Unternehmensberatung für Compliance ISO19600, ISO 31000, ISO 22301
Unternehmens- beratung
Geschäftsfeld Unternehmensberatung
Der Prozess ist Ausgangspunkt jeglicher Optimierung und Verbesserung
Unsere Kunden sind Klein-, Mittelstands- und internationale Großunternehmen
Wir arbeiten bei unseren Kunden in folgenden Rollen:
Umsetzer
Wir erstellen nicht nur Konzepte, wir setzen diese auch in der operativen Arbeit als "Umsetzer" um. Mit unserem Know How erstellen wir Regelungen, Dokumentationen oder Lösungen für unsere Kunden.
Beauftragte
Wir sind die "Beauftragten-Company". Wir stellen externe Beauftragte in unterschiedlichen Fachgebieten als zum Beispiel gesetzlich verlangten Datenschutzbeauftragten oder in freiwilligen Rollen wie Managementsystembeauftragte für QM, ISMS, Compliance etc.
Berater und Projektleiter
Mit unserem Wissen erstellen wir Konzepte und Lösungsansätze für die Herausforderungen unserer Kunden und steuern Projekte
Unser Ansatz in der Unternehmensberatung
In unserem Geschäftsbereich Unternehmensberatung wollen wir mit Ihnen den kontinuierlichen Prozess des strategischen Denkens und Handelns gehen und mit Ihnen die allgemeinen Unternehmensaktivitäten und aufzubauende Erfolgspotentiale definieren. Unsere Beratungsschwerpunkte ergänzen sich alle zu einer erfolgreichen Umsetzungsstrategie.
Unsere Beratungsschwerpunkte im Geschäftsfeld
Unternehmensberatung
Jeder Beratungsschwerpunkt ergänzt die Unternehmensstrategie
Beratungsschwerpunkt:
UNTERNEHMENSFÜHRUNG
Wir verwenden hier die allgemein bekannten Managementführungsmethoden und -techniken
UNTERNEHMENSFÜHRUNG
Wir verwenden hier die allgemein bekannten Managementführungsmethoden und -techniken
Beratung zur Unternehmensführung
Wir wollen mit Ihnen den kontinuierlichen Prozess der strategischen Unternehmensführung gehen und mit Ihnen die allgemeinen Unternehmensaktivitäten und aufzubauenden Erfolgspotentiale definieren. Wir bieten Ihnen Unterstützung in folgenden Bereiche
- Entwicklung oder Weiterentwicklung der Geschäftsstrategie
- Aufbau von einer Unternehmensplanung
- Innovationsmanagement
- Aufbau von einem Risikomanagementsystem (COSO, ISO31000, ONR49000 u.a.)
- Unterstützung bei der Personalstrategie (Nachfolgeregelungen)
- Abstimmung von Zielen und Mitteln
- Konzentration und Aufbau von Stärken
- Geschickte Innovation Aufspüren und Ausnutzen von Synergiepotentialen
- Unternehmenskauf und -verkauf mit dem Ziel eines optimierten Gewinns und langfristiger Unternehmenssicherung.
Beratungsschwerpunkt:
GOVERNANCE
GOVERNANCE
Verwendete Normen und Best Practise im Bereich Governance ISO 38500, ISO 26000, COBIT und ITIL für IT
Beratung zu Governance (ISO 38500 / ISO 26000)
Governance bezeichnet die Organisation, Steuerung und Kontrolle der Prozesse eines Unternehmens durch die Unternehmensführung. Hauptziel ist es, die Organisation und deren Architektur und Prozesse bestmöglich zu steuern und zu überwachen. Governance ist ein unerlässlicher Bestandteil eines ganzheitlichen Corporate Governance Ansatzes zur Steuerung und Kontrolle eines Unternehmens.
CONSUVATION unterstützt Sie unter Anwendung anerkannter Prozessmodelle wie
- COBIT und ITIL in der IT Governance
- sowie unter Berücksichtigung von Vorgaben wie beispielsweise Basel xx, Solvency xx oder des Sarbanes Oxley Act (SOX)
- aber auch der IS0 38500 Governance
- oder der ISO 26000 als Leitfaden, der Orientierung und Empfehlungen gibt, wie sich Organisationen jeglicher Art verhalten sollten, damit sie als gesellschaftlich verantwortlich angesehen werden können Abläufe innerhalb des Unternehmens offen zu legen, sie für die Unternehmensführung nachvollziehbar zu machen sowie die Funktionen auf die Geschäftsziele auszurichten.
Beratungsschwerpunkt:
COMPLIANCE MANAGEMENT
Verwendete Normen im Bereich Complianceist die ISO 19600, ISO 37001, COSO und IDW PS 980
COMPLIANCE MANAGEMENT
Verwendete Normen im Bereich Complianceist die ISO 19600, ISO 37001, COSO und IDW PS 980
Beratung zu Compliance (ISO 19600 / ISO 37001)
Im Bereich Compliance unterstützen wir sie bei der Umsetzung der Festlegung und Einhaltung von gesetzlichen und unternehmerischen Regelungen und Richtlinien. Wir bauen mit Ihnen Ihr Compliance System nach der ISO 19600, ISO 37001, COSO und IDW PS 980 auf - so dass sie sich an einem internationalen Standard ausrichten.
Compliance Management System nach ISO 19600 | ISO 37701
Die ISO 19600 ist eine Norm zum Aufbau eines Compliance Mangement System (CMS) im Unternehmen. Sie bietet einen optimalen Rahmen für das Thema und wird auch im Mittelstand gerne angewendet.
Antikorruption Mangementsystem nach ISO 37001
Die ISO 37001 wurde für den Aufbau eines Antikorruption Managementsystem veröffentlicht. Sie bietet alles Anforderungen um ein sinnvolles und effektives Managementsystem hierfür aufzubauen.
IDW PS 980
IDW PS 980 ist ein Prüfungsstandard des Deutschen Institut für Wirtschaftsprüfer, welcher die Prüfungspunkte für eine Überprüfung durch einen Wirtschaftsprüfer vorgibt. Diese Prüfung muss nicht durch einen Wirtschaftsprüfer erfolgen - eine Überprüfung kann auch durch einen sachkundigen Dritten erfolgen. COSO (Committee of Sponsoring Organizations of the Treadway Commission) ist eine private Organisation in den USA, welche verschiedene Standards für Risikomanagement herausgegeben hat, die in den USA eine bedeutende Wirkung haben.
CONSUVATION bietet:
- Beratung zu einem CMS nach ISO 19600, COSO und IDW PS 980
- Schulung zu einem CMS nach ISO 19600, COSO und IDW PS 980
- Beratung zu einem AKMS nach ISO 37001
- Schulung zu einem AKMS nach ISO 37001
- Portal Lösung mit Dokumentenverwaltung, Workflow, Prozessmodell und e-Lerning für CMS/AKMS nach ISO 19600, COSO, IDW 980 und ISO 37001
Wir haben ein COMPLIANCE Portal auf der Basis von ISO 19600, ISO 37001, COSO und IDW PS 980 aufgebaut. Es umfasst die Dokumentenverwaltung und -lenkung, ein Prozessmodell und e-Learning Lösung.
Beratungsschwerpunkt:
REVISION, IKS und SOX
Verwendete Normen und Best Practise im Bereich Revision, IKS und SOX sind zum Beispiel IDW Standards und General Controls for Sarbanes Oxley Act
REVISION, IKS und SOX
Verwendete Normen und Best Practise im Bereich Revision, IKS und SOX sind zum Beispiel IDW Standards und General Controls for Sarbanes Oxley Act
Beratung zu SOX / Testing
Die Geschäftsleitung ist verpflichtet im Unternehmen Kontrollorgane einzurichten.
Um sich nicht dem "Organisationsverschulden" schuldig zu machen, benötigt ein Unternehmen ab einer bestimmten Größe eine interne Revision - leider rechnet sich der Aufwand oftmals intern nicht. Wir bieten Unternehmen hier, die pragmatische Lösung diese Aufgaben zu übernehmen oder in größeren Unternehmen die Revision zu unterstützen. Wir haben seit 2003 Erfahrungen im Sarbanes Oxley Act (SOX) und beim Aufbau von Internen Kontrollsystemen (IKS) gesammelt. Gerade bei SOX haben wir Mandate übernommen und sehen, dass hier ein Ansatzpunkt zur externen Unterstützung unserer Kunden liegt.
CONSUVATION führt SOX-Testing Aufgaben durch.
Beratung zu Risikomanagement / Schulung (ISO 31000 / ONR 49001)
Durch die Verabschiedung des Gesetzes zur Transparenz im Unternehmen (KonTraG) im Jahre 1999 wurde dem Risikomanagement in Deutschland gesetzliche Priorität gegeben. Denn nach § 91 AktG in Verbindung mit § 93 AktG hat ein Vorstand einer Aktiengesellschaft ein Frühwarnsystem (Risikomanagement) zu implementieren. Tut er dies nicht, kann er persönlich haftbar gemacht werden. Dies strahlt auch auf eine GmbH aus.
Risikomanagement wird ebenfalls zum Grundbaustein eines Unternehmens bei einem Rating (Bewertung) im Rahmen von BASEL III.
Wir beraten Sie bei dem Aufbau eines Risikomanagementsystems. Da wir selbst langjährig in verschiedenen Geschäftsleitungs- und Führungspositionen (u. a. Vorstände, Geschäftsführer oder Niederlassungsleiter) waren, kennen wir die Herausforderungen aus der Praxis.
Die internationalen Standards für Risikomanagement ISO 31000, ONR 49001 ff., AS/NZ 4360:1995 oder CAN/CSAQ634-M91 sind uns ebenso geläufig, wie die neuen Bestimmungen nach BASEL III, MaK, SOLVENCY II, Sarbanes-Oxley Act oder KonTraG.
Wir beraten nach der aktuellen ONR 49001 und ISO 31000 und integrieren das Risikomanagement in die anderen Managementsysteme. Im Rahmen unserer Tätigkeit haben wir u.a. ein Prozessmodell für Risikomanagement und einer Softwarelösung auf Basis von Microsoft Access entwickelt. Für das Risikomanagement nach ISO 31000/ONR 49001 verfügen wir über ein Risikomangement Portal mit Dokumentenverwaltung, Workflow, Prozessmodell und einer e-Learning Plattform, die notwendigen Dokumente und Richtlinien. Damit beschleunigt sich die Einführung eines RMS erheblich und sie sind sehr schnell Normen konform. In unserem Modell verbinden wir das betriebswirtschaftliche und das technische Risikomanagement.
Wir verfügen über den ersten zertifizierten ONR49003 Risk Manager Deutschlands - CONSUVATION ist immer an der Spitze mit dabei.
Zu dem Risikomanagement gehört auch das Business Continuity Management, also das Notfallmanagement. Hierfür steht die ISO 22301 und BSI 200-4 zur Verfügung und im Bereich der IT weitere Normen für das Desaster Recovery.
CONSUVATION berät sie bei dem Aufbau von einem Risikomanagementsystem und Business Continuity Management System.
Nähere Informationen finden Sie hierzu auch im Geschäftsbereich Managementsystem unter Risikomangement und BCM System.
Beratungsschwerpunkt:
RISIKOMANAGEMENT UND BCM
Verwendete Normen im Bereich Risikomanagement ist die ISO 31000 und die ONR 49001 ff., IDW 981, COSO, ISO 22301
RISIKOMANAGEMENT UND BCM
Verwendete Normen im Bereich Risikomanagement ist die ISO 31000 und die ONR 49001 ff., IDW 981, COSO, ISO 22301
Kontaktinformationen
Beratungsschwerpunkt:
ORGANISATIONSENTWICKLUNG
Verwendete Methoden im Bereich Organisationsentwicklung sind die allgemein anerkannten im Fachgebiet
ORGANISATIONSENTWICKLUNG
Verwendete Methoden im Bereich Organisationsentwicklung sind die allgemein anerkannten im Fachgebiet
Funktionale Sicherheit Beratung (ISO 26262 / EN 61508)
Mit der Komplexität elektronischer, insbesondere programmierbarer Systeme steigt auch die Vielfalt der Fehlermöglichkeiten. Wir unterstützen Sie auf Basis der Normenreihe EN 61508 "Funktionale Sicherheit sicherheitsbezogener elektrischer/elektronischer/programmierbar elektronischer Systeme" oder der Anwendung der ISO 26262 bei der Anwendung diverser Methoden zur Vermeidung systematischer Fehler z. B.
- Fehler bei der Spezifikation,
- Fehler bei der Programmierung,
- Implementierung etc. des Systems
zur sicheren Beherrschung von Ausfällen und Störungen.
Organisation Beratung
Wir sehen in der Organisation eine Grundlage für den betriebswirtschaftlichen Erfolg eines Unternehmens.
Unser Organisationsansatz beruht auf
- dem Verstehen Ihres Unternehmens,
- der Analyse der Schwachstellen,
- Definition von Verbesserungspotential
- sowie der Umsetzung des neuen Organisationssystems
mit Ihnen und Ihren Mitarbeitern.
Schwerpunkte unserer Tätigkeiten sind
- Restrukturierungen
- Prozessorganisation (Ablauforganisation)
- Aufbauorganisation
- Dienstleistungsorganisation
- Begleitung Ihres Changemanagement-Prozesses
Outsourcing / Verlagern von Prozessen Beratung (ISO 37500)
Das Verlagern von Prozessen an Dritte (Outsourcing) ist seit langen Jahren ein wichtiges Thema in der Wirtschaft und Öffentlichem Dienst. Hierzu wurde vom DIN bereits im Jahre 2010 die DIN SPEC 1041 „Outsourcing technologieorientierter wissensintensiver Dienstleistungen“ veröffentlich. Es folgte die DIN SPEC 91289 für das Benchmarking von Outsourcing-Dienstleistungen und -Dienstleistern.
ISO 37500 für Outsourcing
Jetzt hat die ISO reagiert und die internationale Norm ISO 37500 veröffentlicht.
Die Norm deckt erstmalig den gesamten Outsourcing-Lebenszyklus ab. Sie definiert die erforderlichen Begriffe und stellt die aus Sicht der Best Practices bekannten Konzepte und Verfahren zusammen. Die Ausführlichen Anleitungen sind für die Outsourcing-Lebenszyklus-Prozesse beschrieben und wurde branchenunabhängig formuliert. Somit können die Empfehlungen entsprechend den spezifischen Gegebenheiten jeder Branche angepasst werden.
Die ISO 37500 ist als ein Leitfaden aufgebaut, der die Hauptphasen, Prozesse und organisatorischen Aspekte des Outsourcings unabhängig von der Größe des Unternehmens oder der jeweiligen Branche beschreibt. Bewährte Standards für komplexe Schnittstellen-Themen, werden in einzelnen Kapiteln behandelt, wie z.B. „Project Management“, die „ISO 9001 – Quality Management“, „IT Security Management“, „Risk Management“ sowie natürlich das „IT Service Management“.
Die Norm wurde von Unternehmen für Unternehmen entwickelt und soll Unternehmen eine Grundlage bieten, auf welcher sie erfolgreich Outsourcing-Vereinbarungen eingehen können. Sie bietet gerade für KMU und Mittelstandunternehmen erheblich mehr Sicherheit bei der Durchführung von Outsourcing.
Anbieter und Bezieher von Outsourcing Services sollen gleichermaßen von dem neuen Standard profitieren. Dies ist gerade im aktuellen Thema der DSGVO oder Trusted Information Security Assessment eXchange.
von Bedeutung.
von Bedeutung.
Beratungsschwerpunkt:
AUSLAGERUNG VON PROZESSEN (OUTSOURCING)
Verwendete Normen im Bereich Risikomanagement ist die ISO 37500
AUSLAGERUNG VON PROZESSEN (OUTSOURCING)
Verwendete Normen im Bereich Risikomanagement ist die ISO 37500
Finanzen und Controlling Beratung
Wir beraten Sie in allen Fragen der Betriebswirtschaft und setzen das Konzept mit Ihnen in die Praxis um. Schwerpunkte unserer Beratung sind:
- Rechnungswesen
- Controlling
- Marketing
- Einkaufsoptimierung
- Auslagerung an Dritte - Outsourcing nach ISO 37500
Wir verfügen über langjährige Beratungskompetenzen in unterschiedlichen Branchen.
Sprechen Sie mit uns über Ihre Vorstellungen - wir erstellen Ihnen einen kompetenten Lösungsvorschlag.Finanzen
Beratungsschwerpunkt:
FINANZEN UND CONTROLLING
Verwendung der allgemein bekannten Methoden im Fachgebiet
FINANZEN UND CONTROLLING
Verwendung der allgemein bekannten Methoden im Fachgebiet
Projektmanagement Beratung (ISO 21500, Prince2, PMI, GPM)
Immer mehr werden die betrieblichen Aufgabenstellungen mit Einsatz von Projektmanagement abgeleistet. Hierfür benötigt man kompetente und erfahrene Mitarbeiter, welche in generalistischer Weise die Steuerung eines Projektes verantwortlich durchführen. Wir kennen die bekannten Standards wie ISO 21500, Prince2, PMI und GPM. Wir schulen diese als Dozenten und wenden sie als Projektleiter in der Praxis an. Für das Projekt Risikomanagement wurde die ISO
Wir bieten Ihnen in diesem Dienstleistungsfeld unterschiedliche Unterstützung an:
- Beratung über die Methodik Projektmanagement und den verschiedenen Modellen
- Einführungsunterstützung bei der Installation von Projektmanagement
- Schulung
- Mitarbeiterkapazität für das Projektoffice
- Erfahrene Projektleiter mit Managementausbildung
Wir arbeiten u. a. auch nach den Grundlagen von dem „Project Management Institute“ oder anderen Standards (ISO 21500, Prince2, GPM, PMI und PMBOK Guide) und anderen internationalen Standards (CMMi, Spice etc.).
Für weitere Informationen zu Projektmanagement Norm besuchen Sie : www.iso-21500.eu www.din-62498.de
Sprechen Sie uns bezüglich Ihrer Wünsche und Vorstellungen an.
Risikomangement im Projekt
Das Vorgehen mit der "Bauchmethode" hat damit ein Ende, da mit unserer Methodik konkrete Ergebnisse für die Planung vorliegen.
Wie gehen wir vor?
1. Wir nehmen als Grundlage einen vorhandenen Projektplan
2. Modellieren die Hauptrisiken für das Projekt
3. Simulieren, was passieren würde, wenn Risiken eintreten
4. Geben einen Ausblick, wie realistisch die Planungsdaten wie z.B. Endzeitpunkt des Projektes ist und welche Arbeitspakete kritisch sind.
Wir können dies auch mit Budgets durchführen.
Beratungsschwerpunkt:
PROJEKTMANAGEMENT
Verwendete Methoden im Bereich Projektmanagement sind z.B. Prince2, PMI, GMP
PROJEKTMANAGEMENT
Verwendete Methoden im Bereich Projektmanagement sind z.B. Prince2, PMI, GMP
Beratungsschwerpunkt:
RATING
Verwendete Grundlagen im Bereich Rating sind BASEL und SOLVENCY in der aktuellen Fassung.
RATING
Verwendete Grundlagen im Bereich Rating sind BASEL und SOLVENCY in der aktuellen Fassung.
Rating
Rating ist ein feststehender Begriff in der Unternehmensführung.
Durch die verschärfte Betrachtung des Risikomanagement setzt die Bankenbranche ein verschärftes Rating für die KMU um. Dasselbe gilt im Versicherungsbereich mit SOLVENCY.
Diese Klassifizierung im Rating wird durch externe Berater erbracht. Dabei werden die Unternehmen nach betriebswirtschaftlichen Grundsätzen die Unternehmen taxiert. Durch die Einführung von Informationssicherheit und Risikomanagement verbessert sich ihr Rating! Durch unsere Tätigkeit als Partner von Kreditinstituten im Bereich von Rating profitieren Sie direkt bei der Beratung von unseren Praxiserfahrungen.
Für Banken bieten wir Beratungsleistungen in der Umsetzung für BASEL und MaK an.
Infobroschüre: Governance, Risk und Compliance
Prüfen Sie unsere Portale mit Dokumentenverwaltung, Prozessmodell und e-Learning
Kontaktinformationen
+49 (0) 7031.4181-860
contact(@)consuvation.com
CONSUVATION GmbH
Tilsiter Straße 6
71065 Sindelfingen
Deutschland
MONTAG-FREITAG 09:00 - 17:00
SAMSTAG-SONNTAG geschlossen
Bildnachweise für diese Seite:
pixabay.com | Lizenztyp: Pixabay License | Freie kommerzielle Nutzung - Kein Bildnachweis nötig
stock.adobe.com für Risikomanagement-Kompass (AdobeStock_87309059)
consuvation.com
--------------------------------------------------------------------------------------------
Markenhinweise auf dieser Seite:
TISAX ® ist eine eingetragene Marke der ENX Association
ISO ® ist eine eingetragene Marke der International Organization for Standardization
ONR ®, ÖNORM ® und ASI ® sind eingetragene Marken des Österreichischen Normungsinstitut
DIN ® ist eine eingetragene Marke des Deutsches Institut für Normung
Bei der Nennung von Marken handelt es sich ausschließlich um eine Bestimmungsangabe zur Erklärung von Nutzungsmöglichkeiten der von CONSUVATION angebotenen Dienstleistungen oder Produkte. Es besteht keinerlei Geschäfts- oder Handelsbeziehungen zwischen CONSUVATION und dem Markeninhaber - dies ist auch in keinerlei Weise beabsichtigt., Sollte eine derartige Beziehung bestehen, wird auf diese hingewiesen. Eine weitere Möglichkeit für die Nennung von Marken kann in der redaktionellen Verwendung begründet sein.