Unternehmensberatung für Compliance ISO19600, ISO 31000, ISO 22301 - CONSUVATION GmbH

CONSUVATION GmbH | Beratung mit Kompetenz
Willkommen bei CONSUVATION - wir leben erfolgreiche Beratung
Tilster Straße 6
71065 Sindelfingen
        Deutschland
Telefon +49 (0) 7031.4181-860
contact(@)consuvation.com
Vorsprung durch Wissen

Direkt zum Seiteninhalt

Unternehmensberatung für Compliance ISO19600, ISO 31000, ISO 22301

Unternehmens- beratung
Geschäftsfeld Unternehmensberatung
Der Prozess ist Ausgangspunkt jeglicher Optimierung und Verbesserung

Unsere Kunden sind Klein-, Mittelstands- und internationale Großunternehmen

Wir arbeiten bei unseren Kunden in folgenden Rollen:
Umsetzer
Wir erstellen nicht nur Konzepte, wir setzen diese auch in der operativen Arbeit als "Umsetzer" um. Mit unserem Know How erstellen wir Regelungen, Dokumentationen oder Lösungen für unsere Kunden.
Beauftragte
Wir sind die "Beauftragten-Company". Wir stellen externe Beauftragte in unterschiedlichen Fachgebieten als zum Beispiel gesetzlich verlangten Datenschutzbeauftragten oder in freiwilligen Rollen wie Managementsystembeauftragte für QM, ISMS, Compliance etc.
Berater und Projektleiter
Mit unserem Wissen erstellen wir Konzepte und Lösungsansätze für die Herausforderungen unserer Kunden und steuern Projekte

Unser Ansatz in der Unternehmensberatung
In unserem Geschäftsbereich Unternehmensberatung wollen wir mit Ihnen den kontinuierlichen Prozess des strategischen Denkens und Handelns gehen und mit Ihnen die allgemeinen Unternehmensaktivitäten und aufzubauende Erfolgspotentiale definieren. Unsere Beratungsschwerpunkte ergänzen sich alle zu einer erfolgreichen Umsetzungsstrategie.
Wir beraten in RM, BCM, Compliance ISO 19600 + ISP 37001
Unsere Beratungsschwerpunkte im Geschäftsfeld
Unternehmensberatung
Jeder Beratungsschwerpunkt ergänzt die Unternehmensstrategie
Beratungsschwerpunkt:
UNTERNEHMENSFÜHRUNG

Wir verwenden hier die allgemein bekannten Managementführungsmethoden und -techniken


Beratung zur Unternehmensführung

Wir wollen mit Ihnen den kontinuierlichen Prozess der strategischen Unternehmensführung gehen und mit Ihnen die allgemeinen Unternehmensaktivitäten und aufzubauenden Erfolgspotentiale definieren. Wir bieten Ihnen Unterstützung in folgenden Bereiche

  • Entwicklung oder Weiterentwicklung der Geschäftsstrategie
  • Aufbau von einer Unternehmensplanung
  • Innovationsmanagement
  • Aufbau von einem Risikomanagementsystem (COSO, ISO31000, ONR49000 u.a.)
  • Unterstützung bei der Personalstrategie (Nachfolgeregelungen)
  • Abstimmung von Zielen und Mitteln
  • Konzentration und Aufbau von Stärken
  • Geschickte Innovation Aufspüren und Ausnutzen von Synergiepotentialen
  • Unternehmenskauf und -verkauf mit dem Ziel eines optimierten Gewinns und langfristiger Unternehmenssicherung.

Beratungsschwerpunkt:
GOVERNANCE
Verwendete Normen und Best Practise im Bereich Governance ISO 38500, ISO 26000, COBIT und ITIL für IT


Beratung zu Governance (ISO 38500 / ISO 26000)

Governance bezeichnet die Organisation, Steuerung und Kontrolle der Prozesse eines Unternehmens durch die Unternehmensführung. Hauptziel ist es, die Organisation und deren Architektur und Prozesse bestmöglich zu steuern und zu überwachen. Governance ist ein unerlässlicher Bestandteil eines ganzheitlichen Corporate Governance Ansatzes zur Steuerung und Kontrolle eines Unternehmens.

CONSUVATION unterstützt Sie unter Anwendung anerkannter Prozessmodelle wie

  • COBIT und ITIL in der IT Governance
  • sowie unter Berücksichtigung von Vorgaben wie beispielsweise Basel xx, Solvency xx oder des Sarbanes Oxley Act (SOX)
  • aber auch der IS0 38500 Governance
  • oder der ISO 26000 als Leitfaden, der Orientierung und Empfehlungen gibt, wie sich Organisationen jeglicher Art verhalten sollten, damit sie als gesellschaftlich verantwortlich angesehen werden können Abläufe innerhalb des Unternehmens offen zu legen, sie für die Unternehmensführung nachvollziehbar zu machen sowie die Funktionen auf die Geschäftsziele auszurichten.
Beratungsschwerpunkt:
COMPLIANCE MANAGEMENT

Verwendete Normen im Bereich Complianceist die ISO 19600, ISO 37001, COSO und IDW PS 980

Beratung zu Compliance (ISO 19600 / ISO 37001)


Im Bereich Compliance unterstützen wir sie bei der Umsetzung der Festlegung und Einhaltung von gesetzlichen und unternehmerischen Regelungen und Richtlinien. Wir bauen mit Ihnen Ihr Compliance System nach der ISO 19600, ISO 37001, COSO und IDW PS 980 auf - so dass sie sich an einem internationalen Standard ausrichten.

Compliance Management System nach ISO 19600 | ISO 37701

Die ISO 19600 ist eine Norm zum Aufbau eines Compliance Mangement System (CMS) im Unternehmen. Sie bietet einen optimalen Rahmen für das Thema und wird auch im Mittelstand gerne angewendet.

Antikorruption Mangementsystem nach ISO 37001
Die ISO 37001 wurde für den Aufbau eines Antikorruption Managementsystem veröffentlicht. Sie bietet alles Anforderungen um ein sinnvolles und effektives Managementsystem hierfür aufzubauen.

IDW PS 980

IDW PS 980 ist ein Prüfungsstandard des Deutschen Institut für Wirtschaftsprüfer, welcher die Prüfungspunkte für eine Überprüfung durch einen Wirtschaftsprüfer vorgibt. Diese Prüfung muss nicht durch einen Wirtschaftsprüfer erfolgen - eine Überprüfung kann auch durch einen sachkundigen Dritten erfolgen. COSO (Committee of Sponsoring Organizations of the Treadway Commission) ist eine private Organisation in den USA, welche verschiedene Standards für Risikomanagement herausgegeben hat, die in den USA eine bedeutende Wirkung haben.

Beratung, Schulung und Lösung/Tool für Compliance (ISO 19600 / ISO 37001)
CONSUVATION bietet:

  • Beratung zu einem CMS nach ISO 19600, COSO und IDW PS 980
  • Schulung zu einem CMS nach ISO 19600, COSO und IDW PS 980
  • Beratung zu einem AKMS nach ISO 37001
  • Schulung zu einem AKMS nach ISO 37001
  • Portal Lösung mit Dokumentenverwaltung, Workflow, Prozessmodell und e-Lerning für CMS/AKMS nach ISO 19600, COSO, IDW 980 und ISO 37001


Wir haben ein COMPLIANCE Portal auf der Basis von ISO 19600, ISO 37001, COSO und IDW PS 980 aufgebaut. Es umfasst die Dokumentenverwaltung und -lenkung, ein Prozessmodell und e-Learning Lösung.

Beratungsschwerpunkt:
REVISION, IKS und SOX

Verwendete Normen und Best Practise im Bereich Revision, IKS und SOX sind zum Beispiel IDW Standards und General Controls for Sarbanes Oxley Act


Beratung zu SOX / Testing

Die Geschäftsleitung ist verpflichtet im Unternehmen Kontrollorgane einzurichten.

Um sich nicht dem "Organisationsverschulden" schuldig zu machen, benötigt ein Unternehmen ab einer bestimmten Größe eine interne Revision - leider rechnet sich der Aufwand oftmals intern nicht. Wir bieten Unternehmen hier, die pragmatische Lösung diese Aufgaben zu übernehmen oder in größeren Unternehmen die Revision zu unterstützen. Wir haben seit 2003 Erfahrungen im Sarbanes Oxley Act (SOX) und beim Aufbau von Internen Kontrollsystemen (IKS) gesammelt. Gerade bei SOX haben wir Mandate übernommen und sehen, dass hier ein Ansatzpunkt zur externen Unterstützung unserer Kunden liegt.

CONSUVATION führt SOX-Testing Aufgaben durch.

Beratung zu Risikomanagement / Schulung (ISO 31000 / ONR 49001)


Durch die Verabschiedung des Gesetzes zur Transparenz im Unternehmen (KonTraG) im Jahre 1999 wurde dem Risikomanagement in Deutschland gesetzliche Priorität gegeben. Denn nach § 91 AktG in Verbindung mit § 93 AktG hat ein Vorstand einer Aktiengesellschaft ein Frühwarnsystem (Risikomanagement) zu implementieren. Tut er dies nicht, kann er persönlich haftbar gemacht werden. Dies strahlt auch auf eine GmbH aus.

Risikomanagement wird ebenfalls zum Grundbaustein eines Unternehmens bei einem Rating (Bewertung) im Rahmen von BASEL III.

Wir beraten Sie bei dem Aufbau eines Risikomanagementsystems. Da wir selbst langjährig in verschiedenen Geschäftsleitungs- und Führungspositionen (u. a. Vorstände, Geschäftsführer oder Niederlassungsleiter) waren, kennen wir die Herausforderungen aus der Praxis.

Die internationalen Standards für Risikomanagement ISO 31000, ONR 49001 ff., AS/NZ 4360:1995 oder CAN/CSAQ634-M91 sind uns ebenso geläufig, wie die neuen Bestimmungen nach BASEL III, MaK, SOLVENCY II, Sarbanes-Oxley Act oder KonTraG.

Wir beraten nach der aktuellen ONR 49001 und ISO 31000 und integrieren das Risikomanagement in die anderen Managementsysteme. Im Rahmen unserer Tätigkeit haben wir u.a. ein Prozessmodell für Risikomanagement und einer Softwarelösung auf Basis von Microsoft Access entwickelt. Für das Risikomanagement nach ISO 31000/ONR 49001 verfügen wir über ein Risikomangement Portal mit Dokumentenverwaltung, Workflow,  Prozessmodell und einer e-Learning Plattform, die notwendigen Dokumente und Richtlinien. Damit beschleunigt sich die Einführung eines RMS erheblich und sie sind sehr schnell Normen konform. In unserem Modell verbinden wir das betriebswirtschaftliche und das technische Risikomanagement.

Wir verfügen über den ersten zertifizierten ONR49003 Risk Manager Deutschlands - CONSUVATION ist immer an der Spitze mit dabei.

Besuchen Sie die Homepage www.onr49000.com

Zu dem Risikomanagement gehört auch das Business Continuity Management, also das Notfallmanagement. Hierfür steht die ISO 22301 und BSI 200-4 zur Verfügung und im Bereich der IT weitere Normen für das Desaster Recovery.

CONSUVATION berät sie bei dem Aufbau von einem Risikomanagementsystem und Business Continuity Management System.

Nähere Informationen finden Sie hierzu auch im Geschäftsbereich Managementsystem unter Risikomangement und BCM System.
Beratungsschwerpunkt:
RISIKOMANAGEMENT UND BCM

Verwendete Normen im Bereich Risikomanagement ist die ISO 31000 und die ONR 49001 ff., IDW 981, COSO, ISO 22301


Kontaktinformationen
Beratungsschwerpunkt:
ORGANISATIONSENTWICKLUNG

Verwendete Methoden im Bereich Organisationsentwicklung sind die allgemein anerkannten im Fachgebiet



Funktionale Sicherheit Beratung (ISO 26262 / EN 61508)

Mit der Komplexität elektronischer, insbesondere programmierbarer Systeme steigt auch die Vielfalt der Fehlermöglichkeiten. Wir unterstützen Sie auf Basis der Normenreihe EN 61508 "Funktionale Sicherheit sicherheitsbezogener elektrischer/elektronischer/programmierbar elektronischer Systeme" oder der Anwendung der ISO 26262 bei der Anwendung diverser Methoden zur Vermeidung systematischer Fehler z. B.

  • Fehler bei der Spezifikation,
  • Fehler bei der Programmierung,
  • Implementierung etc. des Systems

zur sicheren Beherrschung von Ausfällen und Störungen.

Organisation Beratung

Wir sehen in der Organisation eine Grundlage für den betriebswirtschaftlichen Erfolg eines Unternehmens.

Unser Organisationsansatz beruht auf

  • dem Verstehen Ihres Unternehmens,
  • der Analyse der Schwachstellen,
  • Definition von Verbesserungspotential
  • sowie der Umsetzung des neuen Organisationssystems

mit Ihnen und Ihren Mitarbeitern.

Schwerpunkte unserer Tätigkeiten sind
  • Restrukturierungen
  • Prozessorganisation (Ablauforganisation)
  • Aufbauorganisation
  • Dienstleistungsorganisation
  • Begleitung Ihres Changemanagement-Prozesses

Outsourcing / Verlagern von Prozessen Beratung (ISO 37500)


Das Verlagern von Prozessen an Dritte (Outsourcing) ist seit langen Jahren ein wichtiges Thema in der Wirtschaft und Öffentlichem Dienst. Hierzu wurde vom DIN bereits im Jahre 2010 die DIN SPEC 1041 „Outsourcing technologieorientierter wissensintensiver Dienstleistungen“ veröffentlich. Es folgte die DIN SPEC 91289 für das Benchmarking von Outsourcing-Dienstleistungen und -Dienstleistern.

ISO 37500 für Outsourcing


Jetzt hat die ISO reagiert und die internationale Norm ISO 37500 veröffentlicht.

Die Norm deckt erstmalig den gesamten Outsourcing-Lebenszyklus ab. Sie definiert die erforderlichen Begriffe und stellt die aus Sicht der Best Practices bekannten Konzepte und Verfahren zusammen. Die Ausführlichen Anleitungen sind für die Outsourcing-Lebenszyklus-Prozesse beschrieben und wurde branchenunabhängig formuliert. Somit können die Empfehlungen entsprechend den spezifischen Gegebenheiten jeder Branche angepasst werden.

Die ISO 37500 ist als ein Leitfaden aufgebaut, der die Hauptphasen, Prozesse und organisatorischen Aspekte des Outsourcings unabhängig von der Größe des Unternehmens oder der jeweiligen Branche beschreibt. Bewährte Standards für komplexe Schnittstellen-Themen, werden in einzelnen Kapiteln behandelt, wie z.B. „Project Management“, die „ISO 9001 – Quality Management“, „IT Security Management“, „Risk Management“ sowie natürlich das „IT Service Management“.

Die Norm wurde von Unternehmen für Unternehmen entwickelt und soll Unternehmen eine Grundlage bieten, auf welcher sie erfolgreich Outsourcing-Vereinbarungen eingehen können. Sie bietet gerade für KMU und Mittelstandunternehmen erheblich mehr Sicherheit bei der Durchführung von Outsourcing.

Anbieter und Bezieher von Outsourcing Services sollen gleichermaßen von dem neuen Standard profitieren. Dies ist gerade im aktuellen Thema der DSGVO oder TISAX von Bedeutung.

Nähere Informationen finden sie unter: www.ISO-37500.de

Beratungsschwerpunkt:
AUSLAGERUNG VON PROZESSEN (OUTSOURCING)

Verwendete Normen im Bereich Risikomanagement ist die ISO 37500


Finanzen und Controlling Beratung


Wir beraten Sie in allen Fragen der Betriebswirtschaft und setzen das Konzept mit Ihnen in die Praxis um. Schwerpunkte unserer Beratung sind:

  • Rechnungswesen
  • Controlling
  • Marketing
  • Einkaufsoptimierung
  • Auslagerung an Dritte - Outsourcing nach ISO 37500

Wir verfügen über langjährige Beratungskompetenzen in unterschiedlichen Branchen.
Sprechen Sie mit uns über Ihre Vorstellungen - wir erstellen Ihnen einen kompetenten Lösungsvorschlag.Finanzen

Beratungsschwerpunkt:
FINANZEN UND CONTROLLING

Verwendung der allgemein bekannten Methoden im Fachgebiet


Projektmanagement Beratung (ISO 21500, Prince2, PMI, GPM)


Immer mehr werden die betrieblichen Aufgabenstellungen mit Einsatz von Projektmanagement abgeleistet. Hierfür benötigt man kompetente und erfahrene Mitarbeiter, welche in generalistischer Weise die Steuerung eines Projektes verantwortlich durchführen. Wir kennen die bekannten Standards wie ISO 21500, Prince2, PMI und GPM. Wir schulen diese als Dozenten und wenden sie als Projektleiter in der Praxis an. Für das Projekt Risikomanagement wurde die ISO

Wir bieten Ihnen in diesem Dienstleistungsfeld unterschiedliche Unterstützung an:

  • Beratung über die Methodik Projektmanagement und den verschiedenen Modellen
  • Einführungsunterstützung bei der Installation von Projektmanagement
  • Schulung
  • Mitarbeiterkapazität für das Projektoffice
  • Erfahrene Projektleiter mit Managementausbildung
      
Wir arbeiten u. a. auch nach den Grundlagen von dem „Project Management Institute“ oder anderen Standards (ISO 21500, Prince2, GPM, PMI und PMBOK Guide) und anderen internationalen Standards (CMMi, Spice etc.).

Für weitere Informationen zu Projektmanagement Norm besuchen Sie :     www.iso-21500.eu      www.din-62498.de

Sprechen Sie uns bezüglich Ihrer Wünsche und Vorstellungen an.

Risikomangement im Projekt

Neben den bekannten Standards im Risikomanagement in Projekten bieten wir den Service an, die Projektplanung systematisch nach Risiken zu untersuchen und Gegenmaßnahmen zu formulieren.

Das Vorgehen mit der "Bauchmethode" hat damit ein Ende, da mit unserer Methodik konkrete Ergebnisse für die Planung vorliegen.

Wie gehen wir vor?

1. Wir nehmen als Grundlage einen vorhandenen Projektplan
2. Modellieren die Hauptrisiken für das Projekt
3. Simulieren, was passieren würde, wenn Risiken eintreten
4. Geben einen Ausblick, wie realistisch die Planungsdaten wie z.B. Endzeitpunkt des Projektes ist und welche Arbeitspakete kritisch sind.

Wir können dies auch mit Budgets durchführen.




Beratungsschwerpunkt:
PROJEKTMANAGEMENT

Verwendete Methoden im Bereich Projektmanagement sind z.B. Prince2, PMI, GMP


Beratungsschwerpunkt:
RATING

Verwendete Grundlagen im Bereich Rating sind BASEL und SOLVENCY in der aktuellen Fassung.

Risikomangement in Projekten Beratung

Rating

Rating ist ein feststehender Begriff in der Unternehmensführung.
 
Durch die verschärfte Betrachtung des Risikomanagement setzt die Bankenbrache ein verschärftes Rating für die KUM um. Dasselbe gilt im Versicherungsbereich mit SOLVENCY.
 
Diese Klassifizierung im Rating wird durch externe Berater erbracht. Dabei werden die Unternehmen nach betriebswirtschaftlichen Grundsätzen die Unternehmen taxiert. Durch die Einführung von Informationssicherheit und Risikomanagement verbessert sich ihr Rating! Durch unsere Tätigkeit als Partner von Kreditinstituten im Bereich von Rating profitieren Sie direkt bei der Beratung von unseren Praxiserfahrungen.
 
Wir bieten Ihnen schon heute die Möglichkeit, Ihr Unternehmen auf die Anforderungen der Zukunft auszurichten. Im Rahmen des Ratings bieten wir Ihnen auch eine Optimierung Ihrer Finanzsituation durch Partner an. Dadurch erhalten Sie eine optimale Vermögensberatung durch einen unabhängigen Dritten.
 
Für Banken bieten wir Beratungsleistungen in der Umsetzung für BASEL und MaK an.
 
Sprechen Sie uns an.
 

Infobroschüre: Governance, Risk und Compliance

Prüfen Sie unsere Portale mit Dokumentenverwaltung, Prozessmodell und e-Learning


Kontaktinformationen
+49 (0) 7031.4181-860
contact(@)consuvation.com
CONSUVATION GmbH
Tilsiter Straße 6
71065 Sindelfingen
Deutschland
MONTAG-FREITAG 09:00 - 17:00
SAMSTAG-SONNTAG geschlossen
Bildnachweise für diese Seite:
pixabay.com | Lizenztyp: Pixabay License | Freie kommerzielle Nutzung - Kein Bildnachweis nötig
stock.adobe.com für Risikomanagement-Kompass (AdobeStock_87309059)
consuvation.com
--------------------------------------------------------------------------------------------
Markenhinweise auf dieser Seite:
TISAX ® ist eine eingetragene Marke der ENX Association
ISO ® ist eine eingetragene Marke der International Organization for Standardization
ONR ®, ÖNORM ® und ASI ® sind eingetragene Marken des Österreichischen Normungsinstitut
DIN ® ist eine eingetragene Marke des Deutsches Institut für Normung
 
Bei der Nennung von Marken handelt es sich ausschließlich um eine Bestimmungsangabe zur Erklärung von Nutzungsmöglichkeiten der von CONSUVATION angebotenen Dienstleistungen oder Produkte. Es besteht keinerlei Geschäfts- oder Handelsbeziehungen zwischen CONSUVATION und dem Markeninhaber - dies ist auch in keinerlei Weise beabsichtigt., Sollte eine derartige Beziehung bestehen, wird auf diese hingewiesen. Eine weitere Möglichkeit für die Nennung von Marken kann in der redaktionellen Verwendung begründet sein.




 Unternehmensführung
 Governance (ISO38500)
 Compliance nach ISO 19600/ ISO 37001
 Compliance Portal Lösung ISO19600/ISO 37001
 Revision/SOX
 Risikomanagement/BCM
 Funktionale Sicherheit
 Organisationsentwicklung
 Auslagerung von Prozessen nach ISO 37500
 Finanzen und Controlling
 Projektmanagement
 Rating


(Bitte Pflichtfelder* ausfüllen)

rojektenBeratung in Governance ISO 38500 ISO 26000 Compliance ISO 19600 ISO 37001 SOX Testing Risikomanagement ISO 31000 ONR 49001 BCM ISO 22301 BSI 200-4 Funktionale Sicherheit ISO 26262 EN 61508 Outsourcing ISO 37500 Projektmanagement ISO 21500 Prince2 PMI GPM Risikomanagement in Projekten

CONSUVATION GmbH
Tilsiter Straße 6
71065 Sindelfingen
Deutschland
+49 (0) 7031.4181-860
contact(@)consuvation.com
MONTAG-FREITAG
09:00  - 17:00
SAMSTAG -SONNTAG
geschlossen
CONSUVATION GmbH  | CONSUVATION Akademie
(c) CONSUVATION GmbH
Hier finden Sie Informationen
zu unserem Unternehmen
Hier finden Sie Informationen zum
Datenschutz
Hier können Sie direkt mit uns
Kontakt aufnehmen

Wir erfüllen folgende Normen: ISO 9001, ISO 14001, ISO 27001, ISO 31000 / ONR 49001 und ISO 22301

Die Übermittlung Ihrer  Daten in unseren Kontaktformularen erfolgt verschlüsselt. Wollen Sie das  Kontaktformular nicht nutzen wollen, können Sie uns gerne auch direkt eine Email senden oder anrufen. Wir verarbeiten Ihre Daten aus dem Kontaktformular oder Email ausschließlich zur Bearbeitung Ihrer Anfrage und gegeben diese nicht an Dritte weiter. Dabei halten wir die Anforderungen der Datenschutz Grundverordnung (DS GVO) und BDSG-neu ein.
Zurück zum Seiteninhalt