Compliance-Übersicht
Compliance ist mehr als nur Mitarbeiter-Schein-Renewals. Als Geschäftsführung verantworten Sie den Gesamt-Compliance-Stand der Firma — Mitarbeiter-Schulungen, Anlagen-Prüfungen, gesetzliche Pflichten, Audit-Fitness. Diese Anleitung zeigt Ihnen die zentralen Sichten.
Wann mache ich das?
- Quartalsweise Compliance-Status prüfen.
- Vor Audits — Sicherheits-, Steuer-, Versicherungs-Audits.
- Bei Vorfällen — Schadens-/Sicherheits-Ereignis, Audit-Vorbereitung.
Bereiche der Compliance
| Bereich | Was wird geprüft? |
|---|---|
| Mitarbeiter-Schulungen | Erste-Hilfe, Brandschutz, Datenschutz etc. — siehe Compliance-Checks (HR-Leitung) |
| Berufs-Scheine | SHK, Elektro, DIN-14675 etc. |
| Anlagen-Prüfungen | Wartungs-Intervalle eingehalten? |
| Datenschutz | DSGVO-Konformität, Aufbewahrungsfristen |
| Steuer | Buchhaltungs-Disziplin, GoBD |
| Versicherung | Versicherungs-Schutz aktuell |
| Gewerbe-/Berufs-Recht | Konzessionen, Erlaubnisse |
So überblicken Sie Compliance
Mitarbeiter-Compliance-Quote
In der Sidebar Compliance Checks:
- Filter „Status: Aktuell" zählen.
- Filter „Status: Abgelaufen" zählen.
- Quote = Aktuell / (Aktuell + Abgelaufen).
Bei < 95% → Warnsignal, mit HR-Leitung besprechen.
Audits-Modul für externe Audits
In der Sidebar Audits (sofern aktiv). Hier werden externe Audits (Sicherheits-Inspektionen, Steuer-Audits, ISO-Audits) dokumentiert:
- Audit-Termine und -Ergebnisse.
- Findings (gefundene Probleme).
- Maßnahmen-Pläne.
- Re-Audit-Termine.
Vor jedem geplanten Audit: alle relevanten Dokumente bereitstellen.
Anlagen-Wartungs-Status
Aus Kunden-Sicht sind gewartete Anlagen die Compliance-Grundlage. Pro Kunde Wartungs-Intervalle einhalten:
- Kunden-Liste filtern: wann letzte Wartung, wann nächste fällig.
- Bei Überschreitungen → mit Innendienst Termin organisieren.
- Bei wiederholtem Verzug → Kunden-Beziehung gefährdet.
Datenschutz-Status (DSGVO)
Pflicht-Punkte:
- Verzeichnis von Verarbeitungstätigkeiten (VVT) aktuell.
- Datenschutz-Folgen-Abschätzung für sensible Verarbeitungen.
- Mitarbeiter-Schulungen Datenschutz aktuell.
- Auftragsverarbeitungs-Verträge (AVVs) mit Dienstleistern.
- Lösch-Konzepte umgesetzt.
In SpeamCore: alle Belege im Dokumenten-Center oder in einem dedizierten DSGVO-Bereich pflegen.
Risiko-Identifikation
Quartalsweise Risiken überprüfen:
- Personal-Risiken — abgelaufene Compliance, Schlüsselpersonen-Abhängigkeit.
- Kunden-Risiken — Konzentration, ausstehende OPs, Reklamationen.
- Lieferanten-Risiken — Engpass-Lieferanten, Insolvenz-Anzeichen.
- Versicherung — ausreichende Deckung?
- IT-Sicherheit — Backups, Zugriffsschutz, Cyber-Risiken.
Pro Risiko: Wahrscheinlichkeit × Auswirkung = Risiko-Wert. Top-Risiken im Auge behalten.
Weg 2 — Compliance-Status per KI-Chat
Beispiel-Prompts:
Compliance-Übersicht zum Stichtag heute: alle Mitarbeiter-Bescheinigungen,
GoBD-relevante Audit-Logs der letzten 12 Monate, Datenschutz-Auffälligkeiten
(Zugriffe ohne Geschäftsgrund). Bitte als Risiko-Matrix.
Welche unserer Top-10-Kunden haben aktuell Bonitäts-Auffälligkeiten?
Lange offene Posten, Mahnstufe-2-Status, sinkende Auftragsmenge.
Tipps
- Quartals-Routine — alle 3 Monate fester Termin für Compliance-Check.
- Externe Hilfe — Datenschutz-Beauftragter, Compliance-Berater, IT-Sicherheits-Audit. Externes Auge sieht oft mehr.
- Audit-Pflicht-Termine im Kalender — vergessen ist keine Option.