Spring zum Hauptinhalt Spring zum Footer

Veritas Management Group Success Story

Optimale Verknüpfung von mehreren Compliance Bereichen

Effizientere Kollaboration

Deutlicher Qualitätssprung

Übergreifende Compliance

Die Erfolgsgeschichte auf einen Blick

Bessere, digitale und ganzheitliche Umsetzung von Kritis, B3S, Tisax und Datenschutz

Die Veritas Management Group GmbH & Co. KG ist ein familiengeführter IT Solution Provider mit Sitz in Sauerlach bei München und berät seit über 20 Jahren ihre Kunden rund um die Themen Informationssicherheit, Business Continuity Management, Fördermittel und Datenschutz. Die besondere Expertise liegt dabei auf den Gebieten Kritis, B3S und TISAX.

Situation

Veritas wollte durch die Zunahme der Digitalisierung und digitale Compliance Dokumentation die eigene Beratungspraxis zukunftsfähig machen. Zugleich sollte eine Lösung gefunden werden, die auch Beratungskunden aus dem KMU Umfeld einsetzen möchten.

LÖSUNG

Veritas nutzt vier Module der Akarion Compliance. Damit wird sowohl die Compliance Beratung der Veritas als auch die Compliance Dokumentation und die Kommunikation mit Kunden digitalisiert.

ERGEBNIS

Veritas hat durch den Einsatz der Compliance Cloud ihre Beratungsprozesse optimiert und zugleich so neu aufgesetzt, dass die Qualität der Beratung einen wesentlichen Schritt nach vorn gemacht hat. Jetzt wird die Beratung automatisch dokumentiert und die digitale Zusammenarbeit mit den Kunden forciert.

Die Erfolgsgeschichte im Detail

Deutliche Qualitätssteigerung und einfache Nutzung

Herausforderung

Die Pandemie hatte Anfang 2020 nicht nur Unternehmen vor Herausforderungen gestellt: Die Nachfrage nach digitalen Diensten stieg auch bei Beratern drastisch. Im gleichen Atemzug waren Kontakte zwischen Unternehmen und damit auch zu Kunden auf digitale Kanäle minimiert.

„Auch wir haben uns im ersten Corona Jahr die Frage gestellt, wie wir unsere Beratung und damit auch die Beratungsprozesse zum Datenschutz, ISMS und BCM auf eine digitale Ebene heben und damit optimieren und zukunftsfähig machen können,“ beschreibt Dr. Stefan Remhof, Geschäftsführer der Veritas Management Group GmbH & Co. KG, wie seine Beratungsgesellschaft sich dem Thema Compliance Management Software genähert hat.

Im Gegensatz dazu dokumentieren viele Unternehmen sowie staatliche und teil-staatliche Einrichtungen Datenschutz und Informationssicherheitsmanagement mittels Programmen wie Word oder Excel. Ein Kontrast, der für Veritas als erfahrene Beratungsgesellschaft eine besondere Herausforderung darstellte.

Anforderung

Veritas hatte sich bereits in den letzten Jahren immer wieder mit Management Software beschäftigt. Keine Lösung konnte sie bis dato umfassend überzeugen und vor allem hat es oft an einer wichtigen Software-Eigenschaft gemangelt:

„Ganz egal, was uns als Experten und Beratern gefällt: Der Köder muss dem Fisch schmecken! Daher muss eine Compliance Management Lösung primär dem Kunden gefallen,“ betont Remhof. Nur wenn sowohl Kunde als auch Berater gemeinsam eine Software zur Dokumentation nutzen wollen, könne eine Compliance Software nützlich und im Ergebnis auch erfolgreich sein. Daher habe er nach einer Lösung gesucht, die von der Bedienbarkeit genauso überzeuge wie von dem einfachen und schnellen Set-up und dem Preis-Leistungs-Verhältnis. „Es ist ganz wichtig, dass man das System schnell zum Laufen bringen und an die Bedarfe des Kunden anpassen kann. Software darf nie kompliziert sein, sonst wird sie nicht genutzt“ erklärt Remhof weiter. Zeit sei schließlich Geld und mit Compliance Dokumentation wolle niemand Zeit oder Geld verlieren.

Außerdem zeichne sich eine gute Compliance Management Software dadurch aus, dass sie mehrere Compliance Gebiete miteinander verknüpfe, so Remhof. Einige Anbieter seien in der Nische stark. Das Ziel müsse aber sein, von den Fachsilos wegzukommen. „Man ist ja nie isoliert unterwegs, wenn es um Compliance geht. Daher helfen Insellösungen nicht weiter,“ stellt Remhof klar. Es bedürfe also einer Software, die sowohl Datenschutz als auch ISMS und BCM sowie ggf. weitere Compliance Fachgebiete sinnvoll miteinander verknüpfe.

Schließlich achtete Veritas bei der Auswahl darauf, ob sich die Prozesse von KMUs gut abbilden lassen.

Umsetzung

Veritas hat sich direkt zu Beginn dafür entschieden, vier Module von Akarion zu beziehen: data protection, information security, business continuity und audit. Die Vielfalt der angebotenen Module, die freie Kombinier- und Erweiterbarkeit sei sehr interessant, so Remhof. „Gerade für Kunden, die erst langsam ihre Compliance Dokumentation digitalisieren, ist die Compliance Cloud optimal. Sie können nach und nach Module hinzunehmen – ganz nach ihrem Bedarf.“

Für Veritas selbst sei die Arbeit mit der Software ebenfalls sehr wertvoll. „Die Quantität lässt sich im Bereich Compliance schwer messen. Aber mit der Compliance Cloud haben wir qualitativ einen wesentlichen Sprung nach vorn gemacht,“ beschreibt Remhof, wie sich die Arbeit mit der Compliance Cloud auf sein Beratungsgeschäft ausgewirkt hat. So seien die Prozesse schneller und Fehler weniger geworden. Die Qualität der Beratung sei schließlich neben der dokumentierten Kommunikation mit dem Kunden essenziell.

Gerade bei der Kommunikation habe sich die Kommentarfunktion in den einzelnen Modulen als sehr hilfreich erwiesen. Nicht nur, dass die Kommentarfunktion in der Compliance Cloud zum Teil die Kommentarfunktion in Word ersetze, so Remhof. „Die Kommentarfunktion in der Compliance Cloud ist ein echter Mehrwert für Berater und Kunden. Man kann so die Zusammenarbeit mit dem Kunden automatisch dokumentieren und die Historie dazu jederzeit mit einem Klick vollständig nachvollziehen.“

Insgesamt empfiehlt Veritas Kunden die Compliance Cloud guten Gewissens weiter. Das Lizenzmodell von Akarion sei für KMUs interessant und die Zusammenarbeit verlaufe auf Augenhöhe. „Gerade als KMU braucht man zuverlässige und kompetente Ansprechpartner, die die Kunden richtig abholen können. Und genau das haben wir bei Akarion gefunden,“ resümiert Remhof. Das sei bei großen IT-Systemhäusern oft nicht der Fall. Das Vertriebsteam von Akarion sei stehts sehr freundlich und arbeite intern hervorragend zusammen. Auch das Akarion Entwicklerteam sei sehr kompetent – selbst in Compliancefragen. Kurzum: Das Gesamtpaket stimme, so Remhof: „Bei Akarion kann ich mir sicher sein: Bälle werden sicher zugespielt und sicher verwandelt.“

AKARION COMPLIANCE CLOUD

Verwendetet Module

Laptop

ISMS z.B. nach ISO 27001 oder BSI. Ganz einfach implementiert dank vorhandener Kontrollen, Kataloge und Visualisierung.

Zum Modul

Im Handumdrehen zum revisionssicheren Audit Trail durch individuelle Auditprogramme, Vorlagen und der Nachverfolgung von Korrekturmaßnahmen.

Zum Modul

Ohne Set-up Kosten Ihr eigenes BCM aufbauen inklusive Verantwortlichkeiten, Business Impact Analysen (BIA) und Notfall-Prozesse.

Zum Modul