Compliance-tjek

Med et compliance-tjek afdækker vi din virksomheds reelle efterlevelse af lovkrav eller standarder som eksempelvis GDPR eller ISO27001-standarden for informationssikkerhed. På baggrund af det kan du træffe beslutninger om det videre forløb med at sikre efterlevelse (compliance).

Dubex Compliance-tjek (gap-analyse) giver virksomhedens ledelse overblik over specifikke mangler i forhold til konkrete lovkrav eller standarder.

Compliance-tjekket baseres på en gennemgang af relevante organisatoriske, fysiske og tekniske forhold og kontroller i relation til det specifikke lovkrav eller den standard din virksomhed skal efterleve eller ønsker certificering inden for.

Sådan gør vi:

Compliance-tjekket kan gennemføres som enten interview eller dokumentgennemgang alt efter kundens behov.

Uanset form indleder vi projektet med et opstartsmøde, hvor nærmere detaljer om omfanget af compliance-tjekket, adgangen til dokumentation mv. aftales. Derefter gennemfører Dubex enten interviews med relevante nøglepersoner eller gennemgår relevant dokumentation.

På baggrund af interviews/gennemgang udarbejder Dubex en rapport med overblik over konkrete mangler, der skal adresseres for at sikre efterlevelse. Rapporten indeholder:

  • Detaljeret beskrivelse af nuværende compliance-niveau, herunder om kontrollerne er beskrevet (dokumenteret), efterleves og om efterlevelsen dokumenteres

Rapporten kan suppleres med prioriterede anbefalinger og en handlingsplan, der skal føre virksomheden frem til det ønskede niveau, fx en certificering.

Projektet kan afsluttes med en afrapportering, hvor blandt andet de kritiske mangler og lavthængende frugter fremhæves.

Dubex Compliance-tjek kan suppleres med eksempelvis:

Tag en snak med os om compliance-tjek

Tak for din henvendelse. Du hører fra os snarest muligt.