Episodi
-
In der neuesten Episode von "Own Your Compliance" tauchen wir in das Thema Compliance-Management-Systeme (CMS) für kleine und mittelständische Unternehmen (KMUs) ein. Moderatorin Andrea und Nextwork-Expertin Irina erläutern, warum Compliance über die bloße Einhaltung von Gesetzen hinausgeht und wie Unternehmen ein effektives CMS aufbauen können. Ziel dieser Episode ist es, den Zuhörerinnen und Zuhörern ein Verständnis dafür zu vermitteln, dass Compliance ein fortlaufender Prozess ist, der alle Unternehmensbereiche betrifft.
Heute zu Gast: Irina Schmidt-Narischkin, Compliance-Expertin bei Nextwork.
Wenn du eine Frage zu diesen Themen hast, die wir hier unbedingt besprechen sollten, dann schreibe eine E-Mail an [email protected].
Mehr Infos auf: www.marcopeters.de oder www.nextwork.de
Shownotes:
Grundlagen von Compliance:
• Was bedeutet Compliance und warum ist sie wichtig, besonders für KMUs?
Die Notwendigkeit von Compliance in KMUs:
• Warum ist Compliance für kleine und mittelständische Unternehmen unverzichtbar?
• Welche Vorteile bringt ein funktionierendes CMS?
Erste Schritte zur Compliance-Implementierung:
• Wie startet man mit der Compliance-Implementierung?
• Wer im Unternehmen sollte sich darum kümmern?
Aufbau eines Compliance-Management-Systems (CMS):
• Mögliche Ansätze, die auch für kleinere Unternehmensstrukturen geeignet sind
• Identifikation der einzuhaltenden Gesetze und Anforderungen
• Einbindung von gesetzlichen Vorgaben und Vorgaben von Dritten (z.B. ISO Normen, TISAX)
• Integration von Unternehmenswerten
• Bestimmung der Ansprechpartner im Unternehmen
Compliance als fortlaufender Prozess:
• Warum Compliance nicht als einmaliges Projekt, sondern als kontinuierlicher Prozess verstanden werden sollte
• Wie regelmäßige Schulungen und Audits zur Aufrechterhaltung eines CMS beitragen -
In der neuesten Folge von "Own Your Compliance" tauchen wir ein in die Welt der Künstlichen Intelligenz und erkunden die Chancen und Herausforderungen, die sie für unseren Arbeitsalltag bereithält.
Miriam und Marco führen dich durch die vielfältigen Facetten und Möglichkeiten von KI in der Arbeitswelt. Sie beleuchten, wie KI unsere Arbeit transformieren kann und gehen Fragen zu den Compliance- und Sicherheitsaspekten ihres Einsatzes nach. Sie diskutieren, wie Unternehmen KI verantwortungsbewusst nutzen können und welche ethischen Aspekte dabei zu beachten sind.
Heute zu Gast: Marco Peters, Gründer und Co-CEO bei Nextwork.
• Diskussion über Compliance im Kontext von KI: Miriam und Marco erörtern die Auswirkungen und Anforderungen im Bereich Compliance im Zusammenhang mit dem Einsatz von KI in verschiedenen Unternehmensbereichen. Dabei werden Themen wie Datenschutz, Informationssicherheit und Urheberrecht behandelt.
• Veränderung der Arbeitsweise durch KI: Wir beleuchten, wie KI die Art und Weise verändert, wie wir arbeiten, und untersuchen, welche Berufe von diesen Veränderungen betroffen sein könnten.
• Nutzung von KI in Unternehmen: Wir zeigen auf, wie Unternehmen KI nutzen können, um ihre Prozesse zu verbessern und Innovationen voranzutreiben, und diskutieren mögliche Anwendungen.
• Zukunftsausblick auf KI: Marco gibt einen Ausblick auf die Zukunft der KI und teilt seine Prognosen zu den zu erwartenden Entwicklungen in den kommenden Jahren.
Wenn du eine Frage zu diesen Themen hast, die wir hier unbedingt besprechen sollten, dann schreibe eine E-Mail an [email protected].
Mehr Infos auf: https://www.marcopeters.de oder https://www.nextwork.de -
Episodi mancanti?
-
In der neuesten Folge von "Own Your Compliance" widmen wir uns den Neuerungen im Bereich TISAX und den damit einhergehenden Anpassungen und Auswirkungen durch den neuen ISA 6.0 Katalog. Ab dem 1. April 2024 tritt dieser Katalog in Kraft und bringt eine Reihe von wesentlichen Änderungen mit sich, die jedes zertifizierte Unternehmen sowie alle, denen eine Zertifizierung noch bevorsteht, kennen sollten.
Moderatorin Andrea und unser Gast, Informationssicherheits-Experte Lukas von Nextwork, führen euch durch die zeitlichen Rahmenbedingungen und Übergangsregelungen, bieten einen umfassenden Überblick über die wesentlichen Neuerungen – darunter die Umstellung der Grundsprache auf Englisch und inhaltliche Änderungen wie neue und überarbeitete Controls in Bezug auf die IT-Bedrohungslandschaft, Business Continuity Management (BCM) und Datenschutzmanagementsysteme. Sie diskutieren, warum diese Änderungen sinnvoll sind und geben Beispiele, die die Bedeutung der Anpassungen für Unternehmen verdeutlichen.
Ziel dieser Episode ist es, ein tiefes Verständnis der Neuerungen zu vermitteln und aufzuzeigen, welche Bedeutung diese Änderungen für Unternehmen haben. Egal, ob es um die Umlabelung bestehender Labels, Regelungen für bereits geplante Audits oder Strategien für Unternehmen geht, die ihren Audit-Termin noch nicht festgelegt haben – diese Folge bietet wertvolle Handlungsempfehlungen und wichtige Schritte zur Vorbereitung auf die neuen Anforderungen.
Heute zu Gast: Lukas Rademacher, Informationssicherheits-Experte bei Nextwork.
Wenn du eine Frage zu diesen Themen hast, die wir hier unbedingt besprechen sollten, dann schreibe eine E-Mail an [email protected].
Mehr Infos auf: https://www.marcopeters.de oder https://www.nextwork.de -
In der aktuellen Podcastfolge geht es um die praktische Umsetzung von Unternehmenswerten im Arbeitsalltag. Joana, unsere Expertin für Marketing und Kommunikation bei Nextwork, ist zu Gast und diskutiert mit Moderatorin Andrea, wie Unternehmen ihre Werte lebendig werden lassen können. Erfahre, wie Werte nicht nur deklariert, sondern auch aktiv in den Arbeitsalltag integriert werden können.
Heute zu Gast: Joana Schmidtjansen, Marketing & Communications bei Nextwork.
Wenn du eine Frage zu diesen Themen hast, die wir hier unbedingt besprechen sollten, dann schreibe eine E-Mail an [email protected].
Mehr Infos auf: https://www.marcopeters.de oder https://www.nextwork.de -
In dieser Folge setzen wir den Fokus auf ein Thema, das oft als lästiges Übel wahrgenommen wird: Datenschutz. Doch Datenschutz ist nicht nur ein Muss, sondern vielmehr eine Chance, Vertrauen aufzubauen und sich von der Konkurrenz abzuheben.
Datenschutz-Expertin Kristina gibt Einblicke in die vielfältigen Aufgaben einer Datenschutzbeauftragten und wirft gemeinsam mit Moderatorin einen Blick auf die komplexe Welt der Datenverarbeitung, der jedes Unternehmen gegenübersteht.
Heute zu Gast: Kristina Bunkowski, Datenschutz-Expertin bei Nextwork.
Wenn du eine Frage zu diesen Themen hast, die wir hier unbedingt besprechen sollten, dann schreibe eine E-Mail an [email protected].
Mehr Infos auf: https://www.marcopeters.de oder https://www.nextwork.de -
In dieser Podcastfolge dreht sich alles um das Thema Phishing. Katharina, unsere Phishing-Expertin bei Nextwork, teilt im Gespräch mit Moderatorin Andrea wichtige Einblicke: was ist eigentlich Phishing, wie erkennt man Phishing-Versuche und welche wirksamen Maßnahmen haben Unternehmen? Erfahre, wie Unternehmen durch gezielte Phishing-Kampagnen ihre Mitarbeiter sensibilisieren können, um potenzielle Schäden zu verhindern.
Heute zu Gast: Informationssicherheits-Expertin Katharina Kaiser
Wenn du eine Frage zu diesen Themen hast, die wir hier unbedingt besprechen sollten, dann schreibe eine E-Mail an [email protected].
Mehr Infos auf: https://www.marcopeters.de oder https://www.nextwork.de -
In dieser spannenden Episode steht das Thema mentale Gesundheit im Mittelpunkt. Erfahrt, warum die psychische Gesundheit am Arbeitsplatz nicht nur ein Anliegen, sondern eine Verantwortung jedes Unternehmens ist.
Nextwork-Expertin Anna gibt Einblicke in die bedeutende Rolle, die wir alle bei der Unterstützung unserer Kolleg:innen und Mitarbeitenden in emotional herausfordernden Zeiten spielen können. Andrea und Anna sprechen über die Ersthelferausbildung für mentale Gesundheit (MFHA) und wie sie dazu beiträgt, eine sichere und unterstützende Arbeitsumgebung zu schaffen.
Heute zu Gast: Anna Ulmer, Compliance Consultant und Gleichstellungsbeauftragte bei Nextwork.
Wenn du eine Frage zu diesen Themen hast, die wir hier unbedingt besprechen sollten, dann schreibe eine E-Mail an [email protected].
Mehr Infos auf: https://www.marcopeters.de oder https://www.nextwork.de -
In dieser Folge erklärt Sustainability Experte Julian, wie das B Corp-Assessment abläuft und gibt Einblicke darüber, wo Nextwork in diesem Prozess gerade steht.
Du erfährst unter anderem, wie lange es dauert, bis ein Unternehmen als B Corp ausgezeichnet wird und was man beachten sollte, um überhaupt für eine Zertifizierung zugelassen zu werden.
Heute als Gast: Julian Zettl, Sustainability Consultant bei Nextwork.
Wenn du eine Frage zu diesen Themen hast, die wir hier unbedingt besprechen sollten, dann schreibe eine E-Mail an [email protected].
Mehr Infos auf: https://www.marcopeters.de oder https://www.nextwork.de -
Marco ist jetzt B Leader. Was es damit auf sich hat, wie das B Leader Training aussieht und was die Ausbildung von anderen Zertifizierungen unterscheidet bespricht Andrea mit ihm in dieser Folge.
Update: Mittlerweile hat das B Lab neue Termine bekanntgegeben. Das nächste Training findet im November/Dezember 2023 statt. Weitere Infos gibt es hier: https://www.bcorporation.de/b-leader-training
Heute zu Gast: Marco Peters, CEO bei Nextwork.
Wenn du eine Frage zu diesen Themen hast, die wir hier unbedingt besprechen sollten, dann schreibe eine E-Mail an [email protected].
Mehr Infos auf: https://www.marcopeters.de oder https://www.nextwork.de -
Whistleblower spielen eine wichtige Rolle beim Aufdecken von rechtswidrigen Handlungen oder Missständen im Zusammenhang mit Unternehmen, Organisationen, Stiftungen oder sonstigen juristischen Personen. Leider mussten Whistleblower in der Vergangenheit Repressalien oder andere negative Folgen fürchten. Um dem entgegenzuwirken, hat die Europäische Kommission eine Richtlinie zum Umgang mit Whistleblowing erlassen. In Deutschland wird sie als Hinweisgeberschutzgesetz (HinSchG) umgesetzt, dass seit dem 02. Juli 2023 in Kraft ist.
In dieser Folge bespricht Andrea mit Irina die zentralen Aspekte des neuen Gesetzes und was Unternehmen jetzt beachten müssen.
Heute zu Gast: Irina Schmidt-Narischkin, Compliance Expertin bei Nextwork.
Wenn du eine Frage zu diesen Themen hast, die wir hier unbedingt besprechen sollten, dann schreibe eine E-Mail an [email protected].
Mehr Infos auf: https://www.marcopeters.de oder https://www.nextwork.de -
Home Office ist mittlerweile aus der Arbeitswelt nicht mehr wegzudenken. Und das ist auch gut so, denn die Alternative zum klassischen Arbeitsplatz im Büro bietet viele Vorteile.
Dennoch gibt es bei der Arbeit im heimischen Arbeitszimmer einige wichtige Aspekte zu beachten – vor allem in Bezug auf IT- und Informationssicherheit.
Andrea bespricht mit dem IT-Experten Finn, welche Schwachstellen im Home Office oft übersehen werden und wie für ein sicheres Arbeitsumfeld zuhause gesorgt werden kann.
Heute zu Gast: IT-Experte Finn Nickelsen, Managing Partner bei Nextwork.
Wenn du eine Frage zu diesen Themen hast, die wir hier unbedingt besprechen sollten, dann schreibe eine E-Mail an [email protected].
Mehr Infos auf: https://www.marcopeters.de oder https://www.nextwork.de -
In der heutigen Folge hat Andrea die HR-Verantwortliche von Nextwork Lena zu Gast und die beiden sprechen über die Vereinbarkeit von Beruf und Leben.
Hört rein um zu erfahren, warum bei Nextwork der Trend weg von der klassischen Vollzeitstelle hin zu verschiedenen Teilzeitmodellen geht und was der Arbeitgeber seinen Mitarbeitenden noch so bietet, um nicht nur für mehr Zufriedenheit sondern auch gesundheitliches Wohlbefinden zu sorgen.
Heute zu Gast: Lena Lang, Head of People bei Nextwork.
Mehr zu diesem Thema findest du hier:
https://www.marcopeters.de/next-new-work/
https://www.marcopeters.de/vereinbarkeit-familie-beruf/
Wenn du eine Frage zu diesen Themen hast, die wir hier unbedingt besprechen sollten, dann schreibe eine E-Mail an [email protected].
Mehr Infos auf: https://www.marcopeters.de oder https://www.nextwork.de -
Diese Folge richtet sich an alle Selbstständigen und Einzelunternehmen. Denn auch für sie ist das Thema Informationssicherheit sehr wichtig – egal ob mit oder ohne TISAX. Andrea bespricht mit Podcast-Neuling Philipp, was die Besonderheiten bei Selbstständigen und Einzelunternehmen sind und welche Möglichkeiten es gibt, ein ISMS ressourcenschonend aufzubauen, ohne sich in Unmengen an Richtlinien zu verlieren.
Heute zu Gast: Informationssicherheits-Experte Philipp Brändl, Managing Partner bei Nextwork.
Mehr zu dem Thema findest du hier: https://www.marcopeters.de/tisax-einzelunternehmer/
Wenn du eine Frage zu diesen Themen hast, die wir hier unbedingt besprechen sollten, dann schreibe eine E-Mail an [email protected].
Mehr Infos auf: https://www.marcopeters.de oder https://www.nextwork.de -
Eine Podcastfolge zu: „Dinge, die jede:r falsch versteht“.
Gleich eines vorweg: Es gibt nicht die eine Frage, mit der Unternehmen an das Nextwork-Team oder an mich herantreten – es ist eher eine bestimmte Situation, die wir bei Firmen und Institutionen oft vorfinden, sobald es um Compliance geht. Welche das ist, was das mit einem bestimmten Blickwinkel und Silodenken bzw. „Silobearbeitung“ zu tun hat und wie Unternehmen das Thema effektiver angehen können, kläre ich in der aktuellen Folge mit Andrea. Wir sprechen außerdem darüber, dass es auch ein Zuviel an Maßnahmen geben kann und warum das in den meisten Fällen überhaupt nicht zielführend ist.
Mehr Infos auf:
https://www.marcopeters.de oder
https://www.nextwork.de -
In dieser Folge spricht Andrea mit Julian von Nextwork über die sogenanntes „B Corp“ Zertifizierung des unabhängigen Nachhaltigkeitsnetzwerks „B Lab“: Ein anspruchsvolles Nachhaltigkeit-Assessment, das vor allem den positiven Beitrag für die Umwelt und die Gesellschaft in den Fokus rückt. Immer mehr Unternehmen möchten nach den ersten Schritten in der Nachhaltigkeitskommunikation ihr Engagement ausweiten und ein tiefer gehendes Nachhaltigkeitsmanagement aufbauen. Die „B Corp“ Zertifizierung mit seinem Impact Assessment liefert dafür einen umfangreichen Leitfaden.
Heute als Gast: Julian Zettl, Sustainability Consultant bei Nextwork.
Mehr Infos auf:
https://www.marcopeters.de oder
https://www.nextwork.de -
Heute erzählt uns Finn etwas zu den fünf ersten Themen die man auf dem Schirm haben sollte, wenn man sich auf eine Sicherheits-Zertifizierung wie die ISO 27001 oder **TiSAX** (VDA ISA) vorbereitet. Oder noch besser: Wenn sich Unternehmen mehr mit dem Thema beschäftigen wollen und jetzt bei der IT-Sicherheit einen drauf setzen wollen. Sortiert auch dem großen Faktor "Zeit":
1. **Mobile Device Management** (MDM)
2. **Patch Management** (Updates)
3. **Verschlüsselung** (Lebenszyklus einer Datei)
4. **Network Access** Control (NAC)
5. **Event Logging** (Auswertbares Logging)
Heute als Gast: IT-Profi Finn Nickelsen, Managing Partner bei Nextwork.
Mehr Infos auf:
https://www.marcopeters.de oder
https://www.nextwork.de -
Agieren statt reagieren! Das ist das Mantra in allem was wir tun – ob Complianceanforderungen, Aufbau eines Management Systems oder Aufbau einer zukunftsfähigen IT-Infrastruktur. Im Falle einer Schwachstellenanalyse bedeutet das konkret: Risiken vor Schadprogrammen oder BOT-Angriffen reduzieren oder sie im besten Fall sogar ganz vermeiden.
Heute als Gast: IT-Profi Finn Nickelsen, Managing Partner bei Nextwork.
Mehr Infos auf:
https://www.marcopeters.de oder
https://www.nextwork.de -
Wir alle unterschreiben ständig Geheimhaltungsvereinbarungen oder sammeln Unterschriften von Menschen und Unternehmen ein, die mit uns zusammenarbeiten. Und sehr oft haben vor allem die Unterschreibenden einer solchen Vereinbarung ein komisches Bauchgefühl. Denn in den meisten Fällen werden NDAs ohne Prüfung unterschrieben…und das kann ja nicht das Ziel sein. Der Sinn sollte doch vor allem sein, dass beide Parteien etwas miteinander vereinbaren, das sie beide verstehen und, noch wichtiger, auch einhalten können. Oder? Mit Andrea spreche ich in dieser Folge über Geheimhaltungsvereinbarungen aus der Hölle und wie man sie vermeiden kann.
Mehr Infos auf:
https://www.marcopeters.de oder
https://www.nextwork.de -
Meine Erfahrung zeigt, dass die Pflichtbewussten und die Kreativunternehmer dem Typ moderner Unternehmer:innen entsprechen, die verstanden haben, dass die einzige Konstante im Digitalzeitalter der Wandel ist. Es ist deshalb für sie nicht leidiges Übel, sondern die Königsdisziplin des Unternehmertums, den Fokus auf die eigenen Prozesse zu richten und somit die Mechanismen und Optimierungspotenziale der eigene Wertschöpfung immer wieder zu überprüfen. Deswegen sind es auch genau diese Unternehmertypen, die immer vorne dran und proaktiv sind, statt hinterherzuhinken. Falls du also diesem Typ entspricht und es nicht sowieso schon getan hast lautet mein Rat: Schreib deine eigene Compliance! Ich nenne das »Own your Compliance«. Eine solche Vorgehensweise denkt vom eigenen Managementsystem aus, sozusagen von innen nach außen, nicht umgekehrt; vereint dieses dann mit gesetzlichen und vertraglichen Anforderungen und führt alles zusammen. Qualitativ und systematisch, statt reaktiv und fremdgesteuert. Betreibe dein Business nach eigenen Regeln. Own your Compliance!
-
In der Luft liegt das Thema ja schon eine ganze Weile und über „Nachhaltigkeit“ geredet haben wir auch schon lange. Ende September 2015 verabschiedete die Generalversammlung der Vereinten Nationen die „17 Ziele für nachhaltige Entwicklung“ (Sustainable Development Goals, SDG): Dies sind politische Zielsetzungen der UN zur Sicherung einer nachhaltigen Entwicklung auf ökonomischer, sozialer sowie ökologischer Ebene. Am 1. Januar 2016 traten sie mit einer Laufzeit von 15 Jahren (bis 2030) in Kraft. Für Konzerne ist das seit geraumer Zeit Pflicht, ihre Nachhaltigkeitsberichte zu veröffentlichen – entsprechend sind sie strukturell mittlerweile aufgestellt. Mehr dazu unter: https://www.nextwork.de/ecovadis/
- Mostra di più