Lohnt sich eine Automatisierung und KI-Unterstützung bei einem konkreten Prozess?

Conversations Gmail setup 55% complete Draft your first email with Gemini Get help drafting and replying with a personal writing partner always by your side Create appointment booking page Manage your availability and let people book time with you directly Program Policies Powered by Google Last account activity: 0 minutes ago Details Compliance Risk Calculator · Pasi* Partners
Compliance Risk Calculator
Kostenfreies Analyse-Tool
Was kostet Sie Nicht-Compliance?
Beantworten Sie 6 einfache Fragen über Ihr Unternehmen — wir berechnen automatisch Ihr persönliches Bussgeld-Risiko nach allen relevanten EU- und Schweizer Gesetzen.
6 Fragen · 2 Minuten 14 Gesetze automatisch erkannt Persönliche Organhaftung Kostenlos
Frage 1 von 6
0%
Frage 1 von 6
Wie gross ist Ihr Unternehmen?
Der Jahresumsatz bestimmt, welche Gesetze für Sie gelten und wie hoch die maximalen Bussgelder sind.
🌱
Unter CHF 10 Mio. Umsatz
Startup oder Kleinunternehmen · Meist wenige Gesetze anwendbar
🏢
CHF 10–50 Mio. Umsatz
KMU · Erste Gesetze greifen, OR 964 und VSoTr relevant
🏭
CHF 50–250 Mio. Umsatz
Mittleres Unternehmen · LkSG / CSDDD, CSRD, EUDR relevant
🌐
Über CHF 250 Mio. Umsatz
Grossunternehmen · Fast alle Regime anwendbar, höchste Bussgelder
Frage 2 von 6
In welchen Märkten sind Sie tätig?
Jeder Markt bringt andere gesetzliche Pflichten. Wählen Sie alle zutreffenden Märkte.
🇨🇭
Schweiz
OR 964, VSoTr
🇩🇪
Deutschland
LkSG / CSDDD
🇪🇺
EU (Österreich, FR, IT...)
CSRD, EUDR, AI Act, CRA
🇺🇸
USA
Dodd-Frank, FDA
🇬🇧
Grossbritannien
UK Modern Slavery Act
🌍
Andere Märkte
Asien, Naher Osten etc.
Frage 3 von 6
In welcher Branche sind Sie tätig?
Bestimmte Branchen unterliegen zusätzlichen Spezialgesetzen.
⚙️
Maschinenbau / Industrie / Chemie
CSDDD, EUDR, Conflict Minerals relevant
🏥
Medizintechnik / Pharma / Gesundheit
Zusätzlich EU MDR, FDA, ISO 13485
💻
IT / Software / KI / Technologie
AI Act, CRA, NIS2, DORA besonders relevant
🌾
Lebensmittel / Retail / Mode / Textil
EUDR, Conflict Minerals, ESPR relevant
🏦
Finanzdienstleistungen / Versicherung
DORA, CSRD, NIS2 besonders relevant
🏢
Andere Branche / Dienstleistung
CSRD, OR 964, NIS2 als Basis
Frage 4 von 6
Wo liegen Ihre Lieferanten?
Lieferanten in bestimmten Regionen erhöhen das Risiko stark — besonders bei Rohstoffen und Mineralien.
🇪🇺
Hauptsächlich EU / Schweiz
Tiefes Basisrisiko
🇨🇳
China
Seltene Erden, Elektronik, Arbeitsrechte
🇮🇳
Indien / Bangladesch
Textil, Chemie, Arbeitsrechte
🇨🇩
Afrika / DR Kongo
Kobalt, Gold, Konfliktmineralien
🌎
Lateinamerika / Brasilien
Lithium, Holz, Soja, Entwaldung
🇲🇲
Myanmar / Südostasien
Seltene Erden, Textil, Sanktionen
Frage 5 von 6
Wie gut ist Ihre Compliance heute aufgestellt?
Ehrliche Antwort — das ist vertraulich und beeinflusst die Risikowahrscheinlichkeit.
Kein System — alles passiert manuell oder gar nicht
Keine Dokumentation, keine automatischen Prüfungen
⚠️
Erster Ansatz vorhanden — aber lückenhaft
Einige Lieferanten dokumentiert, Excel-basiert, unvollständig
🔄
Teilweise gut — aber noch nicht automatisiert
Gute Basis, aber Reports dauern Wochen und sind manuell
Gut aufgestellt — nur noch Optimierung nötig
System vorhanden, Reports laufen, kleine Lücken bleiben
Frage 6 von 6
Wer trägt die Verantwortung für Compliance in Ihrem Unternehmen?
Bei Verstössen können je nach Gesetz Geschäftsleitung und/oder Verwaltungsrat persönlich haften — auch strafrechtlich.
👤
Geschäftsführer / CEO persönlich
Typisch bei KMU ohne separaten VR
👥
Geschäftsleitung (GL-Team)
Mehrköpfige Geschäftsführung
🏛️
Geschäftsleitung + Verwaltungsrat
Typisch bei AG mit aktivem VR — höchstes Organ-Risiko
Unklar / nicht geregelt
Keine klare Zuordnung — erhöht das Risiko zusätzlich
Pasi* Partners AG · pasipartners.ch · Compliance Risk Calculator · © 2026 · Entwickelt von Andrii Dub

Wollen Sie das Buch dazu lesen?

Als E-Book oder im Print

Bestellen
 

Welche Inputs müssen wie aufbereitet werden?

Automatisierung innerhalb von GRC und ESG steht und fällt mit der Aufbereitung von externen Richtlinien, Policies, internen Standards und Prüfregeln, bevor es selbst zur “Automatisierung” geht

Der Blueprint berücksichtigt dies, und zeigt anhand von Bibliotheken und Templates auf, was wie aufbereitet werden sollte.

 

Welche Abläufe sind zu beachten?

Die Vereinfachung und Automatisierung von GRC- und ESG-Abläufen erfolgt auf 3 verschiedenen Aktionsebenen.

  • Scoping, Zielsetzung und Kontrollmechanismen

  • Abweichungskontrolle (i. e. Abweichung (Risiko), Gegenmassnahme, Wirkungskontrolle und Lernprozess)

  • Prüf- und Anpassungsmechanismus des gesamten Compliance-Frameworks

Der Blueprint zeigt hier auf, wie diese Abläufe grundsätzlich strukturiert sind, welche Details für die Unternehmenssteuerung, die Linie und die Prüfung der Non-Compliances zu beachten sind.

 

Welche Outputs sind wie anzuliefern?

Dieser Teil des Blueprints liefert die Anforderungen und Beispiele, auf welcher Ablaufebene für welche Stakeholdergruppe, welche Outputs und Arbeitsgrundlagen nach Durchlauf der Prozesse zu liefern sind.

Der Blueprint liefert dazu Templates und Strukturen nach denen Prüfziele, Abweichungen und Nachweise sind. Es gibt Hinweise, wie und mit welchen Mechanismen Prozess- und Prüf-Ergebnisse “sichtbar” und als Entscheidungsgrundlage für die Unternehmenssteuerung und Audit-Vereinfachung verwendet werden können.

Welche Aktionsebenen sind abgedeckt?

Dieser Teil des Blueprints zeigt auf, auf welcher Ebene von ESG und GRC welche Aktivitäten, Technologien und Rollen in eine Automatisierungs-Initiative einbezogen werden können und sollten.

Dies bezieht sich auf die Handlungsebenen

  • Content Gathering

    • Know your Customer

    • Know your Supplier /Provider

    • Know your Value-Streams

  • Visualisierung von GRC-relevanten Inhalten

  • Prozess-Steuerung und Informationslenkung

Der Blueprint liefert dazu die entsprechenden Templates für jene Arbeitsschritte, welche notwendig sind, um einen zweckmässigen Automatisierungsgrad zu errreichen.

Services rund um den GRC-Blueprint

Für die Umstellung von konventionellem GRC-Management zu einem digitalisierten, später automatisierten Modus bieten wir Support auf folgenden Ebenen:

  • Competence

    • Trainings und Zertifizierungspfade für

      • Automatisierung via App und Mobile Devices (Frontend Automation)

      • Robotic Process Automation (Backend Automation)

      • Prozessanalyse, Optimierung und Automatisierung (6sigma-Approach)

      • Data-Literacy und Enterprise Big Data

      • Analyse und Information Service sobald ein neues Regelwerk, Richtlinie und Standard im EU-Raum (inkl. Schweiz) in Kraft tritt

  • Component

    • Assurance Blueprints für die Teilbereiche

      • TPRM (Supplier- und Providermanagement)

      • Integrated Risk

      • IT- und Cybersec

      • Skills- und Competence-Management

      • Org-Risk

  • Coding und Implementation

    • Auf Basis des gesamten Frameworks sind wir in der Lage

      • Turnkey Implementierungen auf Basis erprobter Best Practice

      • Basierend auf den bei den häufig schon bestehenden Applikationsplattformen

      • oder ausgewählten Cloud-Lösungen zu liefern

 
 

Wollen Sie mehr wissen?

Buchen Sie einen Termin!

Kalender