EU Product und Service Conformance Check
Zur Abklärung der Zulassung von Produkten und Services für den Binnenmarkt
Über dieses Audit-Werkzeug
Das EU - Product and Service Conformance Check Audit-Werkzeug bildet Prüfungen auf Niveau eines Notified Body für mehrere EU-Regularien und internationale Normen ab. Die zugrunde liegende Engine ist bewusst generisch gehalten, sodass Module (CRA, NIS2, EU AI Act, RED DA, ISO/IEC 20246, ESPR, IEC 62443, DORA u. a.) mit derselben Struktur, Evidenzverwaltung und Berichtslogik nutzbar sind — auswählbar über das Modul-Dropdown oben rechts.
Aktueller Umfang: 8 Module (CRA, NIS2, EU AI Act, RED Delegated Act, ISO/IEC 20246, ESPR, IEC 62443, DORA) mit insgesamt über 360 Prüffragen in voller Tiefe (Normreferenz, Evidenzarten, automatische Nichtkonformitäts-Klassifizierung, Massnahmenmanagement). Wählen Sie das gewünschte Modul über das Dropdown oben rechts.
Bewertungslogik: Jede Frage wird mit "erfüllt", "teilweise erfüllt", "nicht erfüllt" oder "nicht anwendbar" beantwortet. Bei Abweichungen wird automatisch eine Nichtkonformität (NC) mit Schweregrad erzeugt: Critical bei als kritisch markierten Grundanforderungen, Major bei sonstigen Pflichtanforderungen, Minor bei teilweiser Erfüllung. Aus jeder NC kann direkt eine Massnahme mit Verantwortlichem, Termin und Status angelegt werden.
| Antwort | Punktwert | Auswirkung bei Pflichtfrage |
|---|---|---|
| Erfüllt | 5 | Keine Abweichung |
| Teilweise erfüllt | 2.5 | Minor NC (Observation) |
| Nicht erfüllt | 0 | Major NC — bzw. Critical NC bei als kritisch markierten Fragen |
| Nicht anwendbar | — | Ausgeschlossen aus der Bewertung |
Audit-Kontext
Findings & Massnahmen
Alle automatisch erzeugten Nichtkonformitäten (NC) mit ihren Massnahmen im Überblick. Verantwortlichkeit, Termin und Status können hier zentral gepflegt werden.
Ergebnisse besprechen
Sie möchten die Ergebnisse dieses CRA-Audits einordnen lassen oder Unterstützung bei der Vorbereitung auf ein formales Konformitätsbewertungsverfahren? Kontaktieren Sie uns direkt.
Wollen Sie das Buch dazu lesen?
Als E-Book oder im Print
Welche Inputs müssen wie aufbereitet werden?
Automatisierung innerhalb von GRC und ESG steht und fällt mit der Aufbereitung von externen Richtlinien, Policies, internen Standards und Prüfregeln, bevor es selbst zur “Automatisierung” geht
Der Blueprint berücksichtigt dies, und zeigt anhand von Bibliotheken und Templates auf, was wie aufbereitet werden sollte.
Welche Abläufe sind zu beachten?
Die Vereinfachung und Automatisierung von GRC- und ESG-Abläufen erfolgt auf 3 verschiedenen Aktionsebenen.
Scoping, Zielsetzung und Kontrollmechanismen
Abweichungskontrolle (i. e. Abweichung (Risiko), Gegenmassnahme, Wirkungskontrolle und Lernprozess)
Prüf- und Anpassungsmechanismus des gesamten Compliance-Frameworks
Der Blueprint zeigt hier auf, wie diese Abläufe grundsätzlich strukturiert sind, welche Details für die Unternehmenssteuerung, die Linie und die Prüfung der Non-Compliances zu beachten sind.
Welche Outputs sind wie anzuliefern?
Dieser Teil des Blueprints liefert die Anforderungen und Beispiele, auf welcher Ablaufebene für welche Stakeholdergruppe, welche Outputs und Arbeitsgrundlagen nach Durchlauf der Prozesse zu liefern sind.
Der Blueprint liefert dazu Templates und Strukturen nach denen Prüfziele, Abweichungen und Nachweise sind. Es gibt Hinweise, wie und mit welchen Mechanismen Prozess- und Prüf-Ergebnisse “sichtbar” und als Entscheidungsgrundlage für die Unternehmenssteuerung und Audit-Vereinfachung verwendet werden können.
Welche Aktionsebenen sind abgedeckt?
Dieser Teil des Blueprints zeigt auf, auf welcher Ebene von ESG und GRC welche Aktivitäten, Technologien und Rollen in eine Automatisierungs-Initiative einbezogen werden können und sollten.
Dies bezieht sich auf die Handlungsebenen
Content Gathering
Know your Customer
Know your Supplier /Provider
Know your Value-Streams
Visualisierung von GRC-relevanten Inhalten
Prozess-Steuerung und Informationslenkung
Der Blueprint liefert dazu die entsprechenden Templates für jene Arbeitsschritte, welche notwendig sind, um einen zweckmässigen Automatisierungsgrad zu errreichen.
Services rund um den GRC-Blueprint
Für die Umstellung von konventionellem GRC-Management zu einem digitalisierten, später automatisierten Modus bieten wir Support auf folgenden Ebenen:
Competence
Trainings und Zertifizierungspfade für
Automatisierung via App und Mobile Devices (Frontend Automation)
Robotic Process Automation (Backend Automation)
Prozessanalyse, Optimierung und Automatisierung (6sigma-Approach)
Data-Literacy und Enterprise Big Data
Analyse und Information Service sobald ein neues Regelwerk, Richtlinie und Standard im EU-Raum (inkl. Schweiz) in Kraft tritt
Component
Assurance Blueprints für die Teilbereiche
TPRM (Supplier- und Providermanagement)
Integrated Risk
IT- und Cybersec
Skills- und Competence-Management
Org-Risk
Coding und Implementation
Auf Basis des gesamten Frameworks sind wir in der Lage
Turnkey Implementierungen auf Basis erprobter Best Practice
Basierend auf den bei den häufig schon bestehenden Applikationsplattformen
oder ausgewählten Cloud-Lösungen zu liefern

