EU-Non-Compliance

Was kostet sie?

ROI-Rechner · Supply Chain Compliance
Non-Compliance ROI-Kalkulator · 14 Regime
📊 Non-Compliance Kalkulator
Risikoexposure/Mt
Compliance/Mt
KPI-Ampel
Differenz/Jahr
Kostenfreies Analyse-Tool · Formelbasiert
Was kostet Sie Nicht-Compliance wirklich?
Berechnung auf Basis der echten gesetzlichen Bußgeldformeln — 14 Regime, EU und Schweiz. Inkl. Strafrechts-Exposure, persönlicher Organhaftung und ROI einer automatisierten Lösung.
AI Act EUDR CSDDD / LkSG CSRD CRA NIS2 DORA CER Green Claims ESPR OR 964b VSoTr CySV ISV
⚙️ Ihr Unternehmen
CHF 80 Mio. 10 – 2000 Mio.
Relevant für EUDR, AI Act, CSRD, NIS2, DORA
40% Anteil am Gesamtumsatz
KMU
Grossunternehmen
Relevant für AI Act KMU-Faktor und OR 964b Schwellenwerte
🇩🇪 DE
🇪🇺 EU
🇨🇭 CH
🇺🇸 USA
🇬🇧 UK
🇨🇳 China
🇮🇳 Indien
🇨🇩 Kongo
🇲🇲 Myanmar
🌎 LatAm
🌏 SEA
80 5 – 500
40 Std/Mt 4 – 200
Geschätztes Jahresrisiko bei Nicht-Compliance
CHF 0
Formeln: 14 Regime · EU & CH
Bußen & Strafen
Auftragsverlust
Zeitkosten
⚠️ Strafrechtliches Risiko aktiv
Aufgrund Ihrer Märkte und Branche sind CH-Strafrechtsregime aktiv. Bei Verletzung von OR 964b, VSoTr, CySV oder ISV drohen nicht nur Bußen, sondern persönliche strafrechtliche Konsequenzen für Führungspersonen (Freiheitsstrafe bis 3 Jahre, Geldstrafe unbegrenzt).
📊 Risikoverteilung
Regulatorische Bußen (gewichtet)
Auftragsverlust (Marktrisiko)
Zeitaufwand (Opportunitätskosten)
Reputationsschaden (geschätzt)
⚖️ Bußgeldberechnung pro Regime
Basierend auf publizierten Formeln · Wahrscheinlichkeitsgewichtet
Regime
Max. Busse
Gewichtetes Risiko
Anteil
⚖️ Gegenüberstellung · pro Monat
Risikoexposure / Monat
Ø Bußenrisiko bei aktuellem Stand
Zusammensetzung / Jahr
Reg. Bußen (gewichtet)
Auftragsverlust-Risiko
Zeitaufwand (CHF 120/Std)
Reputationsrisiko
Total / Jahr
Compliance-Kosten / Monat
Laufend + Setup amortisiert
Zusammensetzung / Jahr
Laufende Kosten (12 Mt.)
Setup (einmalig, Jahr 1)
Interner Aufwand (Rest 15%)
Residualrisiko (5%)
Total / Jahr 1
Ersparnis durch Compliance-System
Risiko heute
Mit System
Differenz
📐 Investitionsentscheid-KPIs
ALE
Annualized Loss Expectancy · ISO 27005
SLE × ARO = —
CBR
Cost-Benefit Ratio · Risikoreduzierung / Kontrollkosten
01 = Break-even3 = klar sinnvoll
RAROC
Risk-Adjusted Return on Control · FINMA/BaFin anerkannt
0%Hurdle Rate 10%30%+
Break-Even Threshold
Min. Schadenspotenzial damit Investition lohnt
Empfehlung
Parameter eingeben...
Schätzungen basierend auf publizierten Bußgeldformeln. Keine Rechts- oder Steuerberatung.

Wollen Sie das Buch dazu lesen?

Als E-Book oder im Print

Bestellen
 

Welche Inputs müssen wie aufbereitet werden?

Automatisierung innerhalb von GRC und ESG steht und fällt mit der Aufbereitung von externen Richtlinien, Policies, internen Standards und Prüfregeln, bevor es selbst zur “Automatisierung” geht

Der Blueprint berücksichtigt dies, und zeigt anhand von Bibliotheken und Templates auf, was wie aufbereitet werden sollte.

 

Welche Abläufe sind zu beachten?

Die Vereinfachung und Automatisierung von GRC- und ESG-Abläufen erfolgt auf 3 verschiedenen Aktionsebenen.

  • Scoping, Zielsetzung und Kontrollmechanismen

  • Abweichungskontrolle (i. e. Abweichung (Risiko), Gegenmassnahme, Wirkungskontrolle und Lernprozess)

  • Prüf- und Anpassungsmechanismus des gesamten Compliance-Frameworks

Der Blueprint zeigt hier auf, wie diese Abläufe grundsätzlich strukturiert sind, welche Details für die Unternehmenssteuerung, die Linie und die Prüfung der Non-Compliances zu beachten sind.

 

Welche Outputs sind wie anzuliefern?

Dieser Teil des Blueprints liefert die Anforderungen und Beispiele, auf welcher Ablaufebene für welche Stakeholdergruppe, welche Outputs und Arbeitsgrundlagen nach Durchlauf der Prozesse zu liefern sind.

Der Blueprint liefert dazu Templates und Strukturen nach denen Prüfziele, Abweichungen und Nachweise sind. Es gibt Hinweise, wie und mit welchen Mechanismen Prozess- und Prüf-Ergebnisse “sichtbar” und als Entscheidungsgrundlage für die Unternehmenssteuerung und Audit-Vereinfachung verwendet werden können.

Welche Aktionsebenen sind abgedeckt?

Dieser Teil des Blueprints zeigt auf, auf welcher Ebene von ESG und GRC welche Aktivitäten, Technologien und Rollen in eine Automatisierungs-Initiative einbezogen werden können und sollten.

Dies bezieht sich auf die Handlungsebenen

  • Content Gathering

    • Know your Customer

    • Know your Supplier /Provider

    • Know your Value-Streams

  • Visualisierung von GRC-relevanten Inhalten

  • Prozess-Steuerung und Informationslenkung

Der Blueprint liefert dazu die entsprechenden Templates für jene Arbeitsschritte, welche notwendig sind, um einen zweckmässigen Automatisierungsgrad zu errreichen.

Services rund um den GRC-Blueprint

Für die Umstellung von konventionellem GRC-Management zu einem digitalisierten, später automatisierten Modus bieten wir Support auf folgenden Ebenen:

  • Competence

    • Trainings und Zertifizierungspfade für

      • Automatisierung via App und Mobile Devices (Frontend Automation)

      • Robotic Process Automation (Backend Automation)

      • Prozessanalyse, Optimierung und Automatisierung (6sigma-Approach)

      • Data-Literacy und Enterprise Big Data

      • Analyse und Information Service sobald ein neues Regelwerk, Richtlinie und Standard im EU-Raum (inkl. Schweiz) in Kraft tritt

  • Component

    • Assurance Blueprints für die Teilbereiche

      • TPRM (Supplier- und Providermanagement)

      • Integrated Risk

      • IT- und Cybersec

      • Skills- und Competence-Management

      • Org-Risk

  • Coding und Implementation

    • Auf Basis des gesamten Frameworks sind wir in der Lage

      • Turnkey Implementierungen auf Basis erprobter Best Practice

      • Basierend auf den bei den häufig schon bestehenden Applikationsplattformen

      • oder ausgewählten Cloud-Lösungen zu liefern

 
 

Wollen Sie mehr wissen?

Buchen Sie einen Termin!

Kalender