Governance, Risk & Compliance

Compliance muss nicht schwierig und kompliziert sein. Wir helfen Ihnen dabei die Komplexität zu vereinfachen und mithilfe unseres GRC Modells Ihre Anforderungen einfach in den Griff zu bekommen.

Governance & Compliance

Compliance bedeutet die Übereinstimmung eines Qualitätsmanagementsystems (QMS) bzw. eines internen Kontrollsystems (IKS) mit den gesetzlichen Vorschriften und Standards. Compliance wird von externen Stellen verifiziert, z.B. in Form von ISO-Zertifizierungen, im Rahmen von Zulassungen oder durch Inspektionen. Ein wesentlicher Aspekt der Compliance ist daher die Auditierbarkeit, d.h. die entsprechende Nachweisbarkeit und Dokumentation der erforderlichen Prozesse und Kontrollen.
Wir unterstützen Sie sowohl bei der Umsetzung neuer Compliance-Ziele als auch bei der Anpassung, Vereinheitlichung und Vereinfachung vorhandener Compliance Systeme.

Basierend auf dem von add7 entwickelten prozessorientierten Ansatz zur Integration von Compliance, Risiko- und Qualitätsmanagement optimieren wir Ihre Aufwendungen im Compliance Bereich durch:

  • Vereinheitlichung der zugrundeliegenden Prozesslandschaft
  • Harmonisierung der Prozesskontrollen
  • Vereinfachung der Dokumentation
  • Aufbau von Synergien zur Wartung der CRQ Systeme und der Compliance-Dokumente

Bei neuen Compliance-Initiativen unterstützen wir Sie von der Konzeption bis zur Umsetzung:

  • Erfassung Ihrer Complianceanforderungen
  • Analyse des vorhandenen QMS bzw. IKS
  • Erarbeiten von Verbesserungsvorschlägen
  • Planung der Umsetzung
  • Unterstützung des Umsetzungsprojekts
  • Vorbereitung und Unterstützung bei der Zertifizierung

GxP Validierung

Für Unternehmen, die GxP-relevante IT Systeme implementieren oder betreiben, aber derzeit noch kein entsprechendes GxP Qualitätsmanagementsystem (QMS) besitzen, bietet die add7 ein standardisiertes IT Compliancepaket. Dieses Paket enthält die für eine kontrollierte IT Systemvalidierung erforderliche SOP sowie Templates für die erforderlichen Validierungsdokumente und für die erforderlichen IT SOPs zur Aufrechterhaltung des validierten Zustands. Außerdem bieten wir eine Wartungsoption für die fortlaufende Unterstützung und Weiterentwicklung Ihres IT QMS.
Das add7 GxP IT Compliancepaket beruht auf praktischen Erfahrungen und Best Practices und ist als einfaches, robustes System konzipiert, das als Teil des prozessorientierten BITC P-CRQ Modells eine nahtlose Integration mit den anderen IT Managementsystemen (z.B. ITIL, SOX IT, COBIT, ISEC usw.) ermöglicht. Durch den prozessorientierten, integrativen Ansatz ist sichergestellt, dass sich die Synergien zwischen den verschiedenen IT CRQ Systemen optimal nutzen lassen.
Damit ermöglicht das add7 GxP IT Compliancepaket eine unerreicht schnelle und kostengünstige Implementierung des für die Validierung erforderlichen IT QMS und die rechtzeitige Festlegung des Validierungsprozesses.