Die PEH Wertpapier AG zählt zu den führenden banken- und versicherungsunabhängigen Finanzdienstleistern im deutschsprachigen Raum. Das Unternehmen wurde 1989 gegründet und ist von Anbeginn an inhabergeführt. Die PEH Gruppe bietet als Multi-Manager-Finanzhaus eine vielfach ausgezeichnete Vermögensverwaltung für Private Kunden sowie spezielle Produkte und Anlagelösungen für Institutionelle Investoren.
Die PEH verfolgt ein ambitioniertes Wachstum, das mit steigenden Anforderungen an Compliance und Regulatorik einhergeht. Bereits heute entstehen rund 30 % der regulatorischen Kosten durch externe Anwaltsleistungen. Derzeit beschäftigt die PEH-Gruppe 14 Mitarbeiter im Bereich Regulatorik; bei dem geplanten Wachstum würde dies eine lineare Personalaufstockung erfordern. Ziel war daher, Prozesse zu automatisieren, externe Kosten zu senken und Fachkräfte von repetitiven Aufgaben zu entlasten, um den Fokus stärker auf wertschöpfende Tätigkeiten zu lenken.
Mit dem Regulatorik-Radar bietet Consileon eine KI-gestützte Lösung zur intelligenten Automatisierung regulatorischer Prozesse. Die Software analysiert Verträge und Dokumente, erkennt Lücken, Risiken und Optimierungspotenziale und schlägt gezielte Maßnahmen vor. Durch die nahtlose Integration in bestehende Systeme werden Prüfprozesse standardisiert, dokumentiert und revisionssicher gestaltet. Das gemeinsame Projekt wurde in enger Abstimmung mit den Fachabteilungen umgesetzt. Dank des flexiblen, iterativen Vorgehens konnte die Lösung schnell auf die spezifischen Bedürfnisse der PEH zugeschnitten werden – von der ersten Pilotierung bis zum produktiven Einsatz.
Bereits kurze Zeit nach der Einführung des Regulatorik-Radars zeigten sich spürbare Fortschritte. Die PEH konnte ihre internen Abläufe im Bereich Compliance und Regulatorik deutlich verschlanken und externe Unterstützungsleistungen erheblich reduzieren. Prüfprozesse mit Wirtschaftsprüfern verlaufen heute wesentlich effizienter und standardisierter, wiederkehrende Tätigkeiten wurden automatisiert und zentral dokumentiert. Dadurch stiegen Transparenz und Nachvollziehbarkeit der regulatorischen Arbeit deutlich. Zugleich verbesserte sich die Qualität der Prüfergebnisse, da die Lösung keine relevanten Punkte übersieht und menschliche Fehlerquellen minimiert. Insgesamt profitiert die PEH von spürbarer Entlastung, höherer Prozesssicherheit und einer nachhaltig verbesserten Effizienz in der regulatorischen Steuerung.
Das laufende Projekt ist geprägt von einer engen, pragmatischen und vertrauensvollen Zusammenarbeit zwischen Consileon und der PEH. Erfolgstreibend war die Kombination aus Branchenexpertise, Regulatorik-Know-how und technologischem KI-Verständnis, ergänzt durch ein gemeinsames, agiles Lernverständnis. Diese enge Verzahnung von Use-Case-Design, Fachwissen und Technologie führte zu praxisnahen Ergebnissen und messbarem Mehrwert in kurzer Zeit.
Im nächsten Schritt plant die PEH, das Regulatorik-Radar um weitere Module zu erweitern und sukzessive zusätzliche regulatorische Anwendungsfälle zu integrieren. Parallel werden die Mitarbeiter befähigt, KI-gestützte Prozesse aktiv zu nutzen und weiterzuentwickeln. Damit legt die PEH den Grundstein für eine zukunftsfähige, skalierbare und effiziente Compliance-Organisation und festigt ihre Position als innovatives Finanzdienstleistungsinstitut mit höchsten Standards in Qualität und Governance.
In der neuen Folge des syracom-Podcasts „Security first – Kaffee zweitens“ dreht sich alles um ein Thema, das derzeit tausende Unternehmen vor große Herausforderungen stellt: NIS-2. Die EU-Richtlinie zur Erhöhung der Cybersicherheit löst nicht nur die bisherige NIS-1-Regulierung ab, sondern verschärft die Anforderungen in nahezu allen Bereichen. Genau das nehmen Marius Dreixler und Tino Müller von syracom gemeinsam mit ihrem Gast Andreas Grau von Consileon kritisch unter die Lupe.
Unter dem Titel „NIS-2: Pflicht, Panik, Paragraphen – Was die EU-Richtlinie wirklich bedeutet“ bietet die Folge einen praxisnahen Überblick: Was ändert sich konkret? Wen betrifft die neue Regulierung? Und welche organisatorischen, technischen und rechtlichen Schritte müssen Unternehmen jetzt einleiten, um rechtzeitig compliant zu sein?
Während NIS-1 vor allem klassische KRITIS-Betreiber adressierte, erweitert NIS-2 den Anwendungsbereich erheblich. Neu im Fokus stehen sogenannte „wichtige“ und „besonders wichtige“ Einrichtungen – darunter Unternehmen, die keine kritischen Anlagen betreiben, aber dennoch essenziell für Wirtschaft und Gesellschaft sind. In Deutschland betrifft dies bis zu 30.000 Organisationen, die sich erstmals systematisch mit Cybersicherheits- und Compliance-Auflagen auseinandersetzen müssen.
Für Compliance-Verantwortliche, Risk Manager und CISOs steigt damit der Druck: Risikomanagement, Governance, Dokumentationspflichten und Meldewege müssen neu bewertet und teilweise komplett neu aufgebaut werden. Zudem werden die Geschäftsleitungen stärker in die Verantwortung genommen, und die Sanktionen bei Verstößen fallen deutlich härter aus als bisher.
• Was regelt NIS-2 konkret und worin unterscheidet sich die Richtlinie von NIS-1?
• Welche Unternehmen fallen unter den neuen Anwendungsbereich?
• Welche Pflichten resultieren daraus für Geschäftsleitung, IT, Risk Management und Compliance?
• Was sind die wichtigsten ersten Schritte auf dem Weg zur Umsetzung?
• Welche Chancen ergeben sich aus den strengeren Standards für Cyberresilienz, Geschäftskontinuität und Sicherheitskultur?
Die Podcastfolge eignet sich sowohl für Einsteiger als auch für Fachverantwortliche, die tiefer in Governance, Risk und Compliance eintauchen wollen.
Die Integration der NIS-2-Vorgaben in gewachsene IT- und Prozesslandschaften ist komplex. Alte Systeme, fehlende Dokumentation und organisatorische Silos erschweren die Umsetzung erheblich. NIS-2 verlangt zudem deutlich mehr als nur technische Maßnahmen. Prozesse müssen nachvollziehbar beschrieben, Kontrollen sauber dokumentiert und regelmäßige Aktualisierungen sichergestellt werden – eine Herausforderung, die nur mit enger Zusammenarbeit zwischen IT, Compliance, Risiko und Fachbereichen zu bewältigen ist.
Genau an dieser Stelle setzt Consileon an: Mit strukturierten Roadmaps, KI-gestützter Dokumentenanalyse und Best Practices aus zahlreichen Projekten unterstützen wir Unternehmen dabei, NIS-2 nicht nur formal, sondern strategisch sinnvoll umzusetzen.
Wir unterstützen Sie dabei, Ihre Betroffenheit korrekt einzuordnen, notwendige Maßnahmen zu priorisieren und eine effiziente, nachhaltige Sicherheitsstrategie aufzubauen. Sprechen Sie uns gerne an und klären Sie mit unseren Expertinnen und Experten, welche konkreten Schritte für Ihre Organisation jetzt relevant sind.
Qualitätsmanagement-Beauftragte in der Pharmaindustrie stehen unter hohem Druck: Die lückenlose Einhaltung von GDP- und GMP-Vorgaben ist Pflicht. Gleichzeitig erschweren eine enorme Dokumentenfülle, Sprachvarianten und komplexe Lieferketten die effiziente Durchführung von Audits. Die Vorbereitung ist zeitaufwendig, fehleranfällig und bindet wertvolle Ressourcen.
Anhand einer praxisnahen Prüfung mehrsprachiger Pharma-Dokumente zeigen wir Ihnen Schritt für Schritt:
Das Consileon Regulatorik-Radar unterstützt Auditoren und Qualitätsverantwortliche im Tagesgeschäft durch:
Wir freuen uns, Dr. Torsten Schmidt-Bader, GDP/GMP Corporate Lead Auditor, als Referenten im Webinar begrüßen zu dürfen.
Seit Anfang 2023 ist die EU-Richtlinie NIS-2 in Kraft und soll noch 2025 in deutsches Recht umgesetzt werden. Damit löst sie die bisherige NIS-Richtlinie ab und erweitert den Kreis der betroffenen Unternehmen maßgeblich. Während bislang vorwiegend klassische Betreiber kritischer Infrastrukturen betroffen waren, sind mit NIS-2 plötzlich tausende weitere Unternehmen verpflichtet, ihre Informationssicherheit aufzurüsten. Auch die Sicherheitsanforderungen, Strafen und Meldepflichten wurden verschärft und die Geschäftsleitung wurde stärker in die Verantwortung gezogen.
Die Richtlinie geht nicht mit einer festen Liste an Maßnahmen einher, sondern definiert Schutzziele, die einzuhalten sind. Unternehmen müssen eine angemessene Risikobewertung durchführen und die relevanten Bereiche mit geeigneten Maßnahmen adressieren. Dazu gehören in der Regel:
Die Umsetzung mag komplex wirken, ist aber mit einer strukturierten Vorgehensweise und einer angemessenen Definition des Projektumfangs durchaus zu bewältigen. Wesentliche Fragen auf diesem Weg sind:
Consileon begleitet Sie auf diesem Weg und unterstützt Sie bei der Umsetzung der NIS-2-Anforderungen in praxisnahe Maßnahmen. Wichtig ist es, früh anzufangen, denn die Einführung erfordert Zeit, Ressourcen und die Absprache mit internen und externen Akteuren. Dann gelingt nicht nur die Compliance, sondern Ihr Unternehmen gewinnt auch nachhaltig an Widerstandsfähigkeit und kann sich als zuverlässiger und zukunftsorientierter Partner positionieren.
Regulatorische Prüfungen gehören in Banken zum Alltag, doch mit wachsender Komplexität, steigenden Datenmengen und neuen EU-Verordnungen geraten klassische Prüfprozesse zunehmend an ihre Grenzen. Gerade bei der Prüfung umfangreicher Dokumente wie Verträgen, Arbeitsanweisungen oder Organisationshandbüchern ist der Aufwand hoch, ebenso die Fehleranfälligkeit.
Genau hier setzt die KI-Lösung, das Consileon Regulatorik-Radar, an. Sie unterstützt Banken dabei, Dokumente automatisiert und unabhängig von Format oder Sprache auf regulatorische Anforderungen zu prüfen.
Neben klassischen Banken profitieren auch Autobanken vom Einsatz des Regulatorik-Radars, beispielsweise bei der Prüfung von IT-Dienstleisterverträgen im Rahmen von DORA. Die KI-gestützte Lösung unterstützt bei der strukturierten Prüfung und Dokumentation – effizient und revisionssicher.
Anhand einer Vertragsprüfung auf DORA-Konformität zeigen wir Ihnen:
Das Consileon Regulatorik Radar entlastet Ihre Compliance-Teams gezielt:
Ihre Referenten im Webinar sind:
Regulatorische Prüfungen sind für Versicherungen Alltag, doch die Anforderungen steigen rasant. Mehr Daten, komplexere Vorgaben und neue EU-Verordnungen wie DORA bringen klassische Prüfprozesse schnell an ihre Grenzen. In unserem Webinar zeigen wir, wie Künstliche Intelligenz zum entscheidenden Hebel für effiziente Risiko- und Compliance-Arbeit wird.
Mit dem Consileon Regulatorik-Radar, entwickelt auf Basis von Large Language Models (LLMs), lassen sich umfangreiche Dokumente automatisiert auf regulatorische Anforderungen prüfen – von Verträgen über Arbeitsanweisungen bis hin zu Organisationsrichtlinien. Und das unabhängig von Sprache oder Format.
Chief Risk Manager, Compliance Officer und Regulatorik-Spezialisten in Versicherungen
Am 25. Juni 2025 fand unser Webinar zum Thema „KI-gestützte Audits und Prüfungen für Versicherer“ statt, mit großem Interesse und reger Beteiligung. Über 60 Minuten diskutierten Expertinnen und Experten aus dem Versicherungsumfeld mit uns darüber, wie KI-basierte Lösungen die täglichen Herausforderungen in der regulatorischen Prüfungspraxis wirkungsvoll unterstützen können.
Im ersten Teil des Webinars gaben Dr. Michael Reich und Sebastian Wagmann einen Überblick über aktuelle Entwicklungen im regulatorischen Umfeld, insbesondere über die Auswirkungen der DORA-Verordnung und weiterer Regulierungen auf die Prüfprozesse in Versicherungen und Finanzunternehmen.
Mit dem Consileon Regulatorik-Radar, einer Lösung auf Basis von Large Language Models (LLMs), zeigten wir praxisnah, wie umfangreiche Dokumente wie Verträge, Arbeitsanweisungen oder Organisationsrichtlinien automatisiert und regelbasiert geprüft werden können, unabhängig von Format und Sprache.
Ein Höhepunkt des Webinars war die Live-Demonstration des Regulatorik-Radars anhand einer Vertragsprüfung auf DORA-Konformität. Daran schloss sich eine angeregte Fragerunde an, in der zahlreiche Teilnehmende gezielte Fragen zur Weiterentwicklung, zum Einsatzmodell und zur Qualitätssicherung der Lösung stellten.
1. Wie kommen neue regulatorische Anforderungen in das Regulatorik-Radar?
Die regulatorischen Anforderungen können über ein Content Management System durch unsere Admins verwaltet werden. Die Ermittlung der Anforderungen bei der Integration neuer Regulatorik wird initial durch ein KI-Analyse-Tool bewerkstelligt, welches ebenfalls von Consileon entwickelt wurde. Im Zweiten Schritt führt ein Regulatorik-Fachexperte eine Qualitätssicherung der Ergebnisse durch. Anschließend werden die Anforderungen in die Software geladen. Gemeinsam mit dem Kunden können abschließend noch Änderungen, wie Wortwahl-Anpassungen oder die Integration von Sonderfragen, durchgeführt werden.
2. Welche Regelwerke sind aktuell verfügbar und welche werden bald integriert?
Bereits verfügbar sind DORA (mehrere Teilbereiche wie Vertragsprüfung, Informationsregister, Richtlinienprüfung), NIS2 (für kritische Institutionen außerhalb des Finanzsektors) und GDP (Good Distribution Practice im Pharmabereich). Die Integration der Regelwerke EU AI-Act, SfO-Geldwäsche-Prüfung (AMLD, GWG etc.), ISO 27001, MaRisk mit Fokus auf IKS (Interne Kontrollsysteme) und CSRD ist in Vorbereitung. Zusätzlich sind kundenspezifische Entwicklungen jederzeit möglich.
3. Kann der Funktionsumfang individuell erweitert werden?
Ja, es besteht stets die Möglichkeit, bei Bedarf auch individuell gewünschte Features zu entwickeln oder neue Regularien in unsere Software einzubinden. Unsere Software wird stetig mit einem agilen Team aus Entwicklern, KI-Spezialisten und Fachexperten weiterentwickelt.
4. Wie werden die Daten verarbeitet und gespeichert?
Alle Daten die das Regulatorik Radar verarbeitet, werden in Europa (standardmäßig MS Azure) gehostet. Höchste Datensicherheitsstandards sind für Consileon hierbei eine Selbstverständlichkeit. Das Hosting sowie die Verarbeitung der Daten werden immer zuvor mit dem Kunden hands-on abgestimmt und im Rahmen einer AVV vertraglich festgehalten. Eine Bereitstellung der Software als On-Premise-Lösung ist möglich.
5. Sind die KI-Modelle flexibel anpassbar?
Ja, es besteht die Option, die KI-Modelle der Software zu tauschen. Unser Entwicklerteam prüft regelmäßig neue KI-Modelle mithilfe unserer Qualitätsprüfungs-Software Lighthouz AI. Somit ist unser KI-Agenten-Modell stets auf dem neuesten Stand der Technik und optimal abgestimmt. Es besteht jedoch auch die Möglichkeit, eine Modellkonfiguration nach Kundenwunsch vorzunehmen. Bitte beachten Sie jedoch, dass hierzu zunächst eine Qualitätsevaluierung durchgeführt werden muss, um bestmögliche Ergebnisse garantieren zu können.
Das durchweg positive und konstruktive Feedback der Teilnehmenden hat gezeigt, dass der fachliche Tiefgang des Webinars genau die Bedürfnisse der Zielgruppe getroffen hat. In der Diskussion wurden nicht nur Fragen geklärt, sondern auch wertvolle Impulse zur Weiterentwicklung des Tools gegeben, etwa zur Weiterentwicklung des Informationsregisters oder zur Integration zusätzlicher regulatorischer Anforderungen wie dem EU AI Act, CSRD oder ISO 27001.
Sprechen Sie mit uns. Wir zeigen Ihnen gerne, wie KI Ihre regulatorischen Prüfprozesse effizienter, sicherer und zukunftsfähig macht.
In der August-Ausgabe der Fachzeitschrift Pharma Relations steht die Frage im Fokus, wie Unternehmen im Gesundheitswesen dem digitalen Wandel nicht nur begegnen, sondern ihn aktiv gestalten können. In einem Interview sprechen Vertreterinnen und Vertreter der Consileon-Gruppe über zentrale Erfolgsfaktoren der digitalen Healthcare-Transformation – mit besonderem Augenmerk auf Change Management, digitale Innovation und regulatorische Anforderungen.
Im Gespräch geben Susanne Jurasovic, Partnerin bei Consileon DX (ehemals Geschäftsführerin der Lüdke + Döbele GmbH), sowie Dr. Peter Göbel, Associate Partner bei Consileon und Healthcare-Spezialist, Einblicke in die Herausforderungen ihrer Kunden und wie sie diesen mit einem integrierten, menschenzentrierten Ansatz begegnen. In gemeinsamen Healthcare-Projekten bündeln sie ihre Erfahrungen, um bestmögliche Ergebnisse zu erzielen.
Im Interview betonen beide, dass erfolgreiche Transformation kein rein technisches Projekt ist. Vielmehr braucht es eine ganzheitliche Strategie, die digitale Lösungen mit der richtigen Kommunikationskultur und einer konsequenten Change-Begleitung verbindet. Gerade im komplexen Umfeld des Gesundheitswesens mit seinen sensiblen Daten und regulatorischen Anforderungen ist das entscheidend.
„Veränderung gelingt nur, wenn die Mitarbeitenden den Sinn dahinter erkennen – keine Schulung führt zum Erfolg, wenn das Mindset nicht stimmt“, betont Susanne Jurasovic. Diese Haltung prägt den Ansatz der Consileon DX, bei dem der Mensch stets im Zentrum digitaler Innovation steht.
Auch Dr. Peter Göbel macht deutlich: „Die Digitalisierung ist das größte Gestaltungsmittel im Gesundheitswesen. Doch technische Lösungen müssen im Umgang mit sensiblen Daten vor allem sicher und compliant arbeiten.“ Consileon kennt die spezifischen Herausforderungen des Gesundheitswesens und begleitet Akteure der Branche mit fundierter Regulatorik-Expertise und IT-Kompetenz.
>>> Ganzes Interview online lesen
Das Consileon Regulatorik-Radar unterstützt Unternehmen im Gesundheitswesen bei der Einhaltung und Umsetzung regulatorischer Anforderungen. Ein Anwendungsbeispiel ist die Einhaltung der Qualität, Integrität und Rückverfolgbarkeit von Arzneimitteln entlang der gesamten Lieferkette bei Pharmaunternehmen; die Einhaltung der Good Distribution Practice (GDP) Guidelines. Dabei übernimmt die KI die automatisierte Überprüfung von Dokumenten, Prozessen und Lieferketten auf GDP-Konformität, unabhängig von Sprache oder Format. Dank erprobter Branchenexpertise, kombiniert mit moderner KI-Qualitätssicherung, ermöglicht die Lösung effiziente, transparente Audits mit einem klaren „Ampel“-System für den Compliance-Status und reduziertem Aufwand für Auditoren.
Pharma Relations ist das führende deutschsprachige Magazin für Pharma-Marketing und Healthcare-Kommunikation. Monatlich informiert Pharma Relations die Top-Entscheider über Medien und Märkte, berichtet über Politik und Personalien, präsentiert Trends und Tendenzen.
Regulatorische Prüfungen gehören für Versicherungen zum Tagesgeschäft, doch mit wachsender Komplexität, steigenden Datenmengen und neuen EU-Verordnungen geraten klassische Prüfprozesse zunehmend an ihre Grenzen. Im Rahmen unseres Webinars zeigen wir Versicherern, wie moderne KI-Ansätze die Arbeit Ihrer Risiko- und Compliance-Teams deutlich vereinfachen können.
Mit dem Consileon Regulatorik-Radar, basierend auf Large Language Models (LLMs), prüfen Sie umfangreiche Dokumente wie Verträge, Arbeitsanweisungen oder Organisationsrichtlinien automatisiert auf regulatorische Anforderungen – unabhängig von Format und Sprache.
Chief Risk Manager, Compliance Officer und Regulatorik-Spezialisten in Versicherungen
Karlsruhe, 19. Mai 2025 – Die Consileon Business Consultancy GmbH wurde vom Bundesministerium der Finanzen für ihr innovatives Forschungs- und Entwicklungsprojekt „Regulatorik-Radar“ mit dem BSFZ-Siegel ausgezeichnet. Das auf Künstlicher Intelligenz basierende System automatisiert die Dokumenten- und Vertragsprüfung hinsichtlich regulatorischer Anforderungen und wird im Rahmen des Forschungszulagengesetzes bis zum Jahr 2026 durch den Bund gefördert.
Vollautomatisierte Compliance mit menschlicher Qualitätssicherung
Das Regulatorik-Radar vereint modernste KI-Technologien mit einem nutzerfreundlichen Bedienkonzept. Unternehmen können beliebige Dokumente – beispielsweise Verträge, Qualitätsrichtlinien oder interne Regelwerke – hochladen, die dann automatisiert auf regulatorische Lücken und Schwachstellen geprüft werden. Eine Ampellogik signalisiert sofortige Handlungsbedarfe. Abschließend erfolgt eine Validierung durch eine befähigte Fachkraft (Human-in-the-Loop), die die Qualität der Ergebnisse sicherstellt.
Wesentliche Funktionen und Vorteile:
„Unser Ziel war es, Unternehmen und Compliance-Experten ein intelligentes Werkzeug an die Hand zu geben, das regulatorische Prüfprozesse drastisch vereinfacht – ohne Abstriche bei der Qualität. Die Förderung durch das Bundesministerium der Finanzen bestätigt uns darin, dass wir mit dem Regulatorik-Radar den richtigen Weg eingeschlagen haben“, erklärt Dr. Jörg Schlösser, Geschäftsbereichsleiter Software Solution und Partner bei Consileon. „Die Lösung spart nicht nur wertvolle Zeit und Geld, sondern schafft gleichzeitig Vertrauen in regulatorisch hochsensiblen Bereichen.“
Die Anerkennung als Forschungs- und Entwicklungsvorhaben unterstreicht die technologische Relevanz und Innovationskraft des Projekts. Das BSFZ-Siegel erhalten ausschließlich Unternehmen, die systematisch und nachweislich in Forschung und Entwicklung investieren – ein Meilenstein für Consileon im Bereich generativer KI-Lösungen.