menu
Ja, det är absolut möjligt (förutsatt att vår Legal Entity Management-lösning innehåller er historiska data). Du kan enkelt välja det datum du är intresserad av och antingen se hela organisationen eller en urvalsbaserad vy utifrån de filter du har ställt in. Det uppdaterade diagrammet visar då den historiska organisationsstrukturen, antingen i sin helhet eller baserat på de valda kriterierna.
Systemet innehåller en avancerad rättighetsfunktion. Rättigheter och åtkomst inom koncernen kan begränsas ner på bolagsnivå om så änskas. Vi är vana vid att arbeta med stora och komplexa organisationer, och vårt system erbjuder den flexibilitet som krävs. DI grunden erbjuder vi en matrisstruktur som möjliggör en hög grad av anpassning.
Kort sagt: Ja, allt ovan stöds och kan erbjudas vid behov.
Ja, vi kan utbyta data med andra SaaS-lösningar, intranät och liknande. Vi diskuterar gärna de möjligheter som finns.
Ja, Aunetic är ISO 27001-certifierat.
Vår programvara är molnbaserad (SaaS-lösning). Vi hjälper dig att komma igång genom att importera befintliga data, såsom enheter, för att ge er en bra grund att bygga vidare på. Har du redan merparten av nädvändig l data tillgänglig kan du vara igång snabbt med begränsade resurser.
Nej, vi sköter uppsättningen av plattformen, så det krävs inga resurser från din IT-avdelning.
Servrarna är placerade i Amsterdam, med säkerhetskopiering i Irland. All data förblir därmed inom EU.
Ja, vi kan bygga en API-lösning vid behov.
Ja, vi tillhandahåller en standarduppsättning av datakrav som du sedan kan uppdatera för att matcha din koncerns behov.
Vår Country-by-Country-modul underlättar insamlingen av nödvändiga datapunkter genom en enkel och delvis automatiserad process. Med ett knapptryck kan du nå ut till lokala rapportörer, som enkelt kan rapportera sina uppgifter, inkludera kommentarer och godkänna rapporteringen. På koncernnivå kan du övervaka hur rapporteringen fortskrider och schemalägga (automatiska) påminnelser efter behov.
Vår offentliga Country-by-Country Reporting SaaS-modul kan användas som en fristående lösning. Ytterligare effektivisisering kan dock uppnås när denna modul kombineras med Aunetics Legal Entity Management-lösning ([länk till LEM-sidan]), eftersom CbCR-modulen bygger på befintliga juridiska enhetsdata som behövs för CbCR-beräkningen – vilket sparar dig värdefull tid. Genom denna integration säkerställs att all nödvändig information alltid är uppdaterad och tillgänglig, vilket förenklar och effektiviserar rapporteringsprocessen.
Ja, flera datapunkter från CbCR-beräkningen blir direkt tillgängliga i Pillar 2-beräkningen, vilket eliminerar dubbelarbete. Med en licens för vår Pillar 2-modul kan företag dessutom lägga till ytterligare relevanta datapunkter i CbCR-datainsamlingen – och därmed spara ännu mer tid.
Ja, beroende på vad som passar din organisation bäst kan du välja att ladda upp CbCR-data via en Excel-mall, om det föredras framför den inbyggda datainsamlingsprocessen. Du kan även exportera CbCR-uppgifterna till Excel – en funktion som är tillgänglig i de flesta av våra Tax & Legal-moduler.
Enligt DAC6-direktivet måste rapportering ske inom 30 dagar efter att ett rapporteringspliktigt gränsöverskridande arrangemang har genomförts. Detta gäller när minst två EU-medlemsstater är involverade, när en EU-medlemsstat och en eller flera tredjeländer (icke-EU) är inblandade eller när det första steget i genomförandet av arrangemanget har slutförts. Aunetics MDR-modul gör det enkelt att rapportera dessa arrangemang i tid. Genom integrationen med Aunetics Legal Entity Management-lösning (licensieras separat) har du redan de nödvändiga enhetsuppgifterna tillgängliga, vilket sparar värdefull tid vid rapporteringen.
Ja, lösningen innehåller en översikt över den senaste lokala skattelagstiftningen, inklusive information om när den senast uppdaterades. På så sätt har du alltid tillgång till den senaste informationen direkt i systemet.
Vår DAC 6 / MDR modul kan användas som en fristående lösning. Ytterligare effektivisisering kan dock uppnås när denna modul kombineras med Aunetics Legal Entity Managment-lösning då rapportering sker på bolagsnivå. Genom denna integration säkerställs att all nödvändig information alltid är uppdaterad och tillgänglig, vilket förenklar och effektiviserar rapporteringsprocessen.
Aunetics MDR / DAC6-lösning erbjuder flexibilitet i datainmatningen. Du kan välja att ladda ner en Excel-mall, fylla i de nödvändiga uppgifterna och ladda upp filen för vidare rapportering. Alternativt kan du samla in eventuella återstående datapunkter direkt via systemet. Modulen gör det även möjligt att arbeta med flera rapporteringar på koncernnivå och ger en tydlig överblick över hela processen, inklusive möjligheten att följa framstegen i realtid.
Ja, data flödar fritt mellan modulerna.
Det är inte nödvändigt, men vi rekommenderar det. En uppdaterad och välstrukturerad dataset skapar en stabil grund eftersom dina juridiska enheter utgör kärnan i systemet.
Vi delar gärna med oss av best practices som vi har samlat på oss genom att arbeta med våra kunder i många år. Vi diskuterar också gärna vår syn på systemstöd och uppsättning.
Risikomodulen skickar automatiskt e-post till utsedda personer med insikt i exempelvis skatterisker. Dessa personer rapporterar riskerna i ett fördefinierat formulär.
Nej, du har endast tillgång till riskerna för de enheter du har blivit tilldelad, t.ex. ett visst land eller en region. Granskaren har dock tillgång till samtliga risker.
Ja, vårt system markerar automatiskt alla uppdateringar i riskerna och presenterar dem i jämförelserapporter.
Vårt system kräver att ansvariga personer godkänner och signerar rapporteringen av risker. Detta säkerställer en tydlig och spårbar styrningsstruktur.
Ja, vi utvecklar och tillhandahåller även mjukvarulösningar inom skatt, juridik och compliance.
Ja, Aunetic Audit (tidigare audimex) är mycket konfigurerbar och kan anpassas efter dina interna revisionsarbetsflöden. Programvaran erbjuder omfattande anpassningsmöjligheter, så att du kan justera den efter din specifika revisionsmetodik, godkännandeprocesser och rapporteringsstrukturer. Dessutom kan systemet utökas med skräddarsydd programmering för att möta unika affärskrav.
Vi erbjuder support via biljettsystem, e-post och hotline alla arbetsdagar från kl. 9.00 till 17.00.
Våra mjukvarulösningar tillhandahålls vanligtvis som Software-as-a-Service (SaaS). Dina uppgifter lagras i ett säkert, högpresterande och certifierat datacenter i Frankfurt am Main, Tyskland. Vi använder en samlokaliseringsmodell, där IT-hårdvaran ägs av Aunetic, medan vi endast nyttjar datacentrets infrastruktur (t.ex. strömförsörjning, kylning, brandskydd och videoövervakning). Våra SaaS-tjänster uppfyller de högsta standarderna för dataskydd och informationssäkerhet. Enligt GDPR är vi det enda personuppgiftsbiträdet, och IT-driften övervakas uteslutande av vår utbildade IT-personal.
Aunetic Germany GmbH är certifierat enligt ISO 27001 och TISAX. Vår datacenterpartner i Frankfurt uppfyller även internationellt standarder, inklusive: ISO 9001:2015 (kvalitetsledning) ISO/IEC 27001:2013 (IT-säkerhet) ISO 14001 (miljöledning) ISAE 3402 typ 2 PCI-DSS
Vår SaaS-prismodell är enkel och transparent: Årlig SaaS-avgift: Avgiften baseras på antalet revisorer och inkluderar programvarulicensen för varje aktiv användare. Revisorer kan läggas till utan begränsningar och utan extra kostnad. Engångskostnader för installation: Dessa inkluderar initialiseringen av SaaS-miljön och implementeringsprojektet. Projektets omfattning och varaktighet beror på dina specifika behov.
Den här lösningen är idealisk för företag med spridda anläggningar, t.ex. detaljhandelskedjor, franchisesystem eller företag med flera filialer, som kräver standardiserade, effektiva och skalbara revisionsprocesser.
Automatiserade processer – från tilldelning av checklistor till kampanjhantering och rapportering – bidrar till att minska handläggningstiden för revisioner med upp till 20–30 %, vilket gör revisionerna snabbare, mer strukturerade och mer resurseffektiva.
Ja, lösningen använder en intelligent checklista med standardiserade frågor som säkerställer konsekvent datainsamling och jämförbarhet mellan olika regioner, avdelningar och revisionstyper.
Revisorerna kan utföra revisioner direkt på plats, bifoga bilder och data samt arbeta offline, även utan en stabil internetanslutning. Appen erbjuder fullständig flexibilitet och synkronisering på begäran med den centrala plattformen.
Kundernas data och säkerhetskopior hostas och lagras i Schweiz. Varje kund har sin egen isolerade instans. Data krypteras både i vila och under transport med hjälp av kundspecifika krypteringsnycklar.
Vi kräver vanligtvis minst 3 användare. Kontakta oss om din situation är annorlunda – en lösning är alltid inom räckhåll.
Vi är stolta över att ha ett intuitivt verktyg som är lätt och enkelt att använda. Vårt mål är att du ska bli oberoende så snart som möjligt. För att göra detta behöver vi vanligtvis 3-4 timmar för att få igån dig.
Våra verktyg och tjänster kan integreras med andra moduler som vi erbjuder, till exempel revision och compliance. Tveka inte att kontakta oss om du vill veta mer.
Ja, det kan du! Vårt verktyg är designat för att anpassa sig till era processer. Vi har också omfattande och bred kunskap om att arbeta med flera olika branscher, vilket vi delar med oss av under onboarding-perioden för att säkerställa att du får den bästa processen som passar dina behov.
Dina data och säkerhetskopior lagras på ett säkert sätt i Schweiz. Varje kund tilldelas en dedikerad, isolerad instans. Data förblir krypterade både i vila och under transport, med hjälp av unika krypteringsnycklar som är skräddarsydda för varje kund.
Vi rekommenderar generellt minst tre användare. Om dina krav skiljer sig åt, är du välkommen att höra av dig – vi undersöker gärna en lösning som passar dina behov.
Vår plattform är utformad för att vara intuitiv och användarvänlig, vilket säkerställer en smidig onboarding-upplevelse. Vi strävar efter att göra dig helt oberoende så snabbt som möjligt. Vanligtvis tar installationen och den inledande utbildningen cirka 3-4 timmar.
Ja, vårt verktyg kan sömlöst kopplas till andra Aunetic-moduler, inklusive revision och efterlevnad. Om du vill veta mer om integrationsmöjligheterna, är du välkommen att kontakta oss.
Ja, absolut! Verktyget är utformat för att anpassas till dina specifika processer. Genom att utnyttja vår omfattande erfarenhet från olika branscher ger vi värdefulla insikter under introduktionen för att hjälpa dig att implementera ett optimerat arbetsflöde som är skräddarsytt för dina behov.
Aunetics Compliance Management-lösning är en heltäckande plattform som integrerar funktioner för både regelefterlevnad och revision. Den är utformad för att effektivisera arbetsflöden, minska administrativa bördor och säkerställa efterlevnad i hela verksamheten.
Ja, vår plattform är mycket flexibel och kan anpassas efter era interna arbetsflöden. Den erbjuder omfattande möjligheter till konfigurering, vilket gör det möjligt att skräddarsy lösningen efter er specifika revisionsmetodik, godkännandeprocesser och rapporteringsstrukturer.
Plattformen automatiserar efterlevnadsprocesser och ger realtidsinsyn i alla aktiviteter kopplade till regelefterlevnad. Den gör det möjligt för revisionsteam att övervaka, verifiera och anpassa sig till förändrade regelverk – vilket säkerställer kontinuitet i verksamheten utan avbrott.
Aunetic erbjuder interaktiva dashboards och fördjupad rapportering som ger realtidsinsikter i all regelefterlevnadsdata. Det ger kontinuerlig överblick över statusen på efterlevnadsåtgärder och säkerställer full kontroll och transparens i efterlevnadsarbetet.
Ja, vi utvecklar och erbjuder även mjukvarulösningar inom områden som skatte- och hantering av juridiska frågor (Tax & Legal Management), samt olika complianceverktyg som GDPR- och visselblåsarhantering.
Ja. Vi har lång erfarenhet av arbete med GDPR och dataskydd och säkerställer att visselblåsarsystemet följer rådande regler på området.
Allt som görs i systemet loggas. Det innebär att om en mottagare utför en åtgärd, till exempel raderar ett ärende, syns det i loggen när det raderades och av vem.
Ja. Systemet har olika behörighetsnivåer och kan till exempel låta användare endast läsa och inte redigera.
Verksamheter med 50 eller fler arbetstagare vid kalenderårets ingång är skyldiga att ha interna rapporteringskanaler och förfaranden för rapportering och uppföljning. Lagen ställer vissa formella krav på utformningen av systemet för rapportering, hantering av rapporter och kontakt med visselblåsare. Visselblåsaren har också rätt till återkoppling kring vilka åtgärder som har vidtagits med anledning av en rapport.
Arbetstagare, arbetssökande, praktikanter, personer som utför arbete under arbete under verksamhetens kontroll och ledning m.fl. Den information rapporteras som ska ha förvärvats i ett arbetsrelaterat sammanhang och röra missförhållanden av allmänt intresse. Typiska oegentligheter som kan rapporteras är mutor, jäv, allvarliga trakasserier och överträdelser av lagar och regler. Även överträdelser av en mängd bestämmelser med EU-rättslig grund omfattas. Kravet på allmänt intresse innebär att frågor som enbart rör den egna anställningen faller utanför lagens tillämpningsområde.
Ja. På rapportsidan finns alternativ för uppgiftslämnaren att rapportera via telefon genom att spela in ett röstmeddelande eller att boka ett möte med mottagaren.
Ni kan välja att själva vara mottagare och utse någon inom organisationen som får behörighet att hantera inkomna ärenden enligt lagens krav. Man kan också lägga ut mottagningsfunktionen på en utomstående leverantör. Vi erbjuder en lösning där vi tar emot ärendena och gör en bedömning om de omfattas av lagens bestämmelser. Vi ger sedan förslag till eventuella åtgärder och kan även erbjuda fördjupad utredning om så önskas.
Ja. När man skapar en rapport finns det möjlighet att ladda upp filer, till exempel bilder och videoklipp. Uppgiftslämnaren kan även komplettera rapporten i efterhand genom att logga in med sitt unika ID och lösenord och ladda upp filer.
Ja, möjlighet finns att vara helt anonym. Visselblåsaren får ett unikt ID och lösenkod för att kunna följa upp och exempelvis komplettera i ärendet. Man kan också välja att ange sitt namn om man inte vill vara anonym.
Som standard går det att anpassa med företagets logotyp och färger. Ytterligare anpassningar kan göras i samråd med vår utvecklare på begäran.
Efter skapad rapport får uppgiftslämnaren ett unikt ID och lösenord för att kunna logga in och komplettera sin anmälan eller svara på eventuella frågor från mottagaren.
När ni ansluter er till vår visselblåsartjänst får ni ett uppstartspaket med affischer och mallar för att informera berörda personer om hur de går till väga för att rapportera eventuella missförhållanden.
Som standard ingår systemet på svenska och engelska, men ett flertal språk går att få som tillval. Vi utvecklar ständigt för att matcha våra användares språkbehov.
Ni kan se statistik på hur många rapporter som gjorts, hur många av dem som faktiskt är visselblåsning samt vilken typ av ärende det klassificeras som (t.ex. tjänstefel, mutor, utnyttjande av ställning).
All data lagras i svenska serverhallar.
EU anser att dess medborgares personuppgifter ska skyddas så långt som möjligt, även utanför unionens gränser. Därför omfattar lagen all behandling av EU-medborgares personuppgifter, oavsett om företaget eller organisationen som utför behandlingen är beläget inom EU eller inte. En e-handelsplattform i Kina som riktar sig till EU-medborgare omfattas alltså av GDPR på samma sätt som ett företag i Sverige.
Om man bryter mot GDPR riskerar man omfattande sanktionsavgifter. Hur stora avgifter bedöms från fall till fall, men maxtaket är 20 miljoner euro eller fyra procent av verksamhetens globala årsomsättning, beroende på vilket belopp som är högst. Detta för att även kunna få de stora globala koncernerna att leva upp till bestämmelserna.
Samtycke är en vanlig rättslig grund på vilken företag baserar sin behandling av personuppgifter. Det är dock viktigt att samtycket är giltigt. För det krävs att frågan om samtycke ska vara skild från övrig information (alltså inte gömd i något finstilt), den ska ställas på ett klart och begripligt språk anpassat efter den som ska ge sitt samtycke och det ska dessutom vara lika enkelt att återkalla samtycket vid ett senare tillfälle.
GDPR står för General Data Protection Regulation och är en dataskyddsförordning utfärdad av EU. GDPR trädde i kraft 2018 och syftet är att stärka skyddet av EU-medborgares personuppgifter. Förordningens ikraftträdande innebär bland annat att det föregående EU-direktivet, som genom PUL implementerades i svensk lag, upphörde att gälla och därmed även PUL. En EU-förordning blir direkt tillämplig i alla EU-länder och behöver således inte implementeras genom ny nationell lagstiftning.
Alla verksamheter som behandlar personuppgifter måste följa dataskyddsförordningen (GDPR). Den gäller för företag, föreningar, organisationer, myndigheter och (i vissa fall) privatpersoner.
Den personuppgiftsansvarige är skyldig att vid personuppgiftsincident inom 72 timmar anmäla incidenten till Integritetsskyddsmyndigheten (IMY). Undantag från denna skyldighet gäller om det är osannolikt att incidenten medför en risk för fysiska personers rättigheter och friheter. Beslutet att inte anmäla måste då dokumenteras inför en eventuell kontroll.
En av de registrerades grundläggande rättigheter är rätten att få sina uppgifter raderade, eller med andra ord, ”bli bortglömd”. Om en registrerad begär att få sina personuppgifter raderade är utgångspunkten att ni ska radera dessa. Det finns dock några undantag när uppgifterna inte ska raderas. Undantagen blir ofta tillämpliga om den personuppgiftsansvariga är en myndighet eller utför en uppgift av allmänt intresse. Ni kan bland annat neka den registrerade radering om det är nödvändigt för att tillgodose andra viktiga rättigheter som till exempel rätten till yttrande- och informationsfrihet,
Som företag behöver ni uppfylla kraven som ställs i dataskyddsförordningen (GDPR). Det innebär bland annat att följa de grundläggande principerna, att se till att all behandling av personuppgifter har en rättslig grund och att informera de registrerade om hur ni behandlar deras personuppgifter.
Med behandling av en personuppgift avses i princip allt man kan göra med personuppgifterna. Det kan till exempel vara att samla in, lagra, flytta, radera eller skriva ut uppgifterna.
Ett dataskyddsombud (DSO) är en utsedd person, antingen internt eller externt, som har stor kunskap om dataskyddsförordningen och agerar kontaktperson både för Integritetsskyddsmyndigheten (IMY) och för de registrerade vars uppgifter behandlas.
Med behandling av en personuppgift avses i princip allt man kan göra med personuppgifterna. Det kan till exempel vara att samla in, lagra, flytta, radera eller skriva ut uppgifterna.
Varje behandling av personuppgifter i er verksamhet måste ni stödja på någon av de rättsliga grunderna. Utan en rättslig grund är behandlingen av personuppgifter inte laglig. De sex rättsliga grunderna är:
En personuppgift är en uppgift som kan användas för att identifiera en fysisk person. Till exempel personnummer, adress, namn, kontonummer osv. Men även flera uppgifter i kombination, som var för sig inte räcker för att identifiera en individ, anses vara personuppgifter.
Känsliga personuppgifter omfattar uppgifter som är av särskilt känslig art. Det kan vara uppgifter om ras eller etniskt ursprung, sexuell läggning, religiös eller filosofisk övertygelse, politiska åsikter, medlemskap i fackförening, genetiska uppgifter eller uppgifter om hälsa som entydigt kan identifiera en person. Uppgifter om hälsa kan till exempel vara sjukfrånvaro, läkarbesök eller graviditet. Det är förbjudet att behandla känsliga personuppgifter om inte något undantag gäller, exempelvis att någon annan lag, till exempel inom arbetsrätten, ger stöd för behandlingen.
GDPR anger två situationer då ett personuppgiftsbiträdesavtal behöver ingås. Första situationen rör när ett personuppgiftsbiträde behandlar personuppgifter åt den personuppgiftsansvariga. Den andra situationen rör när ett personuppgiftsbiträde anlitar ett underbiträde som ska utföra en specifik behandling, på den personuppgiftsansvarigas vägnar. I bägge situationerna behöver bindande biträdesavtal ingås.
Personuppgiftsansvarig är den som beslutar om att uppgifter ska samlas in samt till vilket ändamål de ska användas. I ett aktiebolag är det den juridiska personen, själva bolaget, som är personuppgiftsansvarig. Om det däremot handlar om en enskild firma eller en privatperson som hanterar uppgifter på ett sätt som faller inom ramarna för förordningen så är det den fysiska personen som är personuppgiftsansvarig.
Ja, om aktören finns i något sanktionsregister framgår det även i vilket register aktören är listad.
Sanktioner innebär restriktioner av handlingsfriheten för en stat, en grupp eller individer genom ett ensidigt beslut av en stat eller ett kollektivt beslut av flera stater. Syftet är att försöka påverka beteendet hos staten, gruppen eller individen genom olika ekonomiska och politiska åtgärder.
Du kan söka efter exempelvis namn på personer, företag, organisationer eller förkortningar av dessa.
Om du har stavat fel kan det påverka resultatet. Därför är det viktigt att dubbelkolla stavningen.
Vi söker samtidigt i alla sanktionsregister inom EU, Storbritannien, Schweiz och FN.
Ja, om en aktör har varit listad tidigare får du ett sökresultat med ordet "inaktiv". För att ta reda på när och hur länge aktören har varit listad behöver du besöka den specifika listans webbplats. Kontakta oss om du behöver hjälp.
Gå till vårt sökverktyg Aunetic (tidigare Qnister) Sanctions, där du hittar direkta länkar till tre listor som har utfärdats av USA.
Om du inte får någon träff betyder det att aktören inte finns listad i något av våra länkade register. Detta utesluter dock inte att aktören kan finnas i ett annat sanktionsregister som har utfärdats i en annan del av världen, såsom USA. Kontrollera också att du har stavat sökordet korrekt.
