Szolgáltatásaink

Tanácsadói megoldások a biztonságos és átlátható működésért

A LumenFlow Consulting szolgáltatásai a megfelelőség, információ- és kiberbiztonság, valamint a pénzügyi és működési kockázatok kezelésében nyújtanak támogatást. Célunk, hogy jogszabályi elvárásoknak megfelelő, ugyanakkor a napi gyakorlatban is működő megoldásokat adjunk szervezetének.

Legyen szó NIS2 felkészülésről, információbiztonsági szabályzatokról, üzletmenet-folytonosságról vagy tudatosságnövelő képzésekről – szolgáltatásainkat úgy építjük fel, hogy illeszkedjenek a szervezet méretéhez, kockázataihoz és erőforrásaihoz.

Számvitel & pénzügy Szabályzatok & dokumentáció Üzletmenet-folytonosság Kockázatkezelés (ISO 31000) Kiberbiztonság (NIS2) Információbiztonság Oktatás & tudatosság
LumenFlow tanácsadó
Tanácsadási szolgáltatásaink

Számviteli és pénzügyi tanácsadási megoldások

Stratégiai és pénzügyi tanácsadási megoldásaink átfogó támogatást nyújtanak vállalatok számára a pénzügyi átláthatóság, a fenntarthatósági megfelelés és az üzleti hatékonyság fejlesztésében. Célunk, hogy ügyfeleinket a jogszabályi elvárásokon túlmutató, hosszú távon is értékteremtő működéshez segítsük.

ESG & fenntarthatóság

Fenntarthatósági jelentés és ESG tanácsadás

Támogatás az EU-s fenntarthatósági (ESG) jelentési kötelezettségek teljesítésében – a stratégiai szemlélettől az adatgyűjtésig.

  • Az éves beszámoló ESG-komponenseinek megtervezése és strukturálása.
  • Adatgyűjtési és riportfolyamatok kialakítása, szerepkörök tisztázásával.
  • Megfelelőség biztosítása az aktuális uniós és hazai előírásoknak.
  • A fenntarthatóság versenyelőnnyé formálása – transzparens, hiteles kommunikációval.
További információ
Pénzügyi jelentés

IFRS tanácsadás

IFRS szerinti pénzügyi kimutatások készítése, átállási projektek és auditfelkészítés tapasztalt szakértőkkel.

  • IFRS-alapú beszámolók, kiegészítő mellékletek kialakítása.
  • Átállási projektek tervezése és támogatása (local GAAP → IFRS).
  • Jelentési és konszolidációs folyamatok racionalizálása.
  • Auditfelkészítés – dokumentáció, egyeztetések, kérdés-válasz támogatás.
További információ
Folyamatok & átvilágítás

Folyamatfelmérés és üzleti átvilágítás

Walk Through alapú folyamatfeltérképezés és célzott due diligence a megalapozott döntésekért.

  • Folyamatok végigkövetése a Walk Through módszertan szerint.
  • Kockázati pontok, szűk keresztmetszetek és fejlesztési lehetőségek azonosítása.
  • Vállalati átvilágítás (due diligence) tranzakciók előtt és után.
  • Könyvvizsgálói támogatás – hatékonyabb audit és jobb erőforrásfelhasználás.
További információ
Üzleti tervezés

Üzleti tervezés és finanszírozási támogatás

Megalapozott üzleti tervek és pénzügyi modellek készítése finanszírozási igényekhez és növekedési célokhoz.

  • Pénzügyi modellek, eredmény- és cash-flow előrejelzések készítése.
  • Finanszírozói elvárásoknak megfelelő üzleti terv-struktúra kialakítása.
  • KAVOSZ és egyéb hitelprogramokhoz szükséges dokumentációk összeállítása.
  • Forgatókönyv-alapú tervezés (optimista, óvatos, stressz-szcenáriók).
További információ
Könyvelés & könyvvizsgálat

Könyvelési és könyvvizsgálati szolgáltatások

Magas színvonalú könyvelési és könyvvizsgálati támogatás vállalati átvilágítást és konzultációt követően.

  • Teljes körű könyvvezetés és beszámolókészítés.
  • Vezetői riportok, controlling riportok és ad hoc elemzések.
  • Könyvvizsgálati folyamatra való felkészítés, egyeztetések koordinálása.
  • Megfelelőség biztosítása a vonatkozó számviteli és adózási előírásoknak.
További információ
Adózás & vállalkozási forma

Adózási és vállalkozási forma tanácsadás

Döntéstámogatás az EV, átalányadózás és társasági formák között – szabályos, mégis optimalizált működésért.

  • Adózási alternatívák összehasonlítása (EV, átalányadó, társas vállalkozás).
  • Vállalkozási forma kiválasztása jogi és pénzügyi szempontok alapján.
  • Jogszabályi megfelelés biztosítása a mindennapi működés során.
  • Adótervezési szempontok beépítése a hosszú távú üzleti stratégiába.
További információ
Szabályzatkészítés és pénzügyi dokumentáció

Jogszabálykövető, átlátható belső szabályozás

A vállalatok működésének egyik alapköve a jogszabályoknak megfelelő, naprakész és átlátható belső szabályozási rendszer. Tanácsadó csapatunk segít a kötelező és ajánlott szabályzatok elkészítésében, frissítésében, valamint a kapcsolódó folyamatok kialakításában – úgy, hogy a dokumentáció valóban támogassa a mindennapi működést.

Számviteli szabályzatok

Számviteli politika és kapcsolódó szabályzatok

A vállalkozás sajátosságaihoz igazított számviteli politika és kapcsolódó szabályzatok elkészítése és frissítése.

  • Számviteli politika és mellékletek testreszabása a cég működéséhez.
  • Leltározási szabályzat, leltárkészítés rendjének rögzítése.
  • Értékelési szabályzat, eszközök és kötelezettségek értékelési elveivel.
  • Pénzkezelési szabályzat, készpénz- és bankszámla-kezelés folyamatai.
  • Önköltségszámítási szabályzat a költségstruktúra és árazás támogatására.
További információ
Befektetési szabályzat

Befektetési szabályzat készítése

Befektetési szabályzat alapítványoknak és civil szervezeteknek – átlátható, célnak megfelelő vagyongazdálkodással.

  • Befektetési elvek és kockázati keretek meghatározása a szervezet céljai mentén.
  • A hatályos jogszabályoknak és belső alapító okiratnak megfelelő szabályozás.
  • Befektetési döntéshozatali folyamat és felelősségi körök rögzítése.
  • Igény esetén stratégiai pénzügyi tanácsadás a szabályzat implementálásához.
További információ
Tárgyi eszközök

Tárgyi eszköz leltár és nyilvántartás

A kötelező, háromévenkénti tárgyi eszköz leltározás szakszerű lebonyolítása és teljes körű dokumentálása.

  • Tárgyi eszköz leltározás tervezése és koordinálása több telephelyen is.
  • Leltárfelvételi ívek, jegyzőkönyvek és egyéb dokumentációk elkészítése.
  • Könyv szerinti és tényleges állomány összevetése, eltérések vizsgálata.
  • Eredmények szakmai elemzése, javaslatok a nyilvántartások rendezésére.
További információ
ISO 22301 – BCMS

Üzletmenet-folytonosság minden helyzetben

Az ISO 22301 szabvány az üzletmenet-folytonosság nemzetközi alapköve, amely segít a szervezeteknek felkészülni a működést veszélyeztető eseményekre. Szolgáltatásunk célja, hogy ügyfeleink ne csak reagálni tudjanak a válsághelyzetekre, hanem proaktívan építsék ki a reziliens működés alapjait.

Stratégia & alapozás

Stratégiai tervezés és alapozás

Üzletmenet-folytonossági stratégia kialakítása a szervezet iparágához és kockázati környezetéhez igazítva.

  • Üzletmenet-folytonossági stratégia és célrendszer meghatározása ISO 22301 alapján.
  • A BCMS illesztése a szervezet iparágához, üzleti modelljéhez és kockázati profiljához.
  • Üzleti hatáselemzés (Business Impact Analysis – BIA): Kritikus folyamatok, erőforrások és függőségek azonosítása.
További információ
BCMS rendszerépítés

Rendszerépítés és dokumentáció

ISO 22301-alapú, auditálható BCMS kialakítása, a szükséges szabályzatokkal és eljárásrendekkel.

  • ISO 22301 követelményeire épülő BCMS struktúra kialakítása.
  • BCMS-hez kapcsolódó szabályzatok, eljárásrendek és folyamatleírások elkészítése vagy felülvizsgálata.
  • Feladat- és felelősségi körök, valamint riportálási mechanizmusok definiálása.
További információ
Integráció & tanúsítás

Integráció és tanúsításra való felkészítés

BCMS integrálása meglévő irányítási rendszerekbe és felkészítés a tanúsító auditokra.

  • Összehangolás ISO/IEC 27001 NIS2 és egyéb irányítási rendszerekkel (pl. információbiztonság, megfelelőség).
  • Egységes irányítási modell és közös kontrollrendszer kialakítása.
  • Tanúsításra való felkészítés: gap analízis, akcióterv és dokumentáció rendezése.
  • Audit előtti és utáni támogatás – nem auditálunk, de végigvezetjük a szervezetet a folyamaton.
  • Működési reziliencia fejlesztése: a BCMS, mint tényleges versenyelőny a bizonytalan üzleti környezetben.
További információ
ISO 31000 – Kockázatkezelési Irányítási Rendszer

Tudatos kockázatkezelés, stabil működés és megalapozott döntéshozatal minden helyzetben

Az ISO 31000 a kockázatkezelés nemzetközi etalonja. Segítségével a szervezetek olyan keretrendszert alakítanak ki, amely képes azonosítani, értékelni, kezelni és nyomon követni a működést érintő kockázatokat, legyen szó pénzügyi, műszaki, működési, biztonsági vagy stratégiai hatásokról. Szolgáltatásunk célja, hogy ügyfeleink ne spontán módon, hanem átgondolt, rendszerszintű kockázatkezeléssel hozzanak üzleti döntéseket, ezáltal stabilabb, ellenállóbb és átláthatóbb működést érjenek el.

Stratégiai alapozás

Stratégiai alapozás és kockázati keretrendszer kialakítása

Kockázatkezelési folyamatok és módszertan kialakítása -> Kockázati környezet feltérképezése -> Kockázatkezelési érettségi felmérés -> Kockázatok azonosítása és kategorizálása -> Kockázatelemzés és értékelés -> Kockázatkezelési tervek és válaszstratégiák -> Monitoring és jelentéskészítési rendszer
További információ
Megvalósítás

Integráció és felkészítés

Folyamatok bevezetése a napi működésbe
-> Belső felülvizsgálat és gap analízis a megfeleléshez
-> Tanúsításra való felkészítés (ha szükséges)
-> Érettség és működési reziliencia növelése
További információ
Rendszerépítés

Rendszerépítés és dokumentáció

ISO 31000-hoz igazodó irányítási rendszer kiépítése
-> Eljárások és szabályzatok készítése vagy felülvizsgálata
-> Integráció más irányítási rendszerekkel
További információ
NIS2 felkészítés és megfelelőség

Teljes körű támogatás az EU kiberbiztonsági irányelvéhez

A NIS2 irányelv új szintre emeli az információbiztonsági elvárásokat. Célunk, hogy ügyfeleink ne csupán megfeleljenek a jogszabályi követelményeknek, hanem valóban megerősítsék kiberbiztonsági képességeiket. Szolgáltatásunk modulárisan épül fel, így rugalmasan illeszkedik az Ön szervezetének méretéhez, iparágához és érettségi szintjéhez.

Stratégiai alapozás

Stratégiai alapozás

  • Hatókör meghatározása és követelmények értelmezése
    Segítünk azonosítani, hogy a NIS2 milyen módon érinti az Ön szervezetét, és milyen konkrét intézkedések szükségesek a megfeleléshez.
  • Gap-analízis és jelenlegi állapot felmérése
    Részletes értékelést készítünk a meglévő biztonsági intézkedésekről, hogy feltárjuk a hiányosságokat és priorizáljuk a teendőket.
További információ
Operatív megfelelés kialakítása

Operatív megfelelés kialakítása

  • Kockázatmenedzsment-keretrendszer bevezetése
    Testreszabott kockázatértékelési és kezelési modellt alakítunk ki, amely megfelel a NIS2 elvárásainak és illeszkedik a szervezet működéséhez.
  • Incidenskezelési folyamatok és jelentési protokollok
    Olyan incidenskezelési folyamatot és jelentési rendet alakítunk ki, amely gyors és hatékony válaszadást tesz lehetővé biztonsági események esetén.
  • Szabályzatok és dokumentációk elkészítése
    IBSZ, BCMS, incidenskezelési, mentési-archiválási szabályzatok kidolgozása – mind a megfelelés, mind a valódi működésbiztonság támogatására.
További információ
Tudatosság és szervezeti kultúra

Tudatosság és szervezeti kultúra

  • Vezetői workshopok és tudatossági programok
    A megfelelés nem csak technikai kérdés: vezetői workshopokkal és munkavállalói tréningekkel erősítjük a biztonságtudatos szervezeti kultúrát.
  • Szerepkörök és felelősségek tisztázása
    Segítünk kialakítani a megfelelőségért felelős belső struktúrát, egyértelmű szerepkörökkel és felelősségi körökkel.
További információ
Folyamatos megfelelés és auditkészség

Folyamatos megfelelés és auditkészség

  • Szabályzatok rendszeres felülvizsgálata és frissítése
    Gondoskodunk arról, hogy a szabályzatok és folyamatok a változó jogszabályi és üzleti környezetben is naprakészek maradjanak.
  • Megfelelőségi monitoring és belső audit támogatás
    Monitoring mechanizmusok, belső auditfolyamatok és riportstruktúrák kialakítása a folyamatos megfelelés biztosításához.
  • Felügyeleti hatóságokkal való együttműködés előkészítése
    Felkészítjük a szervezetet hatósági ellenőrzésekre, egyeztetésekre és szükség esetén a hiánypótlások gyors teljesítésére.
További információ
Kiegészítő szolgáltatások

Beszállítói kockázatok és harmadik felek megfelelősége

  • Beszállítói kockázatok kezelése
    Támogatjuk a beszállítói és harmadik felekhez kapcsolódó kockázatok azonosítását és kezelését NIS2-kompatibilis keretrendszerben.
  • Harmadik felek megfelelősége
    Segítünk elvárások, szerződéses kikötések és ellenőrzési pontok kialakításában, hogy a partnerek is megfeleljenek a szükséges biztonsági szinteknek.
További információ
ISO/IEC 27001 – ISMS

Strukturált információbiztonsági irányítás, tanúsításra felkészítve

Az ISO/IEC 27001 szabvány az információbiztonság nemzetközi alapköve. Segítünk Önnek egy olyan irányítási rendszer kialakításában, amely nemcsak megfelel a tanúsítási követelményeknek, hanem valódi védelmet nyújt az üzleti adatok és rendszerek számára.

Bevezetés és rendszerépítés

Bevezetés és rendszerépítés

  • ISO/IEC 27001 alapú irányítási rendszer kialakítása
    Teljes körű támogatás a szabvány szerinti struktúra, folyamatok és dokumentációk létrehozásában – a szervezet méretéhez és profiljához igazítva.
  • Kockázatelemzés és kockázatkezelési terv kidolgozása
    A szervezet sajátosságaira szabott információbiztonsági kockázati modell és kezelési stratégia kialakítása, összhangban az ISO/IEC 27001 követelményeivel.
  • Biztonsági politika és kontrollok kialakítása
    A szabvány által megkövetelt intézkedések és kontrollpontok bevezetése, a melléklet kontrollkészletének gyakorlati alkalmazásával.
További információ
Működés és megfelelés

Működés és megfelelés

  • Belső auditok és vezetőségi átvizsgálás előkészítése
    A tanúsítási folyamat kritikus elemeinek – belső auditok, vezetőségi átvizsgálások – gyakorlati támogatása checklistákkal.
  • Szabályzatok felülvizsgálata és elkészítése
    IBSZ és kapcsolódó szabályzatok (pl. hozzáférés-kezelés, mentés, incidenskezelés) aktualizálása vagy új dokumentumok kidolgozása.
  • Tanúsításra való felkészítés
    Nem auditálunk, de végigvezetjük a szervezetet a tanúsítási követelmények teljesítésén: gap-analízis, akcióterv, próba-audit és javító intézkedések támogatása.
További információ
Kiegészítő integrációk

Kiegészítő integrációk

  • NIS2 követelmények összehangolása
    Ha szervezete a NIS2 hatálya alá esik, segítünk az ISO/IEC 27001 és NIS2 elvárások összehangolásában, egységes irányítási modellben gondolkodva.
  • Más irányítási rendszerek integrációja
    ISO 22301 (üzletmenet-folytonosság), minőségirányítási vagy egyéb rendszerek információbiztonsági szempontú integrációja, közös kontrollokkal.
További információ
Oktatás és tudatosságnövelés

A biztonság nem csak technológia – hanem szemlélet kérdése is

A kiberbiztonság és üzletmenet-folytonosság nem valósulhat meg hatékonyan a szervezeti kultúra és a tudatosság fejlesztése nélkül. Oktatási programjaink célja, hogy a munkatársak és vezetők ne csak ismerjék a szabályokat, hanem értsék is azok jelentőségét – és képesek legyenek alkalmazni őket a mindennapi működés során.

Kiberbiztonsági & információvédelmi tréningek

Kiberbiztonsági és információvédelmi tréningek

  • Gyakorlatorientált oktatás munkavállalók számára
    Rövid, fókuszált modulok, valós példákkal és interaktív feladatokkal, hogy a tanultak könnyen beépüljenek a napi munkába.
  • Alapvető kiberhigiéné és adatkezelés
    Adatkezelési, jelszóhasználati, hozzáférés-kezelési és phishing-ellenes gyakorlatok – a leggyakoribb támadási felületek tudatos csökkentésére.
  • Szektor- és szerepkör-specifikus modulok
    Külön tematikák ügyfélszolgálat, back-office, IT, vezetők és speciális területek számára, a saját kockázataikra szabott példákkal.
További információ
Vezetői NIS2 / ISO workshopok

Vezetői szintű NIS2 / ISO workshopok

  • Stratégiai szemléletformálás felsővezetőknek
    NIS2, ISO/IEC 27001, ISO 22301 és kapcsolódó elvárások bemutatása döntéshozói nézőpontból, üzleti kockázatokra és felelősségi körökre lefordítva.
  • Felelősségi körök és irányítási rendszerek áttekintése
    Megmutatjuk, hogyan illeszkednek egymáshoz az irányítási rendszerek, milyen szerepe van a vezetésnek a megfelelőség és biztonság fenntartásában.
  • Interaktív esettanulmányok és iparági példák
    Valós incidensek és iparági esetek közös feldolgozása, tanulságokkal és konkrét teendőlistával a szervezet számára.
További információ
BCM tréningek & válságszimulációk

Üzletmenet-folytonossági tréningek és válságszimulációk

  • BIA és helyreállítási terv gyakorlati alkalmazása
    A Business Impact Analysis és a helyreállítási tervek (BCP, DRP) „éles” gyakorlása szimulált helyzeteken keresztül.
  • Válságkommunikációs és döntéshozatali szimulációk
    Szerepjáték és szituációs gyakorlatok vezetők és kulcsemberek számára – ki, mikor, mit kommunikál és milyen döntéseket hoz válsághelyzetben.
  • Multiszereplős gyakorlatok a reziliencia fejlesztésére
    Több szervezeti egységet érintő gyakorlatokkal erősítjük az együttműködést és a szervezet egészének rezilienciáját.
További információ
LumenFlow – ingyenes konzultáció
Kapcsolat

Ingyenes konzultáció kötelezettségek nélkül

Az első lépés mindig az ismerkedés. Egy rövid, díjmentes konzultáció során áttekintjük az igényeit, a kihívásokat és azt, hogy milyen irányban tudunk valódi értéket teremteni.

  • Nincs kötelezettség, nincs értékesítési nyomás
  • Őszinte visszajelzés arról, tudunk-e együtt dolgozni
  • Gyakorlati, tapasztalaton alapuló megközelítés

Ha úgy érzi, érdemes továbblépni, közösen meghatározzuk a következő lépéseket. Ha nem, akkor is hasznos iránymutatással távozik.

Üzemelteti
A szükséges sütik alapvető webhelyfunkciókat tesznek lehetővé, például biztonságos bejelentkezést és hozzájárulási beállítások módosítását. Nem tárolnak személyes adatokat.
Nincs
A funkcionális sütik támogatják az olyan funkciókat, mint a tartalommegosztás a közösségi médiában, visszajelzések gyűjtése és harmadik féltől származó eszközök engedélyezése.
Nincs
Az analitikai sütik nyomon követik a látogatók interakcióit, betekintést nyújtva olyan mutatókba, mint a látogatószám, visszafordulási arány és forgalmi források.
Nincs
A hirdetési sütik személyre szabott hirdetéseket jelenítenek meg korábbi látogatásaid alapján, és elemzik a hirdetési kampányok hatékonyságát.
Nincs
Üzemelteti