IHR EINSTIEG IN EIN INTEGRIERTES MANAGEMENTSZENARIO
Haben Sie sich jemals gefragt welche Risiken sich in Ihren Prozessen finden und welches Schadenspotenzial diese aufweisen?
Wissen Sie, ob die aufgesetzten Kontrollen operativ wirksam sind und ordnungsgemäß durchgeführt werden?
GRC ist die ADONIS Erweiterung, die eine Integration von Geschäftsprozessmanagement mit Risikomanagement erlaubt.
Nutzen Sie Ihr dokumentiertes Wissen, um Bedrohungen zu erkennen und zu bewerten.
Setzen Sie Kontrollen auf, die in Ihren Unternehmensabläufen fest verankert sind.
Schaffen Sie Transparenz in Ihren Risiko- und Kontrollportfolios
und profitieren Sie von der Effizienzsteigerung in Ihrem Unternehmen.
ADONIS ALS EINSTIEG INS RISIKOMANAGEMENT
Bereits in ADONIS kann Ihre Prozessarchitektur dazu genutzt werden, Risiken und Kontrollen zentral zu erfassen und zu dokumentieren. Bedrohungen werden durch die Verknüpfung dieser Risiken mit den von ihnen betroffenen Prozessen oder Prozessschritten transparent gemacht. Die Verknüpfung von Kontrollen mit Ihren Geschäftsprozessen gibt Aufschluss darüber, wo deren Umsetzung verankert ist. Eindeutig zugewiesene Verantwortliche können den aktuellen Status der Risiken hinsichtlich Fehlerhäufigkeit, Auswirkung und Entdeckbarkeit, sowie der Kontrollen betreffend gestalterischer und operativer Wirksamkeit hinterlegen.
MIT ADONIS KÖNNEN SIE …
Risiken und Kontrollen erfassen, dokumentieren sowie in GPM einbetten
die gesamtverantwortliche Person und Organisationseinheit dokumentieren
den aktuellen Status des Risiko- und Kontrollportfolios einschätzen
DOCH GRC VERLANGT MEHR!
Ein umfassendes Risikomanagement sowie Internes Kontrollsystem bedarf Klarheit bezüglich der Veränderung von Daten innerhalb des Systems. Für interne wie externe Prüfungen muss transparent sein, zu welchem Zeitpunkt die Daten aktualisiert wurden und durch wen die Anpassung durchgeführt wurde. Darüber hinaus sollte nachvollziehbar sein, welche Information (beispielsweise die zugewiesenen Geschäftsprozesse oder genutzten Reports) zur Einschätzung des Risiko- oder Kontrollportfolios herangezogen wurden. Um Revisionssicherheit zu gewährleisten, muss ersichtlich sein zu welcher Zeit und weshalb die Bewertung eines Risikos oder einer Kontrolle angepasst wurde.
ANFORDERUNGEN AN DAS RM/IKS UMFASSEN UNTER ANDEREM …
Klarheit zur Aktualität der Statusinformation von Risiken und Kontrollen
Nachvollziehbarkeit der Qualität der Bewertung von Risiken und Kontrollen
Information zur Grundlage für die Einschätzung der Portfolios
WIE IHR GPM VON GRC PROFITIERT
Der Einsatz von GRC gewährleistet, dass Risiken spezifisch nach ihrem Auftreten und Kontrollen nach ihrer Implementierung bewertet werden. So können Sie beispielsweise je Prozess exakte Einschätzungen zur Einhaltung der DSGVO in Ihren Geschäftsprozessen treffen. Dies ermöglicht Unternehmen, Potenziale zur Steigerung der Qualität und Effizienz ihrer Prozesse zu identifizieren und nachhaltig umzusetzen, wodurch der Unternehmenserfolg gesichert wird. Die GRC Suite stellt zudem sicher, dass die Information in Ihren Risiko- und Kontrollportfolios stets aktuell, nachvollziehbar und transparent ist und bildet somit eine ideale Grundlage für Revisionen, Audits und Zertifizierungen aller Art.
IHRE PROZESSARCHITEKTUR GEWINNT DURCH …
kontextspezifische Betrachtung der Risiko- und Kontrollportfolios
Identifikation von Risiken in Ihren Prozessen und Assets, sowie notwendigen Änderungen an Kontrollen
nachhaltige Steigerung der Unternehmenseffizienz durch die verbesserte Prozessqualität
VERBINDEN SIE IHR GPM MIT GRC!
Erhalten Sie umfassende Transparenz und profitieren Sie von einer integrierten Sicht Ihrer Prozesse, Risiken und Kontrollen mit allen notwendigen Details und Verantwortlichkeiten. Identifizieren Sie rasch und einfach Schwachstellen und verbundene Potenziale und nutzen Sie den revisionssicheren Datenbestand Ihrer Risiko- und Kontrollportfolios in der GRC Suite als Grundlage für Audits und Zertifizierungen.
DIE THREE LINES OF DEFENCE FÜR EIN INTEGRIERTES GRC
Nutzen Sie Ihre Prozesse als Basis zur Integration des Risikomanagements, sowie weiterer, wichtiger Managementsysteme
für eine unternehmensweite Zusammenarbeit, Transparenz und Single-Source-of-Truth! Erfahren Sie mehr dazu in unserer
Artikelserie “1+1=3 – Mit den Three Lines of Defence zum integrierten GRC”!

GRC – GOVERNANCE, RISK & COMPLIANCE
Die integrierte GRC-Suite einer neuen Generation
Risikomanagement ist kein neues Thema und dennoch ist in diesem Umfeld ein starker Wandel eingetreten. Der Fokus liegt nicht mehr ausschließlich auf finanziellen Aspekten, sondern hat sich kontinuierlich weiterer Geschäftsbereichen, wie den operationellen Risiken, angenommen. Seit mehr als 15 Jahren ist unsere GRC-Suite erfolgreich im Einsatz und unterstützt Unternehmen, dank stetiger und vorausblickender Weiterentwicklung, dabei Risiken nachhaltig zu begegnen und die richtigen Kontrollen aufzusetzen. Von klassischem RM und IKS bis hin zum integrierten GRC, jedes Szenario profitiert von unserem umfassenden, integrierten, transparenten Ansatz zur Steigerung der Effizienz und dem Erfolg Ihres Unternehmens.
UMFASSEND
Von der Strukturierung Ihrer Kataloge bis hin zur rollenbasierten Vergabe von Verantwortlichkeiten und der revisionssicheren Bewertung übertrifft GRC sämtliche Ihrer Bedürfnisse.
TRANSPARENT
Behalten Sie den Status Ihrer Risiko- und Kontrollportfolios stets im Blick und profitieren Sie von automatisierten Prüfregeln ebenso wie von normierten Bewertungsdimensionen.
ROLLEN- UND WORKFLOWBASIERT
Von der Anlage, Bewertung, Freigabe, bis hin zur Archivierung eines Risikos/einer Kontrolle erfolgt jeder Schritt durch dediziert vergebene Rollen und Berechtigungen, unterstützt durch die GRC-Workflows.
INTEGRIERT
Schärfen Sie das Risikobewusstsein in Ihrem Unternehmen, indem Sie transparent darstellen, welche Risiken Ihre Prozesse aufweisen. Sehen Sie zu jederzeit die zur Mitigation eingerichteten Kontrollen und wie diese im Unternehmen verankert sind.
AUDIT-READY
Wahren Sie die Nachvollziehbarkeit von jeglichen Änderungen (wer, wann, was, warum), einschließlich Historisierung und Archivierung als Basis für Revisionen, Audits und Zertifizierungen aller Art.
PERSONALISIERT
Überwachen Sie schnell und einfach den Fortschritt Ihres Risiko- und Kontrollportfolios. Sie erhalten eine personalisierte Übersicht der für Sie relevanten Aufgaben und Inhalte, um sofort tätig zu werden.
STATE OF THE ART
GRC fußt auf der zu 100% webbasierten Plattform der BOC Group und bietet neben der Mehrsprachigkeit umfassende Konzepte für die Vergabe von Berechtigungen und den Einsatz revisionssicherer Workflows
WELTWEIT IM EINSATZ
In unterschiedlichsten Branchen ist unsere GRC-Suite weltweit im Einsatz und begeistert nicht zuletzt mit vielfältigen Konfigurationsoptionen zur einfachen Anpassung an Ihre Unternehmensbedürfnisse.
15 JAHRE ERFOLGREICH AM MARKT
Seit mehr als 15 Jahren ist die GRC-Suite der BOC Group erfolgreich im Einsatz, dank stetiger Weiterentwicklung und starkem Fokus auf Fachlichkeit und Integration mit anderen Managementdomänen. Vertrauen auch Sie auf uns!
AUSZUG DER UNTERSTÜTZTEN STANDARDS
COBIT
SOX
ITIL
COSO und COSO II
Solvency II
ISO 27000
ISO 9001
ISO 31000
ONR 49000
ISAE 3202
VERTRAUEN SIE AUF UNSERE KUNDEN
Seit mehr als 15 Jahren ist die BOC Group mit ihren Produkten, Services und Dienstleistungen in Governance, Risk & Compliance erfolgreich tätig. Stetige Verbesserung, voller Fokus auf die Fachlichkeit und umfassende Integration sind dabei die entscheidenen Erfolgsfaktoren in den Szenarien unserer Kunden.
Die visuelle Einbindung der Kontrollen und Risiken in den Geschäftsalltag
ist eine der vielen Stärken von ADONIS.
Der Funktionsumfang und die langjährig gute Zusammenarbeit mit BOC Group
ließen die Wahl auf ADONIS fallen.
Das Zusammenspiel des internen Kontrollsystems und des Geschäftsprozessmanagements in ADONIS
stellt für uns einen entscheidenden Mehrwert dar.
IKS UND RISIKOMANAGEMENT JETZT STARTEN
Risikomanagement und IKS stellen wichtige Governance-Funktionen in einer Organisation dar, die wesentlich zur nachhaltigen Weiterentwicklung beitragen. In manchen Unternehmen befinden sich diese Managementsysteme jedoch noch im Dokumentations-Modus, ohne ihre volle Wirkung zeigen zu können. Im Zuge dieses Webinars zeigen wir Erfolgsfaktoren auf, um das Risikomanagement auf die nächste Reifegradstufe zu heben. Dazu zählen:
- Integration des Risikomanagements in ein integriertes Managementsystem
Dezentralisieren der Aufgaben
Sicherstellung des ressourcenschonenden operativen Betriebs
Evaluierung und laufende Weiterentwcklung des Systems
Interaktion mit Datenschutz und Informationssicherheit
SPRECHEN SIE MIT EINER KOLLEGIN
ODER EINEM KOLLEGEN
Empfehlen Sie diesen Artikel einer Kollegin oder einem Kollegen mit Fachbezug und entdecken Sie neue Möglichkeiten, noch stärker voneinander zu profitieren.