IHR EINSTIEG IN EIN INTEGRIERTES MANAGEMENTSZENARIO

Haben Sie sich jemals gefragt welche Risiken sich in Ihren Prozessen finden und welches Schadenspotenzial diese aufweisen?
Wissen Sie, ob die aufgesetzten Kontrollen operativ wirksam sind und ordnungsgemäß durchgeführt werden?

GRC ist die ADONIS Erweiterung, die eine Integration von Geschäftsprozessmanagement mit Risikomanagement erlaubt.
Nutzen Sie Ihr dokumentiertes Wissen, um Bedrohungen zu erkennen und zu bewerten.
Setzen Sie Kontrollen auf, die in Ihren Unternehmensabläufen fest verankert sind.

Schaffen Sie Transparenz in Ihren Risiko- und Kontrollportfolios
und profitieren Sie von der Effizienzsteigerung in Ihrem Unternehmen.

ADONIS ALS EINSTIEG INS RISIKOMANAGEMENT

Bereits in ADONIS kann Ihre Prozessarchitektur dazu genutzt werden, Risiken und Kontrollen zentral zu erfassen und zu dokumentieren. Bedrohungen werden durch die Verknüpfung dieser Risiken mit den von ihnen betroffenen Prozessen oder Prozessschritten transparent gemacht. Die Verknüpfung von Kontrollen mit Ihren Geschäftsprozessen gibt Aufschluss darüber, wo deren Umsetzung verankert ist. Eindeutig zugewiesene Verantwortliche können den aktuellen Status der Risiken hinsichtlich Fehlerhäufigkeit, Auswirkung und Entdeckbarkeit, sowie der Kontrollen betreffend gestalterischer und operativer Wirksamkeit hinterlegen.

MIT ADONIS KÖNNEN SIE …

  • Risiken und Kontrollen erfassen, dokumentieren sowie in GPM einbetten

  • die gesamtverantwortliche Person und Organisationseinheit dokumentieren

  • den aktuellen Status des Risiko- und Kontrollportfolios einschätzen

DOCH GRC VERLANGT MEHR!

Ein umfassendes Risikomanagement sowie Internes Kontrollsystem bedarf Klarheit bezüglich der Veränderung von Daten innerhalb des Systems. Für interne wie externe Prüfungen muss transparent sein, zu welchem Zeitpunkt die Daten aktualisiert wurden und durch wen die Anpassung durchgeführt wurde. Darüber hinaus sollte nachvollziehbar sein, welche Information (beispielsweise die zugewiesenen Geschäftsprozesse oder genutzten Reports) zur Einschätzung des Risiko- oder Kontrollportfolios herangezogen wurden. Um Revisionssicherheit zu gewährleisten, muss ersichtlich sein zu welcher Zeit und weshalb die Bewertung eines Risikos oder einer Kontrolle angepasst wurde.

ANFORDERUNGEN AN DAS RM/IKS UMFASSEN UNTER ANDEREM …

  • Klarheit zur Aktualität der Statusinformation von Risiken und Kontrollen

  • Nachvollziehbarkeit der Qualität der Bewertung von Risiken und Kontrollen

  • Information zur Grundlage für die Einschätzung der Portfolios

WIE IHR GPM VON GRC PROFITIERT

Der Einsatz von GRC gewährleistet, dass Risiken spezifisch nach ihrem Auftreten und Kontrollen nach ihrer Implementierung bewertet werden. So können Sie beispielsweise je Prozess exakte Einschätzungen zur Einhaltung der DSGVO in Ihren Geschäftsprozessen treffen. Dies ermöglicht Unternehmen, Potenziale zur Steigerung der Qualität und Effizienz ihrer Prozesse zu identifizieren und nachhaltig umzusetzen, wodurch der Unternehmenserfolg gesichert wird. Die GRC Suite stellt zudem sicher, dass die Information in Ihren Risiko- und Kontrollportfolios stets aktuell, nachvollziehbar und transparent ist und bildet somit eine ideale Grundlage für Revisionen, Audits und Zertifizierungen aller Art.

IHRE PROZESSARCHITEKTUR GEWINNT DURCH …

  • kontextspezifische Betrachtung der Risiko- und Kontrollportfolios

  • Identifikation von Risiken in Ihren Prozessen und Assets, sowie notwendigen Änderungen an Kontrollen

  • nachhaltige Steigerung der Unternehmenseffizienz durch die verbesserte Prozessqualität

VERBINDEN SIE IHR GPM MIT GRC!

Erhalten Sie umfassende Transparenz und profitieren Sie von einer integrierten Sicht Ihrer Prozesse, Risiken und Kontrollen mit allen notwendigen Details und Verantwortlichkeiten. Identifizieren Sie rasch und einfach Schwachstellen und verbundene Potenziale und nutzen Sie den revisionssicheren Datenbestand Ihrer Risiko- und Kontrollportfolios in der GRC Suite als Grundlage für Audits und Zertifizierungen.

SPRECHEN SIE MIT DEM RISIKOMANAGEMENT

Empfehlen Sie diesen Artikel einer Kollegin oder einem Kollegin in Ihrem Risikomanagement-Team und entdecken Sie neue Möglichkeiten, noch stärker voneinander zu profitieren.

Weiterempfehlen

DIE THREE LINES OF DEFENCE FÜR EIN INTEGRIERTES GRC

Nutzen Sie Ihre Prozesse als Basis zur Integration des Risikomanagements, sowie weiterer, wichtiger Managementsysteme
für eine unternehmensweite Zusammenarbeit, Transparenz und Single-Source-of-Truth! Erfahren Sie mehr dazu in unserer
Artikelserie “1+1=3 – Mit den Three Lines of Defence zum integrierten GRC”!

Jetzt abonnieren

GRC – GOVERNANCE, RISK & COMPLIANCE

Die integrierte GRC-Suite einer neuen Generation

Risikomanagement ist kein neues Thema und dennoch ist in diesem Umfeld ein starker Wandel eingetreten. Der Fokus liegt nicht mehr ausschließlich auf finanziellen Aspekten, sondern hat sich kontinuierlich weiterer Geschäftsbereichen, wie den operationellen Risiken, angenommen. Seit mehr als 15 Jahren ist unsere GRC-Suite erfolgreich im Einsatz und unterstützt Unternehmen, dank stetiger und vorausblickender Weiterentwicklung, dabei Risiken nachhaltig zu begegnen und die richtigen Kontrollen aufzusetzen. Von klassischem RM und IKS bis hin zum integrierten GRC, jedes Szenario profitiert von unserem umfassenden, integrierten, transparenten Ansatz zur Steigerung der Effizienz und dem Erfolg Ihres Unternehmens.

UMFASSEND

Von der Strukturierung Ihrer Kataloge bis hin zur rollenbasierten Vergabe von Verantwortlichkeiten und der revisionssicheren Bewertung übertrifft GRC sämtliche Ihrer Bedürfnisse.

TRANSPARENT

Behalten Sie den Status Ihrer Risiko- und Kontrollportfolios stets im Blick und profitieren Sie von automatisierten Prüfregeln ebenso wie von normierten Bewertungsdimensionen.

ROLLEN- UND WORKFLOWBASIERT

Von der Anlage, Bewertung, Freigabe, bis hin zur Archivierung eines Risikos/einer Kontrolle erfolgt jeder Schritt durch dediziert vergebene Rollen und Berechtigungen, unterstützt durch die GRC-Workflows.

INTEGRIERT

Schärfen Sie das Risikobewusstsein in Ihrem Unternehmen, indem Sie transparent darstellen, welche Risiken Ihre Prozesse aufweisen. Sehen Sie zu jederzeit die zur Mitigation eingerichteten Kontrollen und wie diese im Unternehmen verankert sind.

AUDIT-READY

Wahren Sie die Nachvollziehbarkeit von jeglichen Änderungen (wer, wann, was, warum), einschließlich Historisierung und Archivierung als Basis für Revisionen, Audits und Zertifizierungen aller Art.

PERSONALISIERT

Überwachen Sie schnell und einfach den Fortschritt Ihres Risiko- und Kontrollportfolios. Sie erhalten eine personalisierte Übersicht der für Sie relevanten Aufgaben und Inhalte, um sofort tätig zu werden.

GRC bietet eine vollständig integrierte Sicht Ihrer Prozesse, den darin auftretenden Risiken
und den mitigierenden Kontrollen. Die Matrix-Darstellung des IRCA (Integrated Risk & Control Assessment)
bietet Ihnen nicht nur einen einfachen Überblick auf Knopfdruck, sondern erlaubt es darüber hinaus auch den
Status Ihres Portfolios einzusehen, neue Prozesse sowie fehlende Risiken und Kontrollen zu ergänzen
und diese direkt zu bewerten.

• Profitieren Sie von der integrierten Sicht auf alle in Ihren Prozessen enthaltenen Risiken und deren mitigierenden Kontrollen
• Identifizieren Sie auf einen Blick fehlende Risiken und weisen Sie neue Kontrollen unkompliziert zu
• Triggern Sie direkt neue Bewertungen Ihres Portfolios und informieren Sie Kolleginnen sowie Kollegen

RISIKEN & KONTROLLEN ÜBERWACHEN,
ZUWEISEN UND BEWERTEN – ALLES IN EINER SICHT

Die gemeinsam erarbeiteten, integrierten Inhalte aus ADONIS und GRC sind eine ideale Quelle
für Analysensowie Berichte. Nutzen Sie die profunden Informationen um dynamische Sichten
auf Ihr Risiko- oder Kontrollportfolio zu erzeugen und visualisieren Sie diese in Heatmaps oder anderen Diagrammen.
Teilen Sie die Ergebnisse ganz einfach auch mit Stakeholdern außerhalb des Tools
für Präsentationen oder gemeinsame Diskussionen.

• Erzeugen Sie mühelos und auf Knopfdruck aussagekräftige Analysen und Berichte Ihrer Risiken und Kontrollen
• Bewahren Sie zu jeder Zeit den Überblick über Ihre Risiko- und Kontrollportfolios
• Identifizieren Sie die wichtigsten Risiken und den notwendigen Handlungsbedarf auf einen Blick

ERSTELLEN SIE UMFANGREICHE SOWIE
AUSSAGEKRÄFTIGE BERICHTE UND ANALYSEN

Zur Bewertung Ihrer Risiko- und Kontrollportfolios sind Experten gefragt. Diese können anhand eines
einfachen und umfassenden Workflows Wahrscheinlichkeit, Auswirkung und Entdeckbarkeit aller Risiken
ebenso einschätzen wie die gestalterische und operative Effektivät der Kontrollen – und das nach einem
definierten, normierten und revisionssicheren Verfahren.
Blicken Sie zuversichtlich auf Ihren nächsten Audit! Profitieren Sie von der transparenten Historisierung Ihrer
Bewertungsdaten, von Mechanismen wie der Zuordnung von Aufgaben zu verantwortlichen Personen
oder den automatisierten Benachrichtigungen.

• Erzeugen Sie mühelos und auf Knopfdruck aussagekräftige Analysen und Berichte Ihrer Risiken und Kontrollen
• Bewahren Sie zu jeder Zeit den Überblick über Ihre Risiko- und Kontrollportfolios
• Identifizieren Sie die wichtigsten Risiken und den notwendigen Handlungsbedarf auf einen Blick

EXPERTEN BEWERTEN IHRE RISIKEN
UND KONTROLLEN AUDIT-KONFORM

Für Ihre Risiko- und Kontrollverantwortlichen ist es wichtig, zu jeder Zeit Transparenz über die aktuellen
Zustände Ihrer zugewiesenen Risiken und Kontrollen sowie deren ausstehenden Aufgaben zu haben.
Mit dem neu gestalteten GRC-Szenario haben wir exklusiv für Sie nicht nur einen besseren Überblick,
sondern auch einen direkten Zugriff auf benutzerspezifische Tasks realisiert. Detaillierte Ansichten bieten
auf Knopfdruck einen Überblick über alle Risiken und Kontrollen Ihres Portfolios. Die Transparenz über
aktuelle Aufgaben war damit noch nie so groß!

• Behalten Sie den Status Ihrer personalisierten Risiko- und Kontrollportfolios immer im Blick
• Decken Sie sofort notwendigen Handlungsbedarf auf und triggern Sie erforderliche Aktionen
• Generieren Sie auf Knopfdruck aussagekräftige Analysen und Berichte des gesamten Datenbestands

EIN PERSONALISIERTER ARBEITSPLATZ
ALS ZENTRALES STEUERELEMENT

Einzelne Mitarbeiter Ihres Unternehmens werden gezielt für einen bestimmten Geschäftsbereich –
wie eine Organisationseinheit, einen Prozess oder eine Anwendung – mit der Verwaltung, Einschätzung,
und Beaufsichtigung von Risiken und Kontrollen beauftragt. Die neuen, spezialisierten Dashboards –
Mein GRC, Meine Risiken und Meine Kontrollen – zielen genau darauf ab: Die Ansichten bieten einen
schnellen und einfachen Zugriff auf wichtige Funktionen und ermöglichen den Anwendern, die für sie
relevanten Risiken und Kontrollen – strukturiert nach dem gewünschten Geschäftsbereich –
jederzeit im Blick zu haben.

• Überblicken Sie schnell und mühelos alle Risiken und Kontrollen eines bestimmten Geschäftsbereichs
• Schaffen Sie eine erhöhte Transparenz in Ihrem Risiko- und Kontrollportfolio
• Schärfen Sie das Risikobewusstsein in Ihrem Unternehmen, indem Sie transparent machen,
auf welche Ressourcen welche Risiken wirken

ENTDECKEN SIE NEUE PERSPEKTIVEN
IHRER RISIKEN UND KONTROLLEN

Risiken sowie Kontrollen neigen dazu, sich im Laufe der Zeit zu vermehren, weshalb es von entscheidender
Bedeutung ist, einen guten Überblick zu bewahren und Statusänderungen jederzeit im Auge zu behalten.
Mit GRC gelingt es Ihnen nun leichter als je zuvor, mit Ihren Risiken und Kontrollen Schritt zu halten.
Das bekannte GANTT-Diagramm wurde speziell auf die Bedürfnisse von GRC angepasst, um Ihnen genau das
zu ermöglichen. Sie erhalten damit eine umfangreiche, grafische Darstellung über den Bewertungszustand
Ihrer Risiken und Kontrollen, können mühelos Handlungsbedarf identifizieren, Verantwortlichkeiten einsehen
und Aufgaben neu zuweisen – alles auf einen Blick.

• Überwachen Sie schnell und einfach den Fortschritt Ihrer Risiko- und Kontrollportfolios
• Profitieren Sie von einer leicht verständlichen Darstellung und einem schnellen Überblick über die Zustände
Ihrer Risiken und Kontrollen
• Identifizieren Sie mühelos Handlungsbedarf und verteilen Sie Aufgaben neu

BEWAHREN SIE ZU JEDER ZEIT DEN ÜBERBLICK

STATE OF THE ART

GRC fußt auf der zu 100% webbasierten Plattform der BOC Group und bietet neben der Mehrsprachigkeit umfassende Konzepte für die Vergabe von Berechtigungen und den Einsatz revisionssicherer Workflows

WELTWEIT IM EINSATZ

In unterschiedlichsten Branchen ist unsere GRC-Suite weltweit im Einsatz und begeistert nicht zuletzt mit vielfältigen Konfigurationsoptionen zur einfachen Anpassung an Ihre Unternehmensbedürfnisse.

15 JAHRE ERFOLGREICH AM MARKT

Seit mehr als 15 Jahren ist die GRC-Suite der BOC Group erfolgreich im Einsatz, dank stetiger Weiterentwicklung und starkem Fokus auf Fachlichkeit und Integration mit anderen Managementdomänen. Vertrauen auch Sie auf uns!

AUSZUG DER UNTERSTÜTZTEN STANDARDS

  • COBIT

  • SOX

  • ITIL

  • COSO und COSO II

  • Solvency II

  • ISO 27000

  • ISO 9001

  • ISO 31000

  • ONR 49000

  • ISAE 3202

VERTRAUEN SIE AUF UNSERE KUNDEN

Seit mehr als 15 Jahren ist die BOC Group mit ihren Produkten, Services und Dienstleistungen in Governance, Risk & Compliance erfolgreich tätig. Stetige Verbesserung, voller Fokus auf die Fachlichkeit und umfassende Integration sind dabei die entscheidenen Erfolgsfaktoren in den Szenarien unserer Kunden.

Die visuelle Einbindung der Kontrollen und Risiken in den Geschäftsalltag
ist eine der vielen Stärken von ADONIS.

Markus Birrer, Processes and Organisation, Schroders & Co Bank AG, Projektmanager

Der Funktionsumfang und die langjährig gute Zusammenarbeit mit BOC Group
ließen die Wahl auf ADONIS fallen.

Barbara Steiger, Risk Manager, Österreichische Beamtenversicherung, Projektmanager

Das Zusammenspiel des internen Kontrollsystems und des Geschäftsprozessmanagements in ADONIS
stellt für uns einen entscheidenden Mehrwert dar.

Wolfgang Redl, OpRisk- und Prozessmanager, Raiffeisenlandesbank Tirol, Projektmanager

IKS UND RISIKOMANAGEMENT JETZT STARTEN

Risikomanagement und IKS stellen wichtige Governance-Funktionen in einer Organisation dar, die wesentlich zur nachhaltigen Weiterentwicklung beitragen. In manchen Unternehmen befinden sich diese Managementsysteme jedoch noch im Dokumentations-Modus, ohne ihre volle Wirkung zeigen zu können. Im Zuge dieses Webinars zeigen wir Erfolgsfaktoren auf, um das Risikomanagement auf die nächste Reifegradstufe zu heben. Dazu zählen:

  • Integration des Risikomanagements in ein integriertes Managementsystem

  • Dezentralisieren der Aufgaben

  • Sicherstellung des ressourcenschonenden operativen Betriebs

  • Evaluierung und laufende Weiterentwcklung des Systems

  • Interaktion mit Datenschutz und Informationssicherheit

SPRECHEN SIE MIT EINER KOLLEGIN
ODER EINEM KOLLEGEN

Empfehlen Sie diesen Artikel einer Kollegin oder einem Kollegen mit Fachbezug und entdecken Sie neue Möglichkeiten, noch stärker voneinander zu profitieren.

Weiterempfehlen

ÜBERZEUGEN SIE SICH SELBST

Kontaktieren Sie einen unserer Experten und planen Sie Ihre persönliche Demo der ADONIS GRC Suite um noch tiefer in die Vorteile einer Integration einzutauchen.

Kontakt aufnehmen

RISIKOMANAGEMENT – EIN WEITERER BLICKWINKEL

Erfahren Sie wie die Risikomanager in Ihrem Unternehmen von einem systemunterstützten, integrierten Ansatz profitieren können.

Mehr Informationen

DATENSCHUTZ

NUTZUNGSBEDINGUNGEN

IMPRESSUM

© 2019 BOC Products & Services AG. All rights reserved