Mais conteúdo relacionado
Semelhante a IKS, Risikomanagement und Compliance mit ADONIS (20)
IKS, Risikomanagement und Compliance mit ADONIS
- 1. Ein Produkt des BOC
Management Office
xx. Monat 2013
Tobias Rausch, BOC AG
IKS, Risikomanagement und Compliance
mit ADONIS
Newsletter BOC Schweiz
- 2. © BOC Group | boc@boc-group.com 2
Compliance Management in ADONIS
„All Ihre Compliance Anforderungen im Griff – wir helfen Ihnen gerne weiter!“
- 3. © BOC Group | boc@boc-group.com 3
Aufbau von Kontrollzielkatalogen
Pflege von Verantwortlichkeiten für Kontrollziele
Pflege von gesetzlichen Grundlagen / Dokumentationen zu den einzelnen
Kontrollzielen
Verknüpfung von Kontrollziel-Katalogen
Kontrollziele sind prozessbezogene Steuerungsvorgaben zu geplanten Prozessergebnissen.
Sie werden durch wirksame, prozessbezogene Steuerungs- und Kontrollaktivitäten erreicht.
In ADONIS 6.0 steht ein neuer Modelltyp „Kontrollzielkatalog“ zur Pflege von Kontrollzielen zur
Verfügung.
Compliance Management in ADONIS 6.0
- 4. © BOC Group | boc@boc-group.com 4
Sowohl im Hinblick auf die Kontrollen als auch auf die Prozesse können Ist- und Soll-Reifegrade
in Bezug auf die Kontrollziele zugeordnet werden.
Zuordnung von Kontrollzielen
Compliance Management in ADONIS 6.0
- 5. © BOC Group | boc@boc-group.com 5
Visualisierung von Kontrollziel-Reifegraden
Compliance Management in ADONIS 6.0
Die Kontrollziel-Reifegrade werden von ADONIS automatisiert berechnet und können optional in
Form einer Ampel visualisiert werden.
- 6. © BOC Group | boc@boc-group.com 6
Zusätzlich seht ein neues Druckdokument „Compliance Report“ zur Verfügung.
Er verwandelt die gesammelten Informationen in ein Druckdokument, das an die relevanten
Ansprechpersonen verteilt werden kann.
Auszug aus dem Report:
Compliance-Reporting
Compliance Management in ADONIS 6.0
Prozessname Kontrollziel Ist- und Soll-Reifegrade sowie Bewertung
- 7. © BOC Group | boc@boc-group.com 7
Was können wir Ihnen konkret anbieten …
.. und womit können Sie ab morgen starten …
Aufbau von Compliance Katalogen in ADONIS
Nutzung von existenten Referenzkatalogen, bspw.im Qualitäts-, Risiko-, IT Management
Aufbau und Umsetzung eines nachhaltigen Compliance Management und Reportings
Integration des Compliance Managements mit dem IKS und Risikomanagements
Mit ADONIS eine Plattform die hierzu all Ihre Anforderungen abdecken kann.
- 8. © BOC Group | boc@boc-group.com 8
IKS und Risikomanagement mit ADONIS
„Von der Dokumentation bis zur workflowgestützten Risikobewertung
und Kontrolltesting – alles auf einer Plattform!“
- 9. © BOC Group | boc@boc-group.com 9
Zusammenspiel relevanter Themen
Prozessmanagement, Risikomanagement und IKS
ADONIS: Eine integrierte Betrachtung auf einer Plattform!
- 10. © BOC Group | boc@boc-group.com 10
Gefahren bei einer isolierten Betrachtung
Prozessmanagement, IKS und Risikomanagement
Gefahr eines Silodenkens
Doppelte Erfassung von Inhalten
Betrieb mehrerer IT-Systeme
Unklare übergreifende Verantwortlichkeiten
Eigene Reportingstrukturen
Betrieb eines GPM-IT-
System
Erarbeitung einer
Prozessstruktur und
Prozesslandkarte
Festlegung von
Prozessverant-
wortlichen
Aufbau eines Risiko-
/Kontroll-Kataloges
Reporting
Betrieb eines IKS-IT-
System
Erarbeitung einer
Prozessstruktur und
Prozesslandkarte
Festlegung von
Kontrollverant-
wortlichen
Aufbau eines Risiko-
/Kontroll-Kataloges
Definition von
Prozessen
Reporting
Betrieb eines RM-IT-
System
Festlegung von
Risikoverant-
wortlichen
Aufbau eines Risiko-
Kataloges
Zuordnung zu
Prozessen
Reporting
Definition von
Prozessen
Kein Ausnutzen gemeinsamer Potenziale
GPM IKS RM
- 11. © BOC Group | boc@boc-group.com 11
BOC RM Varianten mit ADONIS: Standardisierung vs. Individualisierung
Erhebung von Risiko- und
Kontrollkatalogen
IKS Dokumentation Risikobewertung
Laufende Risikobewertung
hinsichtlich
Eintrittswahrscheinlichkeit
und Auswirkung
+
Kontrollbewertung
Laufende Kontrollbewertung
hinsichtlich Design Effektivität
und Operativer Effektivität
Kontrollausführung
Weitere Individualisierung…
+
Kontrollausführung, mit
Start-Datum oder
angestoßen durch
Exception Reports
Maßnahmen
+
Risiko-/Kontroll- &
Prozessbasiertes
Maßnahmen-
Management
- 12. © BOC Group | boc@boc-group.com 12
Kollaboration im Fokus – der Mehrwert
Prozess-Verantwortlicher/
Prozess-Owner
Prozess-Experte/
Prozess-Analyst
Risiko-Verantwortlicher/
Risiko-Freigabe
Risiko-Manager
Risiko-Supervisor
Risiko-Bewerter
Kontrollen-Verantwortlicher/
Kontroll-Freigabe
Kontrollen-Manager
Kontrollen-Supervisor
Kontrollen-Bewerter
Kontrollen-
Durchführender
Wirtschaftsprüfer
Interne Revision
....
12
Prozessmanagement Risikomanagement Kontrollenmanagement Sonst. Involvierte Rollen
- 13. © BOC Group | boc@boc-group.com 13
BOC Produkte – Szenarien mit dem ADONIS Prozessportal
Philosophie des ADONIS® Prozessportals
ADONIS®
Rich Client
ADONIS Prozessportal
Prozessverantwortlicher
ADONIS Prozessportal
Risikoverantwortlicher
ADONIS Prozessportal
Kontrollenverantwortlicher
ADONIS® DB
Intuitiver einfacher Web-Zugang auf einer gemeinsamen Datenbank
Benutzeroberfläche genau auf die Bedürfnisse der verschiedenen Rollen zugeschnitten
→ Personalisierte, rollenspezifische Oberfläche
Risiko-Board Kontrollen-BoardProzess-Sicht
- 14. © BOC Group | boc@boc-group.com 14
Überblick: Prozessbasiertes Risikomanagement
Geschäftsprozess
Kontrollprozess
oder -Aktivität
Risiken
Kontrollen
• Aktivitätsbezogene
Risiko/Kontrollzuordnung
• Alternativ:
• Prozessbezogen
• Prozess-/Aktivitätsunabhängig
- 15. © BOC Group | boc@boc-group.com 15
„Klassisches“ Risikomanagement
Prozessbasiertes Risikomanagement
Wo treten die Risiken auf?
15
Prozessbezogenes Risiko
Aktivitätsbezogenes Risiko
Alleinstehendes Risiko
- 16. © BOC Group | boc@boc-group.com 16
BOC RM Varianten: Standardisierung vs. Individualisierung
Erhebung von Risiko- und
Kontrollkatalogen
IKS Dokumentation Risikobewertung
Laufende Risikobewertung
hinsichtlich
Eintrittswahrscheinlichkeit
und Auswirkung
+
Kontrollbewertung
Laufende Kontrollbewertung
hinsichtlich Design Effektivität
und Operativer Effektivität
Kontrollausführung
Weitere Individualisierung…
+
Kontrollausführung, mit
Start-Datum oder
angestoßen durch
Exception Reports
Maßnahmen
+
Risiko-/Kontroll- &
Prozessbasiertes
Maßnahmen-
Management
- 17. © BOC Group | boc@boc-group.com 17
Workflow „Risikobewertung“
Jedes Risiko ist in regelmäßigenAbständen nach Eintrittswahrscheinlichkeit und
Auswirkung zu bewerten.
Dabei wird das Risiko in den oben angeführten Workflow eingebunden.
Der Workflow wird von unterschiedlich verantwortlichen Rollen durchgeführt wird.
Die Rollendefinition erfolgt für jedes einzelne Risiko.
Risikosupervisor
Eskalationsmechanismen:
Sobald die definierte Toleranzzeit für
die Risikobewertung und
-freigabe überschritten wird.
Hinweis: Die Workflows
müssen immer
unternehmensspezifisch
ausgestaltet werden!
inkl. Prolongationsmechanismen für sich
periodisch wiederholende Bewertungen
- 18. © BOC Group | boc@boc-group.com 18
BOC RM Varianten: Standardisierung vs. Individualisierung
Erhebung von Risiko- und
Kontrollkatalogen
IKS Dokumentation Risikobewertung
Laufende Risikobewertung
hinsichtlich
Eintrittswahrscheinlichkeit
und Auswirkung
+
Kontrollbewertung
Laufende Kontrollbewertung
hinsichtlich Design Effektivität
und Operativer Effektivität
Kontrollausführung
Weitere Individualisierung…
+
Kontrollausführung, mit
Start-Datum oder
angestoßen durch
Exception Reports
Maßnahmen
+
Risiko-/Kontroll- &
Prozessbasiertes
Maßnahmen-
Management
- 19. © BOC Group | boc@boc-group.com 19
Workflow „Kontrollbewertung“
Kontrollmanager Kontrollbewerter Kontrollfreigeber Kontrollviewer
Kontrollsupervisor
Eskalationsmechanismen:
Sobald die definierte Toleranzzeit für
die Kontrollbewertung und
-freigabe überschritten wird.
Jede Kontrolle ist in regelmäßigen Abständen nach Design Effectiveness und Operating Effectiveness zu bewerten.
Dabei wird die Kontrolle in den oben angeführten Workflow eingebunden.
Der Workflow wird von unterschiedlichen, verantwortlichen Rollen durchgeführt.
Die Rollendefinition erfolgt für jede einzelne Kontrolle.
inkl. Prolongationsmechanismen für sich
periodisch wiederholende Bewertungen
- 20. © BOC Group | boc@boc-group.com 20
BOC RM Varianten: Standardisierung vs. Individualisierung
Erhebung von Risiko- und
Kontrollkatalogen
IKS Dokumentation Risikobewertung
Laufende Risikobewertung
hinsichtlich
Eintrittswahrscheinlichkeit
und Auswirkung
+
Kontrollbewertung
Laufende Kontrollbewertung
hinsichtlich Design Effektivität
und Operativer Effektivität
Kontrollausführung
Weitere Individualisierung…
+
Kontrollausführung, mit
Start-Datum oder
angestoßen durch
Exception Reports
Maßnahmen
+
Risiko-/Kontroll- &
Prozessbasiertes
Maßnahmen-
Management
- 21. © BOC Group | boc@boc-group.com 21
Workflow „Kontrolldurchführung“
Kontrollsupervisor
Eskalationsmechanismen:
Sobald die definierte
Toleranzzeit für die
Kontrolldurchführung
überschritten wird.
- 22. © BOC Group | boc@boc-group.com 22
BOC RM Varianten: Standardisierung vs. Individualisierung
Erhebung von Risiko- und
Kontrollkatalogen
IKS Dokumentation Risikobewertung
Laufende Risikobewertung
hinsichtlich
Eintrittswahrscheinlichkeit
und Auswirkung
+
Kontrollbewertung
Laufende Kontrollbewertung
hinsichtlich Design Effektivität
und Operativer Effektivität
Kontrollausführung
Weitere Individualisierung…
+
Kontrollausführung, mit
Start-Datum oder
angestoßen durch
Exception Reports
Maßnahmen
+
Risiko-/Kontroll- &
Prozessbasiertes
Maßnahmen-
Management
- 23. © BOC Group | boc@boc-group.com 23
Laufende Verbesserung: Maßnahmenmanagement
Im Zuge der Evaluierung
des Risikoportfolios bzw.
neu auftretender Risiken
werden Verbesserungen
notwendig
Im Rahmen der Kontroll-
bewertung werden
Schwachstellen entdeckt
Im Rahmen der
Systemevaluierung werden
Verbesserungs-potenziale
entdeckt
Maßnahmenkatalog
Regelmäßige
Risikoanalyse
Regelmäßige
Bewertung der
Kontrollen
Aufbauprüfung
des RM / IKS
- 24. © BOC Group | boc@boc-group.com 24
Beispiel: Maßnahmencontrolling-Workflow
Offen
In
Arbeit
Erledigt
Verantwortlicher
Supervisor
Eskalationsmechanismen:
Sobald der gesetzte Termin für
das Statuscontrolling um 5
Arbeitstage überschritten wird.
E-Mail Benachrichtigungen:
Sobald das kontinuierliche
Statuscontrolling durchzuführen ist.
- 25. © BOC Group | boc@boc-group.com 25
Generierung von Reports aus ADONIS
Standardisierte Berichtsmöglichkeiten
Risiko-Report
Risiko-Kontroll-Matrix
Kontroll-Report
ReportingReporting
- 26. © BOC Group | boc@boc-group.com 26
Generierung von Reports aus ADONIS
Individuelle Berichtsmöglichkeiten
Reporting
- 27. © BOC Group | boc@boc-group.com 27
Umsetzung von IKS und RM mit ADONIS und dem APP
Umfassende Unterstützung aller Szenarien
Reduzierung des manuellen Aufwands im Rahmen der Risiko- und Kontrollbewertung
Bereitstellung von Referenz-Risikokatalogen für Solvency II in ADONIS
Risikobewertung über das ADONIS Prozessportal: intuitiv, regelmäßig, mit
Reminder- und Eskalationsmechanismen
Standard-Lösung mit kostenfreien Konfigurationsmöglichkeiten
Umfassendes, revisionssicheres und auditkonformes Reporting auf Knopfdruck
Integrierte Sicht in einem System schafft Transparenz und spart Kosten:
Prozesse, Risiken, Kontrollen, Maßnahmen.
Unterstützung der gesetzlichen Anforderungen an ein Risikomanangement (z.B.
Solvency II etc.) und Rahmenwerke (z.B. COSO I & II, ISO 27000, ISO 9001 etc.)
- 28. © BOC Group | boc@boc-group.com 28
Was können wir Ihnen konkret anbieten …
.. und womit können Sie ab morgen starten …
Fachlicher und methodischer Aufbau und Einführung Ihres IKS und Risikomanagements
Nutzung von existenten Referenzkatalogen für Risiken und Kontrollen, bspw. nach Branchen
oder Themen
Eine Umfassenden IKS und RM Dokumentation mit ADONIS
Einen vollständigen, workflow-gestützten Betrieb Ihres IKS und Risikomanagement mit dem IKS
Service von ADONIS
Individuelle Adaptionen auf Basis ihrer existenten Anforderungen – sowohl
fachlich als auch direkt in ADONIS
- 29. © BOC Group | boc@boc-group.com 29
> 30.000 Installationen -
> 20 Jahre Erfahrung -
0% Entwicklungsoutsourcing -
100% im Eigenbesitz -
Alles aus einer Hand -
Wir stehen für:
in Produkt und Methode.
weltweit im Einsatz.
Stabilität garantiert.
wir sind der Hersteller.
Produkt, Beratung, Training & Support.
Vor Ort. In der Schweiz.
- 30. © BOC Group | boc@boc-group.com 30
© Copyright BOC AG, Wien 2010
Das BOC Management Office, sowie ADOscore, ADONIS, ADOlog und ADOit sind eingetragene Warenzeichen der BOC Gruppe. Alle anderen genannten Marken sind Eigentum der jeweiligen Hersteller.
Alle angeführten Inhalte sind urheberrechtlich geschützt. Alle Arten von Änderungen, Erweiterungen oder Beilagen sind nur nach vorherigem, schriftlichen Einverständnis der BOC Gruppe erlaubt.
Reproduktionenin jeder Form sind nur unter Angabe des Copyright-Vermerks erlaubt. Publikationen sowie Übersetzungen bedürfen des schriftlichen Einverständnisses der BOC Gruppe.
Dr. Christian Lichka
Mitglied der Geschäftsleitung
---------------------------------------------------------
BOC Schweiz
Zürcherstrasse 21, 8400 Winterthur
Tel.: +41-52-26 03 75-0
Tel. (mobil): +43-664-85 86 184
Fax: +41-52-26 03 75-9
E-Mail: christian.lichka@boc-ch.com
Giovanni Rotondaro
Business Development
---------------------------------------------------------
BOC Schweiz
Zürcherstrasse 21, 8400 Winterthur
Tel.: +41-52-26 03 75-0
Tel. (mobil): +41-78-870 97 77
Fax: +41-52-26 03 75-9
E-Mail: giovanni.rotondaro@boc-ch.com