IKS, Risikomanagement und Compliance mit ADONIS

1.267 Aufrufe

Veröffentlicht am

IKS, Risikomanagement und Compliance mit ADONIS

Veröffentlicht in: Leadership & Management
0 Kommentare
1 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

Keine Downloads
Aufrufe
Aufrufe insgesamt
1.267
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
184
Aktionen
Geteilt
0
Downloads
0
Kommentare
0
Gefällt mir
1
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

IKS, Risikomanagement und Compliance mit ADONIS

  1. 1. Ein Produkt des BOC Management Office xx. Monat 2013 Tobias Rausch, BOC AG IKS, Risikomanagement und Compliance mit ADONIS Newsletter BOC Schweiz
  2. 2. © BOC Group | boc@boc-group.com 2 Compliance Management in ADONIS „All Ihre Compliance Anforderungen im Griff – wir helfen Ihnen gerne weiter!“
  3. 3. © BOC Group | boc@boc-group.com 3 Aufbau von Kontrollzielkatalogen Pflege von Verantwortlichkeiten für Kontrollziele Pflege von gesetzlichen Grundlagen / Dokumentationen zu den einzelnen Kontrollzielen Verknüpfung von Kontrollziel-Katalogen Kontrollziele sind prozessbezogene Steuerungsvorgaben zu geplanten Prozessergebnissen. Sie werden durch wirksame, prozessbezogene Steuerungs- und Kontrollaktivitäten erreicht. In ADONIS 6.0 steht ein neuer Modelltyp „Kontrollzielkatalog“ zur Pflege von Kontrollzielen zur Verfügung. Compliance Management in ADONIS 6.0
  4. 4. © BOC Group | boc@boc-group.com 4 Sowohl im Hinblick auf die Kontrollen als auch auf die Prozesse können Ist- und Soll-Reifegrade in Bezug auf die Kontrollziele zugeordnet werden. Zuordnung von Kontrollzielen Compliance Management in ADONIS 6.0
  5. 5. © BOC Group | boc@boc-group.com 5 Visualisierung von Kontrollziel-Reifegraden Compliance Management in ADONIS 6.0 Die Kontrollziel-Reifegrade werden von ADONIS automatisiert berechnet und können optional in Form einer Ampel visualisiert werden.
  6. 6. © BOC Group | boc@boc-group.com 6 Zusätzlich seht ein neues Druckdokument „Compliance Report“ zur Verfügung. Er verwandelt die gesammelten Informationen in ein Druckdokument, das an die relevanten Ansprechpersonen verteilt werden kann. Auszug aus dem Report: Compliance-Reporting Compliance Management in ADONIS 6.0 Prozessname Kontrollziel Ist- und Soll-Reifegrade sowie Bewertung
  7. 7. © BOC Group | boc@boc-group.com 7 Was können wir Ihnen konkret anbieten … .. und womit können Sie ab morgen starten …  Aufbau von Compliance Katalogen in ADONIS  Nutzung von existenten Referenzkatalogen, bspw.im Qualitäts-, Risiko-, IT Management  Aufbau und Umsetzung eines nachhaltigen Compliance Management und Reportings  Integration des Compliance Managements mit dem IKS und Risikomanagements  Mit ADONIS eine Plattform die hierzu all Ihre Anforderungen abdecken kann.
  8. 8. © BOC Group | boc@boc-group.com 8 IKS und Risikomanagement mit ADONIS „Von der Dokumentation bis zur workflowgestützten Risikobewertung und Kontrolltesting – alles auf einer Plattform!“
  9. 9. © BOC Group | boc@boc-group.com 9 Zusammenspiel relevanter Themen Prozessmanagement, Risikomanagement und IKS ADONIS: Eine integrierte Betrachtung auf einer Plattform!
  10. 10. © BOC Group | boc@boc-group.com 10 Gefahren bei einer isolierten Betrachtung Prozessmanagement, IKS und Risikomanagement  Gefahr eines Silodenkens  Doppelte Erfassung von Inhalten  Betrieb mehrerer IT-Systeme  Unklare übergreifende Verantwortlichkeiten  Eigene Reportingstrukturen  Betrieb eines GPM-IT- System  Erarbeitung einer Prozessstruktur und Prozesslandkarte  Festlegung von Prozessverant- wortlichen  Aufbau eines Risiko- /Kontroll-Kataloges  Reporting  Betrieb eines IKS-IT- System  Erarbeitung einer Prozessstruktur und Prozesslandkarte  Festlegung von Kontrollverant- wortlichen  Aufbau eines Risiko- /Kontroll-Kataloges  Definition von Prozessen  Reporting  Betrieb eines RM-IT- System  Festlegung von Risikoverant- wortlichen  Aufbau eines Risiko- Kataloges  Zuordnung zu Prozessen  Reporting  Definition von Prozessen Kein Ausnutzen gemeinsamer Potenziale GPM IKS RM
  11. 11. © BOC Group | boc@boc-group.com 11 BOC RM Varianten mit ADONIS: Standardisierung vs. Individualisierung  Erhebung von Risiko- und Kontrollkatalogen IKS Dokumentation Risikobewertung  Laufende Risikobewertung hinsichtlich Eintrittswahrscheinlichkeit und Auswirkung + Kontrollbewertung  Laufende Kontrollbewertung hinsichtlich Design Effektivität und Operativer Effektivität Kontrollausführung Weitere Individualisierung… +  Kontrollausführung, mit Start-Datum oder angestoßen durch Exception Reports Maßnahmen +  Risiko-/Kontroll- & Prozessbasiertes Maßnahmen- Management
  12. 12. © BOC Group | boc@boc-group.com 12 Kollaboration im Fokus – der Mehrwert Prozess-Verantwortlicher/ Prozess-Owner Prozess-Experte/ Prozess-Analyst Risiko-Verantwortlicher/ Risiko-Freigabe Risiko-Manager Risiko-Supervisor Risiko-Bewerter Kontrollen-Verantwortlicher/ Kontroll-Freigabe Kontrollen-Manager Kontrollen-Supervisor Kontrollen-Bewerter Kontrollen- Durchführender Wirtschaftsprüfer Interne Revision .... 12 Prozessmanagement Risikomanagement Kontrollenmanagement Sonst. Involvierte Rollen
  13. 13. © BOC Group | boc@boc-group.com 13 BOC Produkte – Szenarien mit dem ADONIS Prozessportal Philosophie des ADONIS® Prozessportals ADONIS® Rich Client ADONIS Prozessportal Prozessverantwortlicher ADONIS Prozessportal Risikoverantwortlicher ADONIS Prozessportal Kontrollenverantwortlicher ADONIS® DB  Intuitiver einfacher Web-Zugang auf einer gemeinsamen Datenbank  Benutzeroberfläche genau auf die Bedürfnisse der verschiedenen Rollen zugeschnitten → Personalisierte, rollenspezifische Oberfläche Risiko-Board Kontrollen-BoardProzess-Sicht
  14. 14. © BOC Group | boc@boc-group.com 14 Überblick: Prozessbasiertes Risikomanagement Geschäftsprozess Kontrollprozess oder -Aktivität Risiken Kontrollen • Aktivitätsbezogene Risiko/Kontrollzuordnung • Alternativ: • Prozessbezogen • Prozess-/Aktivitätsunabhängig
  15. 15. © BOC Group | boc@boc-group.com 15 „Klassisches“ Risikomanagement Prozessbasiertes Risikomanagement Wo treten die Risiken auf? 15 Prozessbezogenes Risiko Aktivitätsbezogenes Risiko Alleinstehendes Risiko
  16. 16. © BOC Group | boc@boc-group.com 16 BOC RM Varianten: Standardisierung vs. Individualisierung  Erhebung von Risiko- und Kontrollkatalogen IKS Dokumentation Risikobewertung  Laufende Risikobewertung hinsichtlich Eintrittswahrscheinlichkeit und Auswirkung + Kontrollbewertung  Laufende Kontrollbewertung hinsichtlich Design Effektivität und Operativer Effektivität Kontrollausführung Weitere Individualisierung… +  Kontrollausführung, mit Start-Datum oder angestoßen durch Exception Reports Maßnahmen +  Risiko-/Kontroll- & Prozessbasiertes Maßnahmen- Management
  17. 17. © BOC Group | boc@boc-group.com 17 Workflow „Risikobewertung“  Jedes Risiko ist in regelmäßigenAbständen nach Eintrittswahrscheinlichkeit und Auswirkung zu bewerten.  Dabei wird das Risiko in den oben angeführten Workflow eingebunden.  Der Workflow wird von unterschiedlich verantwortlichen Rollen durchgeführt wird.  Die Rollendefinition erfolgt für jedes einzelne Risiko. Risikosupervisor Eskalationsmechanismen: Sobald die definierte Toleranzzeit für die Risikobewertung und -freigabe überschritten wird. Hinweis: Die Workflows müssen immer unternehmensspezifisch ausgestaltet werden! inkl. Prolongationsmechanismen für sich periodisch wiederholende Bewertungen
  18. 18. © BOC Group | boc@boc-group.com 18 BOC RM Varianten: Standardisierung vs. Individualisierung  Erhebung von Risiko- und Kontrollkatalogen IKS Dokumentation Risikobewertung  Laufende Risikobewertung hinsichtlich Eintrittswahrscheinlichkeit und Auswirkung + Kontrollbewertung  Laufende Kontrollbewertung hinsichtlich Design Effektivität und Operativer Effektivität Kontrollausführung Weitere Individualisierung… +  Kontrollausführung, mit Start-Datum oder angestoßen durch Exception Reports Maßnahmen +  Risiko-/Kontroll- & Prozessbasiertes Maßnahmen- Management
  19. 19. © BOC Group | boc@boc-group.com 19 Workflow „Kontrollbewertung“ Kontrollmanager Kontrollbewerter Kontrollfreigeber Kontrollviewer Kontrollsupervisor Eskalationsmechanismen: Sobald die definierte Toleranzzeit für die Kontrollbewertung und -freigabe überschritten wird.  Jede Kontrolle ist in regelmäßigen Abständen nach Design Effectiveness und Operating Effectiveness zu bewerten.  Dabei wird die Kontrolle in den oben angeführten Workflow eingebunden.  Der Workflow wird von unterschiedlichen, verantwortlichen Rollen durchgeführt.  Die Rollendefinition erfolgt für jede einzelne Kontrolle. inkl. Prolongationsmechanismen für sich periodisch wiederholende Bewertungen
  20. 20. © BOC Group | boc@boc-group.com 20 BOC RM Varianten: Standardisierung vs. Individualisierung  Erhebung von Risiko- und Kontrollkatalogen IKS Dokumentation Risikobewertung  Laufende Risikobewertung hinsichtlich Eintrittswahrscheinlichkeit und Auswirkung + Kontrollbewertung  Laufende Kontrollbewertung hinsichtlich Design Effektivität und Operativer Effektivität Kontrollausführung Weitere Individualisierung… +  Kontrollausführung, mit Start-Datum oder angestoßen durch Exception Reports Maßnahmen +  Risiko-/Kontroll- & Prozessbasiertes Maßnahmen- Management
  21. 21. © BOC Group | boc@boc-group.com 21 Workflow „Kontrolldurchführung“ Kontrollsupervisor Eskalationsmechanismen: Sobald die definierte Toleranzzeit für die Kontrolldurchführung überschritten wird.
  22. 22. © BOC Group | boc@boc-group.com 22 BOC RM Varianten: Standardisierung vs. Individualisierung  Erhebung von Risiko- und Kontrollkatalogen IKS Dokumentation Risikobewertung  Laufende Risikobewertung hinsichtlich Eintrittswahrscheinlichkeit und Auswirkung + Kontrollbewertung  Laufende Kontrollbewertung hinsichtlich Design Effektivität und Operativer Effektivität Kontrollausführung Weitere Individualisierung… +  Kontrollausführung, mit Start-Datum oder angestoßen durch Exception Reports Maßnahmen +  Risiko-/Kontroll- & Prozessbasiertes Maßnahmen- Management
  23. 23. © BOC Group | boc@boc-group.com 23 Laufende Verbesserung: Maßnahmenmanagement Im Zuge der Evaluierung des Risikoportfolios bzw. neu auftretender Risiken werden Verbesserungen notwendig Im Rahmen der Kontroll- bewertung werden Schwachstellen entdeckt Im Rahmen der Systemevaluierung werden Verbesserungs-potenziale entdeckt Maßnahmenkatalog Regelmäßige Risikoanalyse Regelmäßige Bewertung der Kontrollen Aufbauprüfung des RM / IKS
  24. 24. © BOC Group | boc@boc-group.com 24 Beispiel: Maßnahmencontrolling-Workflow Offen In Arbeit Erledigt Verantwortlicher Supervisor Eskalationsmechanismen: Sobald der gesetzte Termin für das Statuscontrolling um 5 Arbeitstage überschritten wird. E-Mail Benachrichtigungen: Sobald das kontinuierliche Statuscontrolling durchzuführen ist.
  25. 25. © BOC Group | boc@boc-group.com 25 Generierung von Reports aus ADONIS Standardisierte Berichtsmöglichkeiten Risiko-Report Risiko-Kontroll-Matrix Kontroll-Report ReportingReporting
  26. 26. © BOC Group | boc@boc-group.com 26 Generierung von Reports aus ADONIS Individuelle Berichtsmöglichkeiten Reporting
  27. 27. © BOC Group | boc@boc-group.com 27 Umsetzung von IKS und RM mit ADONIS und dem APP Umfassende Unterstützung aller Szenarien Reduzierung des manuellen Aufwands im Rahmen der Risiko- und Kontrollbewertung Bereitstellung von Referenz-Risikokatalogen für Solvency II in ADONIS Risikobewertung über das ADONIS Prozessportal: intuitiv, regelmäßig, mit Reminder- und Eskalationsmechanismen Standard-Lösung mit kostenfreien Konfigurationsmöglichkeiten Umfassendes, revisionssicheres und auditkonformes Reporting auf Knopfdruck Integrierte Sicht in einem System schafft Transparenz und spart Kosten: Prozesse, Risiken, Kontrollen, Maßnahmen. Unterstützung der gesetzlichen Anforderungen an ein Risikomanangement (z.B. Solvency II etc.) und Rahmenwerke (z.B. COSO I & II, ISO 27000, ISO 9001 etc.)
  28. 28. © BOC Group | boc@boc-group.com 28 Was können wir Ihnen konkret anbieten … .. und womit können Sie ab morgen starten …  Fachlicher und methodischer Aufbau und Einführung Ihres IKS und Risikomanagements  Nutzung von existenten Referenzkatalogen für Risiken und Kontrollen, bspw. nach Branchen oder Themen  Eine Umfassenden IKS und RM Dokumentation mit ADONIS  Einen vollständigen, workflow-gestützten Betrieb Ihres IKS und Risikomanagement mit dem IKS Service von ADONIS  Individuelle Adaptionen auf Basis ihrer existenten Anforderungen – sowohl fachlich als auch direkt in ADONIS
  29. 29. © BOC Group | boc@boc-group.com 29 > 30.000 Installationen - > 20 Jahre Erfahrung - 0% Entwicklungsoutsourcing - 100% im Eigenbesitz - Alles aus einer Hand - Wir stehen für: in Produkt und Methode. weltweit im Einsatz. Stabilität garantiert. wir sind der Hersteller. Produkt, Beratung, Training & Support. Vor Ort. In der Schweiz.
  30. 30. © BOC Group | boc@boc-group.com 30 © Copyright BOC AG, Wien 2010 Das BOC Management Office, sowie ADOscore, ADONIS, ADOlog und ADOit sind eingetragene Warenzeichen der BOC Gruppe. Alle anderen genannten Marken sind Eigentum der jeweiligen Hersteller. Alle angeführten Inhalte sind urheberrechtlich geschützt. Alle Arten von Änderungen, Erweiterungen oder Beilagen sind nur nach vorherigem, schriftlichen Einverständnis der BOC Gruppe erlaubt. Reproduktionenin jeder Form sind nur unter Angabe des Copyright-Vermerks erlaubt. Publikationen sowie Übersetzungen bedürfen des schriftlichen Einverständnisses der BOC Gruppe. Dr. Christian Lichka Mitglied der Geschäftsleitung --------------------------------------------------------- BOC Schweiz Zürcherstrasse 21, 8400 Winterthur Tel.: +41-52-26 03 75-0 Tel. (mobil): +43-664-85 86 184 Fax: +41-52-26 03 75-9 E-Mail: christian.lichka@boc-ch.com Giovanni Rotondaro Business Development --------------------------------------------------------- BOC Schweiz Zürcherstrasse 21, 8400 Winterthur Tel.: +41-52-26 03 75-0 Tel. (mobil): +41-78-870 97 77 Fax: +41-52-26 03 75-9 E-Mail: giovanni.rotondaro@boc-ch.com

×