Suche senden
Hochladen
IKS, Risikomanagement und Compliance mit ADONIS
•
3 gefällt mir
•
2,421 views
BOC Schweiz
Folgen
IKS, Risikomanagement und Compliance mit ADONIS
Weniger lesen
Mehr lesen
Leadership & Management
Melden
Teilen
Melden
Teilen
1 von 30
Recomendados
Third party vendor risk management framework .pptx
Third party vendor risk management framework .pptx
Vicky908985
2019 07 Bizbok with Archimate 3 v3 [UPDATED !]
2019 07 Bizbok with Archimate 3 v3 [UPDATED !]
COMPETENSIS
The Synergistic Nature of PI Objectives
The Synergistic Nature of PI Objectives
Charlene Cuenca
What's new in the Scaled Agile Framework (SAFe) 6.0 - Agile Indy May 10th Meetup
What's new in the Scaled Agile Framework (SAFe) 6.0 - Agile Indy May 10th Meetup
Yuval Yeret
Architectural runway
Architectural runway
DmitriyViktorov
Agile Communities of Practice: Set Up, Sustain, Succeed
Agile Communities of Practice: Set Up, Sustain, Succeed
CA Technologies
The Business Case for Enterprise Search
The Business Case for Enterprise Search
RBC
Remote first team interactions with Team Topologies - IT Revolution webinar -...
Remote first team interactions with Team Topologies - IT Revolution webinar -...
Matthew Skelton
Más contenido relacionado
Was ist angesagt?
Value stream management is essential for dev ops v4
Value stream management is essential for dev ops v4
DevOps.com
Introducing SAFe® 5
Introducing SAFe® 5
Scaled Agile, Inc.
Product Management Certification in Singapore - H. Del Castillo, AIPMM
Product Management Certification in Singapore - H. Del Castillo, AIPMM
Hector Del Castillo, CPM, CPMM
Agile Basics / Fundamentals
Agile Basics / Fundamentals
sparkagility
Enterprise Architecture & IT standards
Enterprise Architecture & IT standards
Louw Labuschagne
Enterprise Architecture Management (EAM) I Best Practices I NuggetHub
Enterprise Architecture Management (EAM) I Best Practices I NuggetHub
RichardNowack
Club numica - Tableaux de bord DSI - ISlean consulting
Club numica - Tableaux de bord DSI - ISlean consulting
ISlean consulting
BUSINESS ARCHITECTURE OVERVIEW
BUSINESS ARCHITECTURE OVERVIEW
KenMartin18
Modelling Security Architecture
Modelling Security Architecture
narenvivek
Understanding IT Governance and Risk Management
Understanding IT Governance and Risk Management
jiricejka
Intro to Agile Portfolio Governance Presentation
Intro to Agile Portfolio Governance Presentation
Cprime
Enterprise communication using archiMate
Enterprise communication using archiMate
Louw Labuschagne
Portfolio Management in an Agile World - Rick Austin
Portfolio Management in an Agile World - Rick Austin
LeadingAgile
Lean Portfolio Strategy Part 2: Shifting from Imitation to Real LPM - The Mov...
Lean Portfolio Strategy Part 2: Shifting from Imitation to Real LPM - The Mov...
Cprime
Agile Transformation Governance Model
Agile Transformation Governance Model
ACM
Guiding Agile Solution Delivery with the ArchiMate Language
Guiding Agile Solution Delivery with the ArchiMate Language
Iver Band
Continuous Delivery of Agile Architecture
Continuous Delivery of Agile Architecture
Brad Appleton
CRISC Exam Questions
CRISC Exam Questions
Certifications
Enterprise Risk Management (ERM) Framework 2020
Enterprise Risk Management (ERM) Framework 2020
Richard Swartzbaugh
An Introduction to Scaled Agile Framework (SAFe)
An Introduction to Scaled Agile Framework (SAFe)
CA Technologies
Was ist angesagt?
(20)
Value stream management is essential for dev ops v4
Value stream management is essential for dev ops v4
Introducing SAFe® 5
Introducing SAFe® 5
Product Management Certification in Singapore - H. Del Castillo, AIPMM
Product Management Certification in Singapore - H. Del Castillo, AIPMM
Agile Basics / Fundamentals
Agile Basics / Fundamentals
Enterprise Architecture & IT standards
Enterprise Architecture & IT standards
Enterprise Architecture Management (EAM) I Best Practices I NuggetHub
Enterprise Architecture Management (EAM) I Best Practices I NuggetHub
Club numica - Tableaux de bord DSI - ISlean consulting
Club numica - Tableaux de bord DSI - ISlean consulting
BUSINESS ARCHITECTURE OVERVIEW
BUSINESS ARCHITECTURE OVERVIEW
Modelling Security Architecture
Modelling Security Architecture
Understanding IT Governance and Risk Management
Understanding IT Governance and Risk Management
Intro to Agile Portfolio Governance Presentation
Intro to Agile Portfolio Governance Presentation
Enterprise communication using archiMate
Enterprise communication using archiMate
Portfolio Management in an Agile World - Rick Austin
Portfolio Management in an Agile World - Rick Austin
Lean Portfolio Strategy Part 2: Shifting from Imitation to Real LPM - The Mov...
Lean Portfolio Strategy Part 2: Shifting from Imitation to Real LPM - The Mov...
Agile Transformation Governance Model
Agile Transformation Governance Model
Guiding Agile Solution Delivery with the ArchiMate Language
Guiding Agile Solution Delivery with the ArchiMate Language
Continuous Delivery of Agile Architecture
Continuous Delivery of Agile Architecture
CRISC Exam Questions
CRISC Exam Questions
Enterprise Risk Management (ERM) Framework 2020
Enterprise Risk Management (ERM) Framework 2020
An Introduction to Scaled Agile Framework (SAFe)
An Introduction to Scaled Agile Framework (SAFe)
Andere mochten auch
Geschäftsprozessmanagement mit ADONIS
Geschäftsprozessmanagement mit ADONIS
BOC Schweiz
Infografik Personaleinsatzplanung
Infografik Personaleinsatzplanung
Competence Books
07 geschaeftsprozessmodellierung mit_adonis_tu_slides
07 geschaeftsprozessmodellierung mit_adonis_tu_slides
Filip Gvardijan
Prozessorientierung in der verwaltung vortrag bpmn-öv
Prozessorientierung in der verwaltung vortrag bpmn-öv
Netcetera
110405 human & technologies corp presentation
110405 human & technologies corp presentation
동우 이
Al Fazl International 10th June 2016 (Weekly UK)
Al Fazl International 10th June 2016 (Weekly UK)
muzaffertahir9
OUR OFFER TO INDUSTRIAL DEVELOPMENT, BY JENOPTIK
OUR OFFER TO INDUSTRIAL DEVELOPMENT, BY JENOPTIK
Hommel Etamic (Jenoptik)
Bni 6 minute presentation
Bni 6 minute presentation
lorieva
brochure_A4_2013
brochure_A4_2013
Alioune CISS
Sistema de atención ciudadana municipal con opcion de outsourcing
Sistema de atención ciudadana municipal con opcion de outsourcing
clocsc
Practica 12 toxicologia
Practica 12 toxicologia
Xavier Pineda
Keranigonj text part 4
Keranigonj text part 4
Nasrul Hamid
Estandares ingles parte ii
Estandares ingles parte ii
Damaris Garcia
Estadísticas Campeonato. Nal. Infantil Actualizadas al 4 agosto
Estadísticas Campeonato. Nal. Infantil Actualizadas al 4 agosto
fmcharrera
Prot. 2146 16 pl altera e revoga dispositivos da lei municipal nº 5.450-201...
Prot. 2146 16 pl altera e revoga dispositivos da lei municipal nº 5.450-201...
Claudio Figueiredo
Dental hygienist schools in florida
Dental hygienist schools in florida
dhsray
ITIL® – COBIT® Mapping Gemeinsamkeiten und Unterschiede der Frameworks
ITIL® – COBIT® Mapping Gemeinsamkeiten und Unterschiede der Frameworks
Digicomp Academy AG
Hoja de vida de jorge palacios
Hoja de vida de jorge palacios
JORGE AMERICO PALACIOS PALACIOS
Digital Marketing portfolio
Digital Marketing portfolio
AD Technosys
ITIL® oder Cobit® - warum das die falsche Frage ist
ITIL® oder Cobit® - warum das die falsche Frage ist
Digicomp Academy AG
Andere mochten auch
(20)
Geschäftsprozessmanagement mit ADONIS
Geschäftsprozessmanagement mit ADONIS
Infografik Personaleinsatzplanung
Infografik Personaleinsatzplanung
07 geschaeftsprozessmodellierung mit_adonis_tu_slides
07 geschaeftsprozessmodellierung mit_adonis_tu_slides
Prozessorientierung in der verwaltung vortrag bpmn-öv
Prozessorientierung in der verwaltung vortrag bpmn-öv
110405 human & technologies corp presentation
110405 human & technologies corp presentation
Al Fazl International 10th June 2016 (Weekly UK)
Al Fazl International 10th June 2016 (Weekly UK)
OUR OFFER TO INDUSTRIAL DEVELOPMENT, BY JENOPTIK
OUR OFFER TO INDUSTRIAL DEVELOPMENT, BY JENOPTIK
Bni 6 minute presentation
Bni 6 minute presentation
brochure_A4_2013
brochure_A4_2013
Sistema de atención ciudadana municipal con opcion de outsourcing
Sistema de atención ciudadana municipal con opcion de outsourcing
Practica 12 toxicologia
Practica 12 toxicologia
Keranigonj text part 4
Keranigonj text part 4
Estandares ingles parte ii
Estandares ingles parte ii
Estadísticas Campeonato. Nal. Infantil Actualizadas al 4 agosto
Estadísticas Campeonato. Nal. Infantil Actualizadas al 4 agosto
Prot. 2146 16 pl altera e revoga dispositivos da lei municipal nº 5.450-201...
Prot. 2146 16 pl altera e revoga dispositivos da lei municipal nº 5.450-201...
Dental hygienist schools in florida
Dental hygienist schools in florida
ITIL® – COBIT® Mapping Gemeinsamkeiten und Unterschiede der Frameworks
ITIL® – COBIT® Mapping Gemeinsamkeiten und Unterschiede der Frameworks
Hoja de vida de jorge palacios
Hoja de vida de jorge palacios
Digital Marketing portfolio
Digital Marketing portfolio
ITIL® oder Cobit® - warum das die falsche Frage ist
ITIL® oder Cobit® - warum das die falsche Frage ist
Ähnlich wie IKS, Risikomanagement und Compliance mit ADONIS
Prozessmanagement Bei Banken und Versicherungen
Prozessmanagement Bei Banken und Versicherungen
Marina Meinelt
"Design & Generate": Standard ERP Systeme nach Mass
"Design & Generate": Standard ERP Systeme nach Mass
topsoft - inspiring digital business
Cobit
Cobit
Monica Carrion
Faktenbasierte Verbesserungen – Prozessanalyse mit BPMN 2.0
Faktenbasierte Verbesserungen – Prozessanalyse mit BPMN 2.0
MINAUTICS
Vorteil: Wissen. Collaboration Solutions für Wissensmanagement in Echtzeit
Vorteil: Wissen. Collaboration Solutions für Wissensmanagement in Echtzeit
Intland Software GmbH
Projektmanagement mit SharePoint/Office365 - LPM
Projektmanagement mit SharePoint/Office365 - LPM
Locatech IT Solutions GmbH
pm workshop - Microsoft SureStep
pm workshop - Microsoft SureStep
GPMS
2023-08_RPA-ChapterEvent_Überprüfung-der-Codequalität
2023-08_RPA-ChapterEvent_Überprüfung-der-Codequalität
FotiosKaramitsos
Produktinfo Bison BI mit Qlik Logistik Cockpit
Produktinfo Bison BI mit Qlik Logistik Cockpit
Dragan Angjeleski
Integration von Geschäftsprozessen und QM-Dokumenten
Integration von Geschäftsprozessen und QM-Dokumenten
InboundLabs (ex mon.ki inc)
SAP IdM Wartungsende 2027... und was nun?
SAP IdM Wartungsende 2027... und was nun?
IBsolution GmbH
Heicon global engineering
Heicon global engineering
Martin Heininger
Qualitätsmanagementsystem (QMS) für Medizinprodukte mit Confluence
Qualitätsmanagementsystem (QMS) für Medizinprodukte mit Confluence
Appsfactory GmbH
Shift Left fängt ganz links an
Shift Left fängt ganz links an
BATbern
Agile Methoden als Erfolgsfaktor in BI- und Big Data Projekten
Agile Methoden als Erfolgsfaktor in BI- und Big Data Projekten
inovex GmbH
Von der Projekt zur Produktorganisation Perspektive und Steuerungsansatz für ...
Von der Projekt zur Produktorganisation Perspektive und Steuerungsansatz für ...
Ayelt Komus
VSHN DevOps Workshop at topsoft 2019
VSHN DevOps Workshop at topsoft 2019
Markus Speth
SAP Business ByDesign - IBIS AG
SAP Business ByDesign - IBIS AG
IBIS Prof. Thome AG
Travision Projekt Service - Projektmanagement nach ISO 21500
Travision Projekt Service - Projektmanagement nach ISO 21500
Norbert Daehne
2011 10 05 10-15 knut mertens
2011 10 05 10-15 knut mertens
topsoft - inspiring digital business
Ähnlich wie IKS, Risikomanagement und Compliance mit ADONIS
(20)
Prozessmanagement Bei Banken und Versicherungen
Prozessmanagement Bei Banken und Versicherungen
"Design & Generate": Standard ERP Systeme nach Mass
"Design & Generate": Standard ERP Systeme nach Mass
Cobit
Cobit
Faktenbasierte Verbesserungen – Prozessanalyse mit BPMN 2.0
Faktenbasierte Verbesserungen – Prozessanalyse mit BPMN 2.0
Vorteil: Wissen. Collaboration Solutions für Wissensmanagement in Echtzeit
Vorteil: Wissen. Collaboration Solutions für Wissensmanagement in Echtzeit
Projektmanagement mit SharePoint/Office365 - LPM
Projektmanagement mit SharePoint/Office365 - LPM
pm workshop - Microsoft SureStep
pm workshop - Microsoft SureStep
2023-08_RPA-ChapterEvent_Überprüfung-der-Codequalität
2023-08_RPA-ChapterEvent_Überprüfung-der-Codequalität
Produktinfo Bison BI mit Qlik Logistik Cockpit
Produktinfo Bison BI mit Qlik Logistik Cockpit
Integration von Geschäftsprozessen und QM-Dokumenten
Integration von Geschäftsprozessen und QM-Dokumenten
SAP IdM Wartungsende 2027... und was nun?
SAP IdM Wartungsende 2027... und was nun?
Heicon global engineering
Heicon global engineering
Qualitätsmanagementsystem (QMS) für Medizinprodukte mit Confluence
Qualitätsmanagementsystem (QMS) für Medizinprodukte mit Confluence
Shift Left fängt ganz links an
Shift Left fängt ganz links an
Agile Methoden als Erfolgsfaktor in BI- und Big Data Projekten
Agile Methoden als Erfolgsfaktor in BI- und Big Data Projekten
Von der Projekt zur Produktorganisation Perspektive und Steuerungsansatz für ...
Von der Projekt zur Produktorganisation Perspektive und Steuerungsansatz für ...
VSHN DevOps Workshop at topsoft 2019
VSHN DevOps Workshop at topsoft 2019
SAP Business ByDesign - IBIS AG
SAP Business ByDesign - IBIS AG
Travision Projekt Service - Projektmanagement nach ISO 21500
Travision Projekt Service - Projektmanagement nach ISO 21500
2011 10 05 10-15 knut mertens
2011 10 05 10-15 knut mertens
IKS, Risikomanagement und Compliance mit ADONIS
1.
Ein Produkt des
BOC Management Office xx. Monat 2013 Tobias Rausch, BOC AG IKS, Risikomanagement und Compliance mit ADONIS Newsletter BOC Schweiz
2.
© BOC Group
| boc@boc-group.com 2 Compliance Management in ADONIS „All Ihre Compliance Anforderungen im Griff – wir helfen Ihnen gerne weiter!“
3.
© BOC Group
| boc@boc-group.com 3 Aufbau von Kontrollzielkatalogen Pflege von Verantwortlichkeiten für Kontrollziele Pflege von gesetzlichen Grundlagen / Dokumentationen zu den einzelnen Kontrollzielen Verknüpfung von Kontrollziel-Katalogen Kontrollziele sind prozessbezogene Steuerungsvorgaben zu geplanten Prozessergebnissen. Sie werden durch wirksame, prozessbezogene Steuerungs- und Kontrollaktivitäten erreicht. In ADONIS 6.0 steht ein neuer Modelltyp „Kontrollzielkatalog“ zur Pflege von Kontrollzielen zur Verfügung. Compliance Management in ADONIS 6.0
4.
© BOC Group
| boc@boc-group.com 4 Sowohl im Hinblick auf die Kontrollen als auch auf die Prozesse können Ist- und Soll-Reifegrade in Bezug auf die Kontrollziele zugeordnet werden. Zuordnung von Kontrollzielen Compliance Management in ADONIS 6.0
5.
© BOC Group
| boc@boc-group.com 5 Visualisierung von Kontrollziel-Reifegraden Compliance Management in ADONIS 6.0 Die Kontrollziel-Reifegrade werden von ADONIS automatisiert berechnet und können optional in Form einer Ampel visualisiert werden.
6.
© BOC Group
| boc@boc-group.com 6 Zusätzlich seht ein neues Druckdokument „Compliance Report“ zur Verfügung. Er verwandelt die gesammelten Informationen in ein Druckdokument, das an die relevanten Ansprechpersonen verteilt werden kann. Auszug aus dem Report: Compliance-Reporting Compliance Management in ADONIS 6.0 Prozessname Kontrollziel Ist- und Soll-Reifegrade sowie Bewertung
7.
© BOC Group
| boc@boc-group.com 7 Was können wir Ihnen konkret anbieten … .. und womit können Sie ab morgen starten … Aufbau von Compliance Katalogen in ADONIS Nutzung von existenten Referenzkatalogen, bspw.im Qualitäts-, Risiko-, IT Management Aufbau und Umsetzung eines nachhaltigen Compliance Management und Reportings Integration des Compliance Managements mit dem IKS und Risikomanagements Mit ADONIS eine Plattform die hierzu all Ihre Anforderungen abdecken kann.
8.
© BOC Group
| boc@boc-group.com 8 IKS und Risikomanagement mit ADONIS „Von der Dokumentation bis zur workflowgestützten Risikobewertung und Kontrolltesting – alles auf einer Plattform!“
9.
© BOC Group
| boc@boc-group.com 9 Zusammenspiel relevanter Themen Prozessmanagement, Risikomanagement und IKS ADONIS: Eine integrierte Betrachtung auf einer Plattform!
10.
© BOC Group
| boc@boc-group.com 10 Gefahren bei einer isolierten Betrachtung Prozessmanagement, IKS und Risikomanagement Gefahr eines Silodenkens Doppelte Erfassung von Inhalten Betrieb mehrerer IT-Systeme Unklare übergreifende Verantwortlichkeiten Eigene Reportingstrukturen Betrieb eines GPM-IT- System Erarbeitung einer Prozessstruktur und Prozesslandkarte Festlegung von Prozessverant- wortlichen Aufbau eines Risiko- /Kontroll-Kataloges Reporting Betrieb eines IKS-IT- System Erarbeitung einer Prozessstruktur und Prozesslandkarte Festlegung von Kontrollverant- wortlichen Aufbau eines Risiko- /Kontroll-Kataloges Definition von Prozessen Reporting Betrieb eines RM-IT- System Festlegung von Risikoverant- wortlichen Aufbau eines Risiko- Kataloges Zuordnung zu Prozessen Reporting Definition von Prozessen Kein Ausnutzen gemeinsamer Potenziale GPM IKS RM
11.
© BOC Group
| boc@boc-group.com 11 BOC RM Varianten mit ADONIS: Standardisierung vs. Individualisierung Erhebung von Risiko- und Kontrollkatalogen IKS Dokumentation Risikobewertung Laufende Risikobewertung hinsichtlich Eintrittswahrscheinlichkeit und Auswirkung + Kontrollbewertung Laufende Kontrollbewertung hinsichtlich Design Effektivität und Operativer Effektivität Kontrollausführung Weitere Individualisierung… + Kontrollausführung, mit Start-Datum oder angestoßen durch Exception Reports Maßnahmen + Risiko-/Kontroll- & Prozessbasiertes Maßnahmen- Management
12.
© BOC Group
| boc@boc-group.com 12 Kollaboration im Fokus – der Mehrwert Prozess-Verantwortlicher/ Prozess-Owner Prozess-Experte/ Prozess-Analyst Risiko-Verantwortlicher/ Risiko-Freigabe Risiko-Manager Risiko-Supervisor Risiko-Bewerter Kontrollen-Verantwortlicher/ Kontroll-Freigabe Kontrollen-Manager Kontrollen-Supervisor Kontrollen-Bewerter Kontrollen- Durchführender Wirtschaftsprüfer Interne Revision .... 12 Prozessmanagement Risikomanagement Kontrollenmanagement Sonst. Involvierte Rollen
13.
© BOC Group
| boc@boc-group.com 13 BOC Produkte – Szenarien mit dem ADONIS Prozessportal Philosophie des ADONIS® Prozessportals ADONIS® Rich Client ADONIS Prozessportal Prozessverantwortlicher ADONIS Prozessportal Risikoverantwortlicher ADONIS Prozessportal Kontrollenverantwortlicher ADONIS® DB Intuitiver einfacher Web-Zugang auf einer gemeinsamen Datenbank Benutzeroberfläche genau auf die Bedürfnisse der verschiedenen Rollen zugeschnitten → Personalisierte, rollenspezifische Oberfläche Risiko-Board Kontrollen-BoardProzess-Sicht
14.
© BOC Group
| boc@boc-group.com 14 Überblick: Prozessbasiertes Risikomanagement Geschäftsprozess Kontrollprozess oder -Aktivität Risiken Kontrollen • Aktivitätsbezogene Risiko/Kontrollzuordnung • Alternativ: • Prozessbezogen • Prozess-/Aktivitätsunabhängig
15.
© BOC Group
| boc@boc-group.com 15 „Klassisches“ Risikomanagement Prozessbasiertes Risikomanagement Wo treten die Risiken auf? 15 Prozessbezogenes Risiko Aktivitätsbezogenes Risiko Alleinstehendes Risiko
16.
© BOC Group
| boc@boc-group.com 16 BOC RM Varianten: Standardisierung vs. Individualisierung Erhebung von Risiko- und Kontrollkatalogen IKS Dokumentation Risikobewertung Laufende Risikobewertung hinsichtlich Eintrittswahrscheinlichkeit und Auswirkung + Kontrollbewertung Laufende Kontrollbewertung hinsichtlich Design Effektivität und Operativer Effektivität Kontrollausführung Weitere Individualisierung… + Kontrollausführung, mit Start-Datum oder angestoßen durch Exception Reports Maßnahmen + Risiko-/Kontroll- & Prozessbasiertes Maßnahmen- Management
17.
© BOC Group
| boc@boc-group.com 17 Workflow „Risikobewertung“ Jedes Risiko ist in regelmäßigenAbständen nach Eintrittswahrscheinlichkeit und Auswirkung zu bewerten. Dabei wird das Risiko in den oben angeführten Workflow eingebunden. Der Workflow wird von unterschiedlich verantwortlichen Rollen durchgeführt wird. Die Rollendefinition erfolgt für jedes einzelne Risiko. Risikosupervisor Eskalationsmechanismen: Sobald die definierte Toleranzzeit für die Risikobewertung und -freigabe überschritten wird. Hinweis: Die Workflows müssen immer unternehmensspezifisch ausgestaltet werden! inkl. Prolongationsmechanismen für sich periodisch wiederholende Bewertungen
18.
© BOC Group
| boc@boc-group.com 18 BOC RM Varianten: Standardisierung vs. Individualisierung Erhebung von Risiko- und Kontrollkatalogen IKS Dokumentation Risikobewertung Laufende Risikobewertung hinsichtlich Eintrittswahrscheinlichkeit und Auswirkung + Kontrollbewertung Laufende Kontrollbewertung hinsichtlich Design Effektivität und Operativer Effektivität Kontrollausführung Weitere Individualisierung… + Kontrollausführung, mit Start-Datum oder angestoßen durch Exception Reports Maßnahmen + Risiko-/Kontroll- & Prozessbasiertes Maßnahmen- Management
19.
© BOC Group
| boc@boc-group.com 19 Workflow „Kontrollbewertung“ Kontrollmanager Kontrollbewerter Kontrollfreigeber Kontrollviewer Kontrollsupervisor Eskalationsmechanismen: Sobald die definierte Toleranzzeit für die Kontrollbewertung und -freigabe überschritten wird. Jede Kontrolle ist in regelmäßigen Abständen nach Design Effectiveness und Operating Effectiveness zu bewerten. Dabei wird die Kontrolle in den oben angeführten Workflow eingebunden. Der Workflow wird von unterschiedlichen, verantwortlichen Rollen durchgeführt. Die Rollendefinition erfolgt für jede einzelne Kontrolle. inkl. Prolongationsmechanismen für sich periodisch wiederholende Bewertungen
20.
© BOC Group
| boc@boc-group.com 20 BOC RM Varianten: Standardisierung vs. Individualisierung Erhebung von Risiko- und Kontrollkatalogen IKS Dokumentation Risikobewertung Laufende Risikobewertung hinsichtlich Eintrittswahrscheinlichkeit und Auswirkung + Kontrollbewertung Laufende Kontrollbewertung hinsichtlich Design Effektivität und Operativer Effektivität Kontrollausführung Weitere Individualisierung… + Kontrollausführung, mit Start-Datum oder angestoßen durch Exception Reports Maßnahmen + Risiko-/Kontroll- & Prozessbasiertes Maßnahmen- Management
21.
© BOC Group
| boc@boc-group.com 21 Workflow „Kontrolldurchführung“ Kontrollsupervisor Eskalationsmechanismen: Sobald die definierte Toleranzzeit für die Kontrolldurchführung überschritten wird.
22.
© BOC Group
| boc@boc-group.com 22 BOC RM Varianten: Standardisierung vs. Individualisierung Erhebung von Risiko- und Kontrollkatalogen IKS Dokumentation Risikobewertung Laufende Risikobewertung hinsichtlich Eintrittswahrscheinlichkeit und Auswirkung + Kontrollbewertung Laufende Kontrollbewertung hinsichtlich Design Effektivität und Operativer Effektivität Kontrollausführung Weitere Individualisierung… + Kontrollausführung, mit Start-Datum oder angestoßen durch Exception Reports Maßnahmen + Risiko-/Kontroll- & Prozessbasiertes Maßnahmen- Management
23.
© BOC Group
| boc@boc-group.com 23 Laufende Verbesserung: Maßnahmenmanagement Im Zuge der Evaluierung des Risikoportfolios bzw. neu auftretender Risiken werden Verbesserungen notwendig Im Rahmen der Kontroll- bewertung werden Schwachstellen entdeckt Im Rahmen der Systemevaluierung werden Verbesserungs-potenziale entdeckt Maßnahmenkatalog Regelmäßige Risikoanalyse Regelmäßige Bewertung der Kontrollen Aufbauprüfung des RM / IKS
24.
© BOC Group
| boc@boc-group.com 24 Beispiel: Maßnahmencontrolling-Workflow Offen In Arbeit Erledigt Verantwortlicher Supervisor Eskalationsmechanismen: Sobald der gesetzte Termin für das Statuscontrolling um 5 Arbeitstage überschritten wird. E-Mail Benachrichtigungen: Sobald das kontinuierliche Statuscontrolling durchzuführen ist.
25.
© BOC Group
| boc@boc-group.com 25 Generierung von Reports aus ADONIS Standardisierte Berichtsmöglichkeiten Risiko-Report Risiko-Kontroll-Matrix Kontroll-Report ReportingReporting
26.
© BOC Group
| boc@boc-group.com 26 Generierung von Reports aus ADONIS Individuelle Berichtsmöglichkeiten Reporting
27.
© BOC Group
| boc@boc-group.com 27 Umsetzung von IKS und RM mit ADONIS und dem APP Umfassende Unterstützung aller Szenarien Reduzierung des manuellen Aufwands im Rahmen der Risiko- und Kontrollbewertung Bereitstellung von Referenz-Risikokatalogen für Solvency II in ADONIS Risikobewertung über das ADONIS Prozessportal: intuitiv, regelmäßig, mit Reminder- und Eskalationsmechanismen Standard-Lösung mit kostenfreien Konfigurationsmöglichkeiten Umfassendes, revisionssicheres und auditkonformes Reporting auf Knopfdruck Integrierte Sicht in einem System schafft Transparenz und spart Kosten: Prozesse, Risiken, Kontrollen, Maßnahmen. Unterstützung der gesetzlichen Anforderungen an ein Risikomanangement (z.B. Solvency II etc.) und Rahmenwerke (z.B. COSO I & II, ISO 27000, ISO 9001 etc.)
28.
© BOC Group
| boc@boc-group.com 28 Was können wir Ihnen konkret anbieten … .. und womit können Sie ab morgen starten … Fachlicher und methodischer Aufbau und Einführung Ihres IKS und Risikomanagements Nutzung von existenten Referenzkatalogen für Risiken und Kontrollen, bspw. nach Branchen oder Themen Eine Umfassenden IKS und RM Dokumentation mit ADONIS Einen vollständigen, workflow-gestützten Betrieb Ihres IKS und Risikomanagement mit dem IKS Service von ADONIS Individuelle Adaptionen auf Basis ihrer existenten Anforderungen – sowohl fachlich als auch direkt in ADONIS
29.
© BOC Group
| boc@boc-group.com 29 > 30.000 Installationen - > 20 Jahre Erfahrung - 0% Entwicklungsoutsourcing - 100% im Eigenbesitz - Alles aus einer Hand - Wir stehen für: in Produkt und Methode. weltweit im Einsatz. Stabilität garantiert. wir sind der Hersteller. Produkt, Beratung, Training & Support. Vor Ort. In der Schweiz.
30.
© BOC Group
| boc@boc-group.com 30 © Copyright BOC AG, Wien 2010 Das BOC Management Office, sowie ADOscore, ADONIS, ADOlog und ADOit sind eingetragene Warenzeichen der BOC Gruppe. Alle anderen genannten Marken sind Eigentum der jeweiligen Hersteller. Alle angeführten Inhalte sind urheberrechtlich geschützt. Alle Arten von Änderungen, Erweiterungen oder Beilagen sind nur nach vorherigem, schriftlichen Einverständnis der BOC Gruppe erlaubt. Reproduktionenin jeder Form sind nur unter Angabe des Copyright-Vermerks erlaubt. Publikationen sowie Übersetzungen bedürfen des schriftlichen Einverständnisses der BOC Gruppe. Dr. Christian Lichka Mitglied der Geschäftsleitung --------------------------------------------------------- BOC Schweiz Zürcherstrasse 21, 8400 Winterthur Tel.: +41-52-26 03 75-0 Tel. (mobil): +43-664-85 86 184 Fax: +41-52-26 03 75-9 E-Mail: christian.lichka@boc-ch.com Giovanni Rotondaro Business Development --------------------------------------------------------- BOC Schweiz Zürcherstrasse 21, 8400 Winterthur Tel.: +41-52-26 03 75-0 Tel. (mobil): +41-78-870 97 77 Fax: +41-52-26 03 75-9 E-Mail: giovanni.rotondaro@boc-ch.com