DHC VISION Lösung für Governance, Risk & Compliance

Transkript

1 Governance, Risk & Compliance DHC VISION Lösung für Governance, Risk & Compliance Managementaufgabe Governance, Risk & Compliance Governance, Risk und Compliance (GRC) sind drei wichtige Handlungsfelder jedes Unternehmens, die sehr eng miteinander verwoben sind. So sollte jedes Unternehmen seine Risiken genau kennen und geeignete Antworten auf diese definieren. Dabei sind die Risiken eines Unternehmens so vielfältig und heterogen wie es die möglichen Geschäftsmodelle ebenfalls sind. Ein methodisch sauberer und dabei aber pragmatisch handhabbarer Umgang mit diesen Risiken stellt viele Unternehmen heute immer noch vor große Herausforderungen. Dabei sind externe und interne Regularien, die Grundlagen der Compliance, der unverrückbare Rahmen jeden Handelns des Unternehmens. Diese Regularien fordern ein aktives und nachvollziehbares Risikomanagement genauso, wie sie ihrerseits selber neue Risiken entstehen lassen: Compliance Risiken. KonTraG, BilMoG, ISO 14971, ISO und ISO 31000, SOX, Corporate Governance Kodex und andere) verlangen dabei ausdrücklich ein System für das Risikomanagement und das Interne Kontrollsystem, am besten integriert in ein ganzheitliches Management System. All dies erfordert natürlich eine klare Vorgabe der Unternehmensführung, auch im Sinne von Unternehmenskultur, operativen Zielen und internen Richtlinien. Also kurzum eine gute Governance. Diese darf aber keinesfalls losgelöst von dem täglichen Handeln und Entscheiden gelebt werden, sondern muss sich in ihrer Existenz und Bedeutung in jedem Teil der unternehmerischen Tätigkeit transparent und umfassend darstellen. Die unterschiedlichsten Vorschriften und Regularien (zum Beispiel

2 DHC VISION Lösung für Governance, Risk & Compliance Umsetzung von GRC im betrieblichen Alltag Diese vielfältigen Regularien, ergänzt um andere Initiativen zum Schutz vor unerwünschten Ereignissen in den geschäftlichen Tätigkeiten und Abläufen, der IT oder der Infrastruktur, führen derzeit aber oft ein isoliertes Eigenleben und sind nicht auf einer stabilen und strukturierten Informationsplattform aufgebaut. Der Grund hierfür ist schnell erkannt. Es fehlt eine operative Unterstützung, die sehr unterschiedliche Anforderungen erfüllen muss: die diversen methodischen Anforderungen müssen bedient werden, die organisatorische Verteilung der Aufgaben muss berücksichtigt werden, die Flexibilität, Schnelligkeit und Einfachheit von allseits bekannten Office-Produkten sollte geboten werden, Unternehmenssteuerung mit DHC VISION DHC VISION unterstützt Sie dabei, Risiken, Chancen, Maßnahmen und Kontrollen sowohl auf der Führungsebene als auch auf operativer Ebene effizient zu steuern. Gleichzeitig bedient DHC VISION flexibel externe Interessierte, wie zum Beispiel die Wirtschaftsprüfer. Auch der Aspekt der Informationssicherheit (ISMS nach ISO 27000) ist im Rahmen der DHC Lösung für Governance, Risk und Compliance abgedeckt. DHC VISION ist natürlich kompatibel mit COSO II. Dabei ist Risikomanagement kein Selbstzweck. Nicht zuletzt vor dem Hintergrund der Wechselwirkung auf die weiteren Zieldimensionen des Unternehmens ist die Einbindung der Risikosicht in die Balanced Scorecard des Unternehmens notwendig. Dadurch erst wird eine ganzheitliche Unternehmenssteuerung möglich. eine stabile, performante, sichere, eben den modernen Ansprüchen an ein Management System entsprechende, Infrastruktur muss vorhanden sein. Letztlich muss es eine technologische Unterstützung sein, die so agil wie Microsoft Excel, aber so integriert und sicher wie ein modernes ERP ist. Prozesse als Bindeglied Dabei ist die Bewertung von Risiken und Regularien immer vor dem Hintergrund der betrieblichen Tätigkeit und Strategie zu bewerten. Regularien, Risiken, Kontrollen und Maßnahmen sind Teil des GRC-Management-Prozesses, lösen ihrerseits Prozesse aus und wirken direkt und indirekt auf die Geschäftsprozesse und die Organisation des Unternehmens, inklusive derer Ressourcen und Ziele. Daher ist eine Betrachtung dieser Elemente ohne eine Prozess-Perspektive nicht zielführend. Die Überwachung und Steuerung der Risiken, Ereignisse und Kontrollen muss ebenfalls vor dem Hintergrund der Geschäftsprozesse, auf die sie wirken und in denen sie stattfinden, erfolgen. Risikolandkarte in DHC VISION NUTZEN Vollständige Integration aller Managementaufgaben in einem System Präzise Dokumentation und Bewertung von Risiken und Maßnahmen Transparenz über Kontroll-Ziele, Risiken, Kontrollen und operative Prozesse Reduzierter Arbeitsaufwand durch Stammdatenwiederverwendung Rechtssicherheit durch Abdeckung der BSI/ISO Standards für Informationssicherheit Umfassende Unterstützung des kompletten Revisionsprozesses Erhöhte Compliance

3 Modellierung des Unternehmens und seiner Tätigkeiten (Prozesse) Die DHC VISION Lösung für Governance, Risk und Compliance liefert eine vorkonfigurierte, anpassbare Best-Practice Modellierungsmethode für Prozess- und Risikomanager. Das BPM Management Team kann somit strukturiert eine Prozesshierarchie aufbauen. Die Prozessinformationen werden innerhalb der Lösung um weitere Elemente wie Risiken oder Kontrollen erweitert. In Kombination mit weiteren Zusatzinformationen (Attribute) zu Modellen und Objekten entstehen somit konsistente Prozessbeschreibungen als Stammdaten für das Risikomanagement, Interne Kontrollsystem und Richtlinienmanagement. Ergänzt wird die Lösung durch die Möglichkeit zur Beschreibung der Aufbauorganisation u.a. in Organigrammen und die Wiederverwendung dieser Informationen in den Prozessen zur Darstellung der Ablauforganisation. Prozessverantwortliche für einzelne Prozesse werden als Rollen hinterlegt und sind durch das integrierte Workflowmanagement stets über Änderungen und anstehende Aufgaben informiert. Für alle Mitarbeiter werden Prozessinformationen übersichtlich in Prozess- und Stellencockpits aufbereitet dargestellt. Risikomanagement Risiken ergeben sich auf allen Ebenen und bei allen Aktivitäten eines Unternehmens. Einige sind potenziell schwerwiegend, andere können hingenommen werden. Verantwortlich umgehen kann man mit Risiken nur, wenn man sie erkannt und in einen Regelkreislauf eingebracht hat. DHC VISION bietet ein unternehmensweites, integriertes Risikomanagement und unterstützt Risiko- und Risiko-Verantwortliche sicher und rechtskonform in ihrem täglichen operativen Umgang mit Risiken und Maßnahmen. Durch die Integration des strategischen Risiko- und Chancen- Managements mit dem operativen Risiko- und Maßnahmen-Management sowie der Risiko-Prävention wird ein umfassendes, integriertes Enterprise Risk Managementsystem realisiert. DHC VISION unterstützt alle am Risikomanagement beteiligten Rollen bei der Identifikation, Analyse und Bewertung von Risiken auf verschiedenen Ebenen und der Planung, Durchführung und Steuerung von Maßnahmen. Darüber hinaus können Kontrollen und präventive Prozesse definiert und Risiken, Maßnahmen und individuelle Frühwarnindikatoren überwacht werden. Die Risikoaggregation und das entsprechende Reporting ist auch Teil des Funktionsumfangs. Außerdem sorgt DHC VISION für eine kontextbezogene Kommunikation, eine rechtskonforme Dokumentation und Archivierung sowie die Umsetzung der Anforderungen an das Berichtswesen.

4 Internes Kontrollsystem Interne Kontrollsysteme sollen Risiken und damit verbundene Schäden von Unternehmen abwenden. Die Überwachung der Einhaltung von externen und internen Richtlinien sowie die Identifikation und Prüfung von Kontrollen müssen konsequent und lückenlos erfolgen. Weiterhin ist die Integration mit den Unternehmensprozessen und dem Risikomanagement ein kritischer Erfolgsfaktor für ein effizientes Internes Kontrollsystem. Die DHC VISION Lösung für Governance, Risk & Compliance bietet ein unternehmensweites, integriertes Management von Risiken, Kontrollen und Tests. Durch die Verbindung der Kontroll-Ziele, der Risiken und der Kontrollen mit den operativen Prozessen, auch in komplexen internationalen Unternehmensstrukturen mit lokalen Abweichungen, wird die notwendige Transparenz geschaffen und ein valides Berichtswesen auf Basis der IKS Management Software ermöglicht. Dabei ist DHC VISION selber eine Prozess-Engine, denn das interne Kontrollmanagement ist auch ein operativer Prozess, der sich individuell anpassen muss. Durch die Integration der IKS-Risiken und -Kontrollen mit den Methoden und Prozessen des Qualitäts- und Geschäftsprozess-Managements entsteht so sukzessive ein integriertes Enterprise Risk Management System. Revisionsmanagement Als unabhängige interne Prüfinstanz kommt dem Revisionsmanagement eine wichtige Rolle in jedem Unternehmen zu. Neben der Prüfung der Effektivität von Kontrollen und Überwachungsprozessen ist die Verbesserung der Geschäftsprozesse ein Hauptziel der Revisionstätigkeit. Die DHC VISION Lösung für Governance, Risk & Compliance stellt die Effizienz und Effektivität der internen Revision als unabhängige und objektive Prüfungs- und Beratungseinheit sicher. Durch den Einsatz von DHC VISION als Revisionsmanagement Software wird die Durchführung der Revision transparent, planvoll und sicher. Ausgehend von der Festlegung von Prüfstrategie und -zielen, der Definition des Risikouniversums (durch Integration des Risikomanagements), über die Vorbereitung, Planung und Durchführung der internen Prüfungen inklusive der Ressourcenplanung bis hin zum Revisionscontrolling und der Berichterstattung wird der komplette Revisionsprozess durchgängig unterstützt. Natürlich auch gemäß der gängigen Standards wie z.b. die des DIIR sowie inklusive aussagekräftiger Auswertungen und Berichte.

5 DHC VISION Lösung für Governance, Risk & Compliance Abweichungs- & Maßnahmenmanagement Die Notwendigkeit zur Einleitung von präventiven oder reaktiven Maßnahmen kann z.b. aus der Risikostrategie, durch Kontrollen-Tests, durch Revisionsempfehlungen oder Risikoereignisse begründet sein. Die Erkennung von Verbesserungspotenzialen in den Prozessen, geänderte gesetzliche Anforderungen, Produktanpassungen oder auch übergreifende Ergebnisse aus Audits und Risikoanalysen können weitere Auslöser sein. Die DHC VISION Lösung für Governance, Risk & Compliance unterstützt den kompletten Maßnahmenmanagementprozess von der Anlage der Maßnahme, über die Zuordnung von Verantwortlichkeiten bis hin zu Abarbeitung der Maßnahme. Der Workflow-Mechanismus steuert den kompletten Prozess und erlaubt auch Erinnerungen und Eskalationen. Durch die Verlinkung von Anhängen sind alle Informationen zu einer Maßnahme stets komplett einsehbar. Abschließend kann die Wirksamkeit der Maßnahmen überprüft und dokumentiert werden. Richtlinienmanagement Zur Sicherstellung der rechts- und gesetzeskonformen Arbeit aller Mitarbeiter eines Unternehmens (Compliance) ist die Einführung eines Richtlinienmanagementsystems unabdingbar. Die Hauptaufgaben liegen in der Bereitstellung, Aktualisierung und Verteilung von Unternehmensrichtlinien und internen Regelungen. Die DHC VISION Lösung für Governance, Risk & Compliance ermöglicht die revisionssichere Erstellung und Verwaltung von Richtlinien mit zugehörigen Anhängen. Workflow-unterstützt kann der komplette Prüfungs- und Freigabeprozess durchgeführt werden, auf Wunsch auch völlig papierlos mit elektronischen Signaturen. Die Bereitstellung der Richtlinien kann sowohl über Trainingskurse oder innerhalb der persönlichen News-Übersicht jedes Nutzers erfolgen. Innerhalb von DHC VISION können alle Richtlinien zudem Prozessen, Organisationseinheiten und Risiken zugeordnet werden, sodass eine vollständige Transparenz über gültige Richtlinien und Abhängigkeiten gegeben ist.

6 DHC VISION Das integrierte Enterprise Management System DHC VISION für Prozessmanagement, Qualität und Governance, Risk & Compliance verbindet die Kernbereiche des prozessorientierten Managements zu einer starken Lösung für erfolgreiche Unternehmensführung. Die modulare Struktur von DHC VISION ermöglicht den schrittweisen Aufbau eines Informationssystems über alle Unternehmens- und Managementbereiche hinweg. HIGHLIGHTS Prozessorientierte Definition (operativer) Risiken und interner Kontrollen Einfache und releasesichere Konfigurierbarkeit Workflow-gestützte Maßnahmendefinition und -überwachung Integriertes Dokumentenmanagement Hohe Berichts- und Daten-Sicherheit und -Nachvollziehbarkeit Rollen- und aufgabenspezifische Info-Cockpits Einmaliges Mandanten- und Berechtigungskonzept Modularer Lösungsaufbau mit Standardprodukten Process Solution Award 2012 für DHC VISION Das Softwarehaus DHC Business Solutions mit Hauptsitz in Saarbrücken entwickelt und implementiert innovative Standardsoftwareprodukte für die prozessorientierte Unternehmensführung. Die modulare Lösung DHC VISION hilft Unternehmen die Qualität von Entscheidungen zu verbessern, wirtschaftliche Risiken zu minimieren, den regulatorischen Anforderungen gerecht zu werden und die Kosten der nicht wertschöpfenden Bereiche zu senken. Mehr als 15 Jahre Erfahrung in den Bereichen Prozess- und Qualitätsmanagement sowie Governance, Risk & Compliance machen DHC Business Solutions nicht nur in stark regulierten Branchen, wie Life Science, Pharma und Chemie, zu einem verlässlichen Partner. Für das zukunftsweisende Lösungskonzept von DHC VISION wurde das Unternehmen bereits vielfach ausgezeichnet. DHC VISION Prozess- Qualitäts- Governance, Risk Life Produkt/Lösungsmatrix * management management & Compliance Science Audit CAPA & Maßnahmen Change Document & Training Enterprise Architecture IKS Information Security Process Revisionsmanager Risk SOP & Training Validation *Die Tabelle stellt lediglich eine Lösungsempfehlung dar. Alle DHC VISION Produkte sind beliebig miteinander kombinierbar. AUSZUG AUS DER KUNDENLISTE. AUTOVISION (VW Konzern). Baader Bank. Bayerische Versorgungskammer. Benteler. BEUMER Maschinenfabrik. DACHSER. Dräxlmaier. Dr. Theiss Naturwaren. Endress+Hauser Wir freuen uns auf Ihren Anruf: DHC Business Solutions GmbH & Co. KG Landwehrplatz Saarbrücken Tel / Fax 06 81/ Ihr Ansprechpartner: Heiko Passauer Tel / info@dhc-vision.com. F. Hofmann-La Roche. Heraeus. IAV Ingenieurgesellschaft Auto und Verkehr. Schunk Kohlenstofftechnik. Sika. SMA Solar Technology. Temmler Werke. ThyssenKrupp Rasselstein Fotos: twixx - Bigstockphoto.com; Foto Innenseite: Frank Rohde - Bigstockphoto.com