Governance, Risk & Compliance Management as a Service

Transkript

1 Governance, Risk & Compliance Management as a Service Dr. Mathias Petri, Geschäftsführer docs&rules GmbH

2 Kurzporträt docs&rules GmbH, Berlin Gründung 2007 Spezialist für Softwarelösungen im Bereich Governance, Risk & Compliance (GRC) GRC Services on premise oder aus der Cloud Interdisziplinäres Team zur Beratung und Implementierungsunterstützung Kofinanziert aus Mitteln des Europäischen Fonds für regionale Entwicklung (EFRE) 1

3 Inhalt Die Relevanz von Governance, Risk & Compliance (GRC) Ausgewählte Themenfelder Das GRC Cockpit: Software as a Service Beispiel aus der Praxis Sicherer Betrieb in der Private Cloud Preise für den Mittelstand Zusammenfassung 2

4 EFFIZIENZ STEIGERN. RISIKEN MINIMIEREN. Die Relevanz von Governance, Risk & Compliance (GRC) docs&rules

5 Gesetze Richtlinien Regeln Verordnungen 4

6 Die Fragen der Mitarbeiter 5

7 und die Fragen des Managements 6

8 Ein Blick auf deutsche Konzerne.? 7

9 Compliance im deutschen Mittelstand Managementkompass Compliance von Steria Mummert Consulting in Zusammenarbeit mit dem F.A.Z.-Institut Juli 2010 In knapp jedem zweiten Unternehmen bis 500 Mitarbeiter sind Richtlinien überhaupt nicht hinterlegt. Nur gut ein Drittel der mittelständischen Firmen (bis Mitarbeiter) hat bisher eine Compliance-Einheit aufgestellt. 45 Prozent der Belegschaft in kleineren Unternehmen fühlen sich unzureichend über relevante Compliance Anforderungen informiert. 8

10 Et hett noch immer jott jejange 9

11 Zivilrechtliche Haftung Garantenpflicht (vorsätzliches) Unterlassen führt zu eigener Strafbarkeit wegen Beihilfe Beispiel Berliner Stadtreinigung Mauerschützen II - Verantwortlichkeit für die Schaffung von Organisationsstrukturen, die regelhafte Abläufe auslösen Beispiel Schwarze Kassen 130 OwiG - zentrale Norm der Criminal Compliance 11

12 EFFIZIENZ STEIGERN. RISIKEN MINIMIEREN. Ausgewählte Themenfelder docs&rules

13 Viele Themen müssen abgedeckt werden Abgaben... Umweltschutz Kriminalität Personal Produkthaftung IT- Sicherheit 13

14 Steuern Zoll Abgaben Sozialversicherungsbeiträge 14

15 Herstellung Produktbeobachtung Produkthaftung Instruktionen 15

16 Rekrutierung Personal Beförderung Kündigung 16

17 Aufbewahrung Zugang IT-Sicherheit Datenschutz 17

18 Produktion Lieferanten Umweltschutz Genehmigungen 18

19 Leichtsinn Illoyalität Kriminalität Diebstahl 19

20 Total Cost of Compliance Senkung der Cost of Non-Compliance Abwehr von möglichen Strafen Abwehr von potenziellen Imageschäden Abwehr von Missbrauchsverfahren Senkung der Cost of Maintenance Effizienterer Einsatz von Mitarbeitern, Prozessen und Systemen Cost of Governance Addition aller Kosten für die Führung und Überwachung Cost of Non-Compliance + Cost ofmaintenance + Cost of Governance = Total Cost of Compliance Alle Kosten, die in einem Unternehmen entstehen, um externe und interne Compliance- Anforderungen zu erfüllen, einschließlich der Kosten zur Behebung von Schwachstellen Quelle: PwC 21

21 Spannungsfeld Risiko vs Aufwand * Anzahl Computer-Arbeitsplätze im Unternehmen ** Preis für Unlimited auf Anfrage *** Preis für Schulungen und Workshops auf Anfrage 22

22 Hohe Total Cost of GRC docs&rules senkt die Kosten 23

23 IHRE Lösung: docs&rules GRC Cockpit Governance, Risk & Compliance All in One: Internes Kontrollsystem (IKS) Verteilung und Delegation von Aufgaben Vordefinierte Inhalte zur individuellen Anpassung Maßnahmen, Richtlinien, Aktivitäten Dokumentation Checklisten, Notfallpläne und Maßnahmen Schlanke, kostengünstige GRC Management Lösung als Software as a Service (SaaS) an jedem Ort zu jeder Zeit Individuelle Compliance News zu verschiedenen Themen, passend zu Branche und Unternehmen 24

24 Das GRC Cockpit as a Service 25

25 Beispiele aus der Praxis 26

26 GRC Services für alle Unternehmensgrößen 27

27 Sicherer Betrieb in der Private Cloud 28

28 Prävention Delegation Maßnahmen Alle Risiken im Überblick Kontrolle GRC Community 29

29 EFFIZIENZ STEIGERN. RISIKEN MINIMIEREN. docs&rules