Chancen und Risiken bei der Implementierung eines Risikomanagementsystems

Transkript

1 Chancen und Risiken bei der Implementierung eines Risikomanagementsystems Samuel Brandstätter avedos business solutions gmbh Seite 1

2 Agenda Ausgangssituationen Charakteristik von GRC Prozessen Chancen und Risiken (Ausgewählte Praxisbeispiele) Kurze Unternehmensvorstellung 2013 avedos business solutions gmbh Seite 2

3 Transparenz in der Unternehmenssteuerung? Probleme Mehrfachpflege von Daten Schulungsaufwand Implementierungskosten Probleme Medienbrüche Methodische Unterschiede Inkonsistente Ergebnisse 2013 avedos business solutions gmbh Seite 3

4 Charakteristik eines GRC Prozesses Dezentrale Informations-Erhebung und zentrale Aggregation Auswertung unterschiedlicher Detailgrade Revolvierender Prozess Dezentrale Erhebung von Informationen in der Organisation Aggregation über organisatorische Hierarchien (z.b. Konzernstruktur) Zu aggregierende Informationen: Risiken & Business Impacts Controls & Reifegrade Maßnahmen und Umsetzungsgrade Management von Aktivitäten 2013 avedos business solutions gmbh Seite 4

5 Charakteristik eines GRC Prozesses Dezentrale Informations-Erhebung und zentrale Aggregation Auswertung unterschiedlicher Detailgrade Auswertung nach Dimensionen Organisations-Hierarchie Risikokatalog bis auf Einzelrisiken Control-Kataloge bis auf Einzel- Controls Drill-Down in Detailinformationen Revolvierender Prozess Management von Aktivitäten 2013 avedos business solutions gmbh Seite 5

6 Charakteristik eines GRC Prozesses Dezentrale Informations-Erhebung und zentrale Aggregation Auswertung unterschiedlicher Detailgrade Wiederkehrende Durchführung Periodenvergleich von Bewertungszyklen Nachvollziehbarkeit und Historisierung von Informationen Revolvierender Prozess Management von Aktivitäten GRC Prozess 2013 avedos business solutions gmbh Seite 6

7 Charakteristik eines GRC Prozesses Dezentrale Informations-Erhebung und zentrale Aggregation Auswertung unterschiedlicher Detailgrade Revolvierender Prozess Dokumentation und Management von Aktivitäten Maßnahmen Audit Feststellungen und Vorfälle Ausnahmeregelungen Status-Tracking der Umsetzung Auswertung und Reporting Maßnahmen Audit Findings Management von Aktivitäten Maßnahme 1 Maßnahme 2 Maßnahme 3 Audit Finding 1 Audit Finding 2 Audit Finding avedos business solutions gmbh Seite 7

8 Risiko Chance 2013 avedos business solutions gmbh Seite 8

9 Risiko Chance 2013 avedos business solutions gmbh Seite 9

10 Risiko- Redaktion vs Risiko -Controlling 2013 avedos business solutions gmbh Seite 10

11 Filterung wesentlicher Informationen vs Sammlung vollständiger Listen 2013 avedos business solutions gmbh Seite 11

12 Betriebswirtschftl. Steuerungs- Intrument vs Risiko -buchhaltung 2013 avedos business solutions gmbh Seite 12

13 Risiko Chance 2013 avedos business solutions gmbh Seite 13

14 Chancen und Risken vs Betrachtung Downside 2013 avedos business solutions gmbh Seite 14

15 Quantitativ vs Qualitativ 2013 avedos business solutions gmbh Seite 15

16 Bandbreiten & Szenarien vs Punkt -betrachtung 2013 avedos business solutions gmbh Seite 16

17 Diskussion- Grundlage vs Auswertung der Ergebnisse 2013 avedos business solutions gmbh Seite 17

18 Risiko Chance 2013 avedos business solutions gmbh Seite 18

19 Laufender RM-Prozess vs Stichtags -Inventar 2013 avedos business solutions gmbh Seite 19

20 Methoden- Flexibilität vs best of breed 2013 avedos business solutions gmbh Seite 20

21 Ausbaufähigkeit vs Statische Lösung 2013 avedos business solutions gmbh Seite 21

22 Adhoc Analysen vs Statisches Berichtswesen 2013 avedos business solutions gmbh Seite 22

23 Unternehmensvorstellung 2005 in Wien gegründet 100% Fokus auf GRC Lösungen Softwarehersteller und Lösungsanbieter Eigenkapitalfinanziert und vollständig im Besitz des Managements Expertenorganisation mit mehr als 30 Mitarbeiter Über professionelle Anwender, weltweit 2013 avedos business solutions gmbh Seite 23

24 risk2value Produkthistorie Vorbereitung Risk Management Projekte und PoC für risk2value avedos Gründung der avedos New Modeling Platform Core Platform avedos business solutions gmbh Seite 24

25 risk2value GRC Lösungsportfolio Enterprise GRC solutions Enterprise Risk Management Internal Control System Compliance Management Quality & Safety Management IT GRC solutions Information & IT Risk Management Information Security Management IT-Compliance & -Governance Business Continuity Management Legal Case Management GRC support domains Policy Management Audit Management Incident Management Exception Management 2013 avedos business solutions gmbh Seite 25

26 Expertenwebinare Vorbeugen ist besser als heilen! Mit Risikomanagement auf Nummer sicher Am um 09:30 Uhr In Kooperation mit Vorteile durch Flexibilität Zukunftssicheres Risikomanagement Am um 10:00 Uhr In Kooperation mit Christian Buechler, Ernst & Young Die Bedeutung von CIA und warum Informationssicherheit immer wichtiger wird Demnächst 2013 avedos business solutions gmbh Seite 26

27 Vielen Dank für Ihre Aufmerksamkeit! avedos business solutions gmbh Franz Klein Gasse Vienna, Austria T: F: -20 [email protected] for better decisions 2013 avedos business solutions gmbh Seite 27