Unterstützung des gesamten internen

Ähnliche Dokumente
Integrierte und digitale Managementsysteme

EFFIZIENTES KONTROLLSYSTEM ALS INTEGRIERTER BESTANDTEIL DER CORPORATE GOVERNANCE. 7. November 2017 SWISS GRC DAY Daniel Fuchs, Leiter Risk Control

Risiken in Ihrer Lieferkette vorbeugen und reduzieren

Management von Informationssicherheit und Informationsrisiken Februar 2016

BWISE RISIKOMANAGEMENT RISIKOMANAGEMENT UNTER KONTROLLE MIT INNOVATIVSTER GOVERNANCE-, RISIKOMANAGEMENT- UND COMPLIANCE-SOFTWARE WWWW.BWISE-GRC.

Everywhere it Matters. Food Safety. Savings. Simplified.

GRC TOOLBOX PRO Vorstellung & News

Textmasterformat bearbeiten

Fragenkatalog 2 CAF-Gütesiegel - Fragenkatalog für den CAF-Aktionsplan (Verbesserungsplan)

ANHANG 17-G FRAGENKATALOG ZU NACHWEISEN INTERNATIONALER NORMEN UND ZERTIFIZIERUNGEN

Normen. Einfach. Managen. Mit Beratung und Lösungen von Beuth.

Mit Business Process Management zur kontinuierlichen Verbesserung BPM-Suite BIC Cloud

Konzernsteuerungssysteme Revision IKS - Compliance

Die Komponenten eines effektiven Projektmanagements. Biel Tabea Wallner Vivien

SEMINAR "WIRTSCHAFTSSTRAFRECHT- COMPLIANCE" (17./18. JUNI 2016)

D&B Credit: Risiko-Plattform der neuesten Generation AUSSAGEKRÄFTIGE INSIGHTS & STRATEGISCHES WACHSTUM

Mehr Freiheit für das Wesentliche.

DAS MODELL DER DREI VERTEIDIGUNGSLINIEN ZUR STEUERUNG DES RISIKOMANAGEMENTS IM UNTERNEHMEN

MEHR KONTROLLE, MEHR SICHERHEIT. Business Suite

Leistungen und Aktivitäten, um Mehrwert zu schaffen.

Einführung von Compliance-Systemen auf Basis der Identity- & Access-Management-Suite

Das automatisierte Bilanzierungshandbuch: mehr Effizienz für Ihre Rechnungslegung. (Automated Accounting Policy Manual)

Reglement Internes Kontrollsystem (IKS)

Risikoaggregation und simulation im IT- gestützten Risikomanagementprozess»

Internes Kontrollsystem und Risikobeurteilung in der IT

KOMBINIEREN SIE ZUVERLÄSSIGKEIT MIT BEISPIELLOSEN EINSPARUNGEN

Was wir vorhersagen, soll auch eintreffen! Einführung von Big Data Security Intelligence für ein Finanzdienstleistungsunternehmen

TEIL 1 allgemeiner Teil

Persönliche Einladung 22. Oktober 2015, Königsbreede 1, Bielefeld

Müssen Sie Ihre Informationen schützen? Werden Sie aktiv mit ISO/IEC von BSI.

Harmonisierung von GRC Vision oder Realität? Samuel Brandstätter

Wenn Gebäudetechnik perfekte Orte schafft das ist Ingenuity for life. Weder zu kalt noch zu warm. Immer sicher. Immer beschützt.

Fünf Schritte zu skalierbaren Self-Service-Analysen. Self-Service-Daten sind mehr als nur ein Trend. Sie sind eine neue Norm.

HERZLICH WILLKOMMEN. Revision der 9001:2015

Service Portal Die komplette IT auf einen Blick an jedem Ort, auf jedem Device, in Echtzeit. Network Visibility

Der Weg zu einem ganzheitlichen GRC Management

RadarServices für die Leonteq AG

Cube. Zutrittskontrolle und Einbruchmeldung

Wissensmanagement. Thema: ITIL

Wissensmanagement. Thema: ITIL

Kontrollpflichten externer Lieferanten. EUDA von Endbenutzern entwickelte Anwendungen (End User Developed Applications)

Zukunftsaufgabe Geschäftsprozessmanagement. Wolfgang Reismann, IBM, IT-Architect

Vertrauen. ist die Basis für Sicherheit. IT Security made in Europe

Platzverwaltung sofort auf Knopfdruck.

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG

MEDIEN-MONITORING - MODUL 1 BISNODE BUSINESS EVENTS. Monitoring von Unternehmen und Entscheidern im Internet

Roadshow Digital Business Automation. igrafx: RPO Risks, Processes & Opportunities

als Steuerungsinstrument Björn Schneider Berlin, 29. November 2016

«Die Digitalisierung fordert die Fachbereiche die Fachbereiche fordern die Digitalisierung» Thomas Spring Geschäftsführer

Vorteile für jedes Profil

Governance, Risk & Compliance (GRC) BIC Cloud GRC

Alle Neuerungen auf einen Blick

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung

Planview Enterprise. Hersteller: Planview GmbH, Software & Consulting Aktuelle Version: 11.5 Website:

TÜV NORD CERT GmbH DIN EN ISO 9001:2015 und Risikomanagement Anforderungen und Umsetzung

Digitale Erfassung aller operativen Prozesse im Krankenhaus

Krisenfest. durch Business Continuity Management nach ISO Klaus Weitmann, Auditor, Quality Austria und CIS

ISO Schlüssel zu einem einheitlichen Managementsystem

Künstliche Intelligenz als Wachstumsmotor

AUSSAGEKRÄFTIGE INSIGHTS & STRATEGISCHES WACHSTUM

digital business solution d.velop office intergration for SAP ERP

IT-Sicherheits- und IT-Audit Management. Dr. Jurisch, INTARGIA Managementberatung GmbH Dr. Kronschnabl, ibi-systems GmbH

EFFIZIENTE ROLLOUT-STEUERUNG BEI DER HOMAG MIT HILFE VON ARIS UND SAP SOLUTION MANAGER

Datenschutz-Grundverordnung (DSGVO) DSGVO-COMPLIANCE FRISTGERECHT ERREICHEN. Warten Sie nicht bis Mai 2018, überprüfen Sie Ihre Maßnahmen jetzt.

GE Healthcare. Opera Ihr OP Managementsystem

d.velop document check for SAP ERP Bringen Sie mehr Transparenz in Ihre Dokumente

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Persönliche Einladung Finanz Roundtable Umgang mit Finanz und IT Risiken. 21. Juni 2016 Zunfthaus zur Saffran, Zürich

Kardiologisches Datenmanagementsystem. Sentinel

31. Mai Sind Sie compliant? Erfüllung von Corporate Governance Anforderungen

Information Management Compliance

Rudolf Schraml. Beratung und Vertrieb IT-Security und Datenschutz

IT Lösungen für strategisches Energie und Ressourcen Management

Deloitte Center for Data Privacy (CDP) Ganzheitliche Lösungen im Bereich Datenschutz

Verhaltenskodex (Code of Conduct).

CLOUD STRATEGY CLOUD STRATEGY

PROFESSIONELLES PROZESSUND INFRASTRUKTUR-MONITORING

Success Story. OTRS unterstützt ENAVs Service Desk im Sicherheits-Einsatzszenario

ISO Zertifizierung

Geschäftsprozessmanagement. Click here if your download doesn"t start automatically

Service-Management-System. Mehr Profit mit Evatic Service

OPTIMIEREN SIE IHRE FINANZPROZESSE MIT ROBOTIC PROCESS AUTOMATION (RPA) Die 8 größten Vorteile

Moderne BPM-Lösungen bieten Unternehmen folgende Vorteile:

Werkeigentümerhaftung und Betreiberverantwortung

HR Softwarestrategie. Erhöhen Sie die Wirksamkeit Ihrer HR Instrumente durch optimalen Einsatz von HR Software 37 % 62 % 70 %

RMSecur Umfassende Risikoberatung für Ihre Logistik RMSecur Risk-Management

Holen Sie das Maximum aus Ihrer Investition in Oracle Primavera P6 EPPM heraus Die Vorteile eines Umstiegs von Primavera P6 On-Premise in die Cloud

Qualitätsmanagement Beratung für ISO9001, VDA6.3 und IATF16949

SAP ERP INTEGRATION MIT SUGAR

LEISTUNGSSTARKES, SKALIERBARES SCHWACHSTELLEN- MANAGEMENT. F-Secure Radar

Wir bringen Services näher zu Ihnen siemens.de/buildingtechnologies

Digitalisierung der Unternehmensplanung

SURVEY REPORT 2018 RISK MANAGEMENT HERAUSFORDERUNGEN, CHANCEN & TRENDS. Expertenumfrage Risk Management 2018

Corporate Governance

Leitlinie für die Informationssicherheit

Wilken Risikomanagement

SAPBI. Einführung in SAP-BusinessObjects-BI-Lösungen GLIEDERUNG DES KURSES. Version der Schulung: 16 Dauer der Schulung: 3 Tage

Datenschutz- Grundverordnung (DSGVO / GDPR) 24 welche Datenschutzmanagement -systemansätze können hier unterstützen?

Mehr Flexibilität für mehr Wertschöpfung

Transkript:

BWise Interne Kontrolle Innovativste Governance-, Risikomanagement- und Compliance-Software für zuverlässige Finanzberichterstattung 1 www.bwise-grc.de

Heutzutage sind verlässliche Zahlen wichtiger denn je. Management, Shareholder, Kunden und Partner müssen sich auf die Finanzkennzahlen des Unternehmens verlassen können. Unternehmensweite Kontrolle schafft absolutes Vertrauen in die Finanzkennzahlen. Unternehmen brauchen solide Geschäfts- und Controllingprozesse für eine genaue Erfassung und ein präzises Reporting der Finanzkennzahlen. Die Lösung BWise Interne Kontrolle stellt dies dank fortschrittlichem Qualitätsmanagement sicher. BWise unterstützt das Management bei der Bewertung der Unternehmensrisiken, dem Betrachten seiner Entscheidungen samt Auswirkungen und bei der Entwicklung und Umsetzung seiner strategischen Pläne. Das unabhängige Technologieforschungsunternehmen Forrester hat BWise als global führende GRC-Plattform in seinem letzten Bericht Forrester Wave: Enterprise Governance, Risk and Compliance Platforms von November 2011 hervorgehoben. BWise konnte erneut seine Position als einer der führenden Anbieter im GRC-Markt rechtfertigen, mit einer soliden Plattform, die seit unserer letzten Bewertung um eine breite Palette an neuen Funktionalitäten erweitert wurde. 1 Unterstützung des gesamten internen Kontrollprozesses BWise Interne Kontrolle unterstützt den internen Kontrollprozess von Anfang bis Ende und ist Teil der integrierten Governance-, Risikomanagement- und Compliance-Plattform. Risikobasiertes Scoping der anstehenden Arbeit ist der gängige Ausgangspunkt. Dank dieser prozessbasierten Herangehensweise werden unnötige Dokumentationen und Prüfungen vermieden und der Finanzvorstand hat die Gewissheit, dass seinen Finanzberichten "eine einzige Version der Wahrheit" zugrunde liegt. Alle relevanten Finanzinformationen, zugehörigen Geschäftsprozesse und Risiken werden abhängig vom Arbeitsumfang dokumentiert und mit den Minderungsmaßnahmen und -kontrollen abgestimmt, die etabliert sein sollten. BWise Interne Kontrolle testet dann die Wirksamkeit des Designs mit einem vollständigen Test auf dem erforderlichen Detaillierungsgrad und mit der erforderlichen Häufigkeit. Anschließend kann BWise die operative Wirksamkeit mit manuellen oder automatisierten und regelmäßigen Tests der Schlüsselkontrollen überprüfen. Jegliche in der Dokumentation, im Design oder in der operativen Wirksamkeit gefundene Mängel werden mithilfe des integrierten Verbesserungsmanagements in der BWise Lösung Interne Kontrolle untersucht. BWise Interne Kontrolle ist in zwei Ausbaustufen erhältlich: BWise Interne Kontrolle Professional BWise Interne Kontrolle Advanced Die Funktionalitäten und Unterschiede zwischen den beiden Ausbaustufen werden in Kapitel 2 und 3 näher erläutert. Diese Broschüre beschreibt die Funktionalitäten der Lösung BWise Interne Kontrolle ausgehend von einem Arbeitstag des Corporate Group Controllers Michael Bauer. Die unabhängigen Analysten von Gartner positionierten BWise im Leaders Quadrant in ihrem Bericht Gartners Magic Quadrant for Enterprise Governance, Risk and Compliance (GRC) Platforms von 2012. Die meisten Unternehmen suchen nach Lösungen, die ihre Strategien zu mehr Kontrollautomatisierung, inklusive Reporting von CCM und ERP und weiteren Kontrollautomatisierungen in der IT-Infrastruktur, in einer gemeinsamen EGRC-Plattform vereinen. Folglich zeichnet sich eine Tendenz zur Konvergenz von CCM und EGRC-Plattformen ab außerdem ein etwas langsamerer Trend in Richtung Integration von IT-GRC und EGRC-Plattformen. Einige Anbieter ergänzen ihre EGRC-Plattformen mit Inhalt und Funktionalitäten, um branchenspezifischen operativen GRC-Bedürfnissen gerecht zu werden, wie z.b. Basel II/III, Solvency II und EHS Compliance. Anbieter von EGRC- Plattformen fügen Funktionalitäten hinzu und kommen damit einer großen Bandbreite an finanziellen, IT-bezogenen, operationellen und rechtlichen Bedürfnissen nach. In-Control Statement Behebung von Mängeln & Nachprüfung Unterstützung des gesamten internen Kontrollprozesses BWise Interne Kontrolle optimiert die finanziellen Kontrollprozesse, indem es die erste, zweite und dritte Verteidigungslinie unterstützt. Entsprechend Ihrem Bedarf könnte es als Selbstbeurteilungstool eingesetzt werden oder für unabhängiges Testen durch Fachkollegen, zugeordnete Abteilungen oder durch Risikobasiertes Scoping Reporting Kommunikation Test der operativen Wirksamkeit Dokumentation der internen Kontrollen Risiko- und Kontroll-Framework Design-Test die interne Revision. BWise Interne Kontrolle integriert den gesamten Kontrollprozess, einschließlich der Identifizierung und der Behebung von Auffälligkeiten. Management-Informationen können auf allen Unternehmensebenen verfügbar gemacht werden und so den Fortschritt im gesamten Prozess darlegen, Statusberichte zu Mängeln und Aktionsplänen sowie detaillierte Informationen bezüglich der Kontrollen liefern. 2 3

Ein Tag im Leben von Michael Bauer, Corporate Group Controller BWise Interne Kontrolle verschafft Michael Bauer und dem CFO finanzielle und operationelle Kontrolle und ist darüber hinaus Teil einer integrierten Enterprise GRC-Plattform. Michael kann Cash-Flow-bezogene Risiken wie Betrug, operationelle Verluste und Business Continuity überwachen und reduzieren. BWise Interne Kontrolle gibt ihm die Gewissheit, dass sein Unternehmen (kosten)effektiv Compliance mit Regularien wie FCPA, dem UK Bribery Act oder finanziellen Regularien und Normen wie Sarbanes- Oxley sicherstellt. " Mit BWise Interne Kontrolle habe ich Vertrauen in unsere Kontrollprozesse. Die Lösung strafft meinen Verantwortungsbereich und strukturiert systematisch Prozesse, die das ganze Unternehmen befolgen kann und weiterhin effizient operiert. Jetzt haben wir die volle Kontrolle." Michael Bauer, Corporate Group Controller Um sicherstellen zu können, dass das Unternehmen unter Kontrolle ist und sich jeder, v.a. das Management und die Shareholder, auf die Zahlen verlassen kann, muss Michael alle Geschäftsprozesse erfassen, in denen Zahlen involviert sind und in denen Geld fließt oder bewegt wird. Er muss die wesentlichen Risiken in diesen Geschäftsprozessen nachvollziehen und verstehen, wie sich diese auf die Finanzen des Unternehmens auswirken können. Er sollte darüber hinaus wissen, wie und mit welchen Kontrollen diese Risiken angemessen gemindert werden sollten. Falls etwas nicht planmäßig abläuft, muss Michael die Einleitung dieser Maßnahmen sicherstellen. Dies ist eine große Verantwortung, da nicht nur die zahlreichen Regularien und Instanzen eine Rolle spielen, sondern auch Kontrollstandardisierung, Prozess- und Kontroll- Lokalisierung, Kontrollautomatisierung, komplexe Systeme, Prozesseigentümer etc. Eine strukturierte Umgebung mit robustem Reporting hilft Michael, die Compliance-Kosten zu reduzieren. Implementierung umfassender interner Kontrollprozesse und -verfahren Mit BWise Interne Kontrolle implementiert Michael unternehmensweit interne Kontrollprozesse und -verfahren, die auf Grundsätzen der ordnungsgemäßen Buchführung sowie auf Best Business Practices beruhen. Michael kann sicherstellen, dass die Finanzinstrumente alle Kanäle unversehrt passieren, indem er eine strikte gegenseitige Kontrolle betreibt. Michael, seine Kollegen und Vorgesetzten können die risikoanfälligen Prozesse verstehen Kontrollen einführen und managen und so Risiken mindern und Compliance aufrechterhalten Mängel nachverfolgen und beheben Dokumentation Der interne Kontrollprozess basiert auf einer guten Dokumentation. BWise' beispiellose Dokumentationsfunktionalitäten helfen Michael, den Dokumentationsaufwand zu verringern und dabei robuste gegenseitige Kontrolle beizubehalten. BWise unterstützt ihn gegebenenfalls bei der Bestimmung von Unternehmensstandards und erlaubt lokalen Geschäftseinheiten die Bestimmung lokaler Zustände. Dies umfasst verschiedene IT-Systeme, verschiedene Prozesse mit Prozessabläufen, verschiedene Größen und unterschiedliche Risikomanagementreife. Michael wird so in der Lage sein, den ganzen Prozess zu überwachen und erhält einen vollständigen, integrierten Überblick über das Unternehmen, unabhängig von der Größe des Unternehmens. Dank solider Funktionalitäten wie Prozess-, Risiko- und Kontroll-Lokalisierung kann Michael seinen Dokumentationsaufwand minimieren und seine Standardisierungsbemühungen vorantreiben. Risikobasiertes Scoping Risikobasiertes Scoping kann auf verschiedene Weise ausgeführt werden und involviert typischerweise eine quantitative Analyse aller Geschäftseinheiten, die in den Geltungsbereich einbezogen werden sollten und auch der, die es nicht sollen. Die quantitative Analyse bietet einen tieferen Einblick in den Jahresabschluss, signifikante Geschäftsbereiche sowie Geschäftsprozesse. Da BWise fortschrittlichste Methoden anwendet, kann Michael auch qualitative Risikoinformationen wie z.b. neueste Akquisitionen, das IT-Umfeld, das regulatorische Umfeld sowie frühere Mängel einbeziehen. Michael kann dank der Nutzung der Risikobewertungstechnologie mit BWise sowohl quantitative als auch qualitative Informationen managen und so den Umfang bestimmen. Wirksamkeit des Designs Michael braucht von seinem Team die Zuversicht, dass die Geschäftsprozesse angemessen aufgebaut sind und die Kontrollen die identifizierten Risiken entsprechend mindern. BWise wird er zum Versenden klarer und benutzerfreundlicher Bewertungen einsetzen um die Wirksamkeit des Designs der Geschäftsprozesse und Kontrollen zu ermitteln. Die Häufigkeit dieser Tätigkeit wird von den Anforderungen seiner Auditoren und Regulatoren abhängen. Michael kann auch die BWise Best Practice Methode wählen um am Prozess die Wirksamkeit des Designs festzustellen. Er erhält so die beste Risikoübersicht bei minimalem Aufwand. Er kann aber auch die kontrollbasierte Methode anwenden. Operative Wirksamkeit Ist die Wirksamkeit des Designs festgestellt, muss Michael selbst sicherstellen, dass alle Schlüsselkontrollen effektiv funktionieren. Um dies zusichern zu können, muss er die nötigen Beweise erbringen. BWise liefert ihm hierzu alle Workflow- Funktionalitäten, die er für die Sammlung der Informationen benötigt, einschließlich Stichproben, elektronischer Beweise und Freigaben. Michael wird kontinuierlich Einblick in den Kontrollstatus haben per Geschäftseinheit, Prozess, Risikokategorie und Jahresabschluss. Behebung Da eine ideale Welt nicht existiert, wird Michaels Team sehr wahrscheinlich während der Dokumentation, der Prüfung der Design- und operativen Wirksamkeit auf Mängel stoßen. Diese Mängel werden automatisch in BWise festgehalten und ordnungsgemäß behoben. Sobald sie behoben sind, erhalten die Kontrollverantwortlichen die Gelegenheit zur erneuten Prüfung, so dass Compliance nochmals zugesichert werden kann. Abhängig von ihrer Rolle im Prozess können die Tester, ihre Kollegen oder andere im Freizeichnungsprozess involvierte Manager diese wahrscheinlichen Mängel innerhalb ihrer Kontrolle erfassen. Michael wird kontinuierlich den Status der Mängel sehen, als auch deren Priorität und den Fortschritt zugehöriger Maßnahmen, welche ihm erlauben werden, Prioritäten zu setzen und Ressourcen zu lokalisieren, falls und sobald wie nötig. In-Control Statement Den internen Kontrollprozess möchte Michael mit einem unternehmensweiten "In-Control Statement" abschließen, der z.b. im Kontext des Zertifizierungsprozesses von Sarbanes-Oxley 302 oder einer ähnlichen "In-Control-Statement"- Erstellungsprozedur steht. Zur Optimierung dieses Prozesses bietet BWise ihm die Möglichkeit, die Sachlage durch das gesamte Unternehmen hinweg zu bewerten. Michael könnte beispielsweise die Verantwortlichen der Schlüsselprozesse in einer jährlichen Zertifizierung fragen, ob sie ihre Prozesse unter Kontrolle haben ausgehend von den Ergebnissen ihres Designs und ihrer Arbeit an der operativen Wirksamkeit. Anschließend werden die Manager der Business Units diese Information für die Freigabe ihrer Geschäftseinheit nutzen. BWise wird automatisch die Organisationsstruktur verfolgen und zu einer unternehmensweiten Freigabe gelangen. Michael kann so inklusive aller grundlegenden Freigaben und Beweise zusichern, dass sein Unternehmen unter Kontrolle ist. Alle Schritte im internen Kontrollprozess sind eng miteinander vernetzt und verfügen über integriertes Reporting und Dashboard-Funktionalitäten, welche Michael, dem CFO und allen Prozess- und Kontrollverantwortlichen sowie den Managern der Business Units die Informationen bieten, die sie am häufigsten brauchen. 4 5

BWise Interne Kontrolle Advanced Zusätzlich zu BWise Interne Kontrolle Professional bietet BWise die Ausbaustufe BWise Interne Kontrolle Advanced. Die Ausbaustufe Advanced bietet zusätzliche Funktionalitäten für Continuous und Data Analytics. Dank dieser einzigartig miteinander vernetzten Funktionalitäten können Michael und sein Team die Daten unternehmensweit nutzen. Michael braucht Beweise nicht manuell hochzuladen, denn BWise macht dies automatisch. BWise bietet Datenintegration als auch Data Analytics, womit Michael seinen internen Kontrollprozess weiter automatisieren kann. BWise bietet sogar vordefinierte Regelsätze für SAP, Oracle ebusiness und Lawson M3. Dies erspart den Kontrollverantwortlichen viel Zeit, reduziert Fehler und Möglichkeiten des Betrugs. Mit diesen Regelsätzen ist mehr möglich als reines Abfragen (Sampling) viel mehr Daten können integriert werden und so die Kontrollwerte verbessern. Funktionalitäten für die Standard Templates beinhalten: Segregation-of-Duties-Prüfung für SAP, Oracle oder Lawson M3 Prozessüberwachung auf der Grundlage von Transaktionsmonitoring für SAP, Oracle oder Lawson M3 Überwachung des Stammdatenmanagements für SAP, Oracle oder Lawson M3 Michaels Teamkollegen können sich individuelle Workflows für jede Kontrolle einrichten: Gänzlich manuell: wie in der Ausbaustufe BWise Interne Kontrolle Professional beschrieben Automatische Nachweisbarkeit: manuelle Nachprüfungen Voll automatisiert: Workflows laufen automatisch ohne jegliche manuelle Eingriffe, außer wenn Kontrollverantwortliche über Non-Compliance benachrichtigt werden müssen Team erlauben, manuelles Prüfen durch automatisiertes Testen zu ersetzen. BWise wird alle Daten betrachten, nicht nur eine Stichprobe. BWise wird die Daten analysieren und Mängel automatisch finden statt nur einen Bericht auszuführen. Die BWise Lösung erlaubt Michael die Datenanalyse sämtlicher Datenquellen und bietet ihm Template-Regeln für SAP, Oracle und Lawson M3. Eingehendere Informationen zu den Funktionalitäten von BWise Continuous finden Sie in dem entsprechenden Whitepaper, das Sie auf unserer Website anfordern können. Behebung BWise Interne Kontrolle Advanced optimiert den Prozess der Mängelbehebung. Maßnahmen erfordernde Mangelzustände können automatisch berichtet werden: Kontrollverantwortliche werden automatisch benachrichtigt, so dass sie nur einschreiten müssen, wenn etwas nicht stimmt. Sie können sich so auf ihre Compliance-Arbeit konzentrieren, und der erforderliche manuelle Aufwand wird enorm reduziert. BWise Interne Kontrolle Advanced erlaubt Michael und seinen Teamkollegen ebenso die Erfassung manueller Workflows in einer Weise, die den automatisch generierten Workflows ähnelt, so dass eine korrekte Berichterstattung und Nachverfolgung garantiert werden kann. Diese vollständig integrierte Plattform stellt sicher, dass alle Beteiligten den gleichen Workflows folgen und stellt die erfassten Ergebnisse für ein integriertes Reporting bereit. BWise Academy 4Die BWise Academy liefert Lernprogramme mit dem Ziel, den GRC-Prozess zu erklären und die BWise Lösung erfolgreich in Ihrem Unternehmen zu implementieren. Über das Learning Center haben Kunden Zugriff auf ein großes Angebot an kostengünstigen und innovativen Lernmethoden. Kunden können zwischen verschiedenen Lernformaten wählen, u.a. E-Learning- Kursen, (virtuellen) Klassenraum-Kursen und auf den jeweiligen Bedarf zugeschnittenen Trainingsprogrammen. 4.1. Neue Kollegen in der Internen Kontrolle Die BWise Academy kann Michael bei der Einarbeitung neuer Kollegen in die Compliance- Methoden des Unternehmens unterstützen. Über das webbasierte BWise Learning Center haben Michaels neue Kollegen Zugang zu einem umfassenden Angebot von E-Learning-Kursen, wie beispielsweise einem Schnellstart mit BWise Understanding Your Business Control Framework and Internal Control. Michael kann ebenso Fortschritte und Ergebnisse der Schulung mittels einer webbasierten Benutzeroberfläche nachverfolgen. Thema teilnehmen. Sie werden hierdurch in die Lage versetzt, ihre Aufgaben effektiv in BWise auszuführen und ihre Compliance-Verantwortlichkeiten für das Unternehmen auszuüben. 4.3. Inhaltsbezogenes Training zu Vorschriften, IT-Sicherheit und vielem mehr Wenn Michael potentielle Compliance-Probleme bezüglich der Informationssicherheit mit der Unternehmensleitung besprechen muss, kann er sich mit einem spezialisierten Kurs über Informationssicherheit im BWise Learning Center vorbereiten. Während seiner Besprechung zeigt er einem Bereichsleiter den Kurs und empfiehlt ihm, diesen Kurs allen Mitarbeitern in seiner Abteilung zur Verfügung zu stellen. Dadurch, dass von allen Mitarbeitern verlangt wird, die Schulung zur Informationssicherheit zu absolvieren, kann der Geschäftsbereich darauf vertrauen, dass Mitarbeiter verstehen, wie und warum Unternehmensinformationen angemessen gesichert werden müssen. Ein Nachweis, dass seine Mitarbeiter die geforderte Schulung absolviert haben, kann nun jederzeit für Regulatoren geführt werden. BWise bietet Expertentrainings zu einer großen Bandbreite an Themen an. Weitere Informationen zu den neuesten Schulungsthemen finden Sie auf unserer Website www.bwise.com/academy. Kontrolle über operative Wirksamkeit BWise Interne Kontrolle Advanced bietet Continuous Funktionalitäten, die Michael und seinem 4.2. Software-Training on the Job Wenn Michaels Team-Kollegen ihr Wissen über die Compliance-Methoden des Unternehmens oder über die Nutzung von BWise auffrischen wollen, können sie sich in das BWise Learning Center einloggen und an einer kurzen 5-Minuten-Tour zu einem spezifischen 6 7

BWise GRC-Plattform 6 Weitere Informationen BWise Interne Kontrolle ist eine der sechs verschiedenen rollenbasierten Lösungen innerhalb der GRC-Plattform von BWise. Michael und seine Kollegen im Risikomanagement, in der Internen Revision, im Compliance & Policy Management, in IT-GRC und im Nachhaltigkeitsmanagement arbeiten alle in der gleichen Lösung. Sie alle benutzen die gleiche Risikotaxonomie und sprechen dieselbe Sprache, wodurch Transparenz und Effizienz verbessert und gesteigert werden und eine gemeinsame Basis geschaffen wird. Um mehr darüber zu erfahren, wie Ihr Unternehmen von einem integrierten GRC- Ansatz profitieren kann, können Sie gern unsere Firmenbroschüre auf www.bwise-grc.de anfordern. Treffen Sie Michaels Kollegen Gerard Parker (Risikomanagement), Ann Green (Interne Revision), Jackie McLaren (Compliance), Damian Thomson (IT-GRC) und Kim Lee (Nachhaltigkeitsmanagement) um zu erfahren, wie jeder einzelne von ihnen mit BWise arbeitet. Mehr dazu finden Sie auf unserer Website www.bwise-grc.de. Gerard Parker Risikomanagement Michael Bauer Interne Kontrolle BWISE GRC-PLATTFORM Ann Green Interne Revision Planung Steuerungs- Maßnahmen Risikotaxonomie Risikobewertungen Szenario-Analysen KRI Vorfall- Nachverfolgung Risiko Dashboards Risikoberichte Testpläne Risiko- und Kontroll-Frameworks Scoping Kontrollprüfungen Continuous Finanz- Berichterstattung Revisionsplanung Prüfungsumfeld Risikobewertungen Arbeitspapiere Audit Analytics Feststellungen Revisonsberichte Jackie McLaren Compliance & Policy Management Regulatorische Meldungen Richtlinien Regulatorische Vorschriften Compliance- Bewertungen Compliance- Prüfungen Continuous Compliance Berichterstattung Schwachstellen- Meldungen Vorfallnachverfolgung Richtlinien Regulatorische Vorschriften IT-Bewertungen Business Impact Analyse Continuous Schwachstellen- Überwachung IT Compliance & Risikoberichte Damian Thomson IT GRC Vorfallnachverfolgung IIR Standards Nachhaltigkeits- Bewertungen EHS-Prüfungen GRI-Daten- Überwachung Nachhaltigkeits- Berichterstattung Kim Lee Nachhaltigkeitsperformance Management 8 9

Begleiten Sie uns auf dem GRC-Entwicklungspfad Die GRC-Bedürfnisse Hunderter von Kunden in nahezu allen Märkten und Industrien weltweit werden von BWise bedient USA: Integrity PRogram für ein Industrieunternehmen mit 200 000 Mitarbeitern USA: FÜHRENDES Finanzdienstleistungsunternehmen verwendet jetzt BWise für sein Risiko- UND COMPLIANCEmanagement GroSSbritannien: Weltweit führender Pharmakonzern entspricht SOx-Anforderungen Die Niederlande: Internationales Handelsunternehmen integriert Interne Kontrolle, Risikomanagement und Informationssicherheit Deutschland: Sportartikelhersteller überwacht kontinuierlich seine 50 Schlüsselrisiken Frankreich: 2000 Benutzer tragen zur zuverlässigen Berichtserstattung eines Telekom-giganten bei Taiwan: Versicherungsunternehmen verwaltet Risiken und Compliance Brasilien: Energiekonzern verwaltet Risiken und interne KontrollProzesse Südafrika: die grösste Goldmine weltweit hat BetrugsbekämpfungSund Compliance-Prozesse in ganz Afrika und Südamerika im Griff 10 11

Über BWise BWise, ein Unternehmen der NASDAQ OMX Group, ist einer der globalen Marktführer im Bereich GRC-Software (Enterprise Governance, Risiko- und Compliance-Management). Aufbauend auf einer langen Tradition im Geschäftsprozess-Management bietet BWise bewährte Lösungen für Risikomanagement, Interne Kontrolle, Interne Revision, Compliance & Policy Management, IT-GRC und Nachhaltigkeitsmanagement. Mit seiner Plattform hilft BWise Unternehmen, organisationsweite Risiken zu verfolgen, zu bewerten und zu managen. Mit BWise bringen Unternehmen ihre Performance mit ihren finanziellen und Reputationsrisiken ins Gleichgewicht: ihre Verantwortlichkeit wird so verbessert und die finanzielle, strategische sowie operationale Effizienz gesteigert. BWise versetzt seine Kunden in die Lage, internationalen Vorschriften wie Anti-Korruptionsbestimmungen, Solvency II, Basel II und III, Sarbanes-Oxley, ISAE3402/SAS-70, PCI-DSS und ISO-Normen oder nationalen Bestimmungen wie KonTraG sowie BilMoG in Deutschland und den Artikeln OR728a und OR663b in der Schweiz gerecht zu werden. BWise Vertriebs-, Service- und Support-Niederlassungen weltweit bedienen die GRC-Bedürfnisse Hunderter von Kunden, darunter adidas, AEGON, Ahold, AngloGold Ashanti, Connexxion, Health Alliance Plan (HAP) of Michigan, LeapFrog, Liebherr, Marathon Oil, Southern Company, Swiss Life und Transcontinental. Weitere Informationen finden Sie auf www.bwise-grc.de. Kontakt BWise hat Vertriebs-, Service-und Support-Niederlassungen weltweit. Um uns bei unseren lokalen Niederlassungen in Asien, Australien, Europa, Südafrika und den Vereinigten Staaten zu treten, besuchen Sie www.bwise.com /offices. BWise die Niederlande (Hauptsitz) Rietbeemdenborch 14 18 5241 LG Rosmalen Niederlande +31 (0)73-6464911 BWise Germany GmbH Kaiserswerther Strasse 115 40880 Ratingen Deutschland +49 (0)2102 420 663 BWise North America 1450 Broadway, 38th Floor New York, NY 10018 USA +1 212-584-2260 BWise France 19, boulevard Malesherbes 75008 Paris Frankreich +33 (0) 1 55 27 37 28 BWise South Africa 2nd Floor, West Tower Maude Street Nelson Mandela Square Johannesburg 2196 South Africa +27 (0) 11 881 5436 BWise Thailand 36/F CRC Tower, All Seasons Place 87/2 Wireless Road, Phatumwan Bangkok, 10330 Thailand +66 2 625 3087 BWise United Kingdom 1 Bell Street Maidenhead Berkshire, SL6 1BU Großbritannien +44 (0)1628 421750 Kunden Haftungsausschluss Alle Rechte vorbehalten, BWise. Dieses Dokument und dessen Inhalt sollen als allgemeine Informationen dienen, ohne Anspruch auf Vollständigkeit und Fehlerfreiheit. BWise ist für keinerlei Beschädigung oder Verlust jedweder Natur verantwortlich, die auf die Nutzung, Nicht-Nutzung oder den Verlass auf die hier enthaltenen Informationen zurückgehen. Die unautorisierte Nutzung, Veröffentlichung oder Vervielfältigung dieses Dokuments oder jeglicher Teile dieses Dokuments ist strengstens untersagt.

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback