Governance, Risk & Compliance Management as a Service Dr. Mathias Petri, Geschäftsführer docs&rules GmbH
Kurzporträt docs&rules GmbH, Berlin Gründung 2007 Spezialist für Softwarelösungen im Bereich Governance, Risk & Compliance (GRC) GRC Services on premise oder aus der Cloud Interdisziplinäres Team zur Beratung und Implementierungsunterstützung Kofinanziert aus Mitteln des Europäischen Fonds für regionale Entwicklung (EFRE) 1
Inhalt Die Relevanz von Governance, Risk & Compliance (GRC) Ausgewählte Themenfelder Das GRC Cockpit: Software as a Service Beispiel aus der Praxis Sicherer Betrieb in der Private Cloud Preise für den Mittelstand Zusammenfassung 2
EFFIZIENZ STEIGERN. RISIKEN MINIMIEREN. Die Relevanz von Governance, Risk & Compliance (GRC) docs&rules 2009 2007-2013 2007-2012 3
Gesetze Richtlinien Regeln Verordnungen 4
Die Fragen der Mitarbeiter 5
und die Fragen des Managements 6
Ein Blick auf deutsche Konzerne.? 7
Compliance im deutschen Mittelstand Managementkompass Compliance von Steria Mummert Consulting in Zusammenarbeit mit dem F.A.Z.-Institut Juli 2010 In knapp jedem zweiten Unternehmen bis 500 Mitarbeiter sind Richtlinien überhaupt nicht hinterlegt. Nur gut ein Drittel der mittelständischen Firmen (bis 1.000 Mitarbeiter) hat bisher eine Compliance-Einheit aufgestellt. 45 Prozent der Belegschaft in kleineren Unternehmen fühlen sich unzureichend über relevante Compliance Anforderungen informiert. 8
Et hett noch immer jott jejange 9
Zivilrechtliche Haftung Garantenpflicht (vorsätzliches) Unterlassen führt zu eigener Strafbarkeit wegen Beihilfe Beispiel Berliner Stadtreinigung Mauerschützen II - Verantwortlichkeit für die Schaffung von Organisationsstrukturen, die regelhafte Abläufe auslösen Beispiel Schwarze Kassen 130 OwiG - zentrale Norm der Criminal Compliance 11
EFFIZIENZ STEIGERN. RISIKEN MINIMIEREN. Ausgewählte Themenfelder docs&rules 2009 2007-2013 2007-2012 12
Viele Themen müssen abgedeckt werden Abgaben... Umweltschutz Kriminalität Personal Produkthaftung IT- Sicherheit 13
Steuern Zoll Abgaben Sozialversicherungsbeiträge 14
Herstellung Produktbeobachtung Produkthaftung Instruktionen 15
Rekrutierung Personal Beförderung Kündigung 16
Aufbewahrung Zugang IT-Sicherheit Datenschutz 17
Produktion Lieferanten Umweltschutz Genehmigungen 18
Leichtsinn Illoyalität Kriminalität Diebstahl 19
Total Cost of Compliance Senkung der Cost of Non-Compliance Abwehr von möglichen Strafen Abwehr von potenziellen Imageschäden Abwehr von Missbrauchsverfahren Senkung der Cost of Maintenance Effizienterer Einsatz von Mitarbeitern, Prozessen und Systemen Cost of Governance Addition aller Kosten für die Führung und Überwachung Cost of Non-Compliance + Cost ofmaintenance + Cost of Governance = Total Cost of Compliance Alle Kosten, die in einem Unternehmen entstehen, um externe und interne Compliance- Anforderungen zu erfüllen, einschließlich der Kosten zur Behebung von Schwachstellen Quelle: PwC 21
Spannungsfeld Risiko vs Aufwand * Anzahl Computer-Arbeitsplätze im Unternehmen ** Preis für Unlimited auf Anfrage *** Preis für Schulungen und Workshops auf Anfrage 22
Hohe Total Cost of GRC docs&rules senkt die Kosten 23
IHRE Lösung: docs&rules GRC Cockpit Governance, Risk & Compliance All in One: Internes Kontrollsystem (IKS) Verteilung und Delegation von Aufgaben Vordefinierte Inhalte zur individuellen Anpassung Maßnahmen, Richtlinien, Aktivitäten Dokumentation Checklisten, Notfallpläne und Maßnahmen Schlanke, kostengünstige GRC Management Lösung als Software as a Service (SaaS) an jedem Ort zu jeder Zeit Individuelle Compliance News zu verschiedenen Themen, passend zu Branche und Unternehmen 24
Das GRC Cockpit as a Service 25
Beispiele aus der Praxis 26
GRC Services für alle Unternehmensgrößen 27
Sicherer Betrieb in der Private Cloud 28
Prävention Delegation Maßnahmen Alle Risiken im Überblick Kontrolle GRC Community 29
EFFIZIENZ STEIGERN. RISIKEN MINIMIEREN. www.grc-cockpit.de docs&rules 2009 2007-2013 2007-2012 30