www.swissgrc.com Digitales Management von Governance, Risk, Compliance, IKS und Security Die GRC Toolbox Pro ist eine integrierte und zentrale Softwarelösung, die den schrittweisen Aufbau und Betrieb von Management- und Kontrollsystemen optimal unterstützt: benutzerfreundlich, nachvollziehbar und flexibel. 1
Mit Hilfe der GRC Toolbox Pro können Sie einfach und effizient Richtlinien verwalten, Risiken steuern, die Einhaltung von Gesetzen, Regeln und Sicherheitsanforderungen nachweisen und Kontrollen überwachen. Die GRC Toolbox Pro unterstützt Sie in den folgenden Bereichen einzeln, schrittweise oder integriert: Risikomanagement ISO 31000, ISO 27005, COSO ERM, FINMA, Art. 728a OR Internes Kontrollsystem Art. 728a OR, PS 890, COSO ICS, FINMA, SOX Compliance Management ISO 19600 Informationssicherheit, ISMS ISO 27001, BSI Grundschutz Datenschutz-Management DSG, VDSZ, EU-DSGVO/GDPR Business Continuity ISO 22301, FINMA Client Identifying Data Management speziell für Banken/FINMA Audit Management ISO 19011 Policy Management Vertragsmanagement Erfahrungsgemäss begrüssen und unterstützen Revisoren, Auditoren und Zertifizierer den Einsatz der GRC Toolbox Pro in den einzelnen GRC-Bereichen. Modulare und flexible Standardlösungen im gesamten Spektrum von GRC GRC TOOLBOX PRO GOVERNANCE RISIKOMANAGEMENT COMPLIANCE SECURITY Corporate Governance Enterprise Risk Compliance Management Informationssicherheit Interne Kontrolle (IKS) Operational Risk Weisungsmanagement Business Continuity Weisungsmanagement IT Risk Management Vertragsmanagement Datenschutz 2
Die GRC Toolbox Pro mit vielen Features Die vielen Out of the Box-Features dienen Ihnen als effiziente Hilfsmittel für die einzelnen Anwendungsfälle und erleichtern Ihre Arbeit massgeblich. Vordefinierte und individualisierbare Workflows Vordefinierte und individualisierbare Reports Umfassende Möglichkeiten zur Automatisierung und Überwachung (Benachrichtigungen, Aufgaben, Erinnerungen, Eskalationen, Wiedervorlagen) Umfassende Rollen-, Benutzer- und Berechtigungsverwaltung Nahtlose Integration mit Active Directory, MS Exchange, MS Office Volltextsuche über alle Inhalte Individualisierbare und aussagekräftige Dashboards Funktionen zur Collaboration Benachrichtigungsfunktionen (E-Mail, SMS) Aufgabenverwaltung (Task Management) Vollständiges Dokumentenmanagement (DMS) mit elektronischer Archivierung u.a. zur Verwaltung von Vorgaben, Nachweisen, Prozessen und anderen Dokumenten Jederzeit erweiterbar, integral einsetzbar und individuell ausbaubar! 3
Interne Kontrolle (IKS) digital und automatisiert Mit der GRC Toolbox Pro reduzieren Sie den Aufwand für Ihr Internes Kontrollsystem (IKS). Gleichzeitig erhöhen Sie dessen Transparenz, Akzeptanz und Maturität. Die GRC Toolbox Pro ermöglicht Ihnen: Umfassende und übersichtliche Dokumentation Ihres IKS Ablage der IKS-relevanten Dokumente (Weisungen, Nachweise, Checklisten u.v.a.m.) Definition des Kontrollumfelds (Organisationsstruktur, Prozesse, AKV u.v.a.m.) Beurteilung der Risiken (Risikomanagement) Definition der Kontrollen mit automatischer Auftragserteilung (Aufgabe, E-Mail) Erledigung und Bestätigung der Kontrollen durch die Kontrollverantwortlichen Ablage von Nachweisen und Dokumentation von Kontrolllücken (Non-Compliance) Kontrollbewertung (Kontrolldesign, Wirksamkeit) Erinnerungs- und Eskalationsmechanismen Übersichtliche und transparente IKS-Berichte und Auswertungen (Reporting) Steuerung des IKS mit Hilfe der integrierten IKS- Dashboards 4
Zugerberg Finanz AG IKS 2.0 «Mit der GRC Toolbox Pro der Swiss GRC AG kann das IKS der Zugerberg Finanz AG einfach, schnell und transparent betrieben werden. Automatismen vereinfachen die Steuerung und Überwachung der anfallenden Kontrollen und informieren uns umgehend über Risiken, Kontrollen und damit verbundene Veränderungen.Wir lernten die Spezialisten der Swiss GRC AG als kompetente Berater kennen, die während des Projektes flexibel auf unsere Anforderungen eingegangen sind und uns nun auch im laufenden Betrieb mit Best Practice, massgeschneiderten Lösungen und grossem Know-how zur Seite stehen.» Prof. Dr. Maurice Pedergnana, Geschäftsführender Partner, Zugerberg Finanz AG Roger Rissi, Leiter Risiko Management & Compliance, Zugerberg Finanz AG 5
Die GRC Toolbox Pro, Ihre Softwarelösung für effektives Risikomanagement Risikomanagement ist ein wichtiger Teil der Unternehmensführung. Risiken müssen identifiziert, analysiert, bewertet, behandelt, kommuniziert, gesteuert und überwacht werden. Dabei unterstützt Sie die GRC Toolbox Pro umfassend und effizient. Mit der bewährten und praxisorientierten GRC Toolbox Pro können Sie Ihre Unternehmensrisiken einfach verwalten und steuern. Die GRC Toolbox Pro deckt alle Schritte des Risikomanagementprozesses ab: Identifikation der Risiken, Beschreibung des Typs, der Ursachen und Auswirkungen Analyse der identifizierten Risiken hinsichtlich ihrer Eintrittswahrscheinlichkeit und möglichen Auswirkungen Risikobewertung durch Vergleich mit zuvor festzulegenden Kriterien der Risikoakzeptanz (z.b. aus Standards und Normen) Risikobewältigung und Risikobeherrschung durch Massnahmen, die Gefahren und/oder die Eintrittswahrscheinlichkeit reduzieren oder die Folgen beherrschbar machen Risikoüberwachung mit Hilfe von Automatismen Risikoaufzeichnungen zur Dokumentation aller Vorgänge, die im Zusammenhang mit der Risikoanalyse und Risikobeurteilung stattfinden Integriertes Risikomanagement (ERM) Operationelles Risikomanagement (OpRisk) IT-Risikomanagement (ITRM) 6
«Durch die Lösung von Swiss GRC AG, bei uns Tool-RM genannt, können wir die Bereiche Risikomanagement, IT-General Controls, Compliance/Audit und ISMS elektronisch und zentral managen. Das Tool-RM konnte sehr flexibel an unsere Anforderungen angepasst werden. Somit können wir die verschiedenen Bereiche optimal miteinander verbinden und unserem integralen Ansatz gerecht werden. Wir haben die Erfahrung und Flexibilität der Swiss GRC AG während des Projektes sehr geschätzt.» Markus Grossenbacher, Leiter Sicherheits- und Risikomanagement, Bundesamt für Informatik und Telekommunikation BIT Bundesamt für Informatik und Telekommunikation BIT Risk Management 7
Informationssicherheit systematisch steuern und verbessern Die GRC Toolbox Pro unterstützt Sie beim Aufbau und Betrieb eines Informationssicherheits-Managementsystems (ISMS) nach ISO/IEC 27001. Besonders wenn Sie die Zertifizierung Ihres ISMS anstreben, ist die GRC Toolbox Pro Ihre ideale Unterstützung, da die grundlegenden Anforderungen von ISO/IEC 27001 und anderen Normen und Regelwerken durch die Funktionalitäten vollumfänglich unterstützt werden. Ein Überblick über die vielen ISMS-Funktionen: Lenkung der informationssicherheitsrelevanten Dokumente (Vorgaben, Nachweise) Management der Informationssicherheitsrisiken z.b. nach ISO 27001 oder ISO 27005 Erfassung und Tracking der Informationssicherheits-Massnahmen Inventarisierung und Klassifizierung der Schutzobjekte (Asset Inventory) inkl. Vererbung des Schutzbedarfs Management der Sicherheitsvorfälle (Security Incident Management) Management der Ausnahmeanträge (Exception Management) Erstellung des Statement of Applicability (SoA) Durchführung von Gap-Analysen und Audits auf Basis von ISO 27001 und ISO 27002 Auswertung der Informationssicherheits-Compliance Reporting und Dashboarding für die Informationssicherheit Kontrolllücken (Non-Compliance) Erinnerungs- und Eskalationsmechanismen Übersichtliche und transparente IKS-Berichte und Auswertungen (Reporting) Steuerung des IKS mit Hilfe der integrierten IKS-Dashboards 8
Compliance Management mit der GRC TOOLBOX PRO Ihr Unternehmen ist von zahlreichen internen und externen Vorgaben und rechtlichen Vorschriften betroffen, die konsequent umgesetzt und eingehalten werden müssen. Die GRC Toolbox Pro unterstützt Sie dabei, die geforderte Konformität zu erreichen und ein angemessenes und wirksames Compliance Management (System) nach bewährten Praktiken (ISO 19600) aufzubauen und zu betreiben. Compliance Management nach Best Practice (ISO 19600): Rechtliches Umfeld und Compliance-Verpflichtungen identifizieren und festhalten Bewertung der Compliance-Risiken Steuerungs- und Kontrollmassnahmen definieren und überwachen Regelwerke wie Verhaltenskodex, Prozessbeschreibungen und Handlungsanweisungen bewirtschaften Kontrolle der Einhaltung der Compliance-Vorschriften mittels Assessments Compliance-Verstösse verwalten und kontinuierliche Verbesserung erzielen Monitoring der Compliance-Massnahmen Erinnerungs- und Eskalationsbenachrichtigungen Aufzeichnung aller Compliance Management-Vorgänge Einfache Compliance-Reports und Möglichkeit eigene Reports zu erstellen (Report Designer) Compliance Dashboard zur Visualisierung der Compliance-Aktivitäten und Ergebnisse Zusätzlich: Vertragsmanagement und Weisungsmanagement 9
Datenschutz-Management Die GRC Toolbox Pro unterstützt Sie beim Aufbau und Betrieb eines Datenschutz-Managementsystems (DSMS). Die Lösung ermöglicht es, alle gegenwärtigen Anforderungen an das Datenschutz-Management z.b. nach EU-DSGVO, VDSZ (Schweiz) usw. nachweislich zu erfüllen. Die einzelnen Funktionen auf einen Blick: Inventar der Datensammlungen Verfahren Verarbeitungstätigkeiten Beurteilung der Datenschutz-Kritikalität inkl. Datenschutz-Folgenabschätzung (DPIA) Erfassung, Bewertung und Steuerung der Datenschutz- Risiken Tracking der Datenschutzmassnahmen Verwaltung der Datenschutzvorfälle (Data Breaches) Überwachung allfälliger Ausnahmen (Exceptions) Durchführung von Assessments z.b. auf Basis DSGVO Auswertungen zur Datenschutz-Compliance Zentrale Ablage und Verwaltung relevanter Dokumente Reporting und Dashboard 10
Vertragsmanagement Verträge sind für Unternehmen von grosser Bedeutung. Mit der GRC Toolbox Pro erreichen Sie eine kontrollierte Ablage und Verwaltung Ihrer Verträge über den gesamten Vertragslebenszyklus. Die Verträge, Vertragsdaten und Dokumente können zentral und nachvollziehbar erfasst und gesteuert werden. Die einzelnen Funktionen auf einen Blick: Übersichtliche Ablage der Verträge, Vertragsanhänge und Offerten Viele Vertragsarten out-of-the-box vorhanden Eingabe der Vertragsmetadaten (Parteien, Laufzeiten, Termine, Beträge usw.) Möglichkeit der Volltextsuche, Filterung und Gruppierung Automatisches Monitoring der Termine und Fristen Möglichkeit der Wiedervorlage von Verträgen Erinnerungs- und Eskalations-Prozeduren Mehrstufiger Prüfungs- und Genehmigungsworkflow Revisionssichere elektronische Archivierung (earchiv) Umfassende Zugriffssteuerung mit Rollenkonzept Klare Auswertungen mit Reports und Dashboard 11
Weisungen systematisch erstellen, verwalten und verteilen Das Management der Weisungen eines Unternehmens umfasst und regelt alle internen Anweisungen und dokumentiert dadurch sämtliche Prozesse. In diesem Zusammenhang unterstützt Sie die GRC TOOLBOX PRO im gesamten Lebenszyklus: Weisung erstellen, bearbeiten, prüfen, genehmigen, verteilen und archivieren. Die einzelnen Funktionen auf einen Blick: Weisungen zentral und nachvollziehbar erstellen, bearbeiten und verwalten Metadaten hinterlegen und darauf basierend Dokumente filtern, sortieren, gruppieren, durchsuchen Weisungen prüfen, genehmigen und veröffentlichen (Genehmigungsworkflow) Wiedervorlage von Weisungen Erinnerungs- und Eskalationsprozeduren Standardisierte Dokumentenvorlagen hinterlegen (Vorlagenmanagement) Die Bearbeitung der Weisungen kann client-seitig in Microsoft Word oder direkt im Web in Microsoft Web Apps erfolgen. Durch die nahtlose Integration mit Microsofts Office- Produkten stehen viele Interaktionsmöglichkeiten wie Outlook-Kalendersynchronisierung, Excel-Exports, Document Sharing etc. zur Verfügung 12
Internal Audit Management und Follow-Up Die GRC Toolbox Pro gibt Ihnen einen einfachen und klaren Überblick über alle Audits, Audit-Feststellungen und den daraus resultierenden Risiken und Massnahmen (Follow-Up). Die einzelnen Funktionen auf einen Blick: Zentrale Dokumentation von internen und externen Audits (Jahresplanung) Angabe der betroffenen Organisationseinheiten, Prozesse und Risiken Verteilung der Audit-Aufträge und Audit-Dokumente an die involvierten Personen Beschreibung und Bewertung der Feststellungen (Findings) Erfassung und Zuweisung von Massnahmen zur Behebung der Findings Automatische Verteilung und Überwachung der Revisionspendenzen, Massnahmen Standardisierte Berichterstattung über die Audits, Feststellungen und Massnahmen Klare Auswertungen mit Reports und Dashboard 13
Unsere Kunden Viele Unternehmen setzen bereits auf die GRC-Lösung und das Know-how der Swiss GRC AG. 14
«Mit der toolgestützten Lösung IKS-Tool-Box haben wir ein effizientes und praktisches Instrument, das sich für uns, und noch wichtiger, für unsere Steuerzahler sprichwörtlich bezahlt macht. Wir schätzen die hohe Fachkompetenz und die hohe Flexibilität der Swiss GRC AG und ihres Beraterteams. Die effiziente Herangehensweise und erfolgreiche IKS-Umsetzung hat uns in unserer Entscheidung bestätigt, mit der Swiss GRC AG den richtigen Partner und das richtige Tool zu haben.» Heinrich Furrer, Leiter Dienste, IKS-Fachstelle, Finanzdirektion, Kanton Uri Erfahrung und Wissen aus über 25 Jahren Beratungstätigkeit Die Swiss GRC AG ist Ihr Spezialist und Kenner der Best Practices in der Digitalisierung von Managementund Kontrollsystemen, speziell Governance, Risikomanagement und Compliance (GRC). Besfort Kuqi Chief Executive Officer (CEO) Reto Steinmann Mitglied des Verwaltungsrates Reto Zbinden Präsident des Verwaltungsrates Daniel Arnold Consultant, Solution Engineer Johannes Weiser Senior Consultant Entscheiden Sie sich für die GRC Toolbox Pro! Kontaktieren Sie uns für ein unverbindliches Erstgespräch, für eine Live- Demonstration bei Ihnen vor Ort oder nehmen Sie an einem unserer Webinare teil. +41 41 910 12 12, info@swissgrc.com 15 www.swissgrc.com
www.swissgrc.com SWISS GRC DAY where governance, risk and compliance meet for success Die Fachveranstaltung und Plattform für alles rund um Governance, Risk und Compliance in der Schweiz Einmal im Jahr stehen Governance, Risikomanagement und Compliance (GRC), damit verbundene Herausforderungen, Trends und auch Lösungen und Tools im Fokus einer nachmittäglichen Fachveranstaltung. Experten teilen ihr Wissen mit Ihnen, verraten Tipps, machen auf Entwicklungen aufmerksam und stellen Lösungsansätze für aktuelle Problemfelder vor. Informieren Sie sich über den nächsten Termin. Ihre Teilnahme ist kostenlos! 16