Chancen und Risiken bei der Implementierung eines Risikomanagementsystems Samuel Brandstätter 23.09.2013 2013 avedos business solutions gmbh Seite 1
Agenda Ausgangssituationen Charakteristik von GRC Prozessen Chancen und Risiken (Ausgewählte Praxisbeispiele) Kurze Unternehmensvorstellung 2013 avedos business solutions gmbh Seite 2
Transparenz in der Unternehmenssteuerung? Probleme Mehrfachpflege von Daten Schulungsaufwand Implementierungskosten Probleme Medienbrüche Methodische Unterschiede Inkonsistente Ergebnisse 2013 avedos business solutions gmbh Seite 3
Charakteristik eines GRC Prozesses Dezentrale Informations-Erhebung und zentrale Aggregation Auswertung unterschiedlicher Detailgrade Revolvierender Prozess Dezentrale Erhebung von Informationen in der Organisation Aggregation über organisatorische Hierarchien (z.b. Konzernstruktur) Zu aggregierende Informationen: Risiken & Business Impacts Controls & Reifegrade Maßnahmen und Umsetzungsgrade Management von Aktivitäten 2013 avedos business solutions gmbh Seite 4
Charakteristik eines GRC Prozesses Dezentrale Informations-Erhebung und zentrale Aggregation Auswertung unterschiedlicher Detailgrade Auswertung nach Dimensionen Organisations-Hierarchie Risikokatalog bis auf Einzelrisiken Control-Kataloge bis auf Einzel- Controls Drill-Down in Detailinformationen Revolvierender Prozess Management von Aktivitäten 2013 avedos business solutions gmbh Seite 5
Charakteristik eines GRC Prozesses Dezentrale Informations-Erhebung und zentrale Aggregation Auswertung unterschiedlicher Detailgrade Wiederkehrende Durchführung Periodenvergleich von Bewertungszyklen Nachvollziehbarkeit und Historisierung von Informationen Revolvierender Prozess Management von Aktivitäten GRC Prozess 2013 avedos business solutions gmbh Seite 6
Charakteristik eines GRC Prozesses Dezentrale Informations-Erhebung und zentrale Aggregation Auswertung unterschiedlicher Detailgrade Revolvierender Prozess Dokumentation und Management von Aktivitäten Maßnahmen Audit Feststellungen und Vorfälle Ausnahmeregelungen Status-Tracking der Umsetzung Auswertung und Reporting Maßnahmen Audit Findings Management von Aktivitäten Maßnahme 1 Maßnahme 2 Maßnahme 3 Audit Finding 1 Audit Finding 2 Audit Finding 3 2013 avedos business solutions gmbh Seite 7
Risiko Chance 2013 avedos business solutions gmbh Seite 8
Risiko Chance 2013 avedos business solutions gmbh Seite 9
Risiko- Redaktion vs Risiko -Controlling 2013 avedos business solutions gmbh Seite 10
Filterung wesentlicher Informationen vs Sammlung vollständiger Listen 2013 avedos business solutions gmbh Seite 11
Betriebswirtschftl. Steuerungs- Intrument vs Risiko -buchhaltung 2013 avedos business solutions gmbh Seite 12
Risiko Chance 2013 avedos business solutions gmbh Seite 13
Chancen und Risken vs Betrachtung Downside 2013 avedos business solutions gmbh Seite 14
Quantitativ vs Qualitativ 2013 avedos business solutions gmbh Seite 15
Bandbreiten & Szenarien vs Punkt -betrachtung 2013 avedos business solutions gmbh Seite 16
Diskussion- Grundlage vs Auswertung der Ergebnisse 2013 avedos business solutions gmbh Seite 17
Risiko Chance 2013 avedos business solutions gmbh Seite 18
Laufender RM-Prozess vs Stichtags -Inventar 2013 avedos business solutions gmbh Seite 19
Methoden- Flexibilität vs best of breed 2013 avedos business solutions gmbh Seite 20
Ausbaufähigkeit vs Statische Lösung 2013 avedos business solutions gmbh Seite 21
Adhoc Analysen vs Statisches Berichtswesen 2013 avedos business solutions gmbh Seite 22
Unternehmensvorstellung 2005 in Wien gegründet 100% Fokus auf GRC Lösungen Softwarehersteller und Lösungsanbieter Eigenkapitalfinanziert und vollständig im Besitz des Managements Expertenorganisation mit mehr als 30 Mitarbeiter Über 25.000 professionelle Anwender, weltweit 2013 avedos business solutions gmbh Seite 23
risk2value Produkthistorie Vorbereitung Risk Management Projekte und PoC für risk2value avedos Gründung der avedos 3 4 3.5 4.1 5 New Modeling Platform 2001 2005 2006 2007 2008 2009 2010 2011 2012 2013 Core Platform 1 2 2013 avedos business solutions gmbh Seite 24
risk2value GRC Lösungsportfolio Enterprise GRC solutions Enterprise Risk Management Internal Control System Compliance Management Quality & Safety Management IT GRC solutions Information & IT Risk Management Information Security Management IT-Compliance & -Governance Business Continuity Management Legal Case Management GRC support domains Policy Management Audit Management Incident Management Exception Management 2013 avedos business solutions gmbh Seite 25
Expertenwebinare Vorbeugen ist besser als heilen! Mit Risikomanagement auf Nummer sicher Am 15.10. um 09:30 Uhr In Kooperation mit Vorteile durch Flexibilität Zukunftssicheres Risikomanagement Am 30.10. um 10:00 Uhr In Kooperation mit Christian Buechler, Ernst & Young Die Bedeutung von CIA und warum Informationssicherheit immer wichtiger wird Demnächst 2013 avedos business solutions gmbh Seite 26
Vielen Dank für Ihre Aufmerksamkeit! avedos business solutions gmbh Franz Klein Gasse 5 1190 Vienna, Austria T: +43 1 3670876-0 F: -20 office@avedos.com www.avedos.com for better decisions 2013 avedos business solutions gmbh Seite 27