Sie sind hier: Home » Produkte » Compliance-Management

GRC-Prozesse schnell und wirksam verbessern


Governance, Risk und Compliance: Mit einem Software-Prototypen lassen sich anhand realistischer Daten komplette GRC-Szenarien durchspielen
BearingPoint hat auf Grundlage ihrer GRC-Studie eine Software entwickelt, die GRC-Aufgaben vereint und mögliche Risiko- und Kontrollszenarien simuliert

(26.02.13) - Gefährliche Produktionsmängel bei Top-Herstellern, Bilanzskandale mit Auswirkungen auf die globale Ökonomie, Korruptions- und Betrugsaffären sowie die aktuelle Diskussion um Datenschutz und -sicherheit führen zu einer Verschärfung externer Vorgaben sowie interner Kontrollsysteme und Richtlinien. Dadurch nimmt die Bedeutung von Governance, Risk Management und Compliance (GRC) stetig zu. Vor diesem Hintergrund hat die Management- und Technologieberatung BearingPoint in Kooperation mit der Technischen Universität München den Reifegrad von GRC-Organisationen innerhalb von Industrieunternehmen in Deutschland, Österreich und der Schweiz untersucht. Die Studie zeigt: Eine GRC-konforme Unternehmenskultur ist noch sehr wenig etabliert. Die Automatisierung von GRC-Prozessen könnte die Abläufe zudem erheblich verbessern. Darüber hinaus liegt noch viel Potenzial in den offenen Integrationsmöglichkeiten von GRC in bestehende operative Prozesse.

Aus den gewonnenen Erkenntnissen hat BearingPoint Ansätze für ein erfolgreiches Design von GRC-Organisationen, -Prozessen und unterstützenden IT-Systemen abgeleitet. Mit dem Ziel, sofort messbare Verbesserungen erlangen zu können, konzentrierte sich das Beratungshaus auf eine Lösung, die eine effektive IT-Unterstützung sowie die Integration von GRC-relevanten Einzelfunktionalitäten miteinander verbindet.

Auf Basis der "SAP-BusinessObjects"-Lösungen hat BearingPoint dabei ein eigenes Demosystem entwickelt, das die Funktionen Risikomanagement, Richtlinienverwaltung, internes Kontrollwesen sowie das Management von Zugriffskontrollen anhand eines Regelwerks zur Trennung von Aufgaben und Verantwortlichkeiten in sich vereint. Die Besonderheit dieses Software-Prototyps ist es, dass sich anhand realistischer Daten komplette GRC-Szenarien durchspielen lassen. Die Abbildung von Organisationselementen mit praxisnahen Stamm- und Bewegungsdaten vergleichbarer Industrieunternehmen sowie Kontrollabläufen aus Prüfungskatalogen ermöglichen bereits im Vorfeld von Projekten kundenspezifische Simulationen. Dabei sind die Abbildung und das Management jeglicher Art von Risiken branchenunabhängig möglich.

GRC-Aufgaben meistern
GRC-Aufgaben meistern Mithilfe von Organisationselementen vergleichbarer Unternehmen der jeweiligen Branche, bereits existierender Kontrollmechanismen aus Prüfungskatalogen sowie praxisnaher Stamm- und Bewegungsdaten lassen sich mit der BearingPoint Demoversion integrierte Kontrollszenarien durchspielen, Bild: BearingPoint


"Mit dieser Lösung lassen sich GRC-Prozesse sehr schnell und wirksam verbessern, was wiederum einen direkten und nachhaltigen Einfluss auf die Risikoreduzierung und damit Kosteneinsparung des Unternehmens haben kann", so Anton Weig, Partner bei BearingPoint und verantwortlich für den Bereich Automobilwirtschaft in Deutschland. "Flankierend zu diesem Quick-Win sollte gleichzeitig das langfristige Thema Kultur angegangen werden. Hier geht es speziell darum, im gesamten Unternehmen und bei allen Mitarbeitern ein Bewusstsein für GRC zu etablieren. Entscheidender Ausgangspunkt für eine erfolgreiche GRC-Umsetzung ist hierbei der stetige ‚tone at the top‘."

Beispiel eines integrativen Ansatzes im Umgang mit einem spezifischen Risiko
In folgendem fiktiven Fallbeispiel möchte ein produzierendes Industrieunternehmen das Risiko betrügerischer Verkaufsaktivitäten reduzieren. Dem in einer Risikomatrix mit Eintrittswahrscheinlichkeit und Schadensvolumen aufgeführten Bruttorisiko werden entsprechende Kontrollprozesse zugeordnet. Diese können sowohl automatisiert als auch manuell ablaufen. Einer dieser automatisierten Kontrollprozesse überprüft zum Beispiel in Echtzeit, ob es in einem der konzernweit angeschlossenen operativen Systeme zu Verstößen gegen die in einer zentralen Tabelle hinterlegten Zugriffsregeln kommt (Regelwerk zur Trennung von Aufgaben "Segregation of Duties"). Damit soll ausgeschlossen werden, dass zum Beispiel ein Mitarbeiter zugleich Kundenstammdaten ändern und Zahlungseingänge buchen darf.

Ein zweiter, in diesem Beispiel manueller Kontrollprozess, fordert einen Prüfungsverantwortlichen im Unternehmen dazu auf, anhand periodischer Stichproben zu überprüfen, ob es zu Unregelmäßigkeiten im Zahlungsausgang gekommen ist. Dieser Prozess ist Workflow gesteuert und wird im System entsprechend dokumentiert ("Audit trail"). Sofern effektiv, sorgen beide Prozesse dafür, dass sich für das ursprüngliche Bruttorisiko die Eintrittswahrscheinlichkeit und damit die zu bildenden Rückstellungen reduzieren. In der Risikomatrix wird das neue Nettorisiko entsprechend reduziert dargestellt.

Wenn auch integrativ, so ist dies nur eines von vielen Beispielen. Anhand der im System vorhanden Echtdaten lassen sich sehr schnell jede Art von Risiken oder kundenspezifischen Prozessen abbilden – und zwar ohne großen Aufwand und noch vor einem möglichen Projektstart.

Durch die Automatisierung von Prozessen, die Integration aller GRC-Einheiten in eine übergeordnete IT-Landschaft und die gleichzeitige Etablierung eines GRC-Bewusstseins kann ein Unternehmen die zunehmend wichtigeren Handlungsfelder Governance, Risk Management und Compliance optimieren und einen erheblichen Effizienzgewinn erzielen. Darüber hinaus werden so vorhandene Schwachstellen und Risiken identifiziert und minimiert. (BearingPoint: ra)

BearingPoint: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Compliance-Management

  • Zugang zu hochwertigen Governance-Daten

    Mit der Plattform "Diligent One", die auf dem Modern Governance Summit 2023 vorgestellt wurde, können Unternehmen unterschiedliche Daten aus beliebigen Informationsquellen erfassen, analysieren und kommunizieren, Kontrollen automatisieren und kontinuierlich unternehmensweit Risiken und Compliance überwachen. Diligent ist Anbieterin von SaaS-Lösungen für die Bereiche Governance, Risk und Compliance (GRC). Diligent One unterstützt Vorstände und andere hochrangige Führungskräfte sowie Fachpersonal als zentrale Informationsressource bei allen ihren GRC-Aufgaben unterstützt.

  • Compliance-Regularien einhalten

    Sphera, Anbieterin von Performance- und Risikomanagementsoftware für Umwelt, Soziales und Unternehmensführung (ESG), Daten- und Beratungsdiensten, präsentiert jetzt die nächste Version ihrer Supply Chain Risk Management (SCRM)-Lösung: "Sphera Compliance Incident Management" (CIM) mit weiteren Optimierungen.

  • Orientierung und Handlungssicherheit

    Der Schutz Kritischer Infrastrukturen (KRITIS) ist eine gesamtstaatliche Aufgabe. Der Gesetzgeber hat den Handlungsbedarf erkannt und mit dem KRITIS-Dachgesetz einen einheitlichen Rahmen geschaffen. Die Freihoff Gruppe will mit langjähriger Kompetenz und Erfahrung diese Anforderungen schon heute erfüllen.

  • Compliance in der gesamten Lieferkette

    Das LkSG lässt sich vom Aufwand her nur bewältigen, wenn Unternehmen gemeinsam und standardisiert vorgehen. Dies gilt insbesondere für kleine und mittelständische Betriebe und Lieferanten, aber auch für Großunternehmen im Gesundheitswesen.

  • Risiken von Finanzkriminalität minimieren

    Finastra, globale Anbieterin von Softwarelösungen und Handelsplätzen für die Finanzindustrie, gab die Einführung ihrer neuen Zahlungslösung "Finastra Compliance as a Service" auf Microsoft Azure bekannt.

  • Compliance-Risiken der Lieferanten

    Das Lieferkettensorgfaltspflichtengesetz (LKSG) nimmt seit Januar 2022 Unternehmen in die Pflicht, Compliance-Risiken ihrer Lieferanten zu bewerten und zu monitoren. Schumann bietet dazu jetzt die Softwarelösung Know Your Business Partner -" KYBP". Durch ein automatisiertes Screening der Geschäftspartner wird die Erfüllung der Sorgfaltspflichten sicherstellt.

  • Kostenloses, webbasiertes Compliance-Tool

    KnowBe4 veröffentlichte eine neue Version ihres "Compliance Audit Readiness Assessment" (CARA)-Tools. Es kann nun auch ausgewählte Anforderungen der Health Insurance Portability and Accountability Act (HIPAA) Security Rule abdecken, um die Datenschutzanforderungen im Gesundheitswesen zu erfüllen.

  • Cybersecurity und Compliance

    Proofpoint hat ihre neue "Intelligent Compliance Platform" vorgestellt. Die Plattform bietet Unternehmen effiziente Prozesse für die Einhaltung gesetzlicher Vorschriften und vereinfacht deren rechtliche Verfahren. Sie nutzt Proofpoints Machine-Learning-Engine (ML), um Unternehmensleitern eine KI-gestützte Sammlung, Klassifizierung, Erkennung, Prävention, Suche, eDiscovery, Überwachung und prädiktive Analysen von Daten zu bieten.

  • IT-Sicherheit & Compliance-Management

    Kaseya, Anbieterin von einheitlicher IT-Management- und Sicherheitssoftware für Managed Service Provider (MSP) und kleine bis mittlere Unternehmen (KMU), gab die Einführung des "Compliance Manager GRC" bekannt. Die Plattform für IT-Sicherheit und Compliance-Management optimiert die Assessment-, Remediation- und Documentation-Prozesse für alle IT-Anforderungen. Diese Optimierung geschieht unabhängig von ihrer Quelle, und verbessert so die Effizienz jedes Unternehmens erheblich. Der Compliance Manager GRC bietet darüber hinaus weitere Funktionen. Diese unterstützen die Governance, Risk und Compliance (GRC)-Anforderungen an das Risikomanagement von Anbietern, die Attestierung von IT-Richtlinien und das Training und Tracking der Security-Awareness.

  • Prävention von Finanzkriminalität

    In diesem Jahr sind bereits neue Geldwäschegesetze wie die 5. EU-Geldwäscherichtlinie, VSB 20 und die Geldwäschereiverordnung-FINMA (GwV-FINMA) in Kraft getreten. Für 2021 ist in der Schweiz eine weitere Änderung des Geldwäschereigesetzes (GwG) angekündigt. Um die neuen Regularien zeitgerecht umsetzen zu können, haben Flexibilität und die schnelle Anpassungsfähigkeit von Compliance-Regeln für Banken und Finanzdienstleister höchste Priorität. Avaloq erweitert die bestehende Partnerschaft mit Actico, einem führenden internationalen Anbieter von Lösungen für intelligente Automatisierung und digitale Entscheidungsfindung. Die beiden Unternehmen verbinden die "Actico Compliance Suite" mit Avaloqs Software-Lösung für Banken und Vermögensverwalter. Kunden von Avaloq eröffnet sich so die einfache Möglichkeit, das neue Compliance-Angebot als standardisierte Lösung zur Prävention von Finanzkriminalität einsetzen zu können.

Fortlaufende Aufzeichnung des Compliance-Status Compliance bei Softwarelizenzierung

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen