GRC-Domain: compliance & audits

In der GRC-Domain "compliance & audits" unterstützt risk2value® durch die dezentrale Analyse des Compliance-Status bezogen auf unterschiedliste interne wie auch externe Compliance-Anforderungen. Durch den Aufbau eines zentralen Compliance Management Frameworks müssen Anwender nicht mehr mehrfach dieselben Fragestellungen aus unterschiedlicher Compliance-Sicht beantworten. Nach der einmaligen Bewertung des Umsetzungs-Status von Compliance-Anforderungen können diese Informationen nach unterschiedlichsten Compliance-Normen ausgewertet werden. Der Status von Audit-Abweichungen (Audit-Findings) die in internen wie auch externen Audits identifiziert werden können im integrierten Maßnahmenmanagement nachvollziehbar getrackt werden.

So wird es möglich, zu überprüfen in welchen Unternehmensbereichen bezogen auf gewisse Compliance-Anforderungen Handlungsbedarf besteht, Maßnahmen zu planen und diese gezielt auditieren zu können.

• Dezentrale Erfassung des Umsetzung-Status von Normen, Gesetzen und Regelunge
• Aufwand der Mitarbeiter für Compliance reduzieren
• Awareness in Bezug auf Normen und Gesetze schaffen
• Budgets für Compliance-Aktivitäten effizient planen und einsetzen
• Dokumentation der Compliance um für Prüfungen/Audits vorbereitet zu sein
• Nachvollziehbare Dokumentation des Status von Audit Findings und Maßnahmen im Compliance Framework
  
• Absichern des Managements durch Dokumentation des Umgangs mit Normen
  

Beispielhafte Einsatzgebiete für risk2value® in der GRC-Domain "compliance & audits":

• Konsolidierte Dokumentation aller internen wie externen Compliance-Anforderungen
• Integration verschiedener Quellen von Compliance-Anforderungen (allgemeine Gesetze, Branchen-Compliance, interne Anforderungen)
  
• Compliance Assessments um die Umsetzungsqualität von Anforderungen aus Gesetzen und Auflagen in den verschiedenen Unternehmensbereichen zu erheben
  
• Implementieren von Corporate Governance / IT-Governance Anforderungen
  
• Dokumentation und regelmäßige Prüfung der Umsetzung interner Unternehmens-Policies (wie z.B. einer Security Policy)
• Zentrales Management und Tracking von Audit Abweichungen und Maßnahmen integriert ins Compliance-Framework