Control & Compliance Managment

Das risk2value® Modul für Control & Compliance Management ermöglicht die Abbildung und das Management unterschiedlichster Control-Frameworks und Compliance-Kataloge als integriertes Management-System. Es trägt damit der Anforderung Rechnung dass Unternehmen zu einer steigenden Anzahl an Frameworks compliant sein müssen. Die sich daraus ergebenden Redundanzen der Frameworks zueinander können von risk2value® durch Mapping zwischen den Controls der Compliance Frameworks abgefangen werden. Ein inhaltlicher Themenblock muss in einem solchen integrerten Management System nur mehr einmal auf seinen Implementierungsstatus bzw. die Umsetzungs-Reife bewertet werden. Die Auswertungen können dennoch nach der Sicht der Stanards und Normen erfolgen.

Das Modellierungs-Interface für Controls und Compliance Kataloge kann herangezogen werden um Standard-Kataloge zu importieren, individuelle Kataloge zu modellieren (beispielsweise IKS-Kataloge) und die Inhalte zueinander zu verknüpfen.

Die Bewertung des Kontroll-Status kann auf kundenspezifisch definerte Art und Weise erfolgen. risk2value® ermöglicht hierzu die Konfiguration eines individuellen Bewertungs-Mechanismus mit frei definierbaren Bewertungs- und Dokumentationsfeldern, Berechnungsformeln und Aggregations-Mechanismen.

Das Control & Compliance Management von risk2value® verfügt auch über interne Schittstellen zu anderen risk2value® Modulen. So können im System verwaltete Controls des IKS beispielsweise direkt mit Risiken aus dem Risiko-Management verknüpft werden wordurch eine Integration der verschiedenen Management-Systeme entsteht. Auch zum Audit- und Activiy-Management besteht eine nahtlose Schnitstelle wodurch User während des Control-Assessments bereits Maßnahmen dokumentieren, Audits und deren Audit Findings einsehen oder auch die referenzierten Elemente der Loss & Incidents Database betrachten können.

Darüber hinaus protokolliert der integrierte Audit Trail automatisch alle Änderungen an den Control-Assessments, die Control-Eigner können Evidenzen oder Dokumentation an die Bewertungen anhänen und die Compliance Manager können jederzeit den Fertigstellungsgrad der laufenden Assessments einsehen.

Features

• Import von Compliance-Standards oder Modellierung individueller Control-Frameworks
• Modellierung mehrere individueller Bewertungsmethoden inkl. Berechnungs- und Aggregationslogik zur Bewertung der Control-Umsetzung / des Control-Status
• Mapping der Controls aus den unterschiedlichen Frameworks um Redundanzen abzufangen
• Workflowunterstützte Anlage und dezentrale Durchführung von Control- / Compliance-Assessments
• Zentrale Steuerung und Überwachung von Control-Assessments und Compliance Deficiencies
• Verknüpfung der Controls / Compliance-Anforderungen zu Risiken aus dem Risikomanagement
• Anlage und Verknüpfung von Audit Findings, Incidents, Compliance Deficiencies, oder Exceptions zu Controls sowie deren Überwachung
• Nachvollziehbarkeit aller Änderungen an Control-Assessments durch einen zentralen Audit Trail
• Dokumentierbarkeit der Control-Bewertungen mit Memos und Links
• Übernahme der Bewertungen aus Vorgänger-Assessments und Review der bewerteten Controls

Zurück zur Übersicht der risk2value® Module