Enterprise Risk Management
Internes Kontroll System
Compliance Management
Audit Management
Informationssicherheitsmanagement-System
Value

Überblick

Value umfasst in risk2value alle jene Management-Systeme bzw. Prozesse, die herkömmlich nicht durch den GRC-Begriff im engeren Sinne wie Risikomanagement, Internes Kontrollsystem, Security Management, Compliance und Audit Management umfasst sind. risk2value unterstützt folgende Bereiche:

 

  • Strategy Management (insbesondere Strategie Umsetzung)
  • Quality Management (nach ISO 9001, EFQM)
  • Sustainability Management (nach ISO 26000, ISO 14000, GRI, etc.)
  • etc.

 

Durch die Vernetzung von Strategie, Qualität und Nachhaltigkeit mit den klassischen GRC-Domänen in ein umfassendes Enterprise Management System ist das „Alignement“ der unterschiedlichen Disziplinen und verantwortlichen Unternehmensbereichen sicher gestellt.

 


Vorteile

 

  • Verbindung von Strategie-, Risiko- und Qualitätsmanagement sowie Nachhaltigkeit
  • Flexible Anpassung an kundenspezifische Anforderungen
  • Durchführung eines risikoorientierten Qualitäts- und Nachhaltigkeitsmanagements
  • Durchgängige Nachvollziehbarkeit und Automatisierung der Nachverfolgung von Maßnahmen
  • Investitionssicherheit durch modulare Erweiterbarkeit
  • Vereinfachung des Informationsaustausches zwischen den diversen Anspruchsgruppen
  • Reifegradprüfung auf Basis hinterlegter Control- und Compliance Kataloge
  • Minimaler Implementierungsaufwand der Webapplikation
  • Komplexe Genehmigungsprozesse werden mit Workflows abgebildet
  • Reduktion der Aufwände für das Berichtswesen durch Automatisierung
  • Flexible Erstellung von Reports und Dashboards

Merkmale

  • Abbildung von Ziel- und Strategielandkarten
  • „Tone from the Top“ hinsichtlich Vision, Mission, Unternehmensleitbild, Risiko Appetit, etc.
  • Verbindung von Kernstrategien und –zielen mit Risiko-, Qualitäts- und Nachhaltigkeitsmanagement
  • Kompatibel mit vielen Standards
  • Abbildung von zyklischen Assessments und Periodenvergleichen
  • Workflowgestützte Bearbeitung und Nachverfolgung von Aktivitäten wie Maßnahmen, Umsetzungsfortschritt, etc.
  • Assessement auf Entity und Prozess Level
  • Individuelle Berichte für verschiedene Anspruchsgruppen
  • Umfangreiche Auswertungs- und Aggregationsmöglichkeiten
  • Vielfältige Änderungen können vom Kunden selbst vorgenommen werden
  • Einfache Administration
  • Erinnerung an Aufgaben und Fälligkeiten durch Anbindung externer E-Mail Systeme
  • Nachvollziehbarkeit durch revisionssicheren Audit-Trail
  • Umfangreiches Berechtigungsmanagement - jeder sieht die Daten in der entsprechenden Granularität
  • Workflowunterstütze Durchführung von Assessments
  • Berechnung bzw. Hinterlegung von KPI, KRI, etc.