Enterprise Risk Management
Internes Kontrollsystem
Compliance Management
Audit Management
Informationssicherheitsmanagement-System
Value

Überblick

Sämtliche Bereiche eines Unternehmens sind von Vorgaben und Gesetzen betroffen, die im Kontext einer Regelkonformität nachvollziehbar in die Organisation getragen werden müssen. Dabei geht es primär um das Einhalten von gesetzlichen, behördlichen und vertraglichen Regeln, also externen Vorgaben. Sekundär geht es auch um das Einhalten interner Richtlinien, die sich Unternehmen selbst auferlegen. Compliance Management verfolgt das Ziel, Verstöße und daraus abgeleitete Strafen zu vermeiden. Darüber hinaus soll sichergestellt werden, dass eingetretene Verstöße erkannt, entsprechend behandelt und zukünftig vermieden werden. Da alle Bereiche eines Unternehmens betroffen sind, nimmt Compliance Management meist eine Querschnittsfunktion ein.

Wichtig: Die Sicherstellung und Einhaltung von gesetzlichen und behördlichen Vorgaben zählt zu den originären Aufgaben des Vorstandes bzw. der Geschäftsführung. Bei schuldhaften Pflichtverletzungen haftet das betroffene Mitglied persönlich und muss den entstandenen Schaden ersetzen!

risk2value bildet unterschiedlichste GRC-Lösungen in einem ganzheitlichen Ansatz ab und unterstützt dabei, Compliance-Vorgaben zu erfüllen sowie Compliance-Risiken zu identifizieren und zu optimieren. Dabei unterstützt risk2value den IDW Prüfungsstandard 980 und die ISO-Norm 19600, die Leitlinien für die Einrichtung und Prüfung von Compliance Management Systemen beinhaltet.

Risikomanagement-Software Compliance

Beispiel für eine Detailansicht der Erfassung von Einladungen und Geschenken in der Compliance Solution


 Individuelle Berichte können einfach und schnell mit risk2value.analytics erstellt werden.


risk2value.accelerator DPMS

risk2value.accelerator für DPMS

Basierend auf mehr als 10 Jahren GRC Projekterfahrung hat avedos eine vorgefertigte Datenschutz Management Lösung entwickelt, die „Good Practice“ folgt. risk2value.accelerator ermöglicht es Unternehmen, den Einführungsaufwand einer geeigneten Lösung im Sinne der EU-Datenschutz-Grundverordnung drastisch zu reduzieren.

 

risk2value.accelerator Broschüre

 

risk2value.accelerator DPMS Broschüre inkl. Richtpreise anfordern

Vorteile

  • Gesamtüberblick über die Umsetzung und Einhaltung von Compliance-Vorgaben in allen Organisationsbereichen
  • Gesamtauswertung zur Angemessenheit und Wirksamkeit des Compliance-Programms
  • Nachvollziehbarkeit über den Umsetzungsstand von Maßnahmen
  • Priorisierung von Maßnahmen nach deren Risikosituation, um Budgets effizient einzusetzen
  • Entscheidungsgrundlage zur Behandlung von Risiken aus möglichen Compliance-Verstößen 
  • Aussagekräftige Compliance-Berichterstattung mithilfe des Zusammenführens von Informationen aus unterschiedlichen Systemen
  • Reduktion der Aufwände für das Berichtswesen durch Automatisierung

Merkmale

  • Verwaltung und Kommunikation der Compliance-Organisation mit Verantwortlichkeiten und Berechtigungen
  • Verwaltung von Compliance-Programmen mit Schwerpunktthemen und Maßnahmen
  • Abbildung von Compliance-Anforderungen (extern wie intern) in strukturierten Katalogen mit Beschreibungen, Beispielen und Hintergrundinformationen
  • Unterstützung der Kommunikation zwischen zentralem und dezentralem Compliance Management durch Bereitstellung der Kataloge und Informationen
  • Workflowgestützte Durchführung von Compliance Assessments um die lokale Umsetzung der Anforderungen zu dokumentieren und die Angemessenheit und Wirksamkeit der Maßnahmen zu bewerten
  • Ermittlung und Dokumentation des übergreifenden Compliance Status bezogen auf interne wie externe Anforderungen
  • Identifikation und Verfolgung von Compliance-Risiken, deren Bewertung / Priorisierung , Definition von Korrekturmaßnahmen sowie eindeutige Zuordnung zu Verantwortlichen
  • Dokumentation und Behandlung von Compliance Vorfällen (workflowunterstützt)
  • Automatische Nachverfolgung der Korrekturmaßnahmen von Compliance-Abweichungen
  • Überwachung und Verbesserung der Angemessenheit und Wirksamkeit des Compliance Managements
  • Erinnerung an Aufgaben und Fälligkeiten durch Anbindung externer E-Mail Systeme
  • Nachvollziehbarkeit durch revisionssicheren Audit Trail
  • Umfangreiches Berechtigungsmanagement - jeder sieht die Daten in der entsprechenden Granularität
  • Workflowunterstütze Durchführung von Assessments

Anwendungsbereiche

Dank der flexiblen Konfiguration von risk2value können unterschiedliche Compliance Management Prozesse unterstützt werden:

 

  • Compliance Management
    • IT Compliance Management
    • Legal Case Management
  • Policy Management
  • Contract Management
  • External Workforce Governance
  • Korruption und Essenseinladungen
  • Interessenskonflikte
  • Geldwäsche
  • Kartellrecht
  • Business Partner Due Diligence
  • Whistleblowing
  • Technische Compliance
  • Green Compliance
  • Datenschutz