Enterprise Risk Management
Internes Kontrollsystem
Compliance Management
Audit Management
Informationssicherheitsmanagement-System
Value

„Unser Ziel war es, alle Daten nach verschiedenen Kriterien zusammenfassen zu können und ein Gesamtrisiko nach dem Modell Best/Worst/Most Likely Cases berechnen zu können. Darüber hinaus sollten Monte Carlo Simulationen durchgeführt werden - deshalb war es besonders wichtig, dass die Bewertungen in allen Geschäftsbereichen einheitlich durchgeführt werden.“

Ulrike Klari-Izundu, Österreichische Lotterien

weiter zur ERM Success Story


Überblick

Jede Entscheidung im Unternehmen zieht Unsicherheiten und somit Risiken nach sich. Jedoch birgt ein Risiko nicht nur einen potentiellen Schaden in sich, sondern kann ebenso eine Chance darstellen. Ein modernes Risikomanagement ist eine integrierte Sammlung von Fähigkeiten, Methoden, Prozessen und Tools, die Organisationen befähigen, gesteckte Ziele verlässlich zu erreichen und mit Unsicherheit umzugehen. Es adressiert den gesamten Risikomanagementprozess von der Risikoidentifikation über die Bewertung und Mitigation von Risiken, die Aggregation, das Controlling und Tracking, bis hin zu einem aussagekräftigen Berichtswesen für die am Risikomanagement beteiligen Personen inklusive des Managements. Risikomanagement stellt einen integrativen Ansatz dar, durch den das Risikobewusstsein gesteigert und das Risikoverständnis verbessert werden kann. Die Implementierung eines Risikomanagements unterstützt das Unternehmen dabei seinen Erfolg nachhaltig zu sichern, Risikokosten zu reduzieren und Werte zu schaffen.

Wichtig: Das präventive Management von Chancen und Risiken zählt zu den originären Aufgaben des Vorstandes bzw. der Geschäftsführung. Bei schuldhaften Pflichtverletzungen haftet das betroffene Mitglied persönlich und muss den entstandenen Schaden ersetzen.

Mithilfe der Lösung risk2value lassen sich bestehende Methoden und Prozesse weiterführen und in einer professionellen Softwareplattform abbilden. Dank des ganzheitlichen Ansatzes ist ein Gesamtblick auf Zusammenhänge zwischen Organisationseinheiten, Risiken und deren Eignern, Prozessen sowie Bewertungen und Maßnahmen möglich. Das Besondere: risk2value erlaubt das Überwinden des Silo-Denkens und bietet aggregierte Sichtweisen auf die Risikotragfähigkeit des Gesamtunternehmens.

Risikomanagement-Software ERM

Beispiel für eine Detailansicht von Einzelrisiko, Maßnahme und Managementkontrolle im Risikomanagement


Um Berichte aus risk2value ohne Unterstützung der unternehmenseigenen IT-Abteilung erstellen zu können, wurde das Modul risk2value.analytics entwickelt, das die Abhängigkeiten der Fachbereiche minimiert.


Vorteile

  • Risikomanagement Lösung gemäß KonTraG, BilMoG, Aktiengesetz, ISO 31000
  • Gesamtüberblick über alle Risikopositionen für das Management
  • Integration von Risiko-Appetit bzw. Risiko-Appetitstatements
  • Reduktion von methodischer Komplexität und Fokussierung auf inhaltliche Aspekte
  • Nachvollziehbarkeit aller Änderungen erleichtert Arbeit von Auditoren
  • Hohe Flexibilität durch individuell gestaltbare Reports und Analysen
  • Zuordenbare Risiken zu verantwortlichen Risikoeignern und Prozessen
  • Permanente Überprüfung kritischer Elemente
  • Workflowbasierte Steuerung von Maßnahmen und Kontrollen
  • Rasche Implementierung durch das Beibehalten von bestehenden Methoden und Prozessen
  • Individueller Freigabe- bzw. Genehmigungsprozess
  • Minimaler Implementierungsaufwand der Webapplikation
  • Modularer Aufbau ermöglicht das Einbinden weiterer Daten (beispielsweise IKS, Compliance oder Audit)
  • Konsistente Ergebnisse dank integrierter Lösung

Merkmale

  • Abbildung kundenspezifischer Prozesse, Inhalte und Bewertungsmethoden
  • Flexible Risiko-Kategorisierung
  • Zentrales, workflowgesteuertes Maßnahmenmanagement und -tracking
  • Dezentrale Risikoassessments über den Webbrowser
  • Qualitative und quantitative Risikobewertungen
  • Automatische Historisierung aller Informationen
  • Standardisiertes Berichtswesen und Einbindung individueller Berichtswerkzeuge
  • Flexible Berechnung von KPI’s und KRI’s (Risikoadjustierte Kennzahlen wie RAVA, RoRAC, etc.)
  • Risikoaggregation und -simulation (inkl. Anbindung an diverse Simulationstools)
  • Möglichkeit der Durchführung von Änderungen durch den Kunden selbst
  • Anbindung an diverse Vorsysteme (z.B.: BPM, ERP, CMS, Data Warehouse, etc.)
  • Rollen- und gruppenbasierendes Berechtigungssystem
  • Revisionssicherheit durch integrierten Audit-Trail
  • Mail-Notifikationen
  • Einfache Administration

Anwendungsbereiche

Dank der flexiblen Konfiguration von risk2value können unterschiedliche Risikomanagement Prozesse unterstützt werden:

 

  • Enterprise Risk Management
  • Operational Risk Management
    • IT Risk Management
    • Project Risk Management
    • Product Risk Management
    • Supplier Risk Management
  • Business Continuity Management
  • IT Service Continuity Management
  • Crisis Management
  • etc.