Plattform

Was macht die Risikomanagement-Sofware risk2value aus? Eine der zentralen Zielsetzungen der Softwareplattform ist die Harmonisierung der einzelnen GRC-Prozesse in ein einheitliches, risiko- und wertorientiertes Management-System um damit Silos, die zu einer Vielzahl von Nachteilen im Kontext Kosten, Transparenz, Mehraufwand, etc. führen, zu vermeiden bzw. zu eliminieren. Darüber hinaus ist risk2value kein bloßes Dokumentations- oder Compliance-Überprüfungstool, sondern ein aktives Management-System. Es unterstützt den Prozess der Weiterentwicklung und ständigen Verbesserung, um Operational Excellence und nachhaltige Zielerreichung bei Unsicherheit zu gewährleisten.

 

risk2value ist kollaborativ ausgeprägt im Sinne der Kommunikation zwischen First, Second, Third Line und dem Management.

 

Weiters spielt der Self-Service Anspruch bei der Modellierung des Systems und im Kontext des Reportings eine entscheidende Rolle, weil es den Fachbereich in die Lage versetzt, ohne IT-Kenntnisse das System anzupassen und Berichte zu erstellen, was die Unabhängigkeit von avedos und der internen IT gewährleistet.

 

risk2value ist als on-premise und als Cloud Variante verfügbar. Unser Cloud Partner ist T-Systems mit einem Data Center Standort im deutschsprachigen Europa.

 

Im Sinne der „Last mile of GRC“ ist das Reporting integraler Bestandteil unserer Lösung, weil das Reporting neben dem persönlichen Gespräch das Medium ist, um die Botschaften an die entsprechenden Stakeholder zu vermitteln. Wir setzen dabei auf den integrierten Microsoft BI Stack.

  Harmonisierung der GRC-Prozesse

 

  Aktives Management System

 

  Kollaboration

  Self Service

 

  On premise und cloud

 

  Last mile of GRC

risk2value erfüllt als durchgängige Risikomanagement-Software-Plattform sämtliche GRC-Anforderungen – inklusive unterschiedlicher Prozesse und Anwendungsfälle in einem flexiblen und umfassenden Enterprise-Management-System. Dank der flexiblen Konfigurierbarkeit von risk2value entstehen individuelle sowie maßgeschneiderte GRC-Lösungen. risk2value umfasst nicht nur die klassischen Domänen im Kontext GRC wie Risk, Control, Audit, Security, Compliance sondern ermöglicht die integrale Betrachtung von weiteren Management Systemen wie Strategisches Management (insbesondere Strategieumsetzung), Qualitätsmanagement, Nachhaltigkeitsmanagement, etc. Eigene, unternehmensspezifische Referenzmodelle können zusätzlich zu den offiziellen Standards integriert werden und stellen somit in Kombination eine wesentliche Entscheidungsgrundlage für das Management bereit.

integriertes GRC

Vorteile

  • Transparente Darstellung des gesamten GRC-Prozesses
  • Schaffung eines unternehmensweiten Risikobildes
  • Dezentrale Risiko- und Compliance-Analysen
  • Schnelle Abbildung des bestehenden GRC-Prozesses
  • Automatisierte und wiederkehrende Prozesse reduzieren den Aufwand um bis zu 50 %
  • Revisionssichere Abbildung wiederkehrender Prozesse
  • Individuelle und flexible Erweiterungen der Lösung – je nach Anforderungen
  • Automatisierte Protokollierung sämtlicher Änderungen der Anwender
  • Qualitative und quantitative Bewertung von Risikoszenarien ermöglichen eine Mittelfristplanung
  • Risikoaggregation und Anbindung an beliebige, vorhandene Simulationstools
  • Flexible Berechnung und Reporting von KRI’s und KPI’s.
  • Notwendige Audit- und Zertifizierungsinformationen auf Knopfdruck
  • Erkennen von Handlungsbedarf bereits vor externen Audits
  • Risikodarstellung in der jeweiligen Informationsdichte
  • Vermeidung von Redundanzen und Mehrfachaufwand
  • Reduktion von Prozess- und IT-Kosten

Konzept

risk2value ist eine flexible, scorecardbasierte GRC-Lösungsplattform, die Entscheidungen im Unternehmen fundiert vorbereitet. Die Methode von risk2value ermöglicht unter anderem die Abbildung unternehmensweiter Risiko- und Compliance-Assessments auf Basis von Kriterien- und Fragenkatalogen. Durch den Scorecard-Ansatz ist es möglich, Business-Anforderungen individuell und einfach umzusetzen.

risk2value Scorecard

Die Scorecard dient der grafischen und logischen Erklärung der Zusammenhänge zwischen den verschiedenen risk2value Modulen und bildet das Kernstück von risk2value.

 

Im Wesentlichen besteht die Scorecard aus 2 Kerndimensionen:

 

  • Die X-Achse dient der Abbildung der Objekte, die einer Bewertung (Assessment) unterzogen werden. Diese werden in eine hierarchische Struktur, wie etwa die Aufbauorganisation eines Unternehmens, eingefügt, um eine Verdichtung von Informationen zu ermöglichen. Dadurch wird ein Überblicks-Reporting, beispielsweise auf Gesellschaftsebene, ermöglicht.
  • Die Y-Achse mit 3 Modulen (Asset Properties, Risk Management & -Assessments, Control & Compliance Management) dient dazu, die zu erfragenden Inhalte für ein Bewertungsobjekt, zu definieren. Beispiele dafür sind die Business Impact Analyse (BIA), die Abbildung eines Risikokataloges (etwa „Risikokategorien eines Unternehmens“) oder eines Kontrollkataloges (wie beispielsweise ISO 27001 und COBIT) aber auch unternehmensspezifische Regelwerke, technische Maßnahmenkataloge und IKS-Kontrollen.

 

Ergänzend dazu gibt es eine Ebene „oberhalb“ der Scorecard, auf der Zusatzinformationen, aber auch Aktivitäten und Aufgaben, workflowgestützt verwaltet und in die Scorecard hinein verlinkt werden können. Beispiele hierfür sind Maßnahmen, Audit Feststellungen, Schadensfälle, Ausnahmeregeln, Legal Cases und Kontroll-Aktivitäten.

Diese Zusatzebene stellt sicher, dass die Maßnahmennachverfolgung ein integraler Bestandteil des GRC-Lösungsansatzes ist. risk2value ermöglicht somit die Etablierung eines aktiven Managementsystems und eines kontinuierlichen Verbesserungsprozesses in der Organisation.


Reporting

Für avedos ist das Reporting bzw. die letzte Meile im GRC keine Zusatzfunktion, sondern ein zentraler Baustein einer effektiven und effizienten GRC-Lösung und GRC-Strategie. Neben dem persönlichen Gespräch stellt das Reporting das zentrale Medium dar, um die entsprechenden Botschaften in einem kollaborativen Ansatz über die drei Verteidigungslinien bis hin zum Management zu vermitteln bzw. zu transportieren.

 

risk2value verfügt über ein umfassendes Reporting basierend auf dem Microsoft® BI Stack (gemäß Gartner ist Microsoft Leader im Magic Quadrant für Business Intelligence und Analytics Plattformen). Mit risk2value.analytics können Reports im Self-Service Ansatz durch den Fachbereich in Excel erstellt und via Knopfdruck ins Web publiziert werden.

 

Darüber hinaus unterstützt avedos die Grundsätze des wahrnehmungsoptimierten Reportings, um die Effizienz und Effektivität der „Last Mile of GRC“ sicherzustellen.

 

Ihre Vorteile:

  • Erstellung von umfassenden Standard Reports und Berichtsbüchern
  • Einfache Erstellung von Analysen und Dashboards
  • Nutzung der bestehenden Excel bzw. Microsoft® Office Kenntnisse
  • Methodisch richtige Erstellung von Berichten auf Basis empirischer Erkenntnisse zur Reduktion von Fehlerquoten bei der Interpretation von Reports
  • Nutzung der Microsoft® BI Innovationen
  • Teilen der Reports im Team via Web auf Knopfdruck

 

 

 

Die erweiterten Möglichkeiten bieten viele Vorteile für die Kunden. Armin Plank, Senior Security Manager von T-System, zeigt sich begeistert:

 

„Mit dem Reporting in risk2value.analytics sind wir sehr zufrieden, weil es viele Möglichkeiten bietet, Reporting Templates auf die Bedürfnisse der Mitarbeiter anzupassen und diese auch zur weiteren Bearbeitung in Excel zur Verfügung zu stellen."

risk2value.analytics

Architektur

risk2value fußt auf der IT-Plattform von Microsoft und nutzt daher die Möglichkeiten des Microsoft SQL Server sowie der Business Intelligence und Analytics Plattform von Microsoft auf integrale Weise.

 

Ihre Vorteile:

  • Nutzung der Funktionen einer laut Gartner führenden Datenbank, BI und Analytics Plattformen
  • Einfache Integration in die bestehende IT-Landschaft Ihres Unternehmens
  • Keine proprietären IT-Komponenten
  • Microsoft .net Webapplikation
  • Offene 3-Tier Architektur
  • LDAP Integrierte Authentifizierung
  • On-Premise und aus der Cloud (Data Center im deutschsprachigen Raum)
  • Mannigfaltige Möglichkeiten zur Anbindung an diverse Ziel- und Quellsysteme (z.B.: RDBMS, Data Warehouse, ERP-, BPM-, DMS-Lösungen, Simulations-Tools)
risk2value Architektur

Systemanforderungen

 

Installationsarten:Single-/Multi-Server Installation
 
Application Server risk2value:
Betriebssystem:Windows Server 2008 R2 (includes IIS 7.5)
Windows Server 2012 (includes IIS 8.0)
Windows Server 2012 R2 (includes IIS 8.5)
Required Software:     .NET Framework 3.5 with Service Pack 1
.NET Framework 4.5.1
SQL Server 2014 Feature Packs
SQL-Server:SQL Server 2012
SQL Server 2014
SQL Server 2016 SP1
Note: Supported SQL Server Editions: Standard or Enterprise
Required Services:

SQL Server-Database Engine

 
Application Server risk2value.analytics:
Required Software:.NET Framework 4.5.2
Visual C++2010 SP1 Redistributable (x86) or (x64)
Core XML Services (MSXML) 6.0 (x86) or (x64)
Microsoft SQL Server 2008 Shared Management Object
Clientsoftware:Microsoft Internet Explorer 11
Microsoft Edge 25+
Mozilla Firefox 49+ (Windows)
Google Chrome 53+ (Windows)
Microsoft Excel 2007/2010/2013/2016
Microsoft Gold Partnerschaft Zertifikat

risk2value.cloud

risk2value.cloud ist eine leistungsstarke, flexible und sichere Cloud-Lösung für alle Ihre GRC-Prozesse.

Gemeinsam mit T-Systems bietet Ihnen avedos mit risk2value.cloud eine GRC-Cloud-Lösung als Infrastruktur-Service an. Dieses basiert auf der hochsicheren vCloud von T-Systems und wird in einem virtuellen Datencenter betrieben. Damit ist eine maximale Anwender-Flexibilität gewährleistet.

 

 

 

 

Warum risk2value.cloud?

Die Plattform wächst mit Ihren Anforderungen mit und ist hoch skalierbar. Sie behalten stets den Überblick über genutzte Kapazitäten und Services. 

Über das Self-Service-Portal passen Sie die Rechenkapazität individuell an und sorgen so für eine optimale Ressourcenauslastung.

risk2value.cloud basiert auf der hochsicheren vCloud von T-Systems Austria. Damit steht Ihnen ein mehrfach zertifiziertes Rechenzentrum mit österreichischen Datenschutzbestimmungen zur Verfügung.

 

Ihre Vorteile

  • Self-Service-Portal: Rechenkapazitäten passen sich flexibel an
  • Überblick über genutzte Kapazitäten und Services
  • Optimale Ressourcenauslastung
  • Dynamic Services for Infrastructure als Private Cloud unterliegen hiesigem Recht (insbesondere Datenschutzrecht)
  • Höchst zertifiziertes Rechenzentrum
  • (Tier 3+) bietet ein sicheres Netzwerk mit Netzanbindung über MPLS / IP-VPN

 

Hier finden Sie mehr Informationen zu risk2value.cloud powered by T-Systems.