Enterprise Risk Management
Internes Kontrollsystem
Compliance Management
Audit Management
Informationssicherheitsmanagement-System
Value

"Der größte Vorteil der Software ist ihre unglaubliche Flexibilität. Wenn man die Funktionsweise und den Aufbau verinnerlicht hat, erkennt man, dass die Software wie ein Baukasten verwendet werden kann, mithilfe dessen eine Vielzahl von Erfordernissen abgedeckt werden kann."

Marco Mannes, Energie Baden-Württemberg

weiter zur Success Story


Überblick

Ein wirksames Internes Kontrollsystem (IKS) ist ein wichtiger Bestandteil von GRC. Mithilfe eines IKS lassen sich Missbrauchs- und Schadenshandlungen in Unternehmen wirksam verhindern. Es bietet Sicherheit in Bezug auf das Erreichen von Zielen in folgenden Kategorien:

  • Robustheit der Unternehmensprozesse
  • Zuverlässigkeit der finanziellen Berichterstattung
  • Konformität mit Gesetzen und Normen

Wichtig: Das präventive Management von Chancen und Risiken zählt zu den originären Aufgaben des Vorstandes bzw. der Geschäftsführung. Bei schuldhaften Pflichtverletzungen haftet das betroffene Mitglied persönlich und muss den entstandenen Schaden ersetzen.

Die Grundlage für effektive und effiziente Prozesse bildet ein ausgeprägtes Risikobewusstsein bei Führungskräften und Mitarbeitern sowie Transparenz als Basis für eine wirkungsvolle Überwachung. Mit risk2value überwachen Sie inhärent in den Geschäftsprozessen liegende Risiken strukturiert und ordnen sie Organisationsbereichen oder Prozessen zu. Darüber hinaus lässt sich mithilfe von risk2value das IKS und ein Enterprise Risk Management (ERM) auf einer gemeinsamen Datenbasis betreiben.

risk2value.accelerator

Der risk2value.accelerator ist der von avedos entwickelte Beschleuniger für Ihre Governance, Risk und Compliance Prozesse. Der accelerator ermöglicht Ihnen, je nach Anforderung, sowohl eine rasche Einführung einer Stand alone Lösung für einzelne GRC Bereiche als auch die Vernetzung verschiedener GRC Domänen auf einer integrierten Softwareplattform. So erreichen Sie GRC Intelligence!

 

risk2value.accelerator Broschüre





risk2value.accelerator
Internes Kontrollsystem Details Kontrolle

Beispiel für eine Detailansicht einer Prozessrisikobewertung und einer Kontrolle im IKS 





 Individuelle Reports können ohne Unterstützung der unternehmenseigenen IT-Abteilung mit risk2value.analytics erstellt werden.


Vorteile

  • Aktive Kontrolldokumentation mithilfe der Workflows dient als Entscheidungsbasis für Anpassung bestehender Kontrollen
  • Umfassender Überblick durch Kontrollen und deren Verknüpfungen zu Risiken sowie Berichte über Qualität, Effektivität und regelmäßige Durchführung der Kontrollen
  • Einmalige Pflege der Datenstrukturen (verfügbar in ERM und IKS)
  • Gezielte Nachverfolgung von Verbesserungsmaßnahmen
  • Steigende Transparenz durch Identifikation von Kontrollschwächen über alle Prozesse

Merkmale

  • Integration von unternehmensspezifischen Kontrollen und Standards wie BilMoG und COSO
  • Einfaches und praktikables IKS-Reporting
  • Durchführung des IKS auf Entity Level und Process Level Control
  • Integration von ITGC’s (IT General Controls) und UWK (unternehmensweite Kontrollen)
  • ToD (Test of Design) und ToE (Test of Effectiveness)
  • Systemgestützte Durchführung von Kontrollen
  • IKS kann sowohl alleinstehend betrieben werden als auch mit gemeinsamer Datenbasis für ERM und IKS

Anwendungsbereiche

Dank der flexiblen Konfiguration von risk2value können unterschiedliche IKS Prozesse unterstützt werden:

 

  • Management ICS
  • Operational ICS
    • IT ICS bzw. ITGC
    • Finance ICS
    • Tax ICS
  • etc.