avedos GRC GmbH

Software Beratung Bildung
Risikomanagement
Internes Kontrollsystem (IKS)
Compliance
Informationssicherheits-Managementsystem (ISMS)
Datenschutz
Interne Revision

Wir sind motiviert von der Überzeugung, dass nachhaltiger Erfolg innovativer Organisationen maßgeblich durch eine profunde Enterprise GRC-Strategie (Governance, Risk und Compliance) beeinflusst wird. Im Kern unserer Bemühungen als Anbieter von GRC-Lösungen steht die Befähigung europäischer Unternehmen, GRC als Werttreiber in der Unternehmensführung zu verankern. Als Partner begleiten wir unsere Kunden dabei, den Reifegrad der organisationalen GRC-Prozesse kontinuierlich zu entwickeln.

Unsere Softwarelösungen ermöglichen die Digitalisierung von GRC-Prozessen und deren effiziente Verankerung in der Organisation. Als Bindeglied zwischen operativen Ebenen und dem Top-Management ermöglicht unsere Software Plattform risk2value die bereichsübergreifende Vernetzung verschiedener GRC-Informationen und damit die Entwicklung eines einheitlichen Bezugsrahmens für transparentere Entscheidungen auf den unterschiedlichen Management Ebenen.

Die weltweit größten und erfolgreichsten Energieversorger, Versicherungen, Banken, Telekommunikations- und Handelsunternehmen schenken uns ihr Vertrauen und betreiben ihre GRC-Prozesse in der GRC-Plattform risk2value.
Weitere Informationen über avedos und risk2value finden Sie unter: http://www.avedos.com

Unsere Enterprise GRC-Plattform risk2value verfolgt folgende Prämissen:

  • Intelligent GRC – risk2value unterstützt die Vernetzung von unterschiedlichen GRC-Informationen und ermöglicht dadurch erkenntnisgebende Berichterstattung.
  • Tailored GRC – risk2value ermöglicht die Individualisierung für spezifische GRC-Anforderungen von Kunden und Branchen mittels Konfiguration und Customizing.
  • Digital GRC – risk2value ermöglicht das Einbinden von in der Organisation vorhandenen Informationen und Daten in GRC-Prozesse.
  • Connected GRC – risk2value unterstützt die Zusammenarbeit und Kommunikation sowie den strukturierten Informationsaustausch verschiedener GRC-Prozesse innerhalb und außerhalb der Organisation.

 

Anmeldung zum GRC alert

Informieren Sie sich zu aktuellen Trends und Fakten und verpassen Sie keine News über Events, Webinare, Podcast-Folgen oder Trainings. Hier anmelden!

Risikomanagement

Enterprise Risk Management

Ein modernes, unternehmensweites Enterprise Risk Management (ERM) adressiert den gesamten Risikomanagementprozess von der Risikoidentifikation über die Bewertung und Mitigation von Risiken bis hin zu einem aussagekräftigen Berichtswesen für das Management. ERM stellt somit einen integrativen Ansatz dar, durch den das Risikobewusstsein gesteigert und das Risikoverständnis verbessert werden kann. Die Implementierung eines Enterprise Risk Management unterstützt das Unternehmen dabei seinen Erfolg nachhaltig zu sichern, Risikokosten zu reduzieren und Chancenpotenziale zu fördern.

Das präventive Management von Chancen und Risiken zählt zu den originären Aufgaben des Vorstandes bzw. der Geschäftsführung. Bei schuldhaften Pflichtverletzungen haftet das betroffene Mitglied persönlich und muss den entstandenen Schaden ersetzen.

risk2value ermöglicht, Ihre bestehenden Methoden und Prozesse weiterzuführen und in einer professionellen Softwareplattform abzubilden. Die holistische Herangehensweise erlaubt einen einfachen Überblick über die Zusammenhänge zwischen Organisationseinheiten, deren Risikoeignern, Prozessen, Risiken, Bewertungen und Maßnahmen. Besonderes Augenmerk wird dabei auf die Überwindung des Silo-Denkens gelegt, da risk2value als integrative Plattform einen ganzheitlichen Ansatz verfolgt. Sie erhalten eine aggregierte Sicht über die Bestandssicherheit und Risikotragfähigkeit Ihres Unternehmens.

Internes Kontrollsystem (IKS)

Ein wirksames Internes Kontrollsystem ist ein wichtiger Bestandteil von GRC und bietet zweckmäßige Sicherheit bezogen auf die Erreichung von Zielen in folgenden Kategorien:

  • Robustheit der Unternehmensprozesse
  • Zuverlässigkeit der finanziellen Berichterstattung
  • Gesetzes- und Normenkonformität

 

Ein Internes Kontrollsystem ist in der Lage, Missbrauchs- und Schadenshandlungen in Unternehmen wirksam zu verhindern. Außerdem bietet es umfangreiche Potentiale im Hinblick auf Effizienz und Effektivität von Prozessen. Die Grundlage dafür sind ein ausgeprägtes Risikobewusstsein bei Führungskräften und Mitarbeitern sowie Transparenz als Basis für eine wirkungsvolle Überwachung.

Mit risk2value überwachen Sie inhärent in den Geschäftsprozessen liegende Risiken strukturiert und ordnen sie Organisationsbereichen oder Prozessen zu. Darüber hinaus kann das IKS und ein Enterprise Risk Management (ERM) auf einer gemeinsamen Datenbasis betrieben werden.

Compliance

Sämtliche Bereiche eines Unternehmens sind von Vorgaben und Gesetzen betroffen, die im Kontext einer Regelkonformität nachvollziehbar in die Organisation getragen werden müssen. Dabei geht es primär um das Einhalten von gesetzlichen, behördlichen und vertraglichen Regeln, also externen Vorgaben. Sekundär geht es auch um das Einhalten interner Richtlinien, die sich Unternehmen selbst auferlegen. Compliance Management verfolgt das Ziel, Verstöße und daraus abgeleitete Strafen zu vermeiden. Darüber hinaus soll sichergestellt werden, dass eingetretene Verstöße erkannt, entsprechend behandelt und zukünftig vermieden werden. Da alle Bereiche eines Unternehmens betroffen sind, nimmt Compliance Management meist eine Querschnittsfunktion ein.

Das präventive Management von Chancen und Risiken zählt zu den originären Aufgaben des Vorstandes bzw. der Geschäftsführung. Bei schuldhaften Pflichtverletzungen haftet das betroffene Mitglied persönlich und muss den entstandenen Schaden ersetzen.

risk2value bildet unterschiedlichste GRC-Lösungen in einem ganzheitlichen Ansatz ab und unterstützt dabei, Compliance-Vorgaben zu erfüllen und Compliance-Risiken zu identifizieren und zu optimieren. Dabei unterstützt risk2value den IDW Prüfungsstandard 980, der Leitlinien für die Einrichtung und Prüfung von Compliance Management Systemen beinhaltet.

Informationssicherheits-Managementsystem (ISMS)

Informationssicherheit hat das Ziel, den Schutz von Informationen jeglicher Art und Herkunft sicherzustellen. Ein Informationssicherheitsmanagement-System (ISMS) erfüllt dabei die Aufgabe, Schwachstellen zu identifizieren, Bedrohung zu erkennen, geeignete Gegenmaßnahmen zu ergreifen und Chancen zu identifizieren.

risk2value bietet als Software ein ganzheitliches ISMS, das alle wesentlichen Komponenten beinhaltet. Es ermöglicht dabei die systemgestützte Durchführung von Schutzbedarfsfeststellungen oder Business-Impact-Analysen, Risiko-Assessments mit Schwachstellen und Bedrohungen, sowie Control-Assessments mit unterschiedlichsten offiziellen oder individuellen Control- und Fragen-Katalogen. Auch die gesamte workflowgestützte Behandlung von Audit-Feststellungen, Sicherheitsvorfällen, Ausnahmeregelungen und die daraus resultierende Maßnahmenverfolgung können in risk2value automatisiert werden.

Der Mehrwert der Softwareunterstützung liegt vor allem in der automatischen Zusammenführung, der von verschiedenen Personen eingebrachten Informationen, zu einem Gesamtbild der Informationssicherheit. Mit der individuell konfigurierbaren Aggregationslogik können Sie unterschiedlichste Detailberichte generieren oder sich einen Gesamtüberblick über das ISMS verschaffen.

Datenschutz

Mit dem 25. Mai 2018 ist die neue EU-Datenschutz-Grundverordnung in Kraft getreten, die für europäische Unternehmen umfangreiche Änderungen mit sich bringt und die bereits seit 1995 geltende EU-Datenschutzrichtlinie (Richtlinie 95/46/EG) ersetzt. Hauptziel der Verordnung ist es, die Rechte und die Sicherheit von Personen, deren Daten gespeichert und verarbeitet werden, zu stärken. Die Verordnung hat über 60 Öffnungsklauseln, die den einzelnen EU-Mitgliedsstaaten viel Freiheit für die nationale Umsetzung geben.

risk2value bietet ein revisionssicheres Tool für das Führen des Datenanwendungsregisters, für die Datenschutz-Folgenabschätzung und die Meldung der Datenpannen zur Verfügung. Die Bedienung erfolgt über ein benutzerfreundliches Dashboard.

Zu den technischen Kernfunktionen der risk2value Softwareplattform zählen:

  • Hoch konfigurierbares Daten- bzw. Objekt Modell (inkl. many-to-many Beziehungen)
  • Hoch konfigurierbarer, integrierter Workflow mit Sichtbarkeitensteuerung der „Datenobjekte“ nach Rollen bis auf Feldebene (= Spiegelung der organisatorischen Verantwortung)
  • Kommentare und Dokumente
  • Integriertes Reporting und Dashboarding
  • Integriertes Maßnahmen Management
  • Mail-Notifikationen (Event- und Zeitgesteuert)
  • Audit Trail (Revisionssicherheit und Nachvollziehbarkeit)
  • Rollen- und gruppenbasiertes Berechtigungssystem

Interne Revision

Audits sind Untersuchungsverfahren, die vor allem Prozesse hinsichtlich der Erfüllung von Anforderungen und Richtlinien bewerten. Sie werden von internen oder externen Auditoren durchgeführt und finden in unregelmäßig geplanten Abständen und bei Verdachtsfällen statt. Der azyklischen Prüfungsplanung folgt die Durchführung der Audits. Die dabei aufgedeckten Feststellungen werden erfasst und aufbereitet, um eine optimale Nachverfolgung zu gewährleisten.

Das Einrichten von internen und externen Prüfungsorganen zählt zu den originären Aufgaben des Vorstandes bzw. der Geschäftsführung. Bei schuldhaften Pflichtverletzungen haftet das betroffene Mitglied persönlich und muss den entstandenen Schaden ersetzen

Audit Management ist als eigenständige GRC-Lösung möglich oder kann in risk2value an bestehende GRC-Prozesse wie Risikomanagement, IKS, Informationssicherheitsmanagement, etc. angebunden werden. Dabei ist die Methodik so abgestimmt, dass die Daten aus den zyklischen Bewertungen, wie im Risikomanagement, um die Daten aus den azyklischen Audits nahtlos erweitert werden. Dadurch wird eine erhöhte Bandbreite an Informationen generiert, wodurch wiederum eine verbesserte Entscheidungsgrundlage erreicht wird.

Keine lange Leitung bei Unify: effektive Informationssicherheit für die Zukunft

Die Unify GmbH & Co. KG ist ein weltweit agierender Anbieter für Kommunikationssoftware. Das primäre Ziel des Unternehmens stellt die Einführung einer einheitlichen Lösung zur Zusammenführung verschiedener Netzwerke, Plattformen und Geräte dar um eine nahtlose Einbindung der Kommunikation in Unternehmensabläufe zu ermöglichen.

Um unternehmenskritische Informationen zu schützen und Risiken hinsichtlich der Verfügbarkeit, Vertraulichkeit und Verlässlichkeit von Daten zu minimieren, entschied sich Unify im Frühjahr 2012 für risk2value von avedos. Aufgrund der Berücksichtigung internationaler Standards wie ISO 27001 und des integrierten Kontrollsystems für Unternehmensregelwerke, stellt das flexible Gesamtpaket von avedos die optimale Plattform für Unify dar. „Wir suchten eine Lösung, die uns neben der Revisionssicherheit die notwendige Mandanten- und Dokumentationssicherheit bietet. Fündig wurden wir bei avedos und der Lösung risk2value“, so Stefan Dehoff, Chief Information Security Officer bei Unify.

risk2value ermöglicht Auswertungen in Listen und Spider-Grafiken für die Führungsebene und stellt so nachvollziehbare und revisionssichere Datenbestände zur Verfügung, die dokumentier- und bewertbar sind. So lassen sich „Risiken […] auf einen Blick erkennen, nachvollziehen und in eine Gesamtanalyse verarbeiten […]“ resümiert Werner Schwingenschlögl, Information Security Officer bei Unify. Die Softwarelösung stellt daher ein wichtiges Bindeglied zwischen Entscheidern und dem Top Management dar, bildet Risikomanagement- und Compliance-Anforderungen effektiv ab und verhilft zu Klarheit in komplexen Strukturen.


Von Claudia Howe, GRC Competence Lead bei avedos GRC GmbH Jahrelang hatte ich mich in der Beratertätigkeit gegen aus meiner Sicht zu quantitative Verfahren nebst Simulation gesperrt. Zu kompliziert, zu wenig nachvollziehbar und verständlich für die ganze Organisation von Risikobewerter bis hin zum Vorstand, Vortäuschen einer Scheingenauigkeit, erstmal die Basis etablieren, Akzeptanz bekommen, Risikobewusstsein in der …

Weiterlesen

Governance, Risk und Compliance, kurz GRC, wird in einer Vielzahl von Unternehmen immer noch als ungeliebte Notwendigkeit betrachtet, die vor allem dazu dient, den Vorstand zu enthaften. Dadurch wird den gesetzlichen Erfordernissen Rechnung getragen. Die Möglichkeiten, die GRC bietet - die einen enormen Hebel auf die strategische Entwicklung eines Unternehmens haben können - werden mit …

Weiterlesen

Der folgende Beitrag geht der Frage nach, inwieweit eine einheitliche Softwareplattform unterschiedliche GRC-Themen effizient unterstützen kann und welche Synergien aufgrund einer einheitlichen Basistechnologie entstehen können. Business Continuity Management (BCM) und Interne Revision (IR) – Äpfel und Birnen? Business Continuity Management ist der Aufbau eines leistungsfähigen Notfall- und Krisenmanagements zwecks systematischer Vorbereitung für die Bewältigung von Schadenereignissen, so …

Weiterlesen

Ein Beitrag von Marco Mannes, Risikomanager EnBW Marco Mannes EnBW Energie Baden-Württemberg AG Web: http://www.enbw.com             Über 2.000 IKS-Kontrollen und mehr als 1.000 Risiken transparent und übersichtlich aufzubereiten – vor dieser Herausforderung stand die EnBW noch Ende 2012. Das Unternehmen mit über 20.000 Mitarbeitern und Sitz in Karlsruhe ist das drittgrößte Energieunternehmen Deutschlands. In Zeiten der Energiewende und der Diskussion …

Weiterlesen