Foire aux questions (FAQ)
Vous trouverez ici les réponses aux questions qui nous sont fréquemment posées. Vous avez d'autres questions ? Alors n'hésitez pas à nous contacter !
Nous serons heureux de vous aider.
Oui, les exigences du norme peuvent être cartographiées via le logiciel.
Oui, en plus de la cartographie du processus de gestion des risques, un système de contrôle interne peut également être représenté. Cela peut se faire dans un processus complètement intégré ou dans deux structures différentes (1ère RM et 2ème SCI). Il est toujours possible de considérer les sujets indépendamment les uns des autres mais aussi de façon intégrée.
Oui, en plus des risques, les opportunités peuvent également être envisagées et répertoriées, évaluées et diffusées. Les clients qui simulent utilisent surtout l'option de gestion des opportunités, car l'évaluation des risques peut également entraîner des déviations de risques dans le domaine positif. Bien entendu, les opportunités peuvent aussi être considérées indépendamment des risques.
Oui, la simulation de Monte Carlo est disponible dans l'application. Vous pouvez agréger les risques à l'aide de la simulation Monte Carlo, constituer vos propres portefeuilles de simulation ou simuler la situation globale des risques de l'entreprise ou de sous-domaines. Les évaluations pluriannuelles des risques et les dépendances (uni- ou bidirectionnelles positives et négatives) entre les risques sont prises en compte. La demande peut déterminer les mesures de risque Value@Risk (VaR) et Conditional Value@Risk (CVaR) pour des niveaux de confiance que vous pouvez définir vous-même.
L'application prévoit des rapports standard ainsi que des rapports individuels. Les rapports standards reflètent les exigences communes en matière de gestion des risques ou de systèmes de contrôle interne (cartographie des risques, inventaire des risques, développement des risques, ISAE 3402, etc.) En plus des rapports standard, il est également possible de stocker vos propres rapports. Ces derniers peuvent être entièrement individualisés, tant en termes de contenu que de design/mise en page.
L'application est dotée d'un concept d'autorisation complet et flexible. Les rôles et les droits peuvent également être attribués aux utilisateurs au niveau de l'entité, du personnel et de l'entreprise. Un large éventail de rôles standard est disponible pour l'autorisation, qui peut être complétée par des rôles spécifiques au client si nécessaire.
L'application dispose de possibilités d'évaluation très étendues. Cela commence par une évaluation qualitative et/ou quantitative et les formes mixtes respectives de celle-ci, en passant par une évaluation pluriannuelle, une vue brute/nette/objectif, l'EBIT/effets de trésorerie, jusqu'à l'évaluation des risques en utilisant différentes fonctions de distribution ou dans une vue multidimensionnelle (financière, réputation, responsabilité, environnement, ...). L'utilisation des options disponibles est totalement gratuite et peut être complétée à tout moment afin d'optimiser et d'élargir votre propre évaluation des risques. En principe, tous les masques d'entrée peuvent être adaptés aux besoins du client.
Les mesures peuvent être utilisées pour enregistrer les effets induits sur la probabilité d'occurrence et/ou l'impact. Ces effets peuvent être automatiquement compensés par l'évaluation des risques, par exemple pour calculer l'évaluation nette à partir de l'évaluation brute. Cette compensation des mesures peut être combinée avec toutes les autres fonctions et options d'évaluation.
Oui, il est possible d'enregistrer les événements/indicateurs de perte avec la date de survenance, le montant de la perte, l'affectation du risque et la localisation géographique et de les évaluer dans une vue d'ensemble ou dans des rapports.
Les employés qui effectuent des tâches ou confirment l'exécution des contrôles ou leur efficacité peuvent également rendre compte de leurs travaux en utilisant Microsoft Outlook comme alternative au traitement de leurs tâches dans l'application. Cela permet aux employés de travailler dans leur environnement de travail habituel et élimine la nécessité d'une formation.
Folgende Anforderungen müssen erfüllt werden:

Die Erfüllung aller gesetzlichen Richtlinien stellt Unternehmen vor eine große Herausforderung. Wir übernehmen diese umfangreiche, aber wichtige Aufgabe für Sie.
Mit der GRC Software R2C_GRC setzen Sie die Anforderungen des IDW PS 340 n.F. fachgerecht um. Die Richtlinien zur Prüfung von Risikofrüherkennungssystemen wurden durch das Institut der Wirtschaftsprüfer in Deutschland e.V. (IDW) im Prüfungsstandard IDW PS 340 n.F. überarbeitet. Der herausgegebene Prüfungsstandard 340 beinhaltet die Prüfung des Risikofrüherkennungssystems nach § 317 Abs. 4 HGB, das im Risikomanagement sowohl zur Neuidentifikation als auch zur kontinuierlichen Überwachung von Risiken dient.
Die wichtigsten Neuregelungen im Kurzüberblick:
- erweiterte konzernweite Identifikation bestandsgefährdender Entwicklungen auf Basis eines ganzheitlichen Gesamtrisikoinventars
- rechtzeitiges Erkennen von Risiken in einem oder mehreren handlungsorientierten Zeithorizonten
- Bestimmung und fortlaufende Analyse der Risikotragfähigkeit
- Aggregation von Risiken zur Beurteilung der Bestandsgefährdung
- Berücksichtigung von Maßnahmen zur Risikosteuerung bei der Bewertung von „Nettorisiken“
- Einführung des Grundelements der Risikosteuerung in das Risikofrüherkennungssystem
- Konkretisierung der Systemdokumentation zu den Maßnahmen nach § 91 Abs. 2 AktG
Der neue Prüfungsstandard betrifft derzeit börsennotierte Aktiengesellschaften (§ 91 Abs. 2 AktG).
Unsere GRC Softwarelösung unterstützt Sie bei der Umsetzung der Anforderungen des IDW PS 340 n.F.
Umfangreiche Risikoidentifikation mittels GRC Software
Auf Basis eines ganzheitlichen Gesamtrisikoinventars erkennt das GRC Tool riskante Entwicklungen im gesamten Konzern. R2C_GRC liefert mehrere Möglichkeiten, die die Risikoidentifikation unterstützen:
- IDENTIFIKATIONSLISTE: Über die Risikokategorien können Beispielrisiken dargestellt werden.
- SACHVERHALTE: Hier kann eine zentrale Funktion Themen in die Organisation verteilen. Diese werden dann geprüft und können ggf. in ein Risiko umgewandelt werden.
- PFLICHTRISIKEN: In R2C_GRC können Pflichtrisiken mittels der Scoping-Funktion in die Bereiche verteilt werden. Diese müssen dann durch die lokalen Risk-Owner geprüft und bewertet werden.
- FRAGEBOGEN: Die Fragebogen-Funktion ermöglicht es dem Risikomanager eine strukturierte Abfrage zu starten. Diese kann im Anschluss zentral ausgewertet werden.
Rechtzeitiges Erkennen von Risiken mittels konfigurierbarer Zeiträume
Unsere GRC Software unterstützt bei dem frühzeitigen Erkennen von Risiken durch geeignete Instrumente:
- Abbildung mehrerer Zeiträume
- Integriertes Indikatoren-Management
- Integriertes Meldewesen
Die Vorgehensweise, wie die Risikotragfähigkeit bestimmt wird, muss klar definiert sein und entsprechend dokumentiert werden. Heranzuziehende Größen sind z.B. das Eigenkapital, EBIT, Liquidität etc. Die Risikotragfähigkeitsberechnung muss fortlaufend überprüft und ggf. angepasst werden.
Bei jedem Mandanten kann das jeweilige Risikodeckungspotenzial hinterlegt werden. Über die integrierte Monte Carlo Simulation kann anschließend die Risikotragfähigkeit berechnet werden. Das Ergebnis kann dann über im System hinterlegte Reports ausgewertet und berichtet werden.
Um eine optimale Transparenz zu erreichen, müssen Risiken aggregiert werden. In der GRC Software von Schleupen GRC können Risiken über mehrere Hierarchiestufen hinweg verdichtet werden. Neben der manuellen Bewertung und der hinterlegten Standard-Aggregationsformel besteht die Möglichkeit, aggregierte Risiken automatisiert mittels Monte-Carlo-Simulation bewerten zu lassen.
Der IDW PS 340 n.F. fordert eine stärkere Berücksichtigung von Maßnahmen. In R2C_GRC können Maßnahmen mit den geforderten Punkten (Angemessenheit, Wirksamkeit, …) dargestellt werden. Neben den Kosteneffekten können auch Maßnahmeneffekte hinterlegt werden. Diese Effekte werden anschließend herangezogen, um die Nettodarstellung der Risiken aufzuzeigen. Die Nettobewertung kann im GRC Tool manuell oder automatisiert berechnet werden.
Das integrierte Maßnahmenmanagement ist seit Jahren ein fester Bestandteil von R2C_GRC.
- Status
- Angemessenheit
- Wirksamkeit
- Effizienz
Die geforderten Punkte können in entsprechenden Feldern dokumentiert und ausgewertet werden. Neben übersichtlichen Dashboards bietet GRC Software auch die Möglichkeit, über hinterlegte Workflows eine effiziente Abarbeitung und Nachverfolgung der Maßnahmen sicherzustellen.
Bereiten Sie sich zusammen mit unseren GRC-Experten optimal auf die nächste Prüfung vor - Machen Sie den Readiness Check für IDW PS340 n.F.! Im Rahmen von unserem Readiness Check erfahren Sie, welche dieser Punkte Sie bereits ganz, teilweise oder gar nicht umsetzen und Sie erhalten entsprechend zielführende Umsetzungsempfehlungen.
Bei der Umsetzung der Empfehlungen können wir Sie gerne unterstützen. Alternativ können wir Ihnen einen Maßnahmenplan vorlegen, wie und bis wann Sie die genannten Punkte umsetzen können, damit Sie sich gegenüber den Prüfern positionieren können.
Datenschutzmanagement-Software: FAQ
Eine Datenschutzmanagement Software unterstützt Unternehmen beim korrekten Schutz personenbezogener Daten. Dabei beachtet sie rechtliche Anforderungen der EU-DSGVO-Richtlinie, dokumentiert wichtige Daten wie Geschäftsprozesse und führt Datenschutz-Folgenabschätzungen durch.
Die Anforderungen der EU-DSGVO richten sich an Unternehmen jeder Größe. Aus diesem Grund ist eine Datenschutzmanagement Software ein effektives Hilfsmittel für Unternehmen jeder Größe, um die Komplexität der Anforderungen zu reduzieren und Vorschriften korrekt umzusetzen.
Um in Ihrem Unternehmen langfristig und ganzheitlich datenschutzkonform zu dokumentieren, benötigen Sie trotz Software einen Experten, der das System pflegt. Trotzdem bringt unsere Datenschutzmanagement Software eine erhebliche Erleichterung der Arbeit und Reduktion der Zeitaufwände mit sich.
Damit Sie die Datenschutzmanagement Software optimal nutzen können, sollte sie individuell konfigurierbar sein. So können Sie die Software-Anwendungen auf Ihr Unternehmen anpassen. Darüber hinaus sollten Sie im Voraus sicherstellen, dass das System alle Anforderungen der EU-DSGVO berücksichtigt.
Zuletzt erleichtert eine Datenschutzmanagement Software auch nur den alltäglichen Umgang mit der Datenschutzdokumentation, wenn die Benutzung intuitiv und einfach verständlich ist. Das System muss einfach in Ihre IT-Infrastruktur zu integrieren sein. Überzeugen Sie sich jetzt selbst von der hohen Usability unserer GRC Software und fragen Sie eine kostenlose Demo an!
Cloud GRC
Im Standard gelten folgende Versionsverfügbarkeiten:
- 1 x täglich Vollssicherung (inkl.) | Aufbewahrungszeit 14 Tage
- 1 x wöchentliche Vollsicherung (inkl.) | Aufbewahrungszeit 4 Wochen
- 1 x monatliche Vollsicherung (inkl.) | Aufbewahrungszeit 3 Monate
- 1 x jährliche Vollsicherung (Beauftragung) | Aufbewahrungszeit 10 Jahre
- Vollsicherung & Aufbewahrungszeit nach Ihren Wünschen (Beauftragung)
Die Daten werden per Backup-to-Disk, in Einzelfällen buchbar darüber hinaus auch per Tape gesichert. Die Daten lagern in gesicherten Bereichen (voneinander getrennte Brandabschnitte) des Rechenzentrums.
Ein umfangreiches Rollenkonzept auf der administrativen Ebene reguliert die Rechte zugreifender Personen auf die GRC Cloud. Dies gilt nicht nur für Sie als Kunden, sondern auch für Schleupen-Mitarbeiter selbst.
Als Schleupen-Kunde werden Sie frühzeitig über ein Update informiert und es wird ein individueller Termin mit Ihnen vereinbart.
Updates der Systemumgebung sind standardmäßig Bestandteil der GRC-Cloud.
Nein, alle für den Betrieb benötigten Lizenzen innerhalb der GRC-Cloud sind Bestandteil des Angebotes. Sie benötigen lediglich einen Webbrowser.
Wir empfehlen aufgrund der besten Performance: Google Chrome
Der Umzug in die GRC-Cloud erfolgt in der Regel wie ein reguläres Update. Nachdem die Anwendung auf unseren Servern bereitgestellt wurde, werden die Daten in die Anwendung importiert und etwaige Verbindungen zum Exchange Server oder ADFS hergestellt.
Die Antwort nach dem Unterschied hängt von der heutigen Performance der Inhouse-Lösung ab. Jedoch zielt die Ressourcenplanung für die GRC-Cloud darauf ab, eine gleichbleibend hohe Performance zu erreichen. Von daher ist davon auszugehen, dass die Performance maßgeblich von der Beschaffenheit (Bandbreite, Latenz, Art) des vorhandenen Internetzugangs abhängig ist.