Risikomanagement Software: R2C_GRC

Risiken frühzeitig identifizieren und Chancen optimal nutzen

Der Risiko- und Chancenmanagement-Prozess auf Basis einer offenen Unternehmenskultur stellt einen wesentlichen Baustein der wertorientierten Führung von Unternehmen dar. Eine moderne Risikomanagement-Software für Unternehmen muss neben der Erfüllung gesetzlicher Vorgaben vor allem in der Lage sein, unternehmensinterne Anforderungen individuell umsetzen zu können.

Mit der Software-Lösung R2C_GRC können alle relevanten Mitarbeiterinnen und Mitarbeiter des Unternehmens mit genau definierten Zugriffsrechten in den Risikomanagement-Prozess involviert werden. Durch die intuitive Bedienbarkeit unterstützt die Software alle Prozessteilnehmer optimal und stellt ihnen die erforderlichen Informationen benutzergerecht aufbereitet zur Verfügung.

Leistungen der Software-Lösung Risikomanagement in R2C_GRC

Die Risikomanagement-Software bietet viele große Chancen: Sie lässt sich frei konfigurieren und damit sowohl der Unternehmensgröße als auch der Organisationsstruktur und dem Risikomanagement-Prozess optimal anpassen. Informationen werden analog zur jeweiligen Stufe des Risikomanagement-Prozesses strukturiert abgebildet. Die Informationen werden von der Identifikation über die Bewertung bis hin zur Analyse und zum Reporting von Risiken für das Unternehmen abgebildet.

Darüber hinaus zeichnet sich die Risikomanagement-Software R2C_GRC durch eine hohe Skalierbarkeit aus, die eine Anpassung an unterschiedlichste Reifegrade des unternehmensinternen Risikomanagements ermöglicht. Auf diese Weise erleichtert die Lösung nicht nur Ihre regelmäßige Risikoberichterstattung, sondern unterstützt Sie bei der Umsetzung regulatorischer Vorgaben wie COSO ERM, ISO 31000 und ÖNORM D 4900 sowie IDW PS 340 n.F. – eine Komplettlösung für Governance, Risk & Compliance!

Kategorienatlas

Eingabedialog Risiko

Liste der Risiken

Liste der Maßnahmen

Mein Portfolio

Freigabe-Cockpit

Übersicht der Risiken

Übersicht der Maßnahmen

Übersicht der Indikatoren

Risikomanagement-Bericht: Risikoportfolio, Heatmap

Risikomanagement-Bericht: Simulationsergebnisse

Risikomanagement-Software: effektive Prozesse in R2C_GRC

Risikomanagement ist als elementarer Baustein der wertorientierten Unternehmensführung der gelebte Prozess, Chancen unter Berücksichtigung der vorhandenen Risiken optimal zu nutzen. In einem gelebten Risikomanagement-Prozess sind alle wesentlichen Entscheidungs- und Wissensträger einer Unternehmung involviert. Die Motivation aller betroffenen Personen ist die Voraussetzung für nachhaltigen Nutzen aus dem Risikomanagement-Prozess.

Meist sind die spezifischen Unternehmens- und Projektrisiken in den einzelnen Abteilungen „vom Gefühl her“ bekannt und oft auch in irgendeiner Form festgehalten. Wenn es jedoch darum geht, die einzelnen Risiken auf Geschäftsleitungs- oder Konzernebene zusammenzuführen und entsprechende Entscheidungen unter Berücksichtigung der Risikosituation zu treffen, bringt die Prozessunterstützung durch eine effiziente IT-Lösung den entscheidenden Vorteil.

Risikoindentifikation

Integrierter Risikoatlas mit Beispiel-Risiken, möglichen Maßnahmen und Standardfragen
Risikokatalog-Funktion für Top-Down-Risiko-Prozess
Abbildung von Geschäftsprozessen und Verknüpfung prozessimmanenter Risiken
Überwachung von Frühwarn-/ und Performance-Indikatoren
Erfassung und Auswertung von Risiko-Ursachen

Risikobewertung

Qualitative und quantitative Bewertung sowie Mischbewertungen
Diverse Verteilungsfunktionen, z.B. Dreieckverteilung, Normalverteilung, PERT-Verteilung, Szenarioverteilung, Rechteckeckverteilung, Multinomialverteilung
Frei definierbare Bewertungszielgrößen, z.B. EBIT, Cash-Flow
Betrachtung von Bewertungsperspektiven (Brutto, Netto und/oder Ziel)
Beliebige Anzahl an Bewertungszeiträumen, inkl. Berechnung des kumulativen Risikos
Optionales Chancenmanagement
Mehrstufige Risikoaggregation
Nutzung beliebiger Dimensionen für die nicht-monetäre Risikobewertung, z.B. ESG (Environment, Social, Governance), Reputation, Umwelt, Strafbarkeit, etc.
Automatische Berechnung der Gesamtauswirkung aus monetären und nicht-monetären Bewertungsaspekten

Risikoanalyse

Übersichtliche Auswertungsseiten für die Ergebnisanalyse
Analyse und Auswertung des Risikoportfolios in Bezug auf die Unternehmensorganisation, Prozessstruktur, generelle Verantwortlichkeiten oder Risikokategorisierung
Szenarioanalyse (Best Case, Most Likely Case, Worst Case)
Jahres- und Zielgrößenanalysen
Monte-Carlo-Simulation zur Berechnung des Value@Risk und Conditional Value@Risk mit frei definierbaren Konfidenzniveaus
Definition beliebiger Simulationsportfolios, z.B. je Risikokategorie, Geschäftsprozess, Gesellschaft, etc.
Integriertes Maßnahmen-Management zur effizienten Maßnahmenverfolgung inkl. frei konfigurierbaren E-Mails zur Erinnerung der Verantwortlichen an die fristgerechte Bearbeitung von Maßnahmen
Bewertung von Maßnahmen hinsichtlich Effektivität, Kosten, Terminierung, Umsetzungsstatus und Verantwortlichkeiten
Automatische Überwachung von Terminen
Integration von Microsoft Outlook zur Durchführung von Aufgaben für Mitarbeiter ohne Zugang zur Anwendung

Risikoreporting

Prozessunterstützung für das zyklische Reporting durch frei filterbare Standardberichte und selbst erstellbare individuelle Berichte
Reporting-Templates zur jederzeitigen Anpassung an individuelle Anforderungen
Umfangreiche Dashboards durch die Integration von Microsoft Power BI
Übersichtliche Cockpit-Funktionen
Revisionssichere Historisierung und Journalisierung
Umfassende Export-/Import-Funktionen

Jetzt Termin für eine kostenlose Demo buchen

Demo anfragen

Vorteile gegenüber herkömmlichen Methoden

Eine Risikomanagement-Software, die den gesamten Risikomanagementbereich eines Unternehmens abdeckt, hat viele Vorteile gegenüber der herkömmlich eingesetzten Risikomanagementmethode über Microsoft Excel oder auf Papier:

Berechtigungsgesteuerter Zugriff: es ist detailliert steuerbar, wer welche Elemente bearbeiten oder lesen darf
Journalisierung: es ist nachvollziehbar, wer wann welche Änderung an den Elementen vorgenommen hat
Historisierung-/Archivierungsfunktion: auf Knopfdruck können historische Berichte und Vergleiche von aktuellen und historischen Daten erzeugt werden
Online-Auswertungen und ad-hoc-Berichte: Analysen können auf Knopfdruck erzeugt und Daten aufbereitet werden
Direkte Datenerfassung: alle Beteiligten können die Daten direkt erfassen; es ist keine Konsolidierung einzelner Risikoberichte (Excel-Sheets) nötig, die an das zentrale Risikomanagement geschickt werden müssen
Einfache Erweiterbarkeit des Risikomanagementprozesses im Rahmen der Standardfunktionalitäten ohne zusätzliche Programmierung
Zentrale Verteilung und Steuerung von Aufgaben (Maßnahmen, Kontrollen)
Erhöhte Verbindlichkeit auf der Anwenderseite

Häufig gestellte Fragen zur GRC Software

Kann der Risikomanagementprozess nach ISO 31000 und ÖNORM D 4900 abgebildet werden?

Ja, die Anforderungen beider Normen können über die Software abgebildet werden.

Ist es möglich, das Risikomanagement und das Interne Kontrollsystem integriert abzubilden?

Ja, Neben der Abbildung des Risikomanagementprozesses kann auch ein internes Kontrollsystem abgebildet werden. Dies kann in einem komplett integrierten Prozess stattfinden oder auch in zwei unterschiedlichen Ablauforganisationen (1. RM und 2. IKS). Es ist immer möglich, die Themen getrennt voneinander aber auch integriert zu betrachten

Können neben Risiken auch Chancen in der GRC Software betrachtet werden?

Ja, neben den Risiken können auch Chancen betrachtet und erfasst, bewertet und berichtet werden. Insbesondere Kunden, die simulieren, nutzen die Option des Chancenmanagements, da es im Rahmen der Risikobetrachtung auch Abweichungen der Risiken in den positiven Bereich ergeben können. Natürlich können die Chancen auch isoliert zu den Risiken betrachtet werden.

Gibt es die Möglichkeit einer Monte-Carlo-Simulation? Welche Risikomaße können ermittelt werden?

Ja, in der Anwendung steht eine Monte-Carlo-Simulation zur Verfügung. Dabei können Risiken über eine Monte-Carlo-Simulation aggregiert, eigene Simulationsportfolios zusammengestellt oder die Gesamtrisikolage des Unternehmens oder von Teilbereichen simuliert werden. Dabei werden sowohl mehrjährige Risikobewertungen wie auch (uni- oder bidirektionale positive und negative) Abhängigkeiten zwischen Risiken berücksichtigt. Die Anwendung kann die Risikomaße Value@Risk (VaR) und Conditional Value@Risk (CVaR) für selbst definierbare Konfidenzniveaus ermitteln.

Gibt es ein Berichtswesen? Kann dieses auch individualisiert werden? Gibt es ein Rechte- und Rollenkonzept?

In der Anwendung gibt es Standardberichte wie auch Individualberichte. Die Standardberichte bilden gängige Anforderungen an das Risikomanagement oder Interne Kontrollsystem ab (Riskmap, Risikoinventar, Risikoentwicklung, ISAE 3402 etc.). Neben den Standardberichten besteht die Möglichkeit eigene Berichte zu hinterlegen. Diese sind sowohl bezüglich der Inhalte wie auch des Designs/Layouts komplett individualisierbar.

Gibt es ein Rechte- und Rollenkonzept?

Die Anwendung verfügt über ein umfassendes und flexibles Berechtigungskonzept. Hierbei können den Benutzern Rollen und Rechte auch Ebene der Entitäten, Stabsstellen und Unternehmensbereiche zugeordnet werden. Zur Verrechtung stehen vielfältige Standardrollen zur Verfügung, die bei Bedarf durch kundenindividuelle Rollen ergänzt werden können.

Über welche Bewertungsoptionen verfügt die GRC Software?

Die Anwendung verfügt über sehr umfangreiche Bewertungsoptionen. Dies beginnt mit einer qualitativen und/oder quantitativen Bewertungen und den jeweiligen Mischformen daraus, über eine Mehrjahresbewertung, Brutto-/Netto-/Zielsicht, EBIT-/Cash-Auswirkungen bis hin zu Bewertung der Risiken anhand diverser Verteilungsfunktionen oder in einer mehrdimensionalen Sicht (Finanziell, Reputation, Haftung, Umwelt, etc…). Die Nutzung der zur Verfügung stehenden Optionen ist hierbei völlig frei und kann jederzeit ergänzt werden, um die eigenen Risikobewertung weiter zu optimieren und auszubauen. Grundsätzlich passen sich sämtliche Erfassungsmasken den Kundenanforderungen an.

Ist es möglich, die Effektivität des eigenen Risikomanagements berechnen und darstellen zu lassen?

An Maßnahmen können die daraus resultierenden Effekte auf die Eintrittswahrscheinlichkeit und/oder Auswirkung erfasst werden. Diese Effekte können automatisiert mit der Risikobewertung verrechnet werden, um z.B. aus der erfassten Bruttobewertung die Nettobewertung berechnen zu lassen. Diese Maßnahmenverrechnung kann mit allen weiteren Funktionen und Bewertungsoptionen kombiniert werden.

Können auch Schäden in der GRC Software erfasst werden?

Ja, es besteht die Möglichkeit Schadensereignisse/Indicents mit Eintrittsdatum, Schadenssumme, Risikozuordnung und geographischer Lokation zu erfassen und in einer Übersichtsseite oder in Berichten auszuwerten.

Müssen alle Benutzer zwingend mit der Anwendung arbeiten, auch solche, die nur bestimmte Tätigkeiten durchführen?

Mitarbeiter, welche Maßnahmen durchführen oder die Durchführung von Kontrollen oder deren Effektivität bestätigen, können alternativ zur Bearbeitung Ihrer Aufgaben in der Anwendung deren Durchführung auch mittels Microsoft Outlook melden. Hierdurch können die Mitarbeiter mit ihrer gewohnten Arbeitsumgebung tätig werden und Schulungsaufwände für diese Mitarbeiter entfallen.

Gibt es R2C_GRC auch als Cloud Lösung?

Wir bieten unsere Anwendung R2C_GRC nicht nur On Premises an, also bei Ihnen im System installiert, sondern auch in der Cloud. Unsere GRC-Cloud ist immer online, immer verfügbar und voll skalierbar. So nutzen Sie die volle Funktionalität der R2C-Lösungen zu einem geringen Aufwand. Sicherheit hat dabei oberste Priorität. Auch darum werden alle Daten in einem deutschen Rechenzentrum gehostet: Zertifiziert nach ISO 27001.

Wir übernehmen für Sie die Wartung, den Support und garantieren Ihnen hohe Datensicherheit und zuverlässige Systemverfügbarkeit.

Kann mit R2C_GRC der IDW PS 340 n.F. umgesetzt werden?

Mit R2C_GRC die Anforderungen des IDW PS 340 n.F. fachgerecht umsetzen

Die Richtlinien zur Prüfung von Risikofrüherkennungssystemen wurden durch das Institut der Wirtschaftsprüfer in Deutschland e.V. (IDW) im Prüfungsstandard IDW PS 340 n.F. überarbeitet. Der herausgegebene Prüfungsstandard 340 beinhaltet die Prüfung des Risikofrüherkennungssystems
nach § 317 Abs. 4 HGB, das im Risikomanagement sowohl zur Neuidentifikation als auch zur kontinuierlichen Überwachung von Risiken dient.

Die wichtigsten Neuregelungen im Kurzüberblick:

Erweiterte konzernweite Identifikation bestandsgefährdender Entwicklungen auf Basis eines ganzheitlichen Gesamtrisikoinventars
Rechtzeitiges Erkennen von Risiken in einem oder mehreren handlungsorientierten Zeithorizonten
Bestimmung und fortlaufende Analyse der Risikotragfähigkeit
Aggregation von Risiken zur Beurteilung der Bestandsgefährdung
Berücksichtigung von Maßnahmen zur Risikosteuerung bei der Bewertung von „Nettorisiken“
Einführung des Grundelements der Risikosteuerung in das Risikofrüherkennungssystem
Konkretisierung der Systemdokumentation zu den Maßnahmen nach §91 Abs. 2 AktG

Der neue Prüfungsstandard betrifft derzeit börsennotierte Aktiengesellschaften (§ 91 Abs. 2 AktG).

Unsere Softwarelösung R2C_GRC unterstützt Sie bei der Umsetzung der Anforderungen des IDW PS 340 n.F

Kontaktieren Sie unsere Experten

*: Pflichtfeld