Governance, Risk & Compliance Softwarelösung R2C_GRC

Governance, Risk & Compliance Softwarelösung R2C_GRC

Moderne Prozessunterstützung für den Bereich Governance, Risk & Compliance

Ein modernes Tool muss in der Lage sein, neben gesetzlichen Vorgaben unternehmensinterne Anforderungen individuell umsetzen zu können. Unsere integrierte Softwarelösung R2C_GRC für den Bereich Governance, Risk & Compliance, ist eine flexibel konfigurierbare Standardlösung zur durchgängigen Abbildung und Steuerung Ihres gesamten Risikomanagementprozesses.

Mehr als ein Risikomanagement-Tool

Unsere Softwarelösung R2C_GRC deckt den kompletten Bereich Governance, Risk & Compliance ab - eine integrierte Standardlösung, die sich individuell auf Ihre Unternehmensanforderungen anpassen lässt.

Ihre GRC-Experten sind für Sie da!

Wir beraten Sie gerne rund um das Thema Governance, Risk & Compliance!

In einem persönlichen Gespräch besprechen wir, welche Lösung perfekt zu Ihnen passt. Außerdem haben Sie die Möglichkeit, unsere Softwarelösung in einer kostenlosen Demo anzusehen.

Sprechen Sie uns an!

Jetzt kostenlose Demo anfragen

Das bietet Ihnen die Softwarelösung R2C_GRC

R2C_GRC lässt sich individuell auf Ihre Bedürfnisse anpassen. Die Softwarelösung kann je nach Ihren Anforderungen über die Konfiguration und über die verschiedenen Module für den gesamten Bereich Governance, Risk & Compliance erweitert werden.

  • einfache Integration in die bestehende IT-Landschaft
  • mehrsprachige Benutzeroberfläche
  • intuitives, modernes und webbasiertes Bedienkonzept
  • hohe Skalierbarkeit zur Anpassung an unterschiedliche Reifegrade des Risikomanagements
  • Standardlösung mit permanenter Weiterentwicklung auf Basis von Best-Practice-Ansätzen
  • umfangreiche Risikobewertungs- und Analysemöglichkeiten
  • integriertes Chancenmanagement
  • IKS- und Compliance-Funktionalitäten optional nutzbar
  • Software made in Germany
  • hohe Akzeptanz für das Risikomanagement durch einfache Nutzung
  • Revisionssicherheit durch Journalisierungsfunktion
  • niedriger Einführungsaufwand durch hohe Standardisierung
  • Abbildung Ihres eigenen Reportings durch eigenständig erstellbare Individualberichte
  • rollenbasiertes Berechtigungskonzept (Need-to-Know-Prinzip)
  • einfache Erfüllung von gesetzlichen Anforderungen und nationalen/internationalen Standards wie ISO 31000, ONR 49000 ff. und IDW PS340 n.F.
  • Abbildung von Prozessveränderungen in der Software eigenständig ohne Zusatzkosten umsetzbar
Schleupen GRC Cloud

Schleupen GRC-Cloud

Wir bieten unsere Anwendungen R2C_GRC und R2C_SECURITY nicht nur On Premises an, also bei Ihnen im System installiert, sondern auch in der Cloud
Unsere GRC-Cloud ist:

  • immer online
  • immer verfügbar
  • voll skalierbar. 

So nutzen Sie die volle Funktionalität der R2C-Lösungen, zu einem geringen Aufwand. 

Mehr Informationen

Schreiben Sie uns

Die mit * gekennzeichneten Felder sind Pflichtfelder.


Häufig gestellte Fragen (FAQ)

Sie finden hier Antworten auf Fragen, die uns immer wieder gestellt werden. Haben Sie weitere Fragen? Dann setzen Sie sich einfach mit uns in Verbindung! Wir helfen Ihnen gerne weiter.

Kontakt

  • Ja, die Anforderungen beider Normen können über die Software abgebildet werden.

Ja, Neben der Abbildung des Risikomanagementprozesses kann auch ein internes Kontrollsystem abgebildet werden. Dies kann in einem komplett integrierten Prozess stattfinden oder auch in zwei unterschiedlichen Ablauforganisationen (1. RM und 2. IKS). Es ist immer möglich, die Themen getrennt voneinander aber auch integriert zu betrachten

  • Ja, neben den Risiken können auch Chancen betrachtet und erfasst, bewertet und berichtet werden. Insbesondere Kunden, die simulieren, nutzen die Option des Chancenmanagements, da es im Rahmen der Risikobetrachtung auch Abweichungen der Risiken in den positiven Bereich ergeben können. Natürlich können die Chancen auch isoliert zu den Risiken betrachtet werden.

Ja, in der Anwendung steht eine Monte-Carlo-Simulation zur Verfügung. Dabei können Risiken über eine Monte-Carlo-Simulation aggregiert, eigene Simulationsportfolios zusammengestellt oder die Gesamtrisikolage des Unternehmens oder von Teilbereichen simuliert werden. Dabei werden sowohl mehrjährige Risikobewertungen wie auch (uni- oder bidirektionale positive und negative) Abhängigkeiten zwischen Risiken berücksichtigt. Die Anwendung kann die Risikomaße Value@Risk (VaR) und Conditional Value@Risk (CVaR) für selbst definierbare Konfidenzniveaus ermitteln.

In der Anwendung gibt es Standardberichte wie auch Individualberichte. Die Standardberichte bilden gängige Anforderungen an das Risikomanagement oder Interne Kontrollsystem ab (Riskmap, Risikoinventar, Risikoentwicklung, ISAE 3402 etc.). Neben den Standardberichten besteht die Möglichkeit eigene Berichte zu hinterlegen. Diese sind sowohl bezüglich der Inhalte wie auch des Designs/Layouts komplett individualisierbar.

Die Anwendung verfügt über ein umfassendes und flexibles Berechtigungskonzept. Hierbei können den Benutzern Rollen und Rechte auch Ebene der Entitäten, Stabsstellen und Unternehmensbereiche zugeordnet werden. Zur Verrechtung stehen vielfältige Standardrollen zur Verfügung, die bei Bedarf durch kundenindividuelle Rollen ergänzt werden können.

Die Anwendung verfügt über sehr umfangreiche Bewertungsoptionen. Dies beginnt mit einer qualitativen und/oder quantitativen Bewertungen und den jeweiligen Mischformen daraus, über eine Mehrjahresbewertung, Brutto-/Netto-/Zielsicht, EBIT-/Cash-Auswirkungen bis hin zu Bewertung der Risiken anhand diverser Verteilungsfunktionen oder in einer mehrdimensionalen Sicht (Finanziell, Reputation, Haftung, Umwelt, etc…). Die Nutzung der zur Verfügung stehenden Optionen ist hierbei völlig frei und kann jederzeit ergänzt werden, um die eigenen Risikobewertung weiter zu optimieren und auszubauen. Grundsätzlich passen sich sämtliche Erfassungsmasken den Kundenanforderungen an

An Maßnahmen können die daraus resultierenden Effekte auf die Eintrittswahrscheinlichkeit und/oder Auswirkung erfasst werden. Diese Effekte können automatisiert mit der Risikobewertung verrechnet werden, um z.B. aus der erfassten Bruttobewertung die Nettobewertung berechnen zu lassen. Diese Maßnahmenverrechnung kann mit allen weiteren Funktionen und Bewertungsoptionen kombiniert werden.

  • Ja, es besteht die Möglichkeit Schadensereignisse/Indicents mit Eintrittsdatum, Schadenssumme, Risikozuordnung und geographischer Lokation zu erfassen und in einer Übersichtsseite oder in Berichten auszuwerten.

Mitarbeiter, welche Maßnahmen durchführen oder die Durchführung von Kontrollen oder deren Effektivität bestätigen können alternativ zur Bearbeitung Ihrer Aufgaben in der Anwendung deren Durchführung auch mittels Microsoft Outlook melden. Hierdurch können die Mitarbeiter mit ihrer gewohnten Arbeitsumgebung tätig werden und Schulungsaufwände für diese Mitarbeiter entfallen.

Wir bieten unsere Anwendung R2C_GRC nicht nur On Premises an, also bei Ihnen im System installiert, sondern auch in der Cloud. Unsere GRC-Cloud ist immer online, immer verfügbar und voll skalierbar. So nutzen Sie die volle Funktionalität der R2C-Lösungen zu einem geringen Aufwand. Sicherheit hat dabei oberste Priorität. Auch darum werden alle Daten in einem deutschen Rechenzentrum gehostet: Zertifiziert nach ISO 27001.

Wie übernehmen für Sie die Wartung, den Support und garantieren Ihnen hohe Datensicherheit und zuverlässige Systemverfügbarkeit.