Risiken frühzeitig identifizieren und Chancen optimal nutzen

Der Risiko- und Chancenmanagement-Prozess auf Basis einer offenen Unternehmenskultur stellt einen wesentlichen Baustein der wertorientierten Führung von Unternehmen dar. Eine moderne Risikomanagement-Software für Unternehmen muss neben der Erfüllung gesetzlicher Vorgaben vor allem in der Lage sein, unternehmensinterne Anforderungen individuell umsetzen zu können.

Mit der Software-Lösung R2C_GRC können alle relevanten Mitarbeiterinnen und Mitarbeiter des Unternehmens mit genau definierten Zugriffsrechten in den Risikomanagement-Prozess involviert werden. Durch die intuitive Bedienbarkeit unterstützt die Software alle Prozessteilnehmer optimal und stellt ihnen die erforderlichen Informationen benutzergerecht aufbereitet zur Verfügung.

Leistungen der Software-Lösung Risikomanagement in R2C_GRC

Die Risikomanagement-Software bietet viele große Chancen: Sie lässt sich frei konfigurieren und damit sowohl der Unternehmensgröße als auch der Organisationsstruktur und dem Risikomanagement-Prozess optimal anpassen. Informationen werden analog zur jeweiligen Stufe des Risikomanagement-Prozesses strukturiert abgebildet. Die Informationen werden von der Identifikation über die Bewertung bis hin zur Analyse und zum Reporting von Risiken für das Unternehmen abgebildet.

Darüber hinaus zeichnet sich die Risikomanagement-Software R2C_GRC durch eine hohe Skalierbarkeit aus, die eine Anpassung an unterschiedlichste Reifegrade des unternehmensinternen Risikomanagements ermöglicht. Auf diese Weise erleichtert die Lösung nicht nur Ihre regelmäßige Risikoberichterstattung, sondern unterstützt Sie bei der Umsetzung regulatorischer Vorgaben wie COSO ERM, ISO 31000 und ONR 49000 ff. sowie IDW PS 340 n.F. – eine Komplettlösung für Governance, Risk & Compliance!

Kategorienatlas

Eingabedialog Risiko

Liste der Risiken

Liste der Maßnahmen

Mein Portfolio

Freigabe-Cockpit

Übersicht der Risiken

Übersicht der Maßnahmen

Übersicht der Indikatoren

Risikomanagement-Bericht: Risikoportfolio, Heatmap

Risikomanagement-Bericht: Simulationsergebnisse

Risikomanagement-Software: effektive Prozesse in R2C_GRC

Risikomanagement ist als elementarer Baustein der wertorientierten Unternehmensführung der gelebte Prozess, Chancen unter Berücksichtigung der vorhandenen Risiken optimal zu nutzen. In einem gelebten Risikomanagement-Prozess sind alle wesentlichen Entscheidungs- und Wissensträger einer Unternehmung involviert. Die Motivation aller betroffenen Personen ist die Voraussetzung für nachhaltigen Nutzen aus dem Risikomanagement-Prozess.

Meist sind die spezifischen Unternehmens- und Projektrisiken in den einzelnen Abteilungen „vom Gefühl her“ bekannt und oft auch in irgendeiner Form festgehalten. Wenn es jedoch darum geht, die einzelnen Risiken auf Geschäftsleitungs- oder Konzernebene zusammenzuführen und entsprechende Entscheidungen unter Berücksichtigung der Risikosituation zu treffen, bringt die Prozessunterstützung durch eine effiziente IT-Lösung den entscheidenden Vorteil.

  • Integrierter Risikoatlas mit Beispiel-Risiken, möglichen Maßnahmen und Standardfragen
  • Risikokatalog-Funktion für Top-Down-Risiko-Prozess
  • Abbildung von Geschäftsprozessen und Verknüpfung prozessimmanenter Risiken
  • Überwachung von Frühwarn-/ und Performance-Indikatoren
  • Erfassung und Auswertung von Risiko-Ursachen
  • Qualitative und quantitative Bewertung sowie Mischbewertungen
  • Diverse Verteilungsfunktionen, z.B. Dreieckverteilung, Normalverteilung, PERT-Verteilung, Szenarioverteilung, Rechteckeckverteilung, Multinomialverteilung
  • Frei definierbare Bewertungszielgrößen, z.B. EBIT, Cash-Flow
  • Betrachtung von Bewertungsperspektiven (Brutto, Netto und/oder Ziel)
  • Beliebige Anzahl an Bewertungszeiträumen, inkl. Berechnung des kumulativen Risikos
  • Optionales Chancenmanagement
  • Mehrstufige Risikoaggregation
  • Nutzung beliebiger Dimensionen für die nicht-monetäre Risikobewertung, z.B. ESG (Environment, Social, Governance), Reputation, Umwelt, Strafbarkeit, etc.
  • Automatische Berechnung der Gesamtauswirkung aus monetären und nicht-monetären Bewertungsaspekten
  • Übersichtliche Auswertungsseiten für die Ergebnisanalyse
  • Analyse und Auswertung des Risikoportfolios in Bezug auf die Unternehmensorganisation, Prozessstruktur, generelle Verantwortlichkeiten oder Risikokategorisierung
  • Szenarioanalyse (Best Case, Most Likely Case, Worst Case)
  • Jahres- und Zielgrößenanalysen
  • Monte-Carlo-Simulation zur Berechnung des Value@Risk und Conditional Value@Risk mit frei definierbaren Konfidenzniveaus
  • Definition beliebiger Simulationsportfolios, z.B. je Risikokategorie, Geschäftsprozess, Gesellschaft, etc.
  • Integriertes Maßnahmen-Management zur effizienten Maßnahmenverfolgung inkl. frei konfigurierbaren E-Mails zur Erinnerung der Verantwortlichen an die fristgerechte Bearbeitung von Maßnahmen
  • Bewertung von Maßnahmen hinsichtlich Effektivität, Kosten, Terminierung, Umsetzungsstatus und Verantwortlichkeiten
  • Automatische Überwachung von Terminen
  • Integration von Microsoft Outlook zur Durchführung von Aufgaben für Mitarbeiter ohne Zugang zur Anwendung
  • Prozessunterstützung für das zyklische Reporting durch frei filterbare Standardberichte und selbst erstellbare individuelle Berichte
  • Reporting-Templates zur jederzeitigen Anpassung an individuelle Anforderungen
  • Umfangreiche Dashboards durch die Integration von Microsoft Power BI
  • Übersichtliche Cockpit-Funktionen
  • Revisionssichere Historisierung und Journalisierung
  • Umfassende Export-/Import-Funktionen

Jetzt Termin für eine kostenlose Demo buchen

Vorteile gegenüber herkömmlichen Methoden

Eine Risikomanagement-Software, die den gesamten Risikomanagementbereich eines Unternehmens abdeckt, hat viele Vorteile gegenüber der herkömmlich eingesetzten Risikomanagementmethode über Microsoft Excel oder auf Papier:

  • Berechtigungsgesteuerter Zugriff: es ist detailliert steuerbar, wer welche Elemente bearbeiten oder lesen darf
  • Journalisierung: es ist nachvollziehbar, wer wann welche Änderung an den Elementen vorgenommen hat
  • Historisierung-/Archivierungsfunktion: auf Knopfdruck können historische Berichte und Vergleiche von aktuellen und historischen Daten erzeugt werden
  • Online-Auswertungen und ad-hoc-Berichte: Analysen können auf Knopfdruck erzeugt und Daten aufbereitet werden
  • Direkte Datenerfassung: alle Beteiligten können die Daten direkt erfassen; es ist keine Konsolidierung einzelner Risikoberichte (Excel-Sheets) nötig, die an das zentrale Risikomanagement geschickt werden müssen
  • Einfache Erweiterbarkeit des Risikomanagementprozesses im Rahmen der Standardfunktionalitäten ohne zusätzliche Programmierung
  • Zentrale Verteilung und Steuerung von Aufgaben (Maßnahmen, Kontrollen)
  • Erhöhte Verbindlichkeit auf der Anwenderseite

Häufig gestellte Fragen zur GRC Software

Ja, die Anforderungen beider Normen können über die Software abgebildet werden.

Ja, Neben der Abbildung des Risikomanagementprozesses kann auch ein internes Kontrollsystem abgebildet werden. Dies kann in einem komplett integrierten Prozess stattfinden oder auch in zwei unterschiedlichen Ablauforganisationen (1. RM und 2. IKS). Es ist immer möglich, die Themen getrennt voneinander aber auch integriert zu betrachten

Ja, neben den Risiken können auch Chancen betrachtet und erfasst, bewertet und berichtet werden. Insbesondere Kunden, die simulieren, nutzen die Option des Chancenmanagements, da es im Rahmen der Risikobetrachtung auch Abweichungen der Risiken in den positiven Bereich ergeben können. Natürlich können die Chancen auch isoliert zu den Risiken betrachtet werden.

Ja, in der Anwendung steht eine Monte-Carlo-Simulation zur Verfügung. Dabei können Risiken über eine Monte-Carlo-Simulation aggregiert, eigene Simulationsportfolios zusammengestellt oder die Gesamtrisikolage des Unternehmens oder von Teilbereichen simuliert werden. Dabei werden sowohl mehrjährige Risikobewertungen wie auch (uni- oder bidirektionale positive und negative) Abhängigkeiten zwischen Risiken berücksichtigt. Die Anwendung kann die Risikomaße Value@Risk (VaR) und Conditional Value@Risk (CVaR) für selbst definierbare Konfidenzniveaus ermitteln.

 

In der Anwendung gibt es Standardberichte wie auch Individualberichte. Die Standardberichte bilden gängige Anforderungen an das Risikomanagement oder Interne Kontrollsystem ab (Riskmap, Risikoinventar, Risikoentwicklung, ISAE 3402 etc.). Neben den Standardberichten besteht die Möglichkeit eigene Berichte zu hinterlegen. Diese sind sowohl bezüglich der Inhalte wie auch des Designs/Layouts komplett individualisierbar.

Die Anwendung verfügt über ein umfassendes und flexibles Berechtigungskonzept. Hierbei können den Benutzern Rollen und Rechte auch Ebene der Entitäten, Stabsstellen und Unternehmensbereiche zugeordnet werden. Zur Verrechtung stehen vielfältige Standardrollen zur Verfügung, die bei Bedarf durch kundenindividuelle Rollen ergänzt werden können.

Die Anwendung verfügt über sehr umfangreiche Bewertungsoptionen. Dies beginnt mit einer qualitativen und/oder quantitativen Bewertungen und den jeweiligen Mischformen daraus, über eine Mehrjahresbewertung, Brutto-/Netto-/Zielsicht, EBIT-/Cash-Auswirkungen bis hin zu Bewertung der Risiken anhand diverser Verteilungsfunktionen oder in einer mehrdimensionalen Sicht (Finanziell, Reputation, Haftung, Umwelt, etc…). Die Nutzung der zur Verfügung stehenden Optionen ist hierbei völlig frei und kann jederzeit ergänzt werden, um die eigenen Risikobewertung weiter zu optimieren und auszubauen. Grundsätzlich passen sich sämtliche Erfassungsmasken den Kundenanforderungen an.

An Maßnahmen können die daraus resultierenden Effekte auf die Eintrittswahrscheinlichkeit und/oder Auswirkung erfasst werden. Diese Effekte können automatisiert mit der Risikobewertung verrechnet werden, um z.B. aus der erfassten Bruttobewertung die Nettobewertung berechnen zu lassen. Diese Maßnahmenverrechnung kann mit allen weiteren Funktionen und Bewertungsoptionen kombiniert werden.

Ja, es besteht die Möglichkeit Schadensereignisse/Indicents mit Eintrittsdatum, Schadenssumme, Risikozuordnung und geographischer Lokation zu erfassen und in einer Übersichtsseite oder in Berichten auszuwerten.

Mitarbeiter, welche Maßnahmen durchführen oder die Durchführung von Kontrollen oder deren Effektivität bestätigen, können alternativ zur Bearbeitung Ihrer Aufgaben in der Anwendung deren Durchführung auch mittels Microsoft Outlook melden. Hierdurch können die Mitarbeiter mit ihrer gewohnten Arbeitsumgebung tätig werden und Schulungsaufwände für diese Mitarbeiter entfallen.

 

Wir bieten unsere Anwendung R2C_GRC nicht nur On Premises an, also bei Ihnen im System installiert, sondern auch in der Cloud. Unsere GRC-Cloud ist immer online, immer verfügbar und voll skalierbar. So nutzen Sie die volle Funktionalität der R2C-Lösungen zu einem geringen Aufwand. Sicherheit hat dabei oberste Priorität. Auch darum werden alle Daten in einem deutschen Rechenzentrum gehostet: Zertifiziert nach ISO 27001.

Wir übernehmen für Sie die Wartung, den Support und garantieren Ihnen hohe Datensicherheit und zuverlässige Systemverfügbarkeit.

Mit R2C_GRC die Anforderungen des IDW PS 340 n.F. fachgerecht umsetzen

Die Richtlinien zur Prüfung von Risikofrüherkennungssystemen wurden durch das Institut der Wirtschaftsprüfer in Deutschland e.V. (IDW) im Prüfungsstandard IDW PS 340 n.F. überarbeitet. Der herausgegebene Prüfungsstandard 340 beinhaltet die Prüfung des Risikofrüherkennungssystems
nach § 317 Abs. 4 HGB, das im Risikomanagement sowohl zur Neuidentifikation als auch zur kontinuierlichen Überwachung von Risiken dient.

Die wichtigsten Neuregelungen im Kurzüberblick:

  • Erweiterte konzernweite Identifikation bestandsgefährdender Entwicklungen auf Basis eines ganzheitlichen Gesamtrisikoinventars
  • Rechtzeitiges Erkennen von Risiken in einem oder mehreren handlungsorientierten Zeithorizonten
  • Bestimmung und fortlaufende Analyse der Risikotragfähigkeit
  • Aggregation von Risiken zur Beurteilung der Bestandsgefährdung
  • Berücksichtigung von Maßnahmen zur Risikosteuerung bei der Bewertung von „Nettorisiken“
  • Einführung des Grundelements der Risikosteuerung in das Risikofrüherkennungssystem
  • Konkretisierung der Systemdokumentation zu den Maßnahmen nach §91 Abs. 2 AktG

Der neue Prüfungsstandard betrifft derzeit börsennotierte Aktiengesellschaften (§ 91 Abs. 2 AktG).

Unsere Softwarelösung R2C_GRC unterstützt Sie bei der Umsetzung der Anforderungen des IDW PS 340 n.F

Kontaktieren Sie unsere Experten

*: Pflichtfeld