avedos GRC GmbH

Software Beratung Bildung
Risikomanagement
Internes Kontrollsystem (IKS)
Compliance
Informationssicherheits-Managementsystem (ISMS)
Datenschutz

Wir sind motiviert von der Überzeugung, dass nachhaltiger Erfolg innovativer Organisationen maßgeblich durch eine profunde Enterprise GRC-Strategie (Governance, Risk und Compliance) beeinflusst wird. Im Kern unserer Bemühungen als Anbieter von GRC-Lösungen steht die Befähigung europäischer Unternehmen, GRC als Werttreiber in der Unternehmensführung zu verankern. Als Partner begleiten wir unsere Kunden dabei, den Reifegrad der organisationalen GRC-Prozesse kontinuierlich zu entwickeln.

Unsere Softwarelösungen ermöglichen die Digitalisierung von GRC-Prozessen und deren effiziente Verankerung in der Organisation. Als Bindeglied zwischen operativen Ebenen und dem Top-Management ermöglicht unsere Software Plattform risk2value die bereichsübergreifende Vernetzung verschiedener GRC-Informationen und damit die Entwicklung eines einheitlichen Bezugsrahmens für transparentere Entscheidungen auf den unterschiedlichen Management Ebenen.

Die weltweit größten und erfolgreichsten Energieversorger, Versicherungen, Banken, Telekommunikations- und Handelsunternehmen schenken uns ihr Vertrauen und betreiben ihre GRC-Prozesse in der GRC-Plattform risk2value.
Weitere Informationen über avedos und risk2value finden Sie unter: http://www.avedos.com

Unsere Enterprise GRC-Plattform risk2value verfolgt folgende Prämissen:

  • Intelligent GRC – risk2value unterstützt die Vernetzung von unterschiedlichen GRC-Informationen und ermöglicht dadurch erkenntnisgebende Berichterstattung.
  • Tailored GRC – risk2value ermöglicht die Individualisierung für spezifische GRC-Anforderungen von Kunden und Branchen mittels Konfiguration und Customizing.
  • Digital GRC – risk2value ermöglicht das Einbinden von in der Organisation vorhandenen Informationen und Daten in GRC-Prozesse.
  • Connected GRC – risk2value unterstützt die Zusammenarbeit und Kommunikation sowie den strukturierten Informationsaustausch verschiedener GRC-Prozesse innerhalb und außerhalb der Organisation.

 

Anmeldung zum GRC alert

Informieren Sie sich zu aktuellen Trends und Fakten und verpassen Sie keine News über Events, Webinare, Podcast-Folgen oder Trainings. Hier anmelden!

Risikomanagement

Enterprise Risk Management

Ein modernes, unternehmensweites Enterprise Risk Management (ERM) adressiert den gesamten Risikomanagementprozess von der Risikoidentifikation über die Bewertung und Mitigation von Risiken bis hin zu einem aussagekräftigen Berichtswesen für das Management. ERM stellt somit einen integrativen Ansatz dar, durch den das Risikobewusstsein gesteigert und das Risikoverständnis verbessert werden kann. Die Implementierung eines Enterprise Risk Management unterstützt das Unternehmen dabei seinen Erfolg nachhaltig zu sichern, Risikokosten zu reduzieren und Chancenpotenziale zu fördern.

Das präventive Management von Chancen und Risiken zählt zu den originären Aufgaben des Vorstandes bzw. der Geschäftsführung. Bei schuldhaften Pflichtverletzungen haftet das betroffene Mitglied persönlich und muss den entstandenen Schaden ersetzen.

risk2value ermöglicht, Ihre bestehenden Methoden und Prozesse weiterzuführen und in einer professionellen Softwareplattform abzubilden. Die holistische Herangehensweise erlaubt einen einfachen Überblick über die Zusammenhänge zwischen Organisationseinheiten, deren Risikoeignern, Prozessen, Risiken, Bewertungen und Maßnahmen. Besonderes Augenmerk wird dabei auf die Überwindung des Silo-Denkens gelegt, da risk2value als integrative Plattform einen ganzheitlichen Ansatz verfolgt. Sie erhalten eine aggregierte Sicht über die Bestandssicherheit und Risikotragfähigkeit Ihres Unternehmens.

Internes Kontrollsystem (IKS)

Ein wirksames Internes Kontrollsystem ist ein wichtiger Bestandteil von GRC und bietet zweckmäßige Sicherheit bezogen auf die Erreichung von Zielen in folgenden Kategorien:

  • Robustheit der Unternehmensprozesse
  • Zuverlässigkeit der finanziellen Berichterstattung
  • Gesetzes- und Normenkonformität

 

Ein Internes Kontrollsystem ist in der Lage, Missbrauchs- und Schadenshandlungen in Unternehmen wirksam zu verhindern. Außerdem bietet es umfangreiche Potentiale im Hinblick auf Effizienz und Effektivität von Prozessen. Die Grundlage dafür sind ein ausgeprägtes Risikobewusstsein bei Führungskräften und Mitarbeitern sowie Transparenz als Basis für eine wirkungsvolle Überwachung.

Mit risk2value überwachen Sie inhärent in den Geschäftsprozessen liegende Risiken strukturiert und ordnen sie Organisationsbereichen oder Prozessen zu. Darüber hinaus kann das IKS und ein Enterprise Risk Management (ERM) auf einer gemeinsamen Datenbasis betrieben werden.

Compliance

Sämtliche Bereiche eines Unternehmens sind von Vorgaben und Gesetzen betroffen, die im Kontext einer Regelkonformität nachvollziehbar in die Organisation getragen werden müssen. Dabei geht es primär um das Einhalten von gesetzlichen, behördlichen und vertraglichen Regeln, also externen Vorgaben. Sekundär geht es auch um das Einhalten interner Richtlinien, die sich Unternehmen selbst auferlegen. Compliance Management verfolgt das Ziel, Verstöße und daraus abgeleitete Strafen zu vermeiden. Darüber hinaus soll sichergestellt werden, dass eingetretene Verstöße erkannt, entsprechend behandelt und zukünftig vermieden werden. Da alle Bereiche eines Unternehmens betroffen sind, nimmt Compliance Management meist eine Querschnittsfunktion ein.

Das präventive Management von Chancen und Risiken zählt zu den originären Aufgaben des Vorstandes bzw. der Geschäftsführung. Bei schuldhaften Pflichtverletzungen haftet das betroffene Mitglied persönlich und muss den entstandenen Schaden ersetzen.

risk2value bildet unterschiedlichste GRC-Lösungen in einem ganzheitlichen Ansatz ab und unterstützt dabei, Compliance-Vorgaben zu erfüllen und Compliance-Risiken zu identifizieren und zu optimieren. Dabei unterstützt risk2value den IDW Prüfungsstandard 980, der Leitlinien für die Einrichtung und Prüfung von Compliance Management Systemen beinhaltet.

Informationssicherheits-Managementsystem (ISMS)

Informationssicherheit hat das Ziel, den Schutz von Informationen jeglicher Art und Herkunft sicherzustellen. Ein Informationssicherheitsmanagement-System (ISMS) erfüllt dabei die Aufgabe, Schwachstellen zu identifizieren, Bedrohung zu erkennen, geeignete Gegenmaßnahmen zu ergreifen und Chancen zu identifizieren.

risk2value bietet als Software ein ganzheitliches ISMS, das alle wesentlichen Komponenten beinhaltet. Es ermöglicht dabei die systemgestützte Durchführung von Schutzbedarfsfeststellungen oder Business-Impact-Analysen, Risiko-Assessments mit Schwachstellen und Bedrohungen, sowie Control-Assessments mit unterschiedlichsten offiziellen oder individuellen Control- und Fragen-Katalogen. Auch die gesamte workflowgestützte Behandlung von Audit-Feststellungen, Sicherheitsvorfällen, Ausnahmeregelungen und die daraus resultierende Maßnahmenverfolgung können in risk2value automatisiert werden.

Der Mehrwert der Softwareunterstützung liegt vor allem in der automatischen Zusammenführung, der von verschiedenen Personen eingebrachten Informationen, zu einem Gesamtbild der Informationssicherheit. Mit der individuell konfigurierbaren Aggregationslogik können Sie unterschiedlichste Detailberichte generieren oder sich einen Gesamtüberblick über das ISMS verschaffen.

Datenschutz

Basierend auf mehr als 10 Jahren GRC Projekterfahrung hat avedos eine vorgefertigte Datenschutz Software entwickelt, die „Good Practice“ folgt. Der risk2value.accelerator ermöglicht es Unternehmen, den Einführungsaufwand einer geeigneten Lösung im Sinne der EU-Datenschutz-Grundverordnung (EU-DSGVO) drastisch zu reduzieren.

risk2value.accelerator basiert auf unserer Softwareplattform risk2value und kann einerseits als schnell zu implementierende und rasch einsetzbare Stand alone Lösung genutzt werden. Andererseits kann er auch als Teil eines umfassenden ISMS verwendet werden, in dem Datenschutz und ISMS integriert abgebildet sind. Die Lösung beinhaltet ein „Good Practice“ Datenmodell inkl. entsprechender Assettypen, Kataloge, Reports und Dashboards, die sofort einsetzbar sind. Bei Bedarf können spezielle Anpassungen individuell umgesetzt werden.

Merkmale des accelerator

  • “Quick Start“ der Umsetzung bzw. Inbetriebnahme durch den accelerator innerhalb weniger Tage
  • Flexible Anpassbarkeit und Erweiterbarkeit des accelerator mittels Konfiguration durch den Fachadministrator des Kundenunternehmens oder avedos
  • Integrierte BI, Reporting bzw. Dashboard Möglichkeiten (auf Augenhöhe mit BI Spezialisten)
  • Moderne und skalierbare IT Architektur
  • Volle Flexibilität bei den Betriebsmodellen: on premise oder Cloud mit gleicher Funktionalität
  • Cloud Betrieb im höchst zertifizierten Rechenzentrum Zentral-Europas
  • On premise als CAPEX oder OPEX (subscription) verfügbar
  • Datenanbindung an diverse Liefersysteme mittels Microsoft SSIS (Standard ETL des MS SQL Servers) möglich
Keine lange Leitung bei Unify: effektive Informationssicherheit für die Zukunft

Die Unify GmbH & Co. KG ist ein weltweit agierender Anbieter für Kommunikationssoftware. Das primäre Ziel des Unternehmens stellt die Einführung einer einheitlichen Lösung zur Zusammenführung verschiedener Netzwerke, Plattformen und Geräte dar um eine nahtlose Einbindung der Kommunikation in Unternehmensabläufe zu ermöglichen.

Um unternehmenskritische Informationen zu schützen und Risiken hinsichtlich der Verfügbarkeit, Vertraulichkeit und Verlässlichkeit von Daten zu minimieren, entschied sich Unify im Frühjahr 2012 für risk2value von avedos. Aufgrund der Berücksichtigung internationaler Standards wie ISO 27001 und des integrierten Kontrollsystems für Unternehmensregelwerke, stellt das flexible Gesamtpaket von avedos die optimale Plattform für Unify dar. „Wir suchten eine Lösung, die uns neben der Revisionssicherheit die notwendige Mandanten- und Dokumentationssicherheit bietet. Fündig wurden wir bei avedos und der Lösung risk2value“, so Stefan Dehoff, Chief Information Security Officer bei Unify.

risk2value ermöglicht Auswertungen in Listen und Spider-Grafiken für die Führungsebene und stellt so nachvollziehbare und revisionssichere Datenbestände zur Verfügung, die dokumentier- und bewertbar sind. So lassen sich „Risiken […] auf einen Blick erkennen, nachvollziehen und in eine Gesamtanalyse verarbeiten […]“ resümiert Werner Schwingenschlögl, Information Security Officer bei Unify. Die Softwarelösung stellt daher ein wichtiges Bindeglied zwischen Entscheidern und dem Top Management dar, bildet Risikomanagement- und Compliance-Anforderungen effektiv ab und verhilft zu Klarheit in komplexen Strukturen.


Governance, Risk und Compliance, kurz GRC, wird in einer Vielzahl von Unternehmen immer noch als ungeliebte Notwendigkeit betrachtet, die vor allem dazu dient, den Vorstand zu enthaften. Dadurch wird den gesetzlichen Erfordernissen Rechnung getragen. Die Möglichkeiten, die GRC bietet - die einen enormen Hebel auf die strategische Entwicklung eines Unternehmens haben können - werden mit …

Weiterlesen

Der folgende Beitrag geht der Frage nach, inwieweit eine einheitliche Softwareplattform unterschiedliche GRC-Themen effizient unterstützen kann und welche Synergien aufgrund einer einheitlichen Basistechnologie entstehen können. Business Continuity Management (BCM) und Interne Revision (IR) – Äpfel und Birnen? Business Continuity Management ist der Aufbau eines leistungsfähigen Notfall- und Krisenmanagements zwecks systematischer Vorbereitung für die Bewältigung von Schadenereignissen, so …

Weiterlesen

Ein Beitrag von Marco Mannes, Risikomanager EnBW Marco Mannes EnBW Energie Baden-Württemberg AG Web: http://www.enbw.com             Über 2.000 IKS-Kontrollen und mehr als 1.000 Risiken transparent und übersichtlich aufzubereiten – vor dieser Herausforderung stand die EnBW noch Ende 2012. Das Unternehmen mit über 20.000 Mitarbeitern und Sitz in Karlsruhe ist das drittgrößte Energieunternehmen Deutschlands. In Zeiten der Energiewende und der Diskussion …

Weiterlesen