avedos GRC GmbH

Software Beratung Bildung
Risikomanagement
Internes Kontrollsystem (IKS)
Compliance
Informationssicherheits-Managementsystem (ISMS)
Datenschutz

Die avedos GRC GmbH ist ein europäisches Softwareunternehmen mit Hauptsitz in Wien, das sich auf Governance, Risk und Compliance (GRC) spezialisiert hat. Im Kern der Bemühungen steht die Vernetzung der verschiedenen GRC Informationen. Die avedos Softwarelösungen fungieren als Bindeglied zwischen operativen Ebenen und dem Top-Management. Sie ermöglichen risikobewusste und wertorientierte Entscheidungen in einer komplexen Unternehmensumwelt. Die Softwareplattform risk2value deckt eine Vielzahl von GRC Anwendungsbereichen, wie Enterprise Risk Management, Internes Kontrollsystem, Compliance Management, Audit Management, Datenschutz, Informationssicherheitsmanagement und viele mehr, ab. Zu den Kunden zählen die weltweit größten und erfolgreichsten Automobilhersteller, Versicherungen, Banken, Telekommunikations- und Handelsunternehmen.

Steigender regulatorischer Druck, verschärfte Transparenz-Anforderungen der Eigentümer an das Management, die Digitalisierung der Geschäftsmodelle, wechselnde Trends und zunehmende Marktschwankungen, die intrinsische Motivation für Nachvollziehbarkeit und Transparenz von Entscheidungen – all diese Anforderungen an moderne Unternehmensführung machen das unternehmerische Handeln komplexer und stehen der Erwartung nach steigender Effizienz oftmals gegenüber.

avedos verschreibt sich seit 2005 dem Ziel, GRC Prozesse in Unternehmen zu etablieren, die nicht nur diesen Herausforderungen gerecht werden, sondern in der Lage sind, aus einer GRC Strategie klare Mehrwerte für Unternehmen zu schaffen. GRC ist eine integrierte Sammlung von Fähigkeiten, um gesteckte Ziele verlässlich zu erreichen, mit Unsicherheit umzugehen und integer zu handeln. Wir sind der Überzeugung, dass GRC ein Entwicklungspfad zu nachhaltiger Unternehmensführung ist und damit der Innovation und dem Wachstum in Unternehmen einen stabilen Rahmen gibt. Auf diesem Entwicklungspfad wollen wir unsere Kunden begleiten, unterstützen, vielleicht auch herausfordern, um so gemeinsam die Basis dafür zu schaffen, aus GRC Prozessen messbaren Mehrwert zu generieren.

Risikomanagement

Enterprise Risk Management

Ein modernes, unternehmensweites Enterprise Risk Management (ERM) adressiert den gesamten Risikomanagementprozess von der Risikoidentifikation über die Bewertung und Mitigation von Risiken bis hin zu einem aussagekräftigen Berichtswesen für das Management. ERM stellt somit einen integrativen Ansatz dar, durch den das Risikobewusstsein gesteigert und das Risikoverständnis verbessert werden kann. Die Implementierung eines Enterprise Risk Management unterstützt das Unternehmen dabei seinen Erfolg nachhaltig zu sichern, Risikokosten zu reduzieren und Chancenpotenziale zu fördern.

Das präventive Management von Chancen und Risiken zählt zu den originären Aufgaben des Vorstandes bzw. der Geschäftsführung. Bei schuldhaften Pflichtverletzungen haftet das betroffene Mitglied persönlich und muss den entstandenen Schaden ersetzen.

risk2value ermöglicht, Ihre bestehenden Methoden und Prozesse weiterzuführen und in einer professionellen Softwareplattform abzubilden. Die holistische Herangehensweise erlaubt einen einfachen Überblick über die Zusammenhänge zwischen Organisationseinheiten, deren Risikoeignern, Prozessen, Risiken, Bewertungen und Maßnahmen. Besonderes Augenmerk wird dabei auf die Überwindung des Silo-Denkens gelegt, da risk2value als integrative Plattform einen ganzheitlichen Ansatz verfolgt. Sie erhalten eine aggregierte Sicht über die Bestandssicherheit und Risikotragfähigkeit Ihres Unternehmens.

Internes Kontrollsystem (IKS)

Ein wirksames Internes Kontrollsystem ist ein wichtiger Bestandteil von GRC und bietet zweckmäßige Sicherheit bezogen auf die Erreichung von Zielen in folgenden Kategorien:

  • Robustheit der Unternehmensprozesse
  • Zuverlässigkeit der finanziellen Berichterstattung
  • Gesetzes- und Normenkonformität

 

Ein Internes Kontrollsystem ist in der Lage, Missbrauchs- und Schadenshandlungen in Unternehmen wirksam zu verhindern. Außerdem bietet es umfangreiche Potentiale im Hinblick auf Effizienz und Effektivität von Prozessen. Die Grundlage dafür sind ein ausgeprägtes Risikobewusstsein bei Führungskräften und Mitarbeitern sowie Transparenz als Basis für eine wirkungsvolle Überwachung.

Mit risk2value überwachen Sie inhärent in den Geschäftsprozessen liegende Risiken strukturiert und ordnen sie Organisationsbereichen oder Prozessen zu. Darüber hinaus kann das IKS und ein Enterprise Risk Management (ERM) auf einer gemeinsamen Datenbasis betrieben werden.

Compliance

Sämtliche Bereiche eines Unternehmens sind von Vorgaben und Gesetzen betroffen, die im Kontext einer Regelkonformität nachvollziehbar in die Organisation getragen werden müssen. Dabei geht es primär um das Einhalten von gesetzlichen, behördlichen und vertraglichen Regeln, also externen Vorgaben. Sekundär geht es auch um das Einhalten interner Richtlinien, die sich Unternehmen selbst auferlegen. Compliance Management verfolgt das Ziel, Verstöße und daraus abgeleitete Strafen zu vermeiden. Darüber hinaus soll sichergestellt werden, dass eingetretene Verstöße erkannt, entsprechend behandelt und zukünftig vermieden werden. Da alle Bereiche eines Unternehmens betroffen sind, nimmt Compliance Management meist eine Querschnittsfunktion ein.

Das präventive Management von Chancen und Risiken zählt zu den originären Aufgaben des Vorstandes bzw. der Geschäftsführung. Bei schuldhaften Pflichtverletzungen haftet das betroffene Mitglied persönlich und muss den entstandenen Schaden ersetzen.

risk2value bildet unterschiedlichste GRC-Lösungen in einem ganzheitlichen Ansatz ab und unterstützt dabei, Compliance-Vorgaben zu erfüllen und Compliance-Risiken zu identifizieren und zu optimieren. Dabei unterstützt risk2value den IDW Prüfungsstandard 980, der Leitlinien für die Einrichtung und Prüfung von Compliance Management Systemen beinhaltet.

Informationssicherheits-Managementsystem (ISMS)

Informationssicherheit hat das Ziel, den Schutz von Informationen jeglicher Art und Herkunft sicherzustellen. Ein Informationssicherheitsmanagement-System (ISMS) erfüllt dabei die Aufgabe, Schwachstellen zu identifizieren, Bedrohung zu erkennen, geeignete Gegenmaßnahmen zu ergreifen und Chancen zu identifizieren.

risk2value bietet als Software ein ganzheitliches ISMS, das alle wesentlichen Komponenten beinhaltet. Es ermöglicht dabei die systemgestützte Durchführung von Schutzbedarfsfeststellungen oder Business-Impact-Analysen, Risiko-Assessments mit Schwachstellen und Bedrohungen, sowie Control-Assessments mit unterschiedlichsten offiziellen oder individuellen Control- und Fragen-Katalogen. Auch die gesamte workflowgestützte Behandlung von Audit-Feststellungen, Sicherheitsvorfällen, Ausnahmeregelungen und die daraus resultierende Maßnahmenverfolgung können in risk2value automatisiert werden.

Der Mehrwert der Softwareunterstützung liegt vor allem in der automatischen Zusammenführung, der von verschiedenen Personen eingebrachten Informationen, zu einem Gesamtbild der Informationssicherheit. Mit der individuell konfigurierbaren Aggregationslogik können Sie unterschiedlichste Detailberichte generieren oder sich einen Gesamtüberblick über das ISMS verschaffen.

Datenschutz

Basierend auf mehr als 10 Jahren GRC Projekterfahrung hat avedos eine vorgefertigte Datenschutz Software entwickelt, die „Good Practice“ folgt. Der risk2value.accelerator ermöglicht es Unternehmen, den Einführungsaufwand einer geeigneten Lösung im Sinne der EU-Datenschutz-Grundverordnung (EU-DSGVO) drastisch zu reduzieren.

risk2value.accelerator basiert auf unserer Softwareplattform risk2value und kann einerseits als schnell zu implementierende und rasch einsetzbare Stand alone Lösung genutzt werden. Andererseits kann er auch als Teil eines umfassenden ISMS verwendet werden, in dem Datenschutz und ISMS integriert abgebildet sind. Die Lösung beinhaltet ein „Good Practice“ Datenmodell inkl. entsprechender Assettypen, Kataloge, Reports und Dashboards, die sofort einsetzbar sind. Bei Bedarf können spezielle Anpassungen individuell umgesetzt werden.

Merkmale des accelerator

  • “Quick Start“ der Umsetzung bzw. Inbetriebnahme durch den accelerator innerhalb weniger Tage
  • Flexible Anpassbarkeit und Erweiterbarkeit des accelerator mittels Konfiguration durch den Fachadministrator des Kundenunternehmens oder avedos
  • Integrierte BI, Reporting bzw. Dashboard Möglichkeiten (auf Augenhöhe mit BI Spezialisten)
  • Moderne und skalierbare IT Architektur
  • Volle Flexibilität bei den Betriebsmodellen: on premise oder Cloud mit gleicher Funktionalität
  • Cloud Betrieb im höchst zertifizierten Rechenzentrum Zentral-Europas
  • On premise als CAPEX oder OPEX (subscription) verfügbar
  • Datenanbindung an diverse Liefersysteme mittels Microsoft SSIS (Standard ETL des MS SQL Servers) möglich
Keine lange Leitung bei Unify: effektive Informationssicherheit für die Zukunft

Die Unify GmbH & Co. KG ist ein weltweit agierender Anbieter für Kommunikationssoftware. Das primäre Ziel des Unternehmens stellt die Einführung einer einheitlichen Lösung zur Zusammenführung verschiedener Netzwerke, Plattformen und Geräte dar um eine nahtlose Einbindung der Kommunikation in Unternehmensabläufe zu ermöglichen.

Um unternehmenskritische Informationen zu schützen und Risiken hinsichtlich der Verfügbarkeit, Vertraulichkeit und Verlässlichkeit von Daten zu minimieren, entschied sich Unify im Frühjahr 2012 für risk2value von avedos. Aufgrund der Berücksichtigung internationaler Standards wie ISO 27001 und des integrierten Kontrollsystems für Unternehmensregelwerke, stellt das flexible Gesamtpaket von avedos die optimale Plattform für Unify dar. „Wir suchten eine Lösung, die uns neben der Revisionssicherheit die notwendige Mandanten- und Dokumentationssicherheit bietet. Fündig wurden wir bei avedos und der Lösung risk2value“, so Stefan Dehoff, Chief Information Security Officer bei Unify.

risk2value ermöglicht Auswertungen in Listen und Spider-Grafiken für die Führungsebene und stellt so nachvollziehbare und revisionssichere Datenbestände zur Verfügung, die dokumentier- und bewertbar sind. So lassen sich „Risiken […] auf einen Blick erkennen, nachvollziehen und in eine Gesamtanalyse verarbeiten […]“ resümiert Werner Schwingenschlögl, Information Security Officer bei Unify. Die Softwarelösung stellt daher ein wichtiges Bindeglied zwischen Entscheidern und dem Top Management dar, bildet Risikomanagement- und Compliance-Anforderungen effektiv ab und verhilft zu Klarheit in komplexen Strukturen.


Der folgende Beitrag geht der Frage nach, inwieweit eine einheitliche Softwareplattform unterschiedliche GRC-Themen effizient unterstützen kann und welche Synergien aufgrund einer einheitlichen Basistechnologie entstehen können. Business Continuity Management (BCM) und Interne Revision (IR) – Äpfel und Birnen? Business Continuity Management ist der Aufbau eines leistungsfähigen Notfall- und Krisenmanagements zwecks systematischer Vorbereitung für die Bewältigung von Schadenereignissen, so …

Weiterlesen

Ein Beitrag von Marco Mannes, Risikomanager EnBW Marco Mannes EnBW Energie Baden-Württemberg AG Web: http://www.enbw.com             Über 2.000 IKS-Kontrollen und mehr als 1.000 Risiken transparent und übersichtlich aufzubereiten – vor dieser Herausforderung stand die EnBW noch Ende 2012. Das Unternehmen mit über 20.000 Mitarbeitern und Sitz in Karlsruhe ist das drittgrößte Energieunternehmen Deutschlands. In Zeiten der Energiewende und der Diskussion …

Weiterlesen