BWise Germany GmbH

Software Beratung Bildung
Risikomanagement
Internes Kontrollsystem (IKS)
Compliance
Interne Revision
Business Continuity Management (BCM)
Informationssicherheits-Managementsystem (ISMS)
Continuous Controls Monitoring (CCM)

BWise, ein Unternehmen der Nasdaq Group, ist einer der globalen Marktführer im Bereich GRC-Software (Enterprise Governance, Risiko- und Compliance Management). Aufbauend auf einer langen Tradition im Geschäftsprozess-Management bietet BWise bewährte Lösungen für Risikomanagement, Interne Kontrolle, Interne Revision, Compliance & Policy Management, IT-GRC und Nachhaltigkeitsmanagement.

Mit seiner Plattform hilft BWise Unternehmen, organisationsweite Risiken zu verfolgen, zu bewerten und zu managen. Mit BWise bringen Unternehmen ihre Performance mit ihren finanziellen und Reputationsrisiken ins Gleichgewicht: ihre Verantwortlichkeit wird so verbessert und die finanzielle, strategische sowie operationale Effizienz gesteigert. BWise versetzt seine Kunden in die Lage, internationalen Vorschriften wie Anti-Korruptionsbestimmungen, Solvency II, Basel II und III, Sarbanes-Oxley, ISAE3402/SAS-70, PCI-DSS und ISO-Normen oder nationalen Bestimmungen wie KonTraG sowie BilMoG in Deutschland und den Artikeln OR728a und OR663b in der Schweiz gerecht zu werden.

BWise’ weltweite Vertriebs-, Service- und Support-Standorte kommen den GRC- Bedürfnissen hunderter führender Unternehmen nach. Weitere Informationen finden Sie auf www.bwise-grc.de.


Nasdaq BWise ist seit mehreren Jahre in Folge als Leader von den unabhängigen, weltweit anerkannten Analysten Forrester und Gartner positioniert und erhielt dieses Jahr außerdem Auszeichnungen von Chartis und risk.net als beste GRC- und OpRisk-Technologie.

logos_auszeichnungen

Risikomanagement

Risikomanagement  unter Kontrolle mit BWise® Risikomanagement 

BWise® Risikomanagement unterstützt den gesamten Risikomanagement-Prozess und ist Teil der integrierten Plattform für Governance, Risiko- und Compliance Management. BWise deckt alle Aspekte des RM-Prozesses ab, von der Identifizierung der Risiken über deren Analyse, Bewertung und Monitoring bis hin zur Nachverfolgung und Steuerung von Vorfällen, Sicherstellung geeigneter Maßnahmen und integriertem Reporting.

Was  BWise® Risikomanagement bietet:  

  • Identifizierung neuer Risiken, Einführung von (existierenden) Steuerungsmaßnahmen und Aktionsplänen
  • Dokumentation von Risiken, Teilrisiken, Risikoauslösern und Risikoursachen
  • Risikobewertung nach verschiedenen Risikodimensionen mit konfigurierbaren Auswirkungs- und Wahrscheinlichkeitsskalen sowie robusten Workflows für fehlerfreie Datensammlung und Management-Freigabe
  • Quantitative Analysen und Szenarioanalysen dank fortgeschrittener Berechnungsfunktionen
  • Zeitnahe Maßnahmennachverfolgung von allen Risikobefunden sowie Vorbeugung von schwerwiegenden Risikoereignissen und möglichen Verlusten
  • Risikoaggregation mit Risikokonsolidierungstechniken für einen Überblick auf höchster Ebene mit Zugang zu darunterliegenden Risiken, Aktionsplänen und Prozessverantwortlichen in Drill-down Dashboards
  • Berichterstattung mit konfigurierbaren Berichten und Dashboards mit Drill-down Heatmaps, Risikotendenzen, Top-Risiken mit Risikoübersichten und relevanten Details

Internes Kontrollsystem (IKS)

IKS im Griff mit BWise® Interne Kontrolle

BWise® Interne Kontrolle integriert den gesamten Kontrollprozess, einschließlich der Identifizierung und der Behebung von Auffälligkeiten. Management-Informationen können auf allen Unternehmensebenen verfügbar gemacht werden und so den Fortschritt im gesamten Prozess darlegen, Statusberichte zu Mängeln und Aktionsplänen sowie detaillierte Informationen bezüglich der Kontrollen liefern.

Was BWise® Interne Kontrolle bietet:

  • Risiko-orientierte Abgrenzung für die Bestimmung wesentlicher Risiken bezogen auf die Finanzberichterstattung und für die Definition des Prüfumfangs entsprechender Kontrollen
  • Die Entwicklung eines Risiko- und Kontroll-Frameworks mithilfe von Templates wie COSO und ISO oder des unternehmenseigenen Frameworks für die Sicherstellung von Standards und Taxonomie
  • Bewertung von Design und operativer Wirksamkeit, einschließlich Nachprüfungs- und Monitoring-Workflows für Nachbesserung
  • Beim Reporting der Testergebnisse, das die Handhabung sämtlicher Defizite und Befunde sowie Managementempfehlungen beinhaltet, werden Drag-and-drop-Berichte und konsolidierte Dashboards eingesetzt. Alles wird revisionssicher dokumentiert
  • Besserer Überblick an der Unternehmensspitze dank automatisierter Datenzusammenstellung, die auf aggregierten Informationen aus allen Unternehmensebenen basieren, einschließlich Compliance-Bewertungen der Sarbanes-Oxley 302/404 Zertifizierung oder der ISAE 3402 Zertifizierung

Compliance

BWise® Compliance & Policy Management-Softwarelösung 

Um die Änderungsflut von Regularien zu managen, hilft BWise Compliance-Teams bei der schnellen Identifizierung von Unternehmensvorschriften und jenen Geschäftsprozessen, auf die sich die jeweilige Regulierung unmittelbar auswirkt. Compliance-Teams können dann weiter bestimmen, ob Prozessverantwortliche durch gezielte Compliance-Bewertungskampagnen und Aktionspläne involviert werden, um Compliance-Probleme so effizient und effektiv wie möglich zu mindern.

Was BWise ® Compliance & Policy Management bietet:

  • Meldungen und Updates aus verschiedenen regulatorischen Quellen, wie z.B. SEC, FINRA und StateScape via RSS Feeds oder XML- Dateien, um immer auf dem neuesten Stand der Änderungsflut von Vorschriften zu sein
  • Vordefinierte Templates für ein besseres Verständnis von Bestimmungen und Branchenstandards wie Sarbanes-Oxley, COSO, COBIT oder ISO (27002, 14000, 9001) und vieler anderer Normen und Richtlinien
  • Risikobasiertes Scoping und Lückenanalyse, um interne Kontrollen in Verbindung mit Regularien zu setzen und Fortschritte im Bereich Kontrollimplementierung durch Status-Tracking und robuste Reporting- und Dashboard-Funktionalitäten zu verfolgen
  • Gestaltung, Verwaltung, Verbreitung und Anerkennung von Vorschriften mit fortgeschrittenen Workflows, Einchecken/Auschecken-Funktionen und cleverem Policy Management Portal
  • Flexible Compliance-Bewertungen mit robustem Kontroll-Testing und Fragebogen-Funktionalitäten

Interne Revision

Unterstützung des gesamten Revisionsprozesses mit BWise® Internal Audit

BWise ist davon überzeugt, dass die Interne Revision und Unternehmen am besten funktionieren, wenn in einem einzigen, integrierten System gearbeitet und dadurch die Struktur der Verantwortlichkeiten vereinfacht wird. Die integrierte Plattform für Governance, Risiko- und Compliance- Management unterstützt dies. Die Möglichkeit, eine gemeinsame Risikotaxonomie und -sprache zu verwenden erlaubt es Unternehmen, sich auf ihr Geschäft zu konzentrieren und ermöglicht der Internen Revision, dieselbe Sprache zu sprechen wie deren Kollegen aus anderen Abteilungen.

Was BWise® Interne Revision bietet:

  • Jährliche Risikobewertungen, um den Prüfungsumfang zu bestimmen, sowie Berichterstattung über den Fortschritt und den Risikostatus über das ganze Jahr hinweg
  • Planung und Personalzuweisung, inklusive Revisionsplanung und -terminierung, Zeiterfassung und Management-Freigabe für eine bessere Budgetierung, Kostenzuteilung und Nachverfolgung von Fortschritten und des Status
  • Verwaltung von Arbeitspapieren mit vielfältigen Workflow-Möglichkeiten, welche online und offline Arbeitspapiere in einer sicheren Audit-Umgebung ermöglichen
  • Audit Analytics für eine Reduzierung des Aufwands bei der Datensammlung bei Standard- und Ad-hoc-Analysen
  • Berichterstattung über Prüfungsergebnisse, inklusive Feststellungen und Management-Empfehlungen
  • Feststellungen und Empfehlungen mit konfigurierbaren Workflows für eine Überwachung und Nachverfolgung in Echtzeit

Business Continuity Management (BCM)

Business Continuity Management

Unterbrechungen des Geschäftsbetriebs können sehr kostspielig sein. Nahezu wöchentlich zeigen Beispiele überall in der Welt, wie wichtig die Vorbereitung und Ausarbeitung eines Business Continuity Plans ist. Die BWise® GRC-Plattform kann wesentliche Bereiche des Business Continuity Managements (BCM) unterstützen und Daten aus oder mit anderen GRC-Initiativen integrieren. BWise® BCM kann das BC-Programm Ihres Unternehmens in vielerlei Hinsicht unterstützen, z. B. durch die:

  • Verwaltung einer zentralisierten Ablage der Geschäftsprozesse
  • Durchführung einer Business Impact Analyse (BIA) für jeden Geschäftsprozess
  • Priorisierung der Entwicklung von Business Continuity (BC) und Disaster Recovery (DR) Plänen
  • Erstellung und Prüfung der BC- und DR-Pläne
  • Kommunikation der BC- und DR-Pläne
  • Durchführung von Testdurchläufen
  • Mängelbeseitigung und Bestimmung von Maßnahmen
  • Berichterstattung von Krisensituationen, die BC- und DR-Pläne aktivieren
  • Integration mit Massenkommunikationssystemen
  • Berichterstattung über das ganze BC-Programm hinweg

All diese Funktionalitäten sind integrierte Teile der BWise GRC-Plattform. Die BWise Plattform stellt einen optimierten Informationsfluss sicher und gleicht Business Continuity Management Aktivitäten an Ihre operationellen sowie Unternehmensrisiken an.

Detaillierte Informationen entnehmen Sie bitte unserem Business Continuity White Paper, das wir Ihnen gerne auf Anfrage zur Verfügung stellen.

Informationssicherheits-Managementsystem (ISMS)

Unterstützung des gesamten IT-GRC-Prozesses

BWise® IT GRC schafft eine direkte Verbindung zwischen Business und IT. Es ermöglicht Unternehmen, ein Risikoprofil der IT-Landschaft zu schaffen, das in Bezug zum Geschäftsbetrieb steht. Durch das Managen von IT-bezogenen Anforderungen aus Regularien und deren Umsetzung in interne Vorschriften, werden diese durch BWise unternehmensweit kommuniziert. Dadurch kann kontinuierliche Compliance sichergestellt werden. Durch Scannersoftware gefundene Gefahren und Schwachstellen werden in BWise für eine frühzeitige Nachverfolgung weiterverarbeitet.

BWise® IT GRC unterstützt die IT-Abteilung in folgenden Bereichen:

  • Indem die IT die Geschäftsziele der Organisation unterstützt, wird eine Verbindung zwischen Geschäftsbetrieb und IT geschaffen
  • IT-bezogene Unternehmensvorschriften werden organisationsweit kommuniziert
  • Sicherstellung von kontinuierlicher Compliance

Continuous Controls Monitoring (CCM)

Die heutigen Softwareanbieter spezialisieren sich entweder auf GRC oder auf Continuous Monitoring. BWise bringt beide Welten zusammen.

Durch die integrierte, automatisierte Datenanalyse macht BWise die Echtzeit-Überwachung interner Kontrollen möglich: Unternehmen erhalten schnell und durchgehend Gewissheit über die Effizienz und Wirksamkeit interner Kontrollen. Auch Compliance-Kontrollen für die Erfüllung regulatorischer Anforderungen sowie operationelle Kontrollen können durchgehend überwacht werden.

Vorteile von BWise Continuous Monitoring:

  • Reduzierung der manuellen Arbeit von Controllern: automatische Erfassung der Kontrollwirksamkeit
  • Automatisierte Erfassung von Nachweisen für ICFR und SOX-Compliance
  • Identifizierung von Mängeln in Geschäftsprozessen
  • Überwachung aller ERP-Transaktionen zur Sicherstellung der Prozesskonformität und zur Ertragsabsicherung
  • Sicherstellung der Segregation of Duties (SoD)
  • Schnelle Fehler-Identifizierung in Buchungsbelegen, die z.B. Doppelzahlungen, fehlerhafte Rechnungen und Lieferungen aufdeckt
  • Unterstützung des Fraud Managements und der Korruptionsbekämpfung
Robeco konnte in weniger als vier Monaten SOX-Compliance implementieren

Robeco ist ein globales Asset Management Unternehmen, das weltweit über $ 190 Mrd. Asssets verwaltet.

Die Herausforderung: Die effektive Umsetzung der Basel II Compliance-Anforderungen über zahlreiche internationale Vorschriften und Regularien hinweg bei gleichzeitiger Unterstützung des Prozess- und Risikomanagements.

Die Lösung: Die Imlpementierung eines unternehmensweiten Prozessmanagements und einer Verlust-Datenbank, gefolgt von der Entwicklung eines komplett integrierten Kontroll-Frameworks und Sarbanes-Oxley-Compliance

Die Vorteile: Die BWise Lösung hat Robeco einen neuen Einblick in seine finanziellen Daten und die wichtigsten Informationen bezüglich seiner Geschäftsprozesse, Risiken und Kontrollen verschafft. Robeco hat dank BWise den Durchblick über die gesamte Organisation hinweg und kann nun auf effektive Weise ein angemessenes Kontroll-Niveau aufrechterhalten.

Weitere Informationen finden Sie hier!


Die Börse BM&FBOVESPA bringt ihre Governance auf höchstes Niveau

2008 aus der Fusion der Bolsa de Valores de São Paulo (Bovespa) und der Bolsa de Mercadorias e Futuros (BM&F) entstanden, ist die BM&FBOVESPA (Index IBOVESPA) eine der weltweit größten Börsen und der wichtigste Handelsplatz Lateinamerikas.

Die Herausforderung: Die Schaffung einer effizienten integrierten Umgebung für die Risikomanagement- als auch die interne Revisionsabteilung, um dieselbe Risikosprache zu miteinander und untereinander zu sprechen.

Die Lösung: Die integrierte BWise Plattform für Governance, Risikomanagement und Compliance (GRC) unterstüzt die internen Revisions- und Risikomanagement-Prozesse der BM&FBOVESPA. Strategsiche und operationelle Risiken, einschließlich Non-Compliance-Risiken, werden effizient erfasst, nachverfolgt und gemanagt.

Die Vorteile: Die BWise® GRC-Plattform erfasst Risiken in den Geschäftsprozessen und auf Unternehmensebene und bietet Kontrollen zur Risikominderung. BM&FBOVESPA kann nun Risiken genau  überwachen und Kontroll-Lücken identifizieren.

Weitere Informationen finden Sie hier!


Ein intuitives System für Roche, das sehr schnell einsatzbereit war

F. Hoffmann-La Roche AG ist ein weltweit führendes, forschungszentriertes Pharmaunternehmen mit Hauptsitz in Basel., beschäftigt über 88.000 Mitarbeiter in siebzig Ländern und verfügt über 190 Reporting-Einheiten.

Die Herausforderung: Ein System, welches das Schweizer Gesetz für die Interne Kontrolle, OR728a, erfüllte und das Finanzberichtswesen für die interne Kontrolle verbessert.

Die Lösung: Roche implementierte die BWise Plattform in 26 Ländern, darunter USA, Frankreich, Schweiz und Japan. BWise‘ hohe Software-Qualität, seine weltweite Präsenz und Unternehmensstabilität gaben den Ausschlag für die Entscheidung für die BWise Lösung.

Die Vorteile: Roche konnte mithilfe von BWise eine Umgebung schaffen, die jeder Berichts-Einheit erlaubt, Informationen basierend auf einem Standard-Ansatz zu dokumentieren und diese dann einfach an lokale Prozesse anzupassen.

Weitere Informationen finden Sie hier!


Ein besseres Verständnis vom Risiko-und Kontrollstatus bei Scout24

Scout24 ist eine der führenden Unternehmensgruppen von Online-Marktplätzen in Deutschland und Europa und in 22 Ländern aktiv.

Die Herausforderung: Die Schaffung einer professionellen und effizienten Umgebung, in der die Abteilungen
Risikomanagement und IKS dieselbe Risikosprache benutzen, so dass die Berichterstattung erleichtert wird und das Management einen besseren Überblick über die Prozesse und die Risikosituation der Gruppe erhält.

Die Lösung: BWise unterstützt den gesamten Risikomanagement- und Internen Kontrollprozess von Scout24. Scout24 hat sich bei der Software-Auswahl auf Berichte von unabhängigen Analysten gestützt und BWise ausgewählt, da Risikomanagement, das Interne Kontrollsystem und eine Lösung für die Prozessdokumentation in einer einzigen Plattform integriert sind und damit die Geschäftsprozesse und ihre zugehörigen Risiken und Kontrollen auf jeder Ebene dokumentiert werden können.

Die Vorteile: Mit BWise kann Scout24 sämtliche IKS-Prozesse dokumentieren und dank einer einheitlichen Datenbasis für die Berichterstattung viel Zeit sparen und insgesamt die Unternehmenstransparenz verbessern.

Weitere Informationen finden Sie hier!


BWises Funktionalitäten passen sich an die GRC-Bedarfe von Repower an

Repower ist ein international tätiges Energie-Unternehmen mit Hauptsitz in der Schweiz und an der Schweizer Börse notiert.

Die Herausforderung: Die effiziente Umsetzung der Anforderungen eines multinationalen Unternehmens in puncto Risikomanagement, Interne Kontrolle und Compliance in einem einzigen System

Die Lösung: Ein einziges System für Risikomanagement, Interne Kontrolle und Compliance unterstützt die Transparenz von Repower und schafft eine einzige Version der Risiko- und Kontrollsituation.

Die Vorteile: Robuste Workflows stellen die korrekte Datenerfassung sicher und eine einzige Risikosprache hilft, dem Management konsistente und vergleichbare Daten zu präsentieren. Das System ist benutzerfreundlich und das flexible Reporting in BWise hat Repower ermöglicht, intern eine solide und zuverlässige Umgebung für die Berichterstattung zu entwickeln.

Weitere Informationen finden Sie hier!


Clariant - Ein besserer Überblick über die unternehmensweiten Kontrollen

Clariant ist ein weltweit führendes Unternehmen der Spezialchemie mit Hauptsitz in Muttenz bei Basel und einem Umsatz von über 6 Milliarden CHF. Clariant zählt über 21.200 Mitarbeiter und verfügt über 100 Konzerngesellschaften.

Die Herausforderung: Die effiziente Einhaltung der Vorschriften des Schweizer Obligationenrechts und eine zentralisierte Dokumentation der Kontrollen.

Die Lösung: Die integrierte BWise Lösung ermöglicht es, das gesamte Interne Kontrollsystem zu unterstützen und bietet eine große Flexibilität bezüglich der Anforderungen von Clariant.

Vorteile: Die BWise IKS-Lösung unterstützt nicht nur Workflows für formelles Kontrolltesting und Sign-Off, sondern bietet darüber hinaus auch qualitative Bewertungsmodelle, die Clariant für die Datensammlung benötigt. Mit BWise werden Kontrollen eingeführt und gemanagt, Berichte erstellt und Testings effizient abgewickelt.

Weitere Informationen finden Sie hier!


Der Sarbanes-Oxley-Akt (SOX) ist nach wie vor ein Top-Thema für die Unternehmen, obwohl seine Einführung bereits 15 Jahre zurück liegt. Doch auch unter den derzeitigen politischen Rahmenbedingungen bleibt das regulatorische Umfeld extrem dynamisch. Das Audit Management und die Geschäftsführung suchen daher weiterhin nach Entlastungsmöglichkeiten im Bereich des Compliance Managements und der damit verbundenen Kosten. Die Kosten …

Weiterlesen

Die Fähigkeit eines Unternehmens, mit Vorschriftenänderungen effizient und wirkungsvoll umzugehen, ist für ein erfolgreiches Compliance- und Risikomanagement von entscheidender Bedeutung. Wie groß die damit verbundenen Herausforderungen sind, hängt auch von der Größe der Organisation, ihrer geographischen Ausdehnung, der Branche und dem Geschäftsmodell ab. Darüber hinaus kann die Interpretation und Verarbeitung der Flut von Vorschriften (Richtlinien, …

Weiterlesen

Künstliche Intelligenz (KI) bietet der Geschäftswelt enorme Chancen. Betrachtet man die Wechselwirkung zwischen dem Risiko eines Unternehmens und seinen Zielen, könnte man sehr einfach schlussfolgern, welchen Beitrag Künstliche Intelligenz für Governance, Risk und Compliance Aktivitäten bringen kann. Doch was genau ist unter KI zu verstehen? Künstliche Intelligenz ist definiert als die Wissenschaft und Entwicklung intelligenter Maschinen …

Weiterlesen

Ausgangslage IT-GRC: woher kommst du, wohin gehst du? IT-GRC umfasst laut Gartners Definition unternehmensweite GRC-Funktionen, die auf IT-spezifische Belange gerichtet sind. Blickt man auf das letzte Jahrzehnt zurück, so wurden Anforderungen in diesem Bereich ursprünglich sehr stiefmütterlich von den GRC-Softwareanbietern im Markt berücksichtigt und abgedeckt. Erst in den letzten Jahren wurde der IT-GRC ein Platz in …

Weiterlesen

Ein Interview mit  Richard Jansen, Managing Director der BWise Germany GmbH Wie aktuell ist das Thema ISMS derzeit in den Köpfen der Manager? Momentan erleben wir, dass viele Unternehmen sich mit dem Aufbau eines Informationssicherheitssystems beschäftigen. Die stetig wachsende Cyberkriminalität wird von unzähligen Studien bestätigt. PwC z. B. hatte diese als am zweithäufigsten berichtetes Wirtschaftsverbrechen aufgezeigt. Da …

Weiterlesen

Das unabhängige Marktforschungsinstitut Forrester Research hat weltweit die wichtigsten Governance, Risk und Compliance Plattformen analysiert und dabei die folgenden 14 Anbieter gefunden: EMC/RSA, Enablon, IBM, LogicManager, MetricStream, Nasdaq BWise, Navex Global, Protiviti, Resolver, Rsam, SAI Global, SAP, Thomson Reuters und Wolters Kluwer Financial Services. Der Bericht zeigt auf, wie gut die einzelnen Anbieter die insgesamt 30 Forrester-Kriterien …

Weiterlesen

 Interviewpartner: Richard Jansen  Funktion: Managing Director  Unternehmen: BWise Germany GmbH  Website: http://www.bwise-grc.de         Beschreiben Sie kurz Ihr Unternehmen. Welche Zielgruppe sprechen Sie hauptsächlich an? Nasdaq ist mit seiner BWise GRC-Plattform einer der führenden globalen Software-Anbieter in dem Bereich Governance, Risk und Compliance (GRC). Zu unserer Zielgruppe gehören global tätige Unternehmen (Großkonzerne als auch Familienunternehmen und gehobene Mittelständler), welche in einem sich …

Weiterlesen