Risikomanagement  unter Kontrolle mit BWise® Risikomanagement 

BWise® Risikomanagement unterstützt den gesamten Risikomanagement-Prozess und ist Teil der integrierten Plattform für Governance, Risiko- und Compliance Management. BWise deckt alle Aspekte des RM-Prozesses ab, von der Identifizierung der Risiken über deren Analyse, Bewertung und Monitoring bis hin zur Nachverfolgung und Steuerung von Vorfällen, Sicherstellung geeigneter Maßnahmen und integriertem Reporting.

Was  BWise® Risikomanagement bietet:  

• Identifizierung neuer Risiken, Einführung von (existierenden) Steuerungsmaßnahmen und Aktionsplänen
• Dokumentation von Risiken, Teilrisiken, Risikoauslösern und Risikoursachen
• Risikobewertung nach verschiedenen Risikodimensionen mit konfigurierbaren Auswirkungs- und Wahrscheinlichkeitsskalen sowie robusten Workflows für fehlerfreie Datensammlung und Management-Freigabe
• Quantitative Analysen und Szenarioanalysen dank fortgeschrittener Berechnungsfunktionen
• Zeitnahe Maßnahmennachverfolgung von allen Risikobefunden sowie Vorbeugung von schwerwiegenden Risikoereignissen und möglichen Verlusten
• Risikoaggregation mit Risikokonsolidierungstechniken für einen Überblick auf höchster Ebene mit Zugang zu darunterliegenden Risiken, Aktionsplänen und Prozessverantwortlichen in Drill-down Dashboards
• Berichterstattung mit konfigurierbaren Berichten und Dashboards mit Drill-down Heatmaps, Risikotendenzen, Top-Risiken mit Risikoübersichten und relevanten Details

IKS im Griff mit BWise® Interne Kontrolle

BWise® Interne Kontrolle integriert den gesamten Kontrollprozess, einschließlich der Identifizierung und der Behebung von Auffälligkeiten. Management-Informationen können auf allen Unternehmensebenen verfügbar gemacht werden und so den Fortschritt im gesamten Prozess darlegen, Statusberichte zu Mängeln und Aktionsplänen sowie detaillierte Informationen bezüglich der Kontrollen liefern.

Was BWise® Interne Kontrolle bietet:

• Risiko-orientierte Abgrenzung für die Bestimmung wesentlicher Risiken bezogen auf die Finanzberichterstattung und für die Definition des Prüfumfangs entsprechender Kontrollen
• Die Entwicklung eines Risiko- und Kontroll-Frameworks mithilfe von Templates wie COSO und ISO oder des unternehmenseigenen Frameworks für die Sicherstellung von Standards und Taxonomie
• Bewertung von Design und operativer Wirksamkeit, einschließlich Nachprüfungs- und Monitoring-Workflows für Nachbesserung
• Beim Reporting der Testergebnisse, das die Handhabung sämtlicher Defizite und Befunde sowie Managementempfehlungen beinhaltet, werden Drag-and-drop-Berichte und konsolidierte Dashboards eingesetzt. Alles wird revisionssicher dokumentiert
• Besserer Überblick an der Unternehmensspitze dank automatisierter Datenzusammenstellung, die auf aggregierten Informationen aus allen Unternehmensebenen basieren, einschließlich Compliance-Bewertungen der Sarbanes-Oxley 302/404 Zertifizierung oder der ISAE 3402 Zertifizierung

BWise® Compliance & Policy Management-Softwarelösung 

Um die Änderungsflut von Regularien zu managen, hilft BWise Compliance-Teams bei der schnellen Identifizierung von Unternehmensvorschriften und jenen Geschäftsprozessen, auf die sich die jeweilige Regulierung unmittelbar auswirkt. Compliance-Teams können dann weiter bestimmen, ob Prozessverantwortliche durch gezielte Compliance-Bewertungskampagnen und Aktionspläne involviert werden, um Compliance-Probleme so effizient und effektiv wie möglich zu mindern.

Was BWise ® Compliance & Policy Management bietet:

• Meldungen und Updates aus verschiedenen regulatorischen Quellen, wie z.B. SEC, FINRA und StateScape via RSS Feeds oder XML- Dateien, um immer auf dem neuesten Stand der Änderungsflut von Vorschriften zu sein
• Vordefinierte Templates für ein besseres Verständnis von Bestimmungen und Branchenstandards wie Sarbanes-Oxley, COSO, COBIT oder ISO (27002, 14000, 9001) und vieler anderer Normen und Richtlinien
• Risikobasiertes Scoping und Lückenanalyse, um interne Kontrollen in Verbindung mit Regularien zu setzen und Fortschritte im Bereich Kontrollimplementierung durch Status-Tracking und robuste Reporting- und Dashboard-Funktionalitäten zu verfolgen
• Gestaltung, Verwaltung, Verbreitung und Anerkennung von Vorschriften mit fortgeschrittenen Workflows, Einchecken/Auschecken-Funktionen und cleverem Policy Management Portal
• Flexible Compliance-Bewertungen mit robustem Kontroll-Testing und Fragebogen-Funktionalitäten

Unterstützung des gesamten Revisionsprozesses mit BWise® Internal Audit

BWise ist davon überzeugt, dass die Interne Revision und Unternehmen am besten funktionieren, wenn in einem einzigen, integrierten System gearbeitet und dadurch die Struktur der Verantwortlichkeiten vereinfacht wird. Die integrierte Plattform für Governance, Risiko- und Compliance- Management unterstützt dies. Die Möglichkeit, eine gemeinsame Risikotaxonomie und -sprache zu verwenden erlaubt es Unternehmen, sich auf ihr Geschäft zu konzentrieren und ermöglicht der Internen Revision, dieselbe Sprache zu sprechen wie deren Kollegen aus anderen Abteilungen.

Was BWise® Interne Revision bietet:

• Jährliche Risikobewertungen, um den Prüfungsumfang zu bestimmen, sowie Berichterstattung über den Fortschritt und den Risikostatus über das ganze Jahr hinweg
• Planung und Personalzuweisung, inklusive Revisionsplanung und -terminierung, Zeiterfassung und Management-Freigabe für eine bessere Budgetierung, Kostenzuteilung und Nachverfolgung von Fortschritten und des Status
• Verwaltung von Arbeitspapieren mit vielfältigen Workflow-Möglichkeiten, welche online und offline Arbeitspapiere in einer sicheren Audit-Umgebung ermöglichen
• Audit Analytics für eine Reduzierung des Aufwands bei der Datensammlung bei Standard- und Ad-hoc-Analysen
• Berichterstattung über Prüfungsergebnisse, inklusive Feststellungen und Management-Empfehlungen
• Feststellungen und Empfehlungen mit konfigurierbaren Workflows für eine Überwachung und Nachverfolgung in Echtzeit

Business Continuity Management

Unterbrechungen des Geschäftsbetriebs können sehr kostspielig sein. Nahezu wöchentlich zeigen Beispiele überall in der Welt, wie wichtig die Vorbereitung und Ausarbeitung eines Business Continuity Plans ist. Die BWise® GRC-Plattform kann wesentliche Bereiche des Business Continuity Managements (BCM) unterstützen und Daten aus oder mit anderen GRC-Initiativen integrieren. BWise® BCM kann das BC-Programm Ihres Unternehmens in vielerlei Hinsicht unterstützen, z. B. durch die:

• Verwaltung einer zentralisierten Ablage der Geschäftsprozesse
• Durchführung einer Business Impact Analyse (BIA) für jeden Geschäftsprozess
• Priorisierung der Entwicklung von Business Continuity (BC) und Disaster Recovery (DR) Plänen
• Erstellung und Prüfung der BC- und DR-Pläne
• Kommunikation der BC- und DR-Pläne
• Durchführung von Testdurchläufen
• Mängelbeseitigung und Bestimmung von Maßnahmen
• Berichterstattung von Krisensituationen, die BC- und DR-Pläne aktivieren
• Integration mit Massenkommunikationssystemen
• Berichterstattung über das ganze BC-Programm hinweg

All diese Funktionalitäten sind integrierte Teile der BWise GRC-Plattform. Die BWise Plattform stellt einen optimierten Informationsfluss sicher und gleicht Business Continuity Management Aktivitäten an Ihre operationellen sowie Unternehmensrisiken an.

Detaillierte Informationen entnehmen Sie bitte unserem Business Continuity White Paper, das wir Ihnen gerne auf Anfrage zur Verfügung stellen.

Unterstützung des gesamten IT-GRC-Prozesses

BWise® IT GRC schafft eine direkte Verbindung zwischen Business und IT. Es ermöglicht Unternehmen, ein Risikoprofil der IT-Landschaft zu schaffen, das in Bezug zum Geschäftsbetrieb steht. Durch das Managen von IT-bezogenen Anforderungen aus Regularien und deren Umsetzung in interne Vorschriften, werden diese durch BWise unternehmensweit kommuniziert. Dadurch kann kontinuierliche Compliance sichergestellt werden. Durch Scannersoftware gefundene Gefahren und Schwachstellen werden in BWise für eine frühzeitige Nachverfolgung weiterverarbeitet.

BWise® IT GRC unterstützt die IT-Abteilung in folgenden Bereichen:

• Indem die IT die Geschäftsziele der Organisation unterstützt, wird eine Verbindung zwischen Geschäftsbetrieb und IT geschaffen
• IT-bezogene Unternehmensvorschriften werden organisationsweit kommuniziert
• Sicherstellung von kontinuierlicher Compliance