SAI360

Software Beratung Bildung
Risikomanagement
Internes Kontrollsystem (IKS)
Compliance
Interne Revision
Business Continuity Management (BCM)
Informationssicherheits-Managementsystem (ISMS)

Über SAI360

SAI360 hilft Organisationen auf der ganzen Welt, Risiken zu managen, Vertrauen zu schaffen und mit einem einheitlichen, integrierten Ansatz für das Risikomanagement die geschäftliche Widerstandsfähigkeit zu fördern.

Mithilfe von SAI360 können sich Unternehmen auf die Entwicklung einer angemessenen Risikokultur konzentrieren, und zwar durch eine sinnvolle und effektive Kombination aus cloudbasierter Technologie und Schulungslösungen für Ethik und Compliance, einschließlich unserer SAI360 Plattform für integriertes Risikomanagement. Gemeinsam kann dieser leistungsstarke Ansatz mehr bewirken als jedes einzelne Angebot für sich allein.

Nehmen Sie gern Kontakt mit uns auf, um sich mit Führungskräften aus dem Bereich Governance, Risk & Compliance auszutauschen und zu vernetzen, und um Einblicke in die neuesten Trends rund um integriertes Risikomanagement, Compliance- und Ethik-Trainings zu erhalten.

Weitere Informationen finden Sie unter https://www.sai360.com/de oder auf unserem Risk Management Insights Hub unter https://resources.sai360.com/de.

Risikomanagement

Risikomanagement  unter Kontrolle mit SAI360 für Risikomanagement 

SAI360 für Risikomanagement unterstützt den gesamten Risikomanagement-Prozess und ist Teil der integrierten Plattform für Governance, Risiko- und Compliance Management. SAI360 deckt alle Aspekte des RM-Prozesses ab, von der Identifizierung der Risiken über deren Analyse, Bewertung und Monitoring bis hin zur Nachverfolgung und Steuerung von Vorfällen, Sicherstellung geeigneter Maßnahmen und integriertem Reporting.

Was SAI360 für Risikomanagement bietet:  

  • Identifizierung neuer Risiken, Einführung von (existierenden) Steuerungsmaßnahmen und Aktionsplänen
  • Dokumentation von Risiken, Teilrisiken, Risikoauslösern und Risikoursachen
  • Risikobewertung nach verschiedenen Risikodimensionen mit konfigurierbaren Auswirkungs- und Wahrscheinlichkeitsskalen sowie robusten Workflows für fehlerfreie Datensammlung und Management-Freigabe
  • Quantitative Analysen und Szenarioanalysen dank fortgeschrittener Berechnungsfunktionen
  • Zeitnahe Maßnahmennachverfolgung von allen Risikobefunden sowie Vorbeugung von schwerwiegenden Risikoereignissen und möglichen Verlusten
  • Risikoaggregation mit Risikokonsolidierungstechniken für einen Überblick auf höchster Ebene mit Zugang zu darunterliegenden Risiken, Aktionsplänen und Prozessverantwortlichen in Drill-down Dashboards
  • Berichterstattung mit konfigurierbaren Berichten und Dashboards mit Drill-down Heatmaps, Risikotendenzen, Top-Risiken mit Risikoübersichten und relevanten Details

Internes Kontrollsystem (IKS)

IKS im Griff mit SAI360 für Interne Kontrolle

SAI360 für Interne Kontrolle integriert den gesamten Kontrollprozess, einschließlich der Identifizierung und der Behebung von Auffälligkeiten. Management-Informationen können auf allen Unternehmensebenen verfügbar gemacht werden und so den Fortschritt im gesamten Prozess darlegen, Statusberichte zu Mängeln und Aktionsplänen sowie detaillierte Informationen bezüglich der Kontrollen liefern.

Was SAI360 für Interne Kontrolle bietet:

  • Risiko-orientierte Abgrenzung für die Bestimmung wesentlicher Risiken bezogen auf die Finanzberichterstattung und für die Definition des Prüfumfangs entsprechender Kontrollen
  • Die Entwicklung eines Risiko- und Kontroll-Frameworks mithilfe von Templates wie COSO und ISO oder des unternehmenseigenen Frameworks für die Sicherstellung von Standards und Taxonomie
  • Bewertung von Design und operativer Wirksamkeit, einschließlich Nachprüfungs- und Monitoring-Workflows für Nachbesserung
  • Beim Reporting der Testergebnisse, das die Handhabung sämtlicher Defizite und Befunde sowie Managementempfehlungen beinhaltet, werden Drag-and-drop-Berichte und konsolidierte Dashboards eingesetzt. Alles wird revisionssicher dokumentiert
  • Besserer Überblick an der Unternehmensspitze dank automatisierter Datenzusammenstellung, die auf aggregierten Informationen aus allen Unternehmensebenen basieren, einschließlich Compliance-Bewertungen der Sarbanes-Oxley 302/404 Zertifizierung oder der ISAE 3402 Zertifizierung

Compliance

SAI360 für Compliance & Policy Management-Softwarelösung 

Um die Änderungsflut von Regularien zu managen, hilft SAI360 Compliance-Teams bei der schnellen Identifizierung von Unternehmensvorschriften und jenen Geschäftsprozessen, auf die sich die jeweilige Regulierung unmittelbar auswirkt. Compliance-Teams können dann weiter bestimmen, ob Prozessverantwortliche durch gezielte Compliance-Bewertungskampagnen und Aktionspläne involviert werden, um Compliance-Probleme so effizient und effektiv wie möglich zu mindern.

Was SAI360 für Compliance & Policy Management bietet:

  • Meldungen und Updates aus verschiedenen regulatorischen Quellen, wie z.B. SEC, FINRA und StateScape via RSS Feeds oder XML- Dateien, um immer auf dem neuesten Stand der Änderungsflut von Vorschriften zu sein
  • Vordefinierte Templates für ein besseres Verständnis von Bestimmungen und Branchenstandards wie Sarbanes-Oxley, COSO, COBIT oder ISO (27002, 14000, 9001) und vieler anderer Normen und Richtlinien
  • Risikobasiertes Scoping und Lückenanalyse, um interne Kontrollen in Verbindung mit Regularien zu setzen und Fortschritte im Bereich Kontrollimplementierung durch Status-Tracking und robuste Reporting- und Dashboard-Funktionalitäten zu verfolgen
  • Gestaltung, Verwaltung, Verbreitung und Anerkennung von Vorschriften mit fortgeschrittenen Workflows, Einchecken/Auschecken-Funktionen und cleverem Policy Management Portal
  • Flexible Compliance-Bewertungen mit robustem Kontroll-Testing und Fragebogen-Funktionalitäten

Interne Revision

Unterstützung des gesamten Revisionsprozesses mit SAI360 für Internal Audit

SAI360 ist davon überzeugt, dass die Interne Revision und Unternehmen am besten funktionieren, wenn in einem einzigen, integrierten System gearbeitet und dadurch die Struktur der Verantwortlichkeiten vereinfacht wird. Die integrierte Plattform für Governance, Risiko- und Compliance- Management unterstützt dies. Die Möglichkeit, eine gemeinsame Risikotaxonomie und -sprache zu verwenden erlaubt es Unternehmen, sich auf ihr Geschäft zu konzentrieren und ermöglicht der Internen Revision, dieselbe Sprache zu sprechen wie deren Kollegen aus anderen Abteilungen.

Was SAI360 für Interne Revision bietet:

  • Jährliche Risikobewertungen, um den Prüfungsumfang zu bestimmen, sowie Berichterstattung über den Fortschritt und den Risikostatus über das ganze Jahr hinweg
  • Planung und Personalzuweisung, inklusive Revisionsplanung und -terminierung, Zeiterfassung und Management-Freigabe für eine bessere Budgetierung, Kostenzuteilung und Nachverfolgung von Fortschritten und des Status
  • Verwaltung von Arbeitspapieren mit vielfältigen Workflow-Möglichkeiten, welche online und offline Arbeitspapiere in einer sicheren Audit-Umgebung ermöglichen
  • Audit Analytics für eine Reduzierung des Aufwands bei der Datensammlung bei Standard- und Ad-hoc-Analysen
  • Berichterstattung über Prüfungsergebnisse, inklusive Feststellungen und Management-Empfehlungen
  • Feststellungen und Empfehlungen mit konfigurierbaren Workflows für eine Überwachung und Nachverfolgung in Echtzeit

Business Continuity Management (BCM)

Business Continuity Management

Unterbrechungen des Geschäftsbetriebs können sehr kostspielig sein. Nahezu wöchentlich zeigen Beispiele überall in der Welt, wie wichtig die Vorbereitung und Ausarbeitung eines Business Continuity Plans ist. Die SAI360 GRC-Plattform kann wesentliche Bereiche des Business Continuity Managements (BCM) unterstützen und Daten aus oder mit anderen GRC-Initiativen integrieren. SAI360 für BCM kann das BC-Programm Ihres Unternehmens in vielerlei Hinsicht unterstützen, z. B. durch die:

  • Verwaltung einer zentralisierten Ablage der Geschäftsprozesse
  • Durchführung einer Business Impact Analyse (BIA) für jeden Geschäftsprozess
  • Priorisierung der Entwicklung von Business Continuity (BC) und Disaster Recovery (DR) Plänen
  • Erstellung und Prüfung der BC- und DR-Pläne
  • Kommunikation der BC- und DR-Pläne
  • Durchführung von Testdurchläufen
  • Mängelbeseitigung und Bestimmung von Maßnahmen
  • Berichterstattung von Krisensituationen, die BC- und DR-Pläne aktivieren
  • Integration mit Massenkommunikationssystemen
  • Berichterstattung über das ganze BC-Programm hinweg

All diese Funktionalitäten sind integrierte Teile der SAI360 GRC-Plattform. Die SAI360 Plattform stellt einen optimierten Informationsfluss sicher und gleicht Business Continuity Management Aktivitäten an Ihre operationellen sowie Unternehmensrisiken an.

Detaillierte Informationen entnehmen Sie bitte unserem Business Continuity White Paper, das wir Ihnen gerne auf Anfrage zur Verfügung stellen.

Informationssicherheits-Managementsystem (ISMS)

Unterstützung des gesamten IT-GRC-Prozesses

SAI360 IT GRC schafft eine direkte Verbindung zwischen Business und IT. Es ermöglicht Unternehmen, ein Risikoprofil der IT-Landschaft zu schaffen, das in Bezug zum Geschäftsbetrieb steht. Durch das Managen von IT-bezogenen Anforderungen aus Regularien und deren Umsetzung in interne Vorschriften, werden diese durch SAI360 unternehmensweit kommuniziert. Dadurch kann kontinuierliche Compliance sichergestellt werden. Durch Scannersoftware gefundene Gefahren und Schwachstellen werden in SAI360 für eine frühzeitige Nachverfolgung weiterverarbeitet.

SAI360 IT GRC unterstützt die IT-Abteilung in folgenden Bereichen:

  • Indem die IT die Geschäftsziele der Organisation unterstützt, wird eine Verbindung zwischen Geschäftsbetrieb und IT geschaffen
  • IT-bezogene Unternehmensvorschriften werden organisationsweit kommuniziert
  • Sicherstellung von kontinuierlicher Compliance
Robeco konnte in weniger als vier Monaten SOX-Compliance implementieren

Robeco ist ein globales Asset Management Unternehmen, das weltweit über $ 190 Mrd. Asssets verwaltet.

Die Herausforderung: Die effektive Umsetzung der Basel II Compliance-Anforderungen über zahlreiche internationale Vorschriften und Regularien hinweg bei gleichzeitiger Unterstützung des Prozess- und Risikomanagements.

Die Lösung: Die Imlpementierung eines unternehmensweiten Prozessmanagements und einer Verlust-Datenbank, gefolgt von der Entwicklung eines komplett integrierten Kontroll-Frameworks und Sarbanes-Oxley-Compliance

Die Vorteile: Die SAI360 Lösung hat Robeco einen neuen Einblick in seine finanziellen Daten und die wichtigsten Informationen bezüglich seiner Geschäftsprozesse, Risiken und Kontrollen verschafft. Robeco hat dank SAI360 den Durchblick über die gesamte Organisation hinweg und kann nun auf effektive Weise ein angemessenes Kontroll-Niveau aufrechterhalten.


Die Börse BM&FBOVESPA bringt ihre Governance auf höchstes Niveau

2008 aus der Fusion der Bolsa de Valores de São Paulo (Bovespa) und der Bolsa de Mercadorias e Futuros (BM&F) entstanden, ist die BM&FBOVESPA (Index IBOVESPA) eine der weltweit größten Börsen und der wichtigste Handelsplatz Lateinamerikas.

Die Herausforderung: Die Schaffung einer effizienten integrierten Umgebung für die Risikomanagement- als auch die interne Revisionsabteilung, um dieselbe Risikosprache zu miteinander und untereinander zu sprechen.

Die Lösung: Die integrierte SAI360 Plattform für Governance, Risikomanagement und Compliance (GRC) unterstüzt die internen Revisions- und Risikomanagement-Prozesse der BM&FBOVESPA. Strategsiche und operationelle Risiken, einschließlich Non-Compliance-Risiken, werden effizient erfasst, nachverfolgt und gemanagt.

Die Vorteile: Die SAI360 GRC-Plattform erfasst Risiken in den Geschäftsprozessen und auf Unternehmensebene und bietet Kontrollen zur Risikominderung. BM&FBOVESPA kann nun Risiken genau  überwachen und Kontroll-Lücken identifizieren.


Ein intuitives System für Roche, das sehr schnell einsatzbereit war

F. Hoffmann-La Roche AG ist ein weltweit führendes, forschungszentriertes Pharmaunternehmen mit Hauptsitz in Basel., beschäftigt über 88.000 Mitarbeiter in siebzig Ländern und verfügt über 190 Reporting-Einheiten.

Die Herausforderung: Ein System, welches das Schweizer Gesetz für die Interne Kontrolle, OR728a, erfüllte und das Finanzberichtswesen für die interne Kontrolle verbessert.

Die Lösung: Roche implementierte die SAI360 Plattform in 26 Ländern, darunter USA, Frankreich, Schweiz und Japan. Die hohe Software-Qualität von SAI360, seine weltweite Präsenz und Unternehmensstabilität gaben den Ausschlag für die Entscheidung für die SAI360 Lösung.

Die Vorteile: Roche konnte mithilfe von SAI360 eine Umgebung schaffen, die jeder Berichts-Einheit erlaubt, Informationen basierend auf einem Standard-Ansatz zu dokumentieren und diese dann einfach an lokale Prozesse anzupassen.


Ein besseres Verständnis vom Risiko-und Kontrollstatus bei Scout24

Scout24 ist eine der führenden Unternehmensgruppen von Online-Marktplätzen in Deutschland und Europa und in 22 Ländern aktiv.

Die Herausforderung: Die Schaffung einer professionellen und effizienten Umgebung, in der die Abteilungen Risikomanagement und IKS dieselbe Risikosprache benutzen, so dass die Berichterstattung erleichtert wird und das Management einen besseren Überblick über die Prozesse und die Risikosituation der Gruppe erhält.

Die Lösung: SAI360 unterstützt den gesamten Risikomanagement- und Internen Kontrollprozess von Scout24. Scout24 hat sich bei der Software-Auswahl auf Berichte von unabhängigen Analysten gestützt und SAI360  ausgewählt, da Risikomanagement, das Interne Kontrollsystem und eine Lösung für die Prozessdokumentation in einer einzigen Plattform integriert sind und damit die Geschäftsprozesse und ihre zugehörigen Risiken und Kontrollen auf jeder Ebene dokumentiert werden können.

Die Vorteile: Mit SAI360 kann Scout24 sämtliche IKS-Prozesse dokumentieren und dank einer einheitlichen Datenbasis für die Berichterstattung viel Zeit sparen und insgesamt die Unternehmenstransparenz verbessern.


SAI360 Funktionalitäten passen sich an die GRC-Bedarfe von Repower an

Repower ist ein international tätiges Energie-Unternehmen mit Hauptsitz in der Schweiz und an der Schweizer Börse notiert.

Die Herausforderung: Die effiziente Umsetzung der Anforderungen eines multinationalen Unternehmens in puncto Risikomanagement, Interne Kontrolle und Compliance in einem einzigen System

Die Lösung: Ein einziges System für Risikomanagement, Interne Kontrolle und Compliance unterstützt die Transparenz von Repower und schafft eine einzige Version der Risiko- und Kontrollsituation.

Die Vorteile: Robuste Workflows stellen die korrekte Datenerfassung sicher und eine einzige Risikosprache hilft, dem Management konsistente und vergleichbare Daten zu präsentieren. Das System ist benutzerfreundlich und das flexible Reporting in SAI360 hat Repower ermöglicht, intern eine solide und zuverlässige Umgebung für die Berichterstattung zu entwickeln.


Clariant - Ein besserer Überblick über die unternehmensweiten Kontrollen

Clariant ist ein weltweit führendes Unternehmen der Spezialchemie mit Hauptsitz in Muttenz bei Basel und einem Umsatz von über 6 Milliarden CHF. Clariant zählt über 21.200 Mitarbeiter und verfügt über 100 Konzerngesellschaften.

Die Herausforderung: Die effiziente Einhaltung der Vorschriften des Schweizer Obligationenrechts und eine zentralisierte Dokumentation der Kontrollen.

Die Lösung: Die integrierte SAI360 Lösung ermöglicht es, das gesamte Interne Kontrollsystem zu unterstützen und bietet eine große Flexibilität bezüglich der Anforderungen von Clariant.

Vorteile: Die SAI360 IKS-Lösung unterstützt nicht nur Workflows für formelles Kontrolltesting und Sign-Off, sondern bietet darüber hinaus auch qualitative Bewertungsmodelle, die Clariant für die Datensammlung benötigt. Mit SAI360 werden Kontrollen eingeführt und gemanagt, Berichte erstellt und Testings effizient abgewickelt.


Wie gelangt man von einem HSE-Managementsystem (Health, Security, Environment), das den regulatorischen Compliance-Anforderungen genügt, zu einem exzellenten Management von Gesundheits-, Sicherheits- und Umweltrisiken? COVID 19 hat den Status des HSE-Managements in den Unternehmen neu definiert. Nun gilt es, dieses Momentum zu nutzen, um Compliance- und Risikomanagement in den Unternehmen voranzutreiben und sie zu einem nachhaltigen Instrument …

Weiterlesen

Was Sie berücksichtigen sollten, um Ihr Unternehmen vor Bedrohungen der Cybersicherheit, sozialen und politischen Unruhen und einem weltweiten Anstieg der Coronavirus-Fälle zu schützen. Das Jahr 2020 war eine Lektion in Sachen Risiko. Wer von uns war Anfang Februar mit den Nuancen des Versicherungsschutzes für Betriebsunterbrechungen, Gesundheitsbescheinigungen für die Mitarbeiterschaft oder der Planung für eine fortwährende Geschäftskontinuität …

Weiterlesen

Führungskräfte sind heute mit einer in diesem Ausmaß nie zuvor dagewesenen Herausforderung konfrontiert. Die globale Pandemie hat weitreichende Auswirkungen auf unsere moderne digitale Wirtschaft. Niemand weiß wie wir diese COVID-19-Krise genau modellieren sollen und wie oder wann sich die Welt davon erholen wird. In einem Umfeld in dem es so viele Unbekannte gibt soll der COVID-19 …

Weiterlesen

Ein wirksames Compliance- und Risikomanagementprogramm muss dem Unternehmen ermöglichen, mit regulatorischen Neuheiten und Änderungen wirksam und effizient umzugehen. Der Regulatory Change Management Prozess kann je nach Größe des Unternehmens, seiner geografischen Breite, Branche und Geschäftstätigkeit eine Herausforderung darstellen. Darüber hinaus kann das Übersetzen und die Interpretation der Flut von Richtlinien und Vorschriften (Leitlinien, Durchsetzung, vorgeschlagene …

Weiterlesen

Innovation und der digitale Wandel ermöglichen es Unternehmen, Prozesse mit technologiegestützten Lösungen auf neuartige Weise zu verbessern: Banken bieten mobile Zahlungsdienste über Smartphone-Apps an, Krankenhäuser verwenden Telemedizin, um Ärzte und Patienten zu verbinden, Fabriken nutzen künstliche Intelligenz und vernetzte Geräte, um die Leistung zu optimieren. Bei den Internen Kontrollprogrammen – einem der wichtigsten Systeme eines …

Weiterlesen

Der Sarbanes-Oxley-Akt (SOX) ist nach wie vor ein Top-Thema für die Unternehmen, obwohl seine Einführung bereits 15 Jahre zurück liegt. Doch auch unter den derzeitigen politischen Rahmenbedingungen bleibt das regulatorische Umfeld extrem dynamisch. Das Audit Management und die Geschäftsführung suchen daher weiterhin nach Entlastungsmöglichkeiten im Bereich des Compliance Managements und der damit verbundenen Kosten. Die Kosten …

Weiterlesen

Die Fähigkeit eines Unternehmens, mit Vorschriftenänderungen effizient und wirkungsvoll umzugehen, ist für ein erfolgreiches Compliance- und Risikomanagement von entscheidender Bedeutung. Wie groß die damit verbundenen Herausforderungen sind, hängt auch von der Größe der Organisation, ihrer geographischen Ausdehnung, der Branche und dem Geschäftsmodell ab. Darüber hinaus kann die Interpretation und Verarbeitung der Flut von Vorschriften (Richtlinien, …

Weiterlesen

Künstliche Intelligenz (KI) bietet der Geschäftswelt enorme Chancen. Betrachtet man die Wechselwirkung zwischen dem Risiko eines Unternehmens und seinen Zielen, könnte man sehr einfach schlussfolgern, welchen Beitrag Künstliche Intelligenz für Governance, Risk und Compliance Aktivitäten bringen kann. Doch was genau ist unter KI zu verstehen? Künstliche Intelligenz ist definiert als die Wissenschaft und Entwicklung intelligenter Maschinen …

Weiterlesen

Ausgangslage IT-GRC: woher kommst du, wohin gehst du? IT-GRC umfasst laut Gartners Definition unternehmensweite GRC-Funktionen, die auf IT-spezifische Belange gerichtet sind. Blickt man auf das letzte Jahrzehnt zurück, so wurden Anforderungen in diesem Bereich ursprünglich sehr stiefmütterlich von den GRC-Softwareanbietern im Markt berücksichtigt und abgedeckt. Erst in den letzten Jahren wurde der IT-GRC ein Platz in …

Weiterlesen

Ein Interview mit  Richard Jansen, Managing Director der BWise Germany GmbH Wie aktuell ist das Thema ISMS derzeit in den Köpfen der Manager? Momentan erleben wir, dass viele Unternehmen sich mit dem Aufbau eines Informationssicherheitssystems beschäftigen. Die stetig wachsende Cyberkriminalität wird von unzähligen Studien bestätigt. PwC z. B. hatte diese als am zweithäufigsten berichtetes Wirtschaftsverbrechen aufgezeigt. Da …

Weiterlesen

Das unabhängige Marktforschungsinstitut Forrester Research hat weltweit die wichtigsten Governance, Risk und Compliance Plattformen analysiert und dabei die folgenden 14 Anbieter gefunden: EMC/RSA, Enablon, IBM, LogicManager, MetricStream, Nasdaq BWise, Navex Global, Protiviti, Resolver, Rsam, SAI Global, SAP, Thomson Reuters und Wolters Kluwer Financial Services. Der Bericht zeigt auf, wie gut die einzelnen Anbieter die insgesamt 30 Forrester-Kriterien …

Weiterlesen

 Interviewpartner: Richard Jansen  Funktion: Managing Director  Unternehmen: BWise Germany GmbH  Website: http://www.bwise-grc.de         Beschreiben Sie kurz Ihr Unternehmen. Welche Zielgruppe sprechen Sie hauptsächlich an? Nasdaq ist mit seiner BWise GRC-Plattform einer der führenden globalen Software-Anbieter in dem Bereich Governance, Risk und Compliance (GRC). Zu unserer Zielgruppe gehören global tätige Unternehmen (Großkonzerne als auch Familienunternehmen und gehobene Mittelständler), welche in einem sich …

Weiterlesen