Schleupen AG

Schleupen AG

Software Beratung Bildung
Risikomanagement
Internes Kontrollsystem (IKS)
Informationssicherheits-Managementsystem (ISMS)
Datenschutz
Critical Incident Reporting System (CIRS)

Die Schleupen AG, mit Hauptsitz in Ettlingen, wurde 1970 als Softwarehaus gegründet und ist nun seit über 40 Jahren erfolgreich in der IT-Branche unterwegs.

Mit unseren Softwarelösungen im Bereich Governance, Risk & Compliance bieten wir branchengerechte, individuell konfigurierbare Standardlösungen. Zusätzlich garantieren wir Ihnen eine kompetente, individuelle Betreuung und Unterstützung durch unsere Experten.

Über 450 Unternehmen aus unterschiedlichsten nationalen und internationalen Branchen setzen die Softwarelösungen der R2C_Produktfamilie heute erfolgreich ein. Die Kundenbasis reicht damit heute vom Mittelständler bis zum Global Player. Darunter befinden sich auch börsennotierte Unternehmen (M-DAX oder DAX 30) aus den Bereichen Industrie, Energieversorger, Automobil, Chemie-/Pharmaindustrie, Versicherungen, Handel, Gesundheitswesen und öffentliche Hand.

Durch die Vielzahl von erfolgreich durchgeführten Projekten zählt die Schleupen AG mit ihren erfahrenen Mitarbeitern und dem vorhandenen Prozess- und Fach-Know-How als adäquater Ansprechpartner in der Governance, Risk & Compliance-Community.

Risikomanagement

Governance, Risk & Compliance (R2C_GRC)
Ein modernes Risikomanagement-Tool muss in der Lage sein, neben gesetzlichen Vorgaben unternehmensinterne Anforderungen individuell umsetzen zu können. Unsere neue integrierte Softwarelösung R2C_GRC für den Bereich Governance, Risk & Compliance, ist eine flexibel konfigurierbare Standardlösung zur durchgängigen Abbildung und Steuerung Ihres gesamten Risikomanagementprozesses.

Mehr als ein Risikomanagement-Tool
Unsere Softwarelösung R2C_GRC deckt den kompletten Bereich Governance, Risk & Compliance ab - eine integrierte Standardlösung, die sich durch drei Module individuell auf Unternehmensansprüche anpassen lässt.

Hauptmodul: risk management
Modul (optional): internal control system
Modul (optional): compliance management

 

Zentrale Softwareeigenschaftem:

  • einfache Integration in die bestehende IT-Landschaft
  • mehrsprachige Benutzeroberfläche
  • intuitives, modernes und webbasiertes Bedienkonzept
  • hohe Skalierbarkeit zur Anpassung an unterschiedliche Reifegrade des Risikomanagements
  • Standardlösung mit permanenter Weiterentwicklung auf Basis von Best-Practice-Ansätzen
  • umfangreiche Risikobewertungs- und Analysemöglichkeiten
  • integriertes Chancenmanagement
  • IKS- und Compliance-Funktionalitäten optional nutzbar
  • Software made in Germany

 

Ihre Vorteile auf einen Blick:

  • hohe Akzeptanz für das Risikomanagement durch einfache Nutzung
  • Revisionssicherheit durch Journalisierungsfunktion
  • niedriger Einführungsaufwand durch hohe Standardisierung
  • Abbildung Ihres eigenen Reportings durch eigenständig erstellbare Individualberichte
  • rollenbasiertes Berechtigungskonzept (Need-to-Know-Prinzip)
  • einfache Erfüllung von gesetzlichen Anforderungen und nationalen/internationalen Standards wie ISO 31000
  • Abbildung von Prozessveränderungen in der Software eigenständig ohne Zusatzkosten

 

Mehr Informationen zur R2C_GRC finden Sie hier.

Wir beraten Sie gerne rund um das Thema Governance, Risk & Compliance!

In einem persönlichen Gespräch besprechen wir, welche Lösung perfekt zu Ihnen passt. Außerdem haben Sie die Möglichkeit, unsere Softwarelösung in einem kostenlosen Webinar anzusehen – sprechen Sie uns an!

 

Internes Kontrollsystem (IKS)

Internes Kontrollsystem (R2C_CONTROLS)

Die Dokumentation und Prüfung des Internen Kontrollsystems ist heute ein unverzichtbares Element im Bereich Governance, Risk & Compliance. Unterschiedliche gesetzliche Bestimmungen in Deutschland (BilMoG), der Schweiz (OR) und Österreich (URÄG) verpflichten insbesondere kapitalmarktorientierte Unternehmen, die Existenz und die Wirksamkeit des Internen Kontrollsystems nachzuweisen.

Die Softwarelösung R2C_CONTROLS der Schleupen AG unterstützt Unternehmen dabei, ihr Internes Kontrollsystem zu dokumentieren.

Zentrale Softwareeigenschaften auf einen Blick

  • einfache Integration in die bestehende IT-Landschaft
  • intuitive Bedienung und mehrsprachige Benutzeroberfläche
  • Anpassung/Erweiterung der Software auf unternehmensspezifische Anforderungen
  • Revisionssicherheit durch integrierte Journalisierungs- und Archivierungsfunktion
  • Zugriffsschutz über rollenbasiertes Berechtigungskonzept
  • effizienter Ablauf durch E-Mail-Benachrichtigung der Prozessbeteiligten
  • Verhinderung von Redundanzen durch zentrale Datenhaltung
  • informationsbezogene Ablage von externen Prozessbeschreibungen sowie sonstigen Dokumenten in der Software

 

Ihre Vorteile auf einen Blick

  • Erfüllung gesetzlicher Anforderungen wie BilMoG (Deutschland), OR (Schweiz) und URÄG (Österreich)
  • pragmatische Umsetzung des COSO-Rahmenwerks
  • übersichtliche Berichterstattung an Aufsichtsrat, Geschäftsleitung, etc. durch verdichtete Informationen
  • effiziente Einbindung der Wirtschaftsprüfer
  • wirksame Maßnahmensteuerung durch integriertes Maßnahmenmanagement
  • Sensibilisierung des Risiko- und Kontrollbewusstseins aller Mitarbeiter
  • vielfältige Analyse- und Auswertungsmöglichkeiten
  • Software made in Germany

 

Mehr Informationen zur R2C_CONTROLS finden Sie hier.

Wir beraten Sie gerne rund um das Thema des Internen Kontrollsystems.

In einem persönlichen Gespräch besprechen wir, welche Softwarelösung perfekt zu Ihnen passt. Außerdem haben Sie die Möglichkeit, unsere Softwarelösung in einem kostenlosen Webinar anzusehen - sprechen Sie uns an!

Informationssicherheits-Managementsystem (ISMS)

Informationssicherheit &  Datenschutz (R2C_SECURITY)

Unsere Softwarelösung R2C_SECURITY bildet zwei sicherheitsrelevante Ansätze in einer integrierten Lösung ab. Mit dem Modul information security (ISMS) können Sie Ihr Informationssicherheitsmanagement professionell organisieren und dokumentieren; das Modul data protection unterstützt Sie bei der Umsetzung der EU-Datenschutzgrundverordnung.

Wir lassen Ihnen die Wahl: Beginnen Sie mit der Implementierung eines Informationssicherheitsmanagementsystems (ISMS) oder mit der Umsetzung der Anforderungen aus der EU Datenschutz-Grundverordnung oder verwenden Sie nur eines der beiden Module.

Modul 1: information security
Modul 2: data protection

Zentrale Softwareeigenschaften:

  • einfache Integration in die bestehende IT-Landschaft
  • intuitives, modernes und webbasiertes Bedienkonzept
  • Anpassung / Erweiterung der Software auf unternehmensspezifische Anforderungen
  • normoffenes System, das bei Zertifizierungen (z.B. ISO 27001 oder BSI-IT-Grundschutz) unterstützt
  • aussagekräftige Reportings
  • optimale Prozessunterstützung
  • Software made in Germany

 

Ihre Vorteile auf einen Blick:

  • beliebige Skalierbarkeit der Nutzer
  • intelligente Rechte und Rollenkonzepte
  • revisionssichere Dokumentation
  • Punktwerte zur effektiven Einschätzung von Schutzbedarfen und Kritikalitäten
  • umfangreiche Möglichkeiten des Imports und Exports von Katalogen, Inventardatenbanken usw.
  • auditorengerechte Abbildung externer und interner Audits
  • schnelle und effektive Selbstprüfung

 

Mehr Informationen zur R2C_SECURITY finden Sie hier.

Wir beraten Sie gerne rund um die Themen Informationssicherheit & Datenschutz.

In einem persönlichen Gespräch besprechen wir, welche Softwarelösung perfekt zu Ihnen passt. Außerdem haben Sie die Möglichkeit, unsere Softwarelösung in einem kostenlosen Webinar anzusehen – sprechen Sie uns an! 

Datenschutz

Informationssicherheit &  Datenschutz (R2C_SECURITY)

Unsere Softwarelösung R2C_SECURITY bildet zwei sicherheitsrelevante Ansätze in einer integrierten Lösung ab. Mit dem Modul information security (ISMS) können Sie Ihr Informationssicherheitsmanagement professionell organisieren und dokumentieren; das Modul data protection unterstützt Sie bei der Umsetzung der EU-Datenschutzgrundverordnung.

Wir lassen Ihnen die Wahl: Beginnen Sie mit der Implementierung eines Informationssicherheitsmanagementsystems (ISMS) oder mit der Umsetzung der Anforderungen aus der EU Datenschutz-Grundverordnung oder verwenden Sie nur eines der beiden Module.

Modul 1: information security
Modul 2: data protection

Zentrale Softwareeigenschaften:

  • einfache Integration in die bestehende IT-Landschaft
  • intuitives, modernes und webbasiertes Bedienkonzept
  • Anpassung / Erweiterung der Software auf unternehmensspezifische Anforderungen
  • normoffenes System, das bei Zertifizierungen (z.B. ISO 27001 oder BSI-IT-Grundschutz) unterstützt
  • aussagekräftige Reportings
  • optimale Prozessunterstützung
  • Software made in Germany

 

Ihre Vorteile auf einen Blick:

  • beliebige Skalierbarkeit der Nutzer
  • intelligente Rechte und Rollenkonzepte
  • revisionssichere Dokumentation
  • Punktwerte zur effektiven Einschätzung von Schutzbedarfen und Kritikalitäten
  • umfangreiche Möglichkeiten des Imports und Exports von Katalogen, Inventardatenbanken usw.
  • auditorengerechte Abbildung externer und interner Audits
  • schnelle und effektive Selbstprüfung

 

Mehr Informationen zur R2C_SECURITY finden Sie hier.

Wir beraten Sie gerne rund um die Themen Informationssicherheit & Datenschutz.

In einem persönlichen Gespräch besprechen wir, welche Softwarelösung perfekt zu Ihnen passt. Außerdem haben Sie die Möglichkeit, unsere Softwarelösung in einem kostenlosen Webinar anzusehen – sprechen Sie uns an! 

Critical Incident Reporting System (CIRS)

Meldesystem (R2C_CIRS & COMPLAINTS)

Unsere Softwarelösung R2C_CIRS & COMPLAINTS bildet zwei Module in einer integrierten Lösung ab. Das Critical Incident Reporting System-Modul (CIRS) ist ein strukturiertes Fehlerberichts- und Lernsystem, das auf der anonymen Meldung kritischer Ereignisse und Beinahe-Schäden beruht. Die Anonymität der handelnden Personen und der Meldenden bleibt im CIRS-Prozess jederzeit gewahrt. Das Complaints-Modul ist ein strukturiertes Beschwerdemanagementsystem, das auf der Meldung von Beschwerden beruht.

Modul 1: Critical Incident Reporting System (CIRS)
Modul 2: Beschwerdemanagementsystem (Complaints)

Zentrale Softwareigenschaften auf einen Blick

  • einfache Integration in die bestehende IT-Landschaft
  • einfacher Rollout im gesamten Unternehmen durch eine webbasierte Lösung
  • Anpassung der Software an unternehmensspezifische Anforderungen durch flexible Konfigurationsmöglichkeiten
  • einfache Bedienbarkeit durch intuitive Benutzerführung
  • beinhaltet die Fehlermöglichkeits- und Einflussanalyse (FMEA)
  • Zugriffsschutz über ein rollenbasiertes Berechtigungskonzept nach dem Need-to-Know-Prinzip
  • hohe Akzeptanz durch einen sicheren Anonymisierungsprozess (CIRS)
  • effizienter Ablauf durch terminierte E-Mail-Benachrichtigung der Prozessbeteiligten
  • Software made in Germany

 

Ihre Vorteile auf einen Blick

  • schnelle Meldungserfassung durch ein übersichtliches Meldeformular
  • frühzeitige Identifikation von Risiken
  • sensibilisiert das Risikobewusstsein der Mitarbeiter und fördert eine positive Fehlerkultur
  • unterstützt die Prozessoptimierung und erhöht langfristig die Patientensicherheit
  • erhöhte Meldebereitschaft durch mehrsprachige Benutzeroberfläche
  • wirksame Maßnahmensteuerung durch das integrierte Maßnahmenmanagement
  • vielfältige Analyse- und Auswertungsmöglichkeiten inkl. umfassender Berichte in unterschiedlichen Formaten (z.B. Excel, Word)

 

Mehr Informationen zur R2C_CIRS & COMPLAINTS finden Sie hier.

Wir beraten Sie gerne rund um das Thema Beschwerde- und Meldemanagement!

In einem persönlichen Gespräch besprechen wir, welche Softwarelösung perfekt zu Ihnen passt. Außerdem haben Sie die Möglichkeit, unsere Software-Lösung in einem kostenlosen Webinar anzusehen – sprechen Sie uns an! 

Implementierung einer durchgängigen Risikomanagementstruktur bei KAGes

Die Steiermärkische Krankenanstaltengesellschaft mbH (KAGes) ist als privatrechtlich organisierte Gesellschaft aus den Landeskrankenhäusern des Bundeslandes Steiermark hervorgegangen. Mit über 17.000 Mitarbeitern ist die KAGes das größte öffentliche Gesundheitsunternehmen in der Steiermark. Die unternehmerischen Kernaufgaben liegen im Aufbau, dem Betrieb und der Führung von Landeskrankenanstalten. Im Jahr 2014 behandelte und betreute die Häuser der KAGes über 940.000 ambulante und mehr als 275.000 stationäre Patienten.

Um die Neuausrichtung der Gesamtorganisation der KAGes zukunftsweisend zu begleiten, entschloss sich die Geschäftsführung zur Einführung einer durchgängigen Risikomanagementsoftware. Nach einer Marktsondierung entschieden sich die Verantwortlichen für Schleupen, zumal die gewünschte Regelkonformität mithilfe der Software gegeben war. Vor dem eigentlichen Rollout stand eine organisationsweite Testreihe in acht Pilothäusern auf dem Programm. „Ziel war es, sowohl die Funktionalitäten als auch die Anwenderfreundlichkeit von R2C_ risk to chance in der Praxis zu testen“, so Ursula Sprincnik, Projektleiterin Risikomanagement und zuständig für die Implementierung von R2C_risk to chance innerhalb der KAGes. Ergebnis: „Die Lösung von Schleupen bedeutet eine wesentliche Arbeitserleichterung für die Risikomanager und Risikobeauftragten der KAGes“, so Spricnik nach einem Jahr mit einem kompletten Risikomanagementdurchlauf und positivem Anwenderfeedback.

Sie möchten die vollständigen Success Stories lesen? Sprechen Sie uns an! Wir senden Ihnen die Berichte gerne zu.


LEG Immobilien AG baut auf Risikomanagementlösung R2C_risk to chance

Unter dem Motto „LEG – gewohnt gut“ bietet die LEG Immobilien AG als eines der führenden Immobilienunternehmen rund 250.000 Mietern in Nordrhein-Westfalen ein Zuhause. Als „der Wohnspezialist in NRW“ wird dieses Ziel von vier Säulen getragen: Nachhaltigkeit, Rendite, Wachstum und Engagement. In diesem Sinne baut die LEG auf dem Qualitätsversprechen einer umfassenden Vor-Ort-Betreuung ihrer Mieter auf.

Im Jahr 2010 entschied sich das Immobilienunternehmen für R2C_risk to chance der Schleupen AG. Wichtig war dem Risikomanagementteam um Thomas Breuer, Bereichsleiter Controlling und Risikomanagement, eine bessere Darstellung potenzieller Risiken. Hierzu zählen beispielsweise Verkehrssicherheitsrisiken, Risiken aus der Sozialcharta, unternehmerische Risiken aufgrund von Finanzierungen oder Personalrisiken sowie Mietausfall- und Vermietungsrisiken. „Wir suchten eine Lösung, die eine aus der Risk-Map abgeleitete Mehrjahresbetrachtung potenzieller Risiken inklusive flexibler Auswertungen über die Gesamtorganisation erfüllte“, erklärt Breuer das Engagement für eine zukunftsweisende und zertifizierte Risikomanagementlösung. Und er ergänzt: „Mit der Entscheidung für die Lösung R2C_risk to chance haben wir die Voraussetzungen geschaffen, um einen lückenlosen und zukunftsweisenden Risikomanagementprozess im LEG-Konzern abzubilden.“ Mit der neuen Lösung arbeiten innerhalb des Konzerns inzwischen über 60 Mitarbeiter in der LEG-Zentrale in Düsseldorf sowie an fünf weiteren Standorten.


Zuverlässig, nachhaltig und innovativ – Risikomanagement in der Axpo

Die Axpo deckt die gesamte Wertschöpfungskette der Energiewirtschaft ab – von der Stromerzeugung bis zur Verteilung und zum Vertrieb. Zudem ist das Unternehmen im Energiehandel aktiv und bietet Energiedienstleistungen für Kunden in der Schweiz und Europa an. Axpo ist zu 100 Prozent im Eigentum der Nordostschweizer Kantone und versorgt rund drei Millionen Menschen mit Strom. Die rund 4.400 Mitarbeiter haben im Geschäftsjahr 2013/14 einen Umsatz von über 6,6 Mrd. Schweizer Franken  erwirtschaftet.

Die Risikolandschaft in der Energiewirtschaft ist so facettenreich wie in kaum einer anderen Branche: Von kurzfristigen Preisturbulenzen auf den Energiemärkten bis hin zur Investitionsplanung für Kraftwerke, die mehrere Jahrzehnte in Betrieb sind, muss eine extrem breite Palette an möglichen Chancen- und Gefahrenpotenzialen abgedeckt werden. Dies stellt vor allem bei der Risikoidentifikation eine große Herausforderung dar. Vor diesem Hintergrund war sehr schnell klar, dass die bestehende IT-Unterstützung dringend durch ein vollgültiges RMIS abgelöst werden muss, welches auch eine Simulationsfunktion bietet. „Neben der bekannt einfachen Bedienbarkeit war Schleupen von Beginn bereit, sich gemeinsam mit uns weiter auf das komplexe Feld der Risikosimulation vorzuwagen und die Funktionalitäten in diesem Bereich auszubauen“, erinnert sich Clemens Mann, Leiter Risikomanagement der Axpo Gruppe, an den Beginn der erfolgreichen Zusammenarbeit mit dem Softwarehersteller aus Ettlingen.


Welch ein Antrieb: Weltweites Risikomanagement für Optibelt

Die Arntz Optibelt Gruppe zählt weltweit zu den führenden Herstellern von Hochleistungs-Antriebsriemen. Das familiengeführte Unternehmen mit einer über 140-jährigen Tradition beschäftigt weltweit rund 1.700 Mitarbeiter in den Geschäftsbereichen Industrie, Automotive und Elastomerfolien.

Vom Stammsitz in Höxter (Nordrhein-Westfalen) aus steuert die Unternehmensgruppe ihr weitverzweigtes Produktions- und Vertriebsnetz sowie die weltweiten Niederlassungen. Dank technologisch hoch entwickelter Produkte hat sich Optibelt als starke Marke ihren Platz auf dem Weltmarkt gesichert.

Um den Weg als international führender Produzent von Antriebsriemen weiter positiv zu ebnen und Risiken zu minimieren, entschied sich das Unternehmen zur Einführung eines durchgängigen Risikomanagements. Die Wahl fiel auf die Lösung R2C_risk to chance der Schleupen AG. Neben mehr Transparenz im kompletten Risikomanagementprozess strebte Optibelt mit diesem Schritt einen einfachen und mehrsprachigen Aufbau der Lösung an. Und das vor dem Hintergrund einer kundennahen

Organisationsstruktur sowie der stärkeren internationalen Ausrichtung der Unternehmensgruppe in Zeiten des globalen Wettbewerbs. Controllingleiter Bernd Elsner: „Mit Blick auf die bevorstehenden Herausforderungen, als international wachsendes Unternehmen, erfüllte Schleupen mit der Lösung R2C_risk to chance durchgängig unsere Anforderungen an eine moderne und zukunftsweisende Software.“


Sollte ein Unternehmen gleich eine ISO-Zertifizierung anstreben oder erst einmal die DSGVO Anforderungen umsetzen, um über den Ausbau nach ISO 27001 zum ISMS überzugehen? Vor dieser Frage stehen viele Unternehmen. In der nativen Ausprägung ist die ISO 27001 Zertifizierung eher prozessorientiert angelegt. Ein wichtiger Bestandteil des ISMS ist eine Analyse, um Risiken zu identifizieren und entsprechend …

Weiterlesen

Interviewpartner: Gregor Fies Funktion: Direktor Unternehmen: Schleupen AG Website: www.schleupen.de           Beschreiben Sie kurz Ihr Unternehmen. Welche Zielgruppe sprechen Sie hauptsächlich an? Die Business Unit Risikomanagement der Schleupen AG entwickelt und vertreibt Software-Lösungen für die Dokumentation des Internen Kontrollsystems, für das Risikomanagement, das Informationssicherheitsmanagement sowie für das Anonyme Meldesystem und Beschwerdemanagement. Mit unseren Lösungen sprechen wir branchenübergreifend all die Unternehmen an, die …

Weiterlesen