Der folgende Beitrag geht der Frage nach, inwieweit eine einheitliche Softwareplattform unterschiedliche GRC-Themen effizient unterstützen kann und welche Synergien aufgrund einer einheitlichen Basistechnologie entstehen können.
Business Continuity Management (BCM) und Interne Revision (IR) – Äpfel und Birnen?
Business Continuity Management ist der Aufbau eines leistungsfähigen Notfall- und Krisenmanagements zwecks systematischer Vorbereitung für die Bewältigung von Schadenereignissen, so dass wichtige Geschäftsprozesse selbst in kritischen Situationen und in Notfällen nicht oder nur temporär unterbrochen werden und die wirtschaftliche Existenz des Unternehmens trotz Schadenereignis gesichert bleibt.
Interne Revision ist eine vom Tagesgeschäft unabhängige, objektive Prüfungs- und Beratungsaktivität in einer Organisation. Sie unterstützt die Organisation bei der Erreichung ihrer Ziele im Zuge eines systematischen und disziplinierten Ansatzes der Bewertung und Verbesserung der Effektivität von Risikomanagement, internem Kontrollumfeld und Unternehmensführung. Ihr Zweck ist die kontinuierliche Verbesserung der Geschäftsprozesse und die Schaffung von Mehrwert für die Organisation.
BCM und IR sind zwei unterschiedliche Bereiche/Prozesse eines Unternehmens. Das BCM arbeitet präventiv bzw. proaktiv. Die IR arbeitet reaktiv indem sie meist ein Mal jährlich die Vorperiode überprüft.
Bei beiden Betrachtungen stehen also die Geschäftsprozesse im Vordergrund und sind die wesentlichen Zielsetzungen identisch. Vor diesem Hintergrund macht es wenig Sinn, wenn jeder Bereich auf ein anderes IT-Tool zurückgreift. Meist sind verschiedene Tools nicht kompatibel und so entstehen ungewollte Redundanzen und Kosten. Die Interne Revision hat die Effizienz und Effektivität des Risikomanagements zu prüfen. BCM stellt eine Disziplin des Risikomanagements dar. Daher begründet sich die Notwendigkeit der Prüfung des BCM durch die Interne Revision. Neben der unabhängigen Prüfung bietet sich im Zuge der risikoorientierten Prüfungsplanung auch die Einbindung der Internen Revision in die Phase Test und Übung des BCM an. BCM und Interne Revision greifen auf dieselben Unternehmensdaten zurück, nur auf unterschiedliche Weise. Somit ist es klar von Vorteil, wenn nur eine GRC-Software in einem Unternehmen verwendet wird.
Grundlegenden Funktionalitäten einer integrierten GRC-Software
Eine integrierte GRC-Software muss natürlich eine Fülle an Funktionalitäten aufweisen, um die jeweiligen GRC-Anforderungen zu erfüllen. Wesentlich ist zum einen die integrative Abbildung unterschiedlichster Prozesse und Anwendungsfälle in einem flexiblen und effizienten Enterprise-Management-System. Andererseits muss auch die Möglichkeit der Anpassung des Standard-Datenmodells und der Standard-Berechnungen gegeben sein. Wir sehen hierbei den Vorteil der freien Adaptierung der Bewertungskriterien sowie der Klassifizierungen und Berechnungen durch den Endkunden. Eine weitere grundlegende Funktionalität ist die Automatisierung von wiederkehrenden Prozessen und den Einsatz von Workflows. Folglich ergibt sich eine signifikante Reduktion des Aufwands für GRC-Prozesse durch eine agile und integrierte GRC-Gesamtlösung.
Die Basis-Technologie bildet das Fundament für Flexibilität und Anwenderfreundlichkeit
Bei der Einführung einer integrierten GRC-Software stellt sich auch immer die Frage nach der Basistechnologie. Wir haben uns bewusst für den gesamten Microsoft BI-Stack als Basis für unsere Anwendung risk2value entschieden. Die Vorteile liegen klar auf der Hand: wir sind als Webapplikation (.net Entwicklung) HTML 5 kompatibel und basieren auf SQL Datenbanken. So können wir sowohl die Microsoft Integration Services als auch die diversen Reporting Optionen von Microsoft nahtlos in risk2value nutzen. Wichtig ist hierbei auch die LDAP Integration und die Active Directory Unterstützung zu erwähnen, um ein Single-Sign-On im System zu gewährleisten.
Darüber hinaus ermöglicht die Einbindung der risk2value Datenbank in die bestehende Datenbank-Infrastruktur eine reibungslose Integration in bestehende Infrastruktur-Prozesse wie beispielsweise Backup und Restore.
Cloud-Computing und GRC-Apps machen auch vor GRC nicht halt
Cloud-Computing wird als Evolution in der Informationstechnologie wahrgenommen und wir sehen einen eindeutigen Trend in diese Richtung. Klare Vorteile sind die Flexibilität und Transparenz im Sinne der Kostenzuordnung und des Überblickes der Kapazitäten. Einen weiteren Vorteil sehen wir im Bereich Effizienz. Über den bedarfsorientierten, dynamischen Ansatz können zielgerichtet die vorhandenen Ressourcen des angebotenen Rechenzentrums genutzt werden und somit ist die Anschaffung eigener Hardware samt der eventuell damit verbundenen Leerstände obsolet. Durch die optimale Ressourcenauslastung im Rahmen der Virtualisierung verbessert sich die energieeffiziente wie auch umweltschonende Nutzung von Betriebskapazitäten. Aus diesen Gründen haben wir uns dazu entschlossen, in Kooperation mit der T-System, risk2value in der Cloud anzubieten.
Ein weiterer starker Trend ist die Nutzung der App-Technologie auch im unternehmerischen Umfeld. Wenn man sich die Nutzerzahlen mobiler Endgeräte im Jahr 2015 ansieht, nämlich rund 2 Milliarden Menschen weltweit, spiegelt das schon recht gut den Einfluss von Smartphones, Laptops und Tablet-PCs wieder. Nicht nur privat, sondern auch in Unternehmen geht der Trend in Richtung mobiler Nutzung von Apps. risk2value ist eine Web-Applikation, wodurch keine Clientinstallation – auch für den risk2value Administrator – notwendig ist. Demzufolge nutzen viele unserer Kunden risk2value auch via mobiler Endgeräte. Mittels risk2value.anlytics bieten wir entsprechende Apps für Apple, Androide und Windows Phone an.
Hannes Wambach verantwortet bei der avedos gmbh die Position des Chief Operations Officer. Dem studierten Wirtschaftswissenschaftler mit den Schwerpunkten IT, Rechnungswesen, Controlling und Marketing obliegt der Aufbau des Sales-Teams in der DACH-Region sowie der Ausbau der Marketing- und Partneraktivitäten.
Die avedos business solutions gmbh ist ein europäisches Softwareunternehmen mit Sitz in Wien, das sich auf Governance, Risk und Compliance (GRC) spezialisiert hat. Im Kern der Bemühungen steht die Integration der verschiedenen GRC-Disziplinen. Die avedos Softwarelösungen fungieren als Bindeglied zwischen operativen Ebenen und dem Top-Management. Sie ermöglichen risikobewusste und wertorientierte Entscheidungen in einer komplexen Unternehmensumwelt. Die Softwareplattform risk2value deckt eine Vielzahl von GRC-Anwendungsbereichen ab, dazu zählen Enterprise Risk Management, Internes Kontrollsystem, Compliance Management, Audit Management, Informationssicherheitsmanagement und viele mehr. Zu den Kunden zählen die weltweit größten und erfolgreichsten Automobilhersteller, Versicherungen, Telekommunikations- und Handelsunternehmen.
Weitere Informationen zum Thema GRC-Software finden Sie hier.