-
DisclaimerDie in dieser Präsentation gezeigten Inhalte dienen
ausschließlich zur Information. Alle Inhalte wurden mit Sorgfalt
und nach bestem Gewissen erstellt. Eine Gewähr für die Aktualität,
Vollständigkeitund Richtigkeit sämtlicher Seiten kann jedoch nicht
übernommen werden. In die Zukunft gerichtete Informationen sind
Annahmen und stellen keine Zusicherung dar. Die in diesem
Dokumentveröffentlichten Inhalte und Bilder unterliegen dem
Urheberrecht. Jede Art der Vervielfältigung, Bearbeitung,
Verbreitung und jede Art der Verwertung außerhalb der Grenzen des
Urheberrechtsbedarf der vorherigen Zustimmung des jeweiligen
Urhebers bzw. Autors.
-
© 2017 avedos GRC GmbH
avedos GRC - performance with integrity
Business Continuity Management mit der GRC Plattform
risk2value
Aarburg, am 08.09.2017
-
© 2017 avedos GRC GmbH
GRC ist damit sehr viel mehr als lediglich die Erfüllung von
gesetzlichen und regulatorischen Pflichten, sondern ist die
Grundlage ordnungs- und wertorientierter
Unternehmensführung
Governance, Risk & Complianceist eine integrierte Sammlung
von Fähigkeiten, die Organisationen in die Lage versetzen
G) ihre Ziele verlässlich zu erreichenR) mit Unsicherheit
umzugehen undC) integer zu handeln.
Quelle: OCEG GRC Series Vers. 2.1
-
© 2017 avedos GRC GmbH 5
GRC im Unternehmen – Kernaufgaben des Managements
Gewährleisten der Resilienz und nachhaltigen
Wettbewerbsfähigkeit des UnternehmensRisk
Sicherstellung der Funktionsfähigkeit und Einhaltung von
Prozessen, internen Richtlinien und VorgabenControl
Einhaltung von gesetzlichen, regulatorischen und normativen
Anforderungen an das UnternehmenCompliance
Aufbau einer unabhängigen Kontroll-Instanz zur Erkennung von
Organisations-DefizitenAudit
Sichern der Unternehmenswerte (materiell, nicht materiell) gegen
negative Einflüsse Security
Umsetzen von Strategien zur nachhaltigen und wertorientierten
Entwicklung des UnternehmensValue /
Strategy
Senior Management / Board
„Tone from the TOP“
-
8© 2017 avedos GRC GmbH
Ganzheitliches GRC
Enterprise RiskOperational RiskProject RiskBusiness
ContinuityCrisis Management…
Management ICSProcess ICSIT ICSFinance ICSTax ICS…
ISMSData SecurityIT Service ContinuityBSI GrundschutzSafety
Management…
Compliance Mgmt.Policy ManagementContract ManagementExternal
Workforce…
Audit ManagementAudit TrackingIT Audit ManagementAudit
Planning…
Strategy ManagementQuality ManagementInnovation
ManagementSustainability Management…
-
9© 2017 avedos GRC GmbH
DO
PLAN
CHECK
ACT
BCM Reporting
Management Entscheidungen
Kontinuierliche Verbesserung
Act PLAN
BCM Ziele & Strategie
BCM Policy & Procedures
BCM Controls
Compliance Frameworks
Do
Business Impact Analyse
Risikoanalyse
Control Self Assessments
Maßnahmen Management
Compliance Management
BCM Audit
BCM Test
Soll- / Ist-Vergleich
Incident Tracking
Exception Handling
Analyse von Metriken / KPIs
Check
Kontinuierliche Verbesserung des BCM Prozesses (Lifecylce nach
PDCA)
-
10© 2017 avedos GRC GmbH
Oder so….
-
© 2017 avedos GRC GmbH 11
Unser Ziel: Die Integration der GRC Domänen
„Tone from the TOP”
Value / Strategy
Compliance
Risk
Security
Control
Audit
Quelle: Gartner, Governance, Risk and Compliance Analyst(s):
Paul E. Proctor, John A. Wheeler, Khushbu Pratap. published: 13 Mai
2015, übersetzt durch avedos
Integriertes GRCermöglicht gute und rasche Entscheidungsfindung
durch:• Vereinfachung• Automatisierung• Integrationvon
Risikomanagement-Prozessenund -Daten.
GRC Integration ist die zentrale Kenngröße für den
GRC Reifegrad.
Quelle: OCEG 2015 GRC Maturity Survey, Pg. 25
Senior Management / Board
-
© 2017 avedos GRC GmbH 12
Wir unterstützen unsere Kunden bei der Harmonisierung der
unterschiedlichen GRC Prozesse in ein einheitliches,
kollaboratives, risiko- und wertorientiertes Enterprise Management
System zur Verbesserung von Transparenz, Nachhaltigkeit und
Umsetzung.
Samuel Brandstätter, Founder/Co-CEO
Unsere Kunden
-
13© 2017 avedos GRC GmbH
Konzern
ProzessAbt.
Geschäftsbereich Gesellschaft
Asset Property
• Integration von Fragebögen zur
Erhebung der Organisationsstruktur
• Klassifizierung der Bewertungsobjekte
Einzelrisiko
Vorfall
Maßnahme
Aktivitätsmodell 1 Aktivitätsmodell 2
Mgmt Kontrolle
Risk-Management & -Assessments
Abbilden bzw. Verwalten der
Risiko/Chancenlandkarte
Control & Compliance Management
Abbilden von Control-
Frameworks, Compliance-
Katalogen, CoA, …
-
14© 2017 avedos GRC GmbH
iE2 Konzern
IT-Service 1
Control-Management & -Assessments
GP2GP1
Asset Questionnaire
Risk-Management & -Assessments
Risiken
… nach ISO 22301
… nach ISO 27001:2013,
COBIT 5,
…
BCM Kernprozess
BCM Rahmen Programm
Business Continuity Management System
1. BCM Programm
2. BCM Kernprozesse, Ereignisse & Ressourcen
3. Risk Assessment
4. BCM Strategien
5. BCM Notfallpläne (& BCM Workflows)
6. BCM Tests
BCM RessourcePERSONAL
iE2AG
Services
Benutzer/Rollen/Gruppen
BCM RessourceRAUM / GEBÄUDE
BCM RessourceIT / ICT
BCM RessourceVERSORGUNG
BCM RessourceLIEFERANT / PARTNER
BCM RessourceTRANSPORTWEG
BCM Termine & Ereignisse
Infrastruktur
Gebäude 1
IT-Service 2
Gebäude 2
BCM Strategie
BCM Strategie
BCM NotfallplanBCM Workflow
BCM Notfallvorsorge-Maßnahmen
BCM Findings
BCM Test
BCM Ausfallszenario
BCM Ausfallszenario
-
© 2017 avedos GRC GmbH 15
avedos Mehrwert
Flexible Konfiguration (Self-Service Modelling)
Flexibles Reporting (Self-Service Reporting)
Skalierbar und kollaborativ
„State of the Art“ IT Architektur
„End-to-End“ GRC-Lösung
Geringere Kosten & Aufwand
Erhöhte Transparenz und Sicherheit
Reduktion von Komplexität
Verbesserte Akzeptanz (1st Line, Management)
Wertorientierung statt isolierte Risikoorientierung
-
16© 2017 avedos GRC GmbH
Ihre Ansprechpartner
Reinhard Schü[email protected]
Julian Hirsch
[email protected]
mailto:[email protected]:[email protected]
-
17© 2017 avedos GRC GmbH
Anhang - Screenshots
-
18© 2017 avedos GRC GmbH
-
19© 2017 avedos GRC GmbH
-
20© 2017 avedos GRC GmbH
-
21© 2017 avedos GRC GmbH
-
22© 2017 avedos GRC GmbH
-
23© 2017 avedos GRC GmbH
-
24© 2017 avedos GRC GmbH
-
25© 2017 avedos GRC GmbH
-
26© 2017 avedos GRC GmbH
-
avedos GRC GmbHFranz-Klein-Gasse 5 1190 Vienna, Austria
T: +43 1 3670876-0F: +43 1 3670876-999
[email protected]
avedos GRC Deutschland GmbHPeter-Müller-Straße 3 40468
Duesseldorf, Germany
T: +49 211 42471-5638 F: +49 211 42471-5678
[email protected]
avedos GRC Benelux & Nordics B.V.Cuserstraat 931081 CN
Amsterdam, The Netherlands
T: +31 657 346 724
[email protected]
![Bioelektrische Impedanz-Analyse (BIA) · 2016-03-11 · BCM (TBP) - BCM (BIA)[kg] Mean BCM ([BCM-TBP + BCM-BIA]/2) [kg] A B C controls LC without ascites LC with ascites-10-7,5-5-2,5](https://img.pdfslide.org/doc/110x75/5fb193e46ae04125f527ca21/bioelektrische-impedanz-analyse-bia-2016-03-11-bcm-tbp-bcm-biakg-mean.jpg)
