Upload
ngodieu
View
216
Download
0
Embed Size (px)
Citation preview
Interne Kontrollsysteme und Risikomanagement mit ADONISKonzepte, Services und Beratungsleistungen
ADONIS - make processes work
DAS SAGEN UNSERE KUNDEN
.
»ADONIS und das ADONIS Prozessportal stellen einen wesentlichen Erfolgsfaktor bei der Implementierung
unseres IKS dar« Harald Fürlinger, IKS-Manager, voestalpine group-IT GmbH
»Die visuelle Einbindung der Kontrollen und Risiken in den Geschäftsalltag ist eine der vielen Stärken von ADONIS«
Andreas Pletscher, Head Processes and Organisation, Schroders & Co Bank AG
»Der Funktionsumfang und die langjährige gute Zusammenarbeit mit der BOC ließen die Wahl auf ADONIS fallen»
Barbara Steiger, Risk Managerin, Österreichische Beamtenversicherung
»Das Zusammenspiel des internen Kontrollsystems und des Geschäftsprozessmanagements in ADONIS stellt für uns einen entscheiden-
den Mehrwert dar. Das ADONIS Prozessportal unterstützt dabei unseren IKS-Ansatz optimal»
Wolfgang Redl, OpRisk- und Prozessmanager, Raiffeisenlandesbank Tirol
INHALTSVERZEICHNIS
1
INHALTSVERZEICHNIS
1
Inhaltsverzeichnis
1 WARUM RISIKOMANAGEMENT UND IKS? ...................................................................................................... 2
2 RISIKOMANAGEMENT UND IKS MIT ADONIS UND DEM ADONIS PROZESSPORTAL ................................ 3 2.1 Der ADONIS Rich-Client ............................................................................................................................. 3 2.2 Das ADONIS Prozessportal ........................................................................................................................ 3 2.3 Risikomanagement und IKS Module im ADONIS Prozessportal ................................................................ 4
3 RISIKOMANAGEMENT MIT ADONIS UND DEM ADONIS PROZESSPORTAL ............................................... 5 3.1 Involvierte Rollen ........................................................................................................................................ 5 3.2 Unterstützte Anwendungsfälle .................................................................................................................... 6
3.2.1 Identifikation, Definition und Zuweisung von Risiken ...................................................................... 6 3.2.2 Laufende Bewertung und Freigabe von Risiken ............................................................................. 7
4 KONTROLLMANAGEMENT MIT ADONIS UND DEM ADONIS PROZESSPORTAL ...................................... 10 4.1 Involvierte Rollen ...................................................................................................................................... 10 4.2 Unterstütze Anwendungsfälle ................................................................................................................... 11
4.2.1 Definition von Kontrollen ............................................................................................................... 11 4.2.2 Bewertung von Kontrollen ............................................................................................................. 12 4.2.3 Durchführung von Kontrollen ........................................................................................................ 12
5 MAßNAHMENMANAGEMENT MIT ADONIS UND DEM ADONIS PROZESSPORTAL .................................. 16 5.1 Involvierte Rollen ...................................................................................................................................... 16 5.2 Unterstützte Anwendungsfälle .................................................................................................................. 17
5.2.1 Definition von Maßnahmen .............................................................................................................. 17 5.2.1 Maßnahmencontrolling .................................................................................................................. 17
6 AUSBLICK: MYVIEWS ..................................................................................................................................... 20
01 WARUM RISIKOMANAGEMENT UND IKS?
2
01 WARUM RISIKOMANAGEMENT UND IKS?
2
1 Warum Risikomanagement und IKS? Integration von Risikomanagement, IKS und Geschäftsprozessmanagement – die Vorteile
Risikomanagement in Unternehmen ist kein neues Thema und dennoch ist in diesem Umfeld ein starker Wandel eingetreten. Der Fokus liegt nicht mehr nur auf den finanziellen Risiken, sondern hat sich kontinu-ierlich weiterer Unternehmensrisiken, wie den operationellen Risiken, angenommen.
Mit dem Einsatz von Geschäftsprozessmanagement bieten sich für das Risikomanagement, das sich aus Erkennung, Analyse, Bewertung, Überwachung und Kontrolle von Risiken zusammensetzt, diverse Mög-lichkeiten, Risiken nachhaltig zu begegnen. So kann das Risikomanagement selbst als Geschäftsprozess verstanden oder das Geschäftsprozessmanagement als Maßnahme zur Verringerung und Vermeidung von Risiken eingesetzt werden.
Die Basis dieser Integration von Risikomanagement und Geschäftsprozessmanagement bildet das interne Kontrollsystem (IKS), welches das wesentliche Bindeglied dieser beiden Managementbereiche darstellt. Das IKS ist auf Seiten des Geschäftsprozessmanagements ein Erfolgsfaktor, der die Effektivität und Effizi-enz der Geschäftsprozesse positiv beeinflusst, in dem die operationellen Gefahren/Risiken vermindert oder sogar vermieden werden können. Diese Gefahren/Risiken stellen ihrerseits wiederum einen wesentlichen Bestandteil des unternehmensweiten Risikoportfolios dar, das im Managementbereich des unternehmens-weiten Risikomanagements liegt.
Aus diesen Zusammenhängen heraus lässt sich das Argument ableiten, dass das IKS einen wesentlichen Erfolgsfaktor des Geschäftsprozessmanagements wie auch des Risikomanagements darstellt, in beiden Be-reichen eine wichtige Rolle spielt und folgende Zielsetzungen unterstützt:
Nachhaltige Steigerung der Unternehmensexistenz
Steigerung von Effektivität und Effizienz der operativen Geschäftstätigkeit
Gewährleistung von Vollständigkeit und Korrektheit der Finanzberichterstattung
Erfüllung gesetzlicher Vorgaben oder Normvorgaben (z.B. Solvency II, Basel II und III, URÄG 2008, MaRisk, BilMog, KonTrag, EN 15224, ISAE 3402, ISO 27000, u.v.m.)
Umsetzung von Risikomanagement-Rahmenwerken (z.B. COSO II, ONR 49000, ISO 31000)
02 RISIKOMANAGEMENT UND IKS MIT ADONIS UND DEM ADONIS PROZESSPORTAL
3
01 WARUM RISIKOMANAGEMENT UND IKS?
2
1 Warum Risikomanagement und IKS? Integration von Risikomanagement, IKS und Geschäftsprozessmanagement – die Vorteile
Risikomanagement in Unternehmen ist kein neues Thema und dennoch ist in diesem Umfeld ein starker Wandel eingetreten. Der Fokus liegt nicht mehr nur auf den finanziellen Risiken, sondern hat sich kontinu-ierlich weiterer Unternehmensrisiken, wie den operationellen Risiken, angenommen.
Mit dem Einsatz von Geschäftsprozessmanagement bieten sich für das Risikomanagement, das sich aus Erkennung, Analyse, Bewertung, Überwachung und Kontrolle von Risiken zusammensetzt, diverse Mög-lichkeiten, Risiken nachhaltig zu begegnen. So kann das Risikomanagement selbst als Geschäftsprozess verstanden oder das Geschäftsprozessmanagement als Maßnahme zur Verringerung und Vermeidung von Risiken eingesetzt werden.
Die Basis dieser Integration von Risikomanagement und Geschäftsprozessmanagement bildet das interne Kontrollsystem (IKS), welches das wesentliche Bindeglied dieser beiden Managementbereiche darstellt. Das IKS ist auf Seiten des Geschäftsprozessmanagements ein Erfolgsfaktor, der die Effektivität und Effizi-enz der Geschäftsprozesse positiv beeinflusst, in dem die operationellen Gefahren/Risiken vermindert oder sogar vermieden werden können. Diese Gefahren/Risiken stellen ihrerseits wiederum einen wesentlichen Bestandteil des unternehmensweiten Risikoportfolios dar, das im Managementbereich des unternehmens-weiten Risikomanagements liegt.
Aus diesen Zusammenhängen heraus lässt sich das Argument ableiten, dass das IKS einen wesentlichen Erfolgsfaktor des Geschäftsprozessmanagements wie auch des Risikomanagements darstellt, in beiden Be-reichen eine wichtige Rolle spielt und folgende Zielsetzungen unterstützt:
Nachhaltige Steigerung der Unternehmensexistenz
Steigerung von Effektivität und Effizienz der operativen Geschäftstätigkeit
Gewährleistung von Vollständigkeit und Korrektheit der Finanzberichterstattung
Erfüllung gesetzlicher Vorgaben oder Normvorgaben (z.B. Solvency II, Basel II und III, URÄG 2008, MaRisk, BilMog, KonTrag, EN 15224, ISAE 3402, ISO 27000, u.v.m.)
Umsetzung von Risikomanagement-Rahmenwerken (z.B. COSO II, ONR 49000, ISO 31000)
02 RISIKOMANAGEMENT UND IKS MIT ADONIS UND DEM ADONIS PROZESSPORTAL
3
2 Risikomanagement und IKS mit ADONIS und dem ADONIS Prozessportal Von der Dokumentation bis hin zum operativen Betrieb
Die Unterstützung des Risikomanagements wie auch des internen Kontrollsystems erfolgt durch den inte-grierten Ansatz des ADONIS Rich-Client und des ADONIS Prozessportals. Durch diese Kombination wird sowohl dem zentralen Owner des Risikomanagements bzw. des IKS eine umfangreiche Toolsuite zur Verfügung gestellt, um detaillierte Analysen bzw. Berichte zu erstellen. Gleichzeitig ermöglicht das Pro-zessportal die dezentrale Einbindung von Risikoverantwortlichen, Kontrollverantwortlichen und Maßnah-menverantwortlichen.
2.1 Der ADONIS Rich-Client
Einfach und intuitiv in der Handhabung und zugleich umfassend in seiner Funktiona-lität. ADONIS unterstützt beim Design und der Dokumentation der Prozessland-schaft, der Identifikation und Dokumentation von Risiken und Kontrollen sowie der Verwaltung von Verbesserungsmaßnahmen.
ADONIS wird im Einzelplatz- oder Mehrbenutzer-Client-Server-Betrieb genutzt. Die Datenhaltung erfolgt in einer relationalen Datenbank, wobei externe Daten unter
Zugriff auf diverse Schnittstellen eingelesen werden können. Durch die datenbankgestützte Speicherung der Modelle stellt ADONIS hervorragende Mechanismen zur Analyse und Optimierung dieser bereit.
2.2 Das ADONIS Prozessportal
Das ADONIS Prozessportal (APP) bietet eine rollenspezifische Benutzeroberfläche, welche den Mitarbeitern genau jene Inhalte und Funktionen bereitstellt, die sie für ihre Aufgabenbereiche benötigen. Damit können die Komplexität reduziert und spe-zielle, zielgruppenorientierte Funktionalitäten angeboten werden. Mittels eines Onli-ne-Zugriffs auf die ADONIS Datenbank stehen alle Funktionalitäten direkt über das Internet zur Verfügung.
Den Benutzern wird mittels eines Webbrowsers der Zugriff auf die bestehenden ADONIS Modelle, mits-amt allen eingepflegten Informationen, ermöglicht. Ferner können die Benutzer entsprechend ihrer Berech-tigungen Inhalte von Modellen online bearbeiten. Um den Einsatz des ADONIS Prozessportals auch ohne intensiven Schulungsaufwand zu ermöglichen, wurde die Benutzeroberfläche bewusst einfach und intuitiv gestaltet. Das ADONIS Prozessportal (Webzugriff) ergänzt den ADONIS Standard Rich-Client (lokale PC-Installation) in idealer Weise und liefert somit umfassende Unterstützung für den gesamten Le-benszyklus von Geschäftsprozessen sowie eine operative Unterstützung des internen Kontrollsystems.
02 RISIKOMANAGEMENT UND IKS MIT ADONIS UND DEM ADONIS PROZESSPORTAL
4
02 RISIKOMANAGEMENT UND IKS MIT ADONIS UND DEM ADONIS PROZESSPORTAL
4
2.3 Risikomanagement und IKS Module im ADONIS Prozessportal Aufgrund der Vielzahl von involvierten Rollen im Risikomanagement- und IKS-Szenario ist die Anforde-rung einer einfachen rollenbasierten Darstellung relevanter Inhalte essenziell. Dieser Forderung wird durch die Einbindung zusätzlicher Funktionsmodule in das ADONIS Prozessportal nachgekommen, um für die unterschiedlichen Rollen, wie Risikomanager, Kontrolldurchführender oder Maßnahmenverantwortlicher, die relevanten und benötigen Inhalte leicht verständlich aufgebaut darzustel-len.
Abbildung 1 – Rollenbasierter Zugang zum ADONIS Prozessportal
Das Modul „Risikomanagement“ stellt das spezifische Risikoportfolio des eingeloggten Benutzers dar. Je nach Task besteht mit diesem Modul die Möglichkeit, Risiken zu bewerten, eine vorangegangene Bewer-tung freizugeben oder eskalierte Risikobewertungen zu managen.
Das Modul „Kontrollenmanagement“ bietet eine benutzerspezifische Darstellung aller Kontrollen, die den eingeloggten Benutzer betreffen. Dabei kann es sich um eine Kontrolldurchführung genauso wie um eine Bewertung der Kontrolle, deren Freigabe oder um die Behandlung der Eskalation von ausständigen Kontrollen, handeln.
Das Modul „Maßnahmenmanagement“ erlaubt die Einsicht von Maßnahmen, an welchen der eingeloggte Benutzer beteiligt ist, für welche er verantwortlich ist oder als Auftraggeber fungiert. Dem Projektverant-wortlichen wird die Statusrückmeldung zur Umsetzung der zu verantwortenden Maßnahmen ermöglicht. Des Weiteren erlaubt dieses Modul die Dokumentation von erreichten Zielen durch die gesetzten Maßnah-men und dient im Zuge der Maßnahmenumsetzung auch als Projektkommunikationsmedium.
03RISIKOMANAGEMENT MIT ADONIS UND DEM ADONIS PROZESSPORTAL
5
02 RISIKOMANAGEMENT UND IKS MIT ADONIS UND DEM ADONIS PROZESSPORTAL
4
2.3 Risikomanagement und IKS Module im ADONIS Prozessportal Aufgrund der Vielzahl von involvierten Rollen im Risikomanagement- und IKS-Szenario ist die Anforde-rung einer einfachen rollenbasierten Darstellung relevanter Inhalte essenziell. Dieser Forderung wird durch die Einbindung zusätzlicher Funktionsmodule in das ADONIS Prozessportal nachgekommen, um für die unterschiedlichen Rollen, wie Risikomanager, Kontrolldurchführender oder Maßnahmenverantwortlicher, die relevanten und benötigen Inhalte leicht verständlich aufgebaut darzustel-len.
Abbildung 1 – Rollenbasierter Zugang zum ADONIS Prozessportal
Das Modul „Risikomanagement“ stellt das spezifische Risikoportfolio des eingeloggten Benutzers dar. Je nach Task besteht mit diesem Modul die Möglichkeit, Risiken zu bewerten, eine vorangegangene Bewer-tung freizugeben oder eskalierte Risikobewertungen zu managen.
Das Modul „Kontrollenmanagement“ bietet eine benutzerspezifische Darstellung aller Kontrollen, die den eingeloggten Benutzer betreffen. Dabei kann es sich um eine Kontrolldurchführung genauso wie um eine Bewertung der Kontrolle, deren Freigabe oder um die Behandlung der Eskalation von ausständigen Kontrollen, handeln.
Das Modul „Maßnahmenmanagement“ erlaubt die Einsicht von Maßnahmen, an welchen der eingeloggte Benutzer beteiligt ist, für welche er verantwortlich ist oder als Auftraggeber fungiert. Dem Projektverant-wortlichen wird die Statusrückmeldung zur Umsetzung der zu verantwortenden Maßnahmen ermöglicht. Des Weiteren erlaubt dieses Modul die Dokumentation von erreichten Zielen durch die gesetzten Maßnah-men und dient im Zuge der Maßnahmenumsetzung auch als Projektkommunikationsmedium.
03 RISIKOMANAGEMENT MIT ADONIS UND DEM ADONIS PROZESSPORTAL
5
3 Risikomanagement mit ADONIS und dem ADONIS Prozessportal Realistische Einschätzung und kontinuierliche Bewertung von Risiken
Die Funktionen für das Management der operationellen Risiken in ADONIS und dem ADONIS Pro-zessportal unterstützen den Risikomanagementprozess bei der Identifikation der Risiken und deren Bewer-tung bis hin zur laufenden Evaluierung des Risikoportfolios.
3.1 Involvierte Rollen Folgende Rollen sind im Management des Risikoportfolios der operationellen Risiken, insbesondere des damit verbundenen Bewertungsworkflows, involviert und finden in der ADONIS Umgebung eine ideale Umsetzung:
Risikomanager Verantwortlich für die Definition der Stammdaten der Risiken und für die Gesamtheit des Risikokatalogs
Tätigkeiten umfassen die Strukturierung und Wartung des Modellbestands sowie das Anlegen und Löschen definierter Risiken und deren Erstbewer-tung
Risikobewerter Verpflichtung zur periodischen Bewertung eines Risikos Tätigkeit umfasst die periodische Einschätzung der Bewegungsdaten eines
Risikos Einsatzbereich umfasst die der Rollenausprägung zugewiesenen Risiken,
beispielsweise gruppiert nach Business Unit oder Thematik
Risikofreigeber Verantwortet die initiale Prüfung des Risikos (Stammdaten), das Beauftra-gen von Anpassungen, sowie dessen Freigabe
Periodische Bewertungen eines Risikos sind durch diese Rolle zu prüfen und freizugeben
Einsatzbereich umschließt eine definierte Menge von Risiken, beispiels-weise gruppiert nach Thematik oder Business Unit
Risikosupervisor Zuständige Eskalationsinstanz im Falle einer ausstehenden oder mangel-haften Bewertung durch den zuständigen Risikobewerter
Tätigkeit umfasst die Eskalationsabhandlung einer überfälligen Risikobe-wertung
Einsatzbereich umfasst die der Rollenausprägung zugewiesenen Risiken, beispielsweise gruppiert nach Business Unit oder Thematik
03 RISIKOMANAGEMENT MIT ADONIS UND DEM ADONIS PROZESSPORTAL
6
03 RISIKOMANAGEMENT MIT ADONIS UND DEM ADONIS PROZESSPORTAL
6
Risikoviewer Trägt keinerlei Verantwortung für ein Risiko Betrachtet ausgewählte Risiken sowie deren Status Einsatzbereich umfasst einen definierten Pool an Risiken
3.2 Unterstützte Anwendungsfälle Die Funktionen von ADONIS und dem Modul „Risikomanagement“ des ADONIS Prozessportals ermögli-chen die vollumfängliche, technische Realisierung der nachfolgend dargestellten Use Cases:
System Anwendungsfall
Identifikation, Definition und Zuweisung von Risiken Erheben der Risiken anhand einzelner Aktivitäten, Prozesse oder defi-
nierter Business Units und Anlegen der Risiken in klar strukturierten und gegliederten Risikopools
Definition der Stammdaten sowie Erstbewertung der erhobenen Risi-ken. Jedes Risiko ist separat zu betrachten und einzuschätzen
Bewertung von Risiken Periodische Bewertung des Risikos. Die einzelnen Bewertungen eines
Risikos werden historisiert Freigabe von Risiken Freigabe des Risikos sowie dessen Bewertung. Jede Bewertung ist se-
parat zu kontrollieren und freizugeben Eskalationsabhandlung überfälliger Risikobewertungen Sofern eine Bewertung nicht durchgeführt wurde ist die Kontrol-
linstanz zu informieren, die weitere Schritte einleitet Betrachtung von Risiken Betrachten der Risiken innerhalb der Web-Umgebung
3.2.1 Identifikation, Definition und Zuweisung von Risiken Die Definition und Dokumentation von Risiken erfolgt im ADONIS Rich-Client. Die einzelnen Risiken können basierend auf Prozessen oder Aktivitäten, in denen sie auftreten und beeinflussbar sind, sowie auf Basis von Geschäftsprozessen, Business Units oder Einsatzszenarien (alleinstehend) identifiziert und in (hierarchisierten) Risikokatalogen dokumentiert werden.
Behandlung aktivitätsbezogener Risiken Hierunter versteht man die Ermittlung der Risiken basierend auf einzelnen Prozessaktivitäten, wobei jede Aktivitätsausprägung einzeln und gesondert betreffend möglicher Risiken untersucht werden kann. Die Bewertung dieser Risiken erfolgt anhand der Eintrittswahrscheinlichkeit und Auswirkung.
03RISIKOMANAGEMENT MIT ADONIS UND DEM ADONIS PROZESSPORTAL
7
03 RISIKOMANAGEMENT MIT ADONIS UND DEM ADONIS PROZESSPORTAL
6
Risikoviewer Trägt keinerlei Verantwortung für ein Risiko Betrachtet ausgewählte Risiken sowie deren Status Einsatzbereich umfasst einen definierten Pool an Risiken
3.2 Unterstützte Anwendungsfälle Die Funktionen von ADONIS und dem Modul „Risikomanagement“ des ADONIS Prozessportals ermögli-chen die vollumfängliche, technische Realisierung der nachfolgend dargestellten Use Cases:
System Anwendungsfall
Identifikation, Definition und Zuweisung von Risiken Erheben der Risiken anhand einzelner Aktivitäten, Prozesse oder defi-
nierter Business Units und Anlegen der Risiken in klar strukturierten und gegliederten Risikopools
Definition der Stammdaten sowie Erstbewertung der erhobenen Risi-ken. Jedes Risiko ist separat zu betrachten und einzuschätzen
Bewertung von Risiken Periodische Bewertung des Risikos. Die einzelnen Bewertungen eines
Risikos werden historisiert Freigabe von Risiken Freigabe des Risikos sowie dessen Bewertung. Jede Bewertung ist se-
parat zu kontrollieren und freizugeben Eskalationsabhandlung überfälliger Risikobewertungen Sofern eine Bewertung nicht durchgeführt wurde ist die Kontrol-
linstanz zu informieren, die weitere Schritte einleitet Betrachtung von Risiken Betrachten der Risiken innerhalb der Web-Umgebung
3.2.1 Identifikation, Definition und Zuweisung von Risiken Die Definition und Dokumentation von Risiken erfolgt im ADONIS Rich-Client. Die einzelnen Risiken können basierend auf Prozessen oder Aktivitäten, in denen sie auftreten und beeinflussbar sind, sowie auf Basis von Geschäftsprozessen, Business Units oder Einsatzszenarien (alleinstehend) identifiziert und in (hierarchisierten) Risikokatalogen dokumentiert werden.
Behandlung aktivitätsbezogener Risiken Hierunter versteht man die Ermittlung der Risiken basierend auf einzelnen Prozessaktivitäten, wobei jede Aktivitätsausprägung einzeln und gesondert betreffend möglicher Risiken untersucht werden kann. Die Bewertung dieser Risiken erfolgt anhand der Eintrittswahrscheinlichkeit und Auswirkung.
03 RISIKOMANAGEMENT MIT ADONIS UND DEM ADONIS PROZESSPORTAL
7
Behandlung prozessbezogener Risiken Hierbei werden Risiken für den Gesamtumfang eines Prozesses identifiziert und bewertet. Die Analyse basiert auf den Inputs, den Outputs sowie der Prozessdurchführung. Risiken, die nicht ursächlich innerhalb des Prozesses auftreten oder entstehen, sind davon üblicherweise nicht betroffen.
Abbildung 2 – Risikozuordnung in Geschäftsprozessen
Behandlung alleinstehender Risiken Hierbei werden Risiken analysiert, die eine bestimmte Business Unit betreffen und des Weiteren keiner spezifischen Aktivität bzw. keinem Prozess zuordenbar sind. Somit stellen diese Risiken Gefahren dar, die das Geschäfts- bzw. Tätigkeitsfeld der Business Unit unmittelbar tangieren.
3.2.2 Laufende Bewertung und Freigabe von Risiken Die periodische Bewertung von Risiken nach deren Eintrittswahrscheinlichkeit und Auswirkung erfolgt im Modul „Risikomanagement“ des ADONIS Prozessportals durch ein „Vier-Augen-Prinzip“, wobei die be-wertende Rolle und die freigebende Rolle pro Risiko definiert werden kann. Gemäß diesem Prinzip verläuft der Bewertungsprozess des Risikos wie folgt:
03 RISIKOMANAGEMENT MIT ADONIS UND DEM ADONIS PROZESSPORTAL
8
03 RISIKOMANAGEMENT MIT ADONIS UND DEM ADONIS PROZESSPORTAL
8
Abbildung 3 – Workflow „Risikobewertung"
Das Intervall für die regelmäßige Bewertung des Risikos kann pro Risiko von täglich bis jährlich (mit indi-viduellem Datum) festgelegt werden. Sobald ein Risiko zur Bewertung ansteht, bekommt der zuständige Bewerter eine E-Mail, in welcher er zur Bewertung seiner Risiken im ADONIS Prozessportal aufgefordert wird. Nach Abschluss der Bewertung wird das Risiko dem Freigeber weitergeleitet, der ebenfalls eine E- Mail-Benachrichtigung für die Freigabe bekommt.
Die Bewertung sowie die Freigabe der Bewertung erfolgen im Modul „Risikomanagement“ des ADONIS Prozessportals. Über das Modul „Risikomanagement“ werden dem eingeloggten Benutzer jene Risiken in tabellarischer Form angeboten, mit denen er über eine Rolle (siehe 3.1) in Verbindung steht. Dies ist zeit-gleich jene Umgebung, wo Bewertung und Freigabe des Risikos gemäß dem oben beschriebenen Workflow stattfinden.
Abbildung 4 - APP Risikoübersicht
03RISIKOMANAGEMENT MIT ADONIS UND DEM ADONIS PROZESSPORTAL
9
03 RISIKOMANAGEMENT MIT ADONIS UND DEM ADONIS PROZESSPORTAL
8
Abbildung 3 – Workflow „Risikobewertung"
Das Intervall für die regelmäßige Bewertung des Risikos kann pro Risiko von täglich bis jährlich (mit indi-viduellem Datum) festgelegt werden. Sobald ein Risiko zur Bewertung ansteht, bekommt der zuständige Bewerter eine E-Mail, in welcher er zur Bewertung seiner Risiken im ADONIS Prozessportal aufgefordert wird. Nach Abschluss der Bewertung wird das Risiko dem Freigeber weitergeleitet, der ebenfalls eine E- Mail-Benachrichtigung für die Freigabe bekommt.
Die Bewertung sowie die Freigabe der Bewertung erfolgen im Modul „Risikomanagement“ des ADONIS Prozessportals. Über das Modul „Risikomanagement“ werden dem eingeloggten Benutzer jene Risiken in tabellarischer Form angeboten, mit denen er über eine Rolle (siehe 3.1) in Verbindung steht. Dies ist zeit-gleich jene Umgebung, wo Bewertung und Freigabe des Risikos gemäß dem oben beschriebenen Workflow stattfinden.
Abbildung 4 - APP Risikoübersicht
03 RISIKOMANAGEMENT MIT ADONIS UND DEM ADONIS PROZESSPORTAL
9
In den Spalten befinden sich die beschreibenden Attribute wie z.B. Name des Risikos, Status der Bewer-tung, Aktionen etc. Sofern eine Bewertung ansteht, ändert sich gemäß dem Workflow der Status des Risi-kos „zur Bewertung“ und es wird dem Benutzer ermöglicht, über den nachfolgend dargestellten Dialog das Risiko zu bewerten:
Abbildung 5 – Dialog zur Risikobewertung
Mithilfe der Dropdownmenüs für „Wahrscheinlichkeit“ und „Auswirkung“ wird die einzelne Risikoein-schätzung festgelegt. In den Textfeldern werden Kommentare und Dokumentation festgehalten.
04 KONTROLLMANAGEMENT MIT ADONIS UND DEM ADONIS PROZESSPORTAL
10
04 KONTROLLMANAGEMENT MIT ADONIS UND DEM ADONIS PROZESSPORTAL
10
4 Kontrollmanagement mit ADONIS und dem ADONIS Prozessportal Laufende Bewertung und Durchführung von Kontrollen
Das interne Kontrollsystem mit seinen Kontrollen in den Arbeitsabläufen, der Aufbauorganisation, der IT usw. stellt ein wesentliches Element in der Begegnung von operationellen Risiken dar. Natürlich muss die-ses System auch dem Anspruch der Effizienz genügen, welcher mithilfe der ADONIS Suite erfüllt werden kann.
4.1 Involvierte Rollen Folgende Rollen sind im Management des internen Kontrollsystems und den Workflows der verschiedenen Kontrollen involviert und werden optimal durch ADONIS unterstützt:
Kontrollmanager Verantwortlich für die Definition der Stammdaten der Kontrollen und für die Gesamtheit des Kontrollkatalogs
Tätigkeiten umfassen die Strukturierung und Wartung des Modellbe-stands sowie das Anlegen und Löschen definierter Kontrollen sowie deren Erstbewertung
Kontrollbewerter Verpflichtung zur periodischen Bewertung und Historisierung einer Kontrolle
Tätigkeiten umfasst die Einschätzung der Eignung der Kontrolle mit-tels der Attribute „Design Effektivität“ sowie „Operative Effektivität“
Kontrollfreigabe Verantwortet die Überprüfung der hinterlegten Stammdaten sowie das Beauftragen etwaiger Anpassungen
Periodische Bewertungen einer Kontrolle sind durch diese Rolle zu prüfen und freizugeben
Kontrollverantwortlicher Verpflichtung zur laufenden Durchführung einer Kontrolle Tätigkeit umfasst die periodische Durchführung einer Kontrolle sowie
die Dokumentation der Ausführung und deren Ergebnisse
Kontrollrevisor Evaluierung bzw. Prüfung der vorangegangenen Kontrolldurchfüh-rung
Ändern der Durchführungsinformationen
Kontrollsupervisor Zuständige Eskalationsinstanz im Falle einer ausstehenden oder man-gelhaften Bewertung durch den zuständigen Kontrollbewerter bzw. einer ausstehenden Durchführung der Kontrolle
04KONTROLLMANAGEMENT MIT ADONIS UND DEM ADONIS PROZESSPORTAL
11
04 KONTROLLMANAGEMENT MIT ADONIS UND DEM ADONIS PROZESSPORTAL
10
4 Kontrollmanagement mit ADONIS und dem ADONIS Prozessportal Laufende Bewertung und Durchführung von Kontrollen
Das interne Kontrollsystem mit seinen Kontrollen in den Arbeitsabläufen, der Aufbauorganisation, der IT usw. stellt ein wesentliches Element in der Begegnung von operationellen Risiken dar. Natürlich muss die-ses System auch dem Anspruch der Effizienz genügen, welcher mithilfe der ADONIS Suite erfüllt werden kann.
4.1 Involvierte Rollen Folgende Rollen sind im Management des internen Kontrollsystems und den Workflows der verschiedenen Kontrollen involviert und werden optimal durch ADONIS unterstützt:
Kontrollmanager Verantwortlich für die Definition der Stammdaten der Kontrollen und für die Gesamtheit des Kontrollkatalogs
Tätigkeiten umfassen die Strukturierung und Wartung des Modellbe-stands sowie das Anlegen und Löschen definierter Kontrollen sowie deren Erstbewertung
Kontrollbewerter Verpflichtung zur periodischen Bewertung und Historisierung einer Kontrolle
Tätigkeiten umfasst die Einschätzung der Eignung der Kontrolle mit-tels der Attribute „Design Effektivität“ sowie „Operative Effektivität“
Kontrollfreigabe Verantwortet die Überprüfung der hinterlegten Stammdaten sowie das Beauftragen etwaiger Anpassungen
Periodische Bewertungen einer Kontrolle sind durch diese Rolle zu prüfen und freizugeben
Kontrollverantwortlicher Verpflichtung zur laufenden Durchführung einer Kontrolle Tätigkeit umfasst die periodische Durchführung einer Kontrolle sowie
die Dokumentation der Ausführung und deren Ergebnisse
Kontrollrevisor Evaluierung bzw. Prüfung der vorangegangenen Kontrolldurchfüh-rung
Ändern der Durchführungsinformationen
Kontrollsupervisor Zuständige Eskalationsinstanz im Falle einer ausstehenden oder man-gelhaften Bewertung durch den zuständigen Kontrollbewerter bzw. einer ausstehenden Durchführung der Kontrolle
04 KONTROLLMANAGEMENT MIT ADONIS UND DEM ADONIS PROZESSPORTAL
11
Kontrollviewer Trägt keinerlei Verantwortung für eine Kontrolle Betrachten ausgewählter Kontrollen, deren Status sowie deren letzte
Ausführung
4.2 Unterstütze Anwendungsfälle Die Funktionen von ADONIS und dem Modul „Kontrollenmanagement“ des ADONIS Prozessportals er-möglichen die vollumfängliche, technische Realisierung der nachfolgend dargestellten Use Cases:
System Anwendungsfall
Identifikation, Definition und Zuweisung von Kontrollen Erheben der Kontrollen anhand einzelner Risiken oder definierter Busi-
ness Units und Anlegen der Kontrollen in klar strukturierten und geglie-derten Kontrollenpools
Definition der Stammdaten sowie Erstbewertung der erhobenen Kontrol-len. Jede Kontrolle ist separat zu betrachten und einzuschätzen
Bewertung von Kontrollen Periodische Bewertung der Kontrolle. Die einzelnen Bewertungen einer
Kontrolle werden historisiert Freigabe von Kontrollen Freigabe der Kontrolle sowie deren Bewertung. Jede Bewertung ist sepa-
rat zu kontrollieren und freizugeben Kontrolldurchführung Durchführung und Dokumentation der Kontrolle. Jede Kontrolldurchfüh-
rung ist zu historisieren Eskalationsabhandlung überfälliger Kontrollbewertungen und Kontrolldurch-führungen Sofern eine Kontrolle nicht zeitgerecht bewertet oder durchgeführt und
dokumentiert wird, erfolgt eine Eskalation an eine Kontrollinstanz, die weitere Schritte einleitet. Dieser obliegt es, manuell die weiteren Schritte zu definieren
Betrachtung von Kontrollen Betrachten der Kontrollen innerhalb der Web-Umgebung
4.2.1 Definition von Kontrollen Jenen Risiken, deren Wert gemessen am Risikoappetit des Unternehmens zu hoch ist, sind Kontrollen ge-genüberzustellen. Die Definition der Kontrolle erfolgt dabei basierend auf einem Risiko. Einem Risiko können eine oder mehrere spezifisch ausgeprägte Kontrollen zugeordnet werden. Kontrollen können aber auch alleinstehend angelegt werden, beispielsweise Kontrollen, die definierte Business Units betreffen. Die Dokumentation von Kontrollen erfolgt im ADONIS Rich-Client.
04 KONTROLLMANAGEMENT MIT ADONIS UND DEM ADONIS PROZESSPORTAL
12
04 KONTROLLMANAGEMENT MIT ADONIS UND DEM ADONIS PROZESSPORTAL
12
4.2.2 Bewertung von Kontrollen Die Bewertung von Kontrollen wird analog zur Bewertung von Risiken durch ein Vier-Augen-Prinzip un-terstützt, d.h. einer Bewertung folgt die Freigabe der Kontrollbewertung oder auch die Ablehnung dieser, was eine neuerliche Bewertung erforderlich macht. Die Bewertung einer Kontrolle erfolgt nach deren De-sign Effectiveness und Operating Effectiveness.
Abbildung 6 – Bewertung von Kontrollen
Das Intervall für die regelmäßige Bewertung der Kontrollen kann pro Kontrolle von täglich bis jährlich (mit individuellem Datum) festgelegt werden. Sobald eine Kontrolle zur Bewertung ansteht bekommt der zuständige Bewerter eine E-Mail, in welcher er zur Bewertung seiner Kontrollen aufgefordert wird. Nach Abschluss der Bewertung wird die Kontrolle dem Freigeber weitergeleitet, der ebenfalls eine E-Mail-Benachrichtigung für die Freigabe erhält. Die Bewertung, wie auch die Freigabe der Bewertung, erfolgt im ADONIS Prozessportal.
4.2.3 Durchführung von Kontrollen Nach der initialen Definition und Bewertung der Kontrolle wird diese dem Kontrollverantwortlichen in periodischen Intervallen zur Durchführung vorgelegt.
Die Durchführung kann durch den Kontrollverantwortlichen bestätigt oder abgelehnt werden. Welche Kon-trollen der einzelne Mitarbeiter durchzuführen hat, sieht dieser im Modul „Kontrollenmanagement“ des ADONIS Prozessportals, welches personenspezifisch jene Kontrollen ausweist, welche durch einen be-stimmten Mitarbeiter zu behandeln sind. Sobald eine Kontrolle zur Durchführung ansteht bekommt der zuständige Kontrollverantwortliche eine E-Mail, in welcher er zur Durchführung seiner Kontrollen aufge-fordert wird. Die Dokumentation der Durchführung erfolgt im ADONIS Prozessportal.
Erfolgt die Durchführung der Kontrolle nicht innerhalb des definierten Zeitraums (Toleranzfrist) wird eine automatische Eskalation ausgelöst und eine Information per E-Mail an die Rolle des Supervisors versandt.
04KONTROLLMANAGEMENT MIT ADONIS UND DEM ADONIS PROZESSPORTAL
13
04 KONTROLLMANAGEMENT MIT ADONIS UND DEM ADONIS PROZESSPORTAL
12
4.2.2 Bewertung von Kontrollen Die Bewertung von Kontrollen wird analog zur Bewertung von Risiken durch ein Vier-Augen-Prinzip un-terstützt, d.h. einer Bewertung folgt die Freigabe der Kontrollbewertung oder auch die Ablehnung dieser, was eine neuerliche Bewertung erforderlich macht. Die Bewertung einer Kontrolle erfolgt nach deren De-sign Effectiveness und Operating Effectiveness.
Abbildung 6 – Bewertung von Kontrollen
Das Intervall für die regelmäßige Bewertung der Kontrollen kann pro Kontrolle von täglich bis jährlich (mit individuellem Datum) festgelegt werden. Sobald eine Kontrolle zur Bewertung ansteht bekommt der zuständige Bewerter eine E-Mail, in welcher er zur Bewertung seiner Kontrollen aufgefordert wird. Nach Abschluss der Bewertung wird die Kontrolle dem Freigeber weitergeleitet, der ebenfalls eine E-Mail-Benachrichtigung für die Freigabe erhält. Die Bewertung, wie auch die Freigabe der Bewertung, erfolgt im ADONIS Prozessportal.
4.2.3 Durchführung von Kontrollen Nach der initialen Definition und Bewertung der Kontrolle wird diese dem Kontrollverantwortlichen in periodischen Intervallen zur Durchführung vorgelegt.
Die Durchführung kann durch den Kontrollverantwortlichen bestätigt oder abgelehnt werden. Welche Kon-trollen der einzelne Mitarbeiter durchzuführen hat, sieht dieser im Modul „Kontrollenmanagement“ des ADONIS Prozessportals, welches personenspezifisch jene Kontrollen ausweist, welche durch einen be-stimmten Mitarbeiter zu behandeln sind. Sobald eine Kontrolle zur Durchführung ansteht bekommt der zuständige Kontrollverantwortliche eine E-Mail, in welcher er zur Durchführung seiner Kontrollen aufge-fordert wird. Die Dokumentation der Durchführung erfolgt im ADONIS Prozessportal.
Erfolgt die Durchführung der Kontrolle nicht innerhalb des definierten Zeitraums (Toleranzfrist) wird eine automatische Eskalation ausgelöst und eine Information per E-Mail an die Rolle des Supervisors versandt.
04 KONTROLLMANAGEMENT MIT ADONIS UND DEM ADONIS PROZESSPORTAL
13
Abbildung 7 – Ablauf der Kontrolldurchführung
Über das Modul „Kontrollenmanagement“ werden dem eingeloggten Benutzer jene Kontrollen in tabellari-scher Form angeboten, mit denen er über eine Rolle in Verbindung steht. Dies ist zeitgleich jene Umge-bung, in der Durchführung, Bewertung und Freigabe der Kontrolle gemäß den oben beschriebenen Work-flows stattfinden.
Abbildung 8 - APP Kontrollenübersicht
In jeder Zeile wird eine Kontrolle dargestellt. In den Spalten befinden sich die beschreibenden Attribute wie z.B. Name der Kontrolle, Status der Durchführung bzw. der Bewertung, Aktionen etc. Sofern eine Durchführung oder Bewertung ansteht, ändert sich gemäß dem Workflow der Status der Kontrolle und es wird dem Benutzer ermöglicht über nachfolgend dargestellte Dialoge Kontrollen zu bewerten oder durch-zuführen.
04 KONTROLLMANAGEMENT MIT ADONIS UND DEM ADONIS PROZESSPORTAL
14
04 KONTROLLMANAGEMENT MIT ADONIS UND DEM ADONIS PROZESSPORTAL
14
Kontrollen bewerten Via Drop-Down-Menüs können die Bewertungen u.a. zu „Design Effektivität“, „Operative Effektivität“ und „Kontrolldokumentation“ festgehalten werden sowie in den Textfeldern „Kontrolllücke“ und „Kom-mentar (Bewertung)“ detailliert werden.
Abbildung 9 – Dialog zur Kontrollbewertung
Kontrollen durchführen Der Durchführungsdialog ermöglicht dem Kontrollverantwortlichen neben textuellen Beschreibungen des Durchführungsergebnisses auch das Hochladen einer Datei als Beleg zur Kontrolldurchführung. Durch die Funktion der Kontrollrevision besteht die Möglichkeit, für eine definierte Rolle die hinterlegten Informati-onen für die Kontrolldurchführung nochmals zu sichten und ggf. zu kommentieren bzw. zu ändern.
04KONTROLLMANAGEMENT MIT ADONIS UND DEM ADONIS PROZESSPORTAL
15
04 KONTROLLMANAGEMENT MIT ADONIS UND DEM ADONIS PROZESSPORTAL
14
Kontrollen bewerten Via Drop-Down-Menüs können die Bewertungen u.a. zu „Design Effektivität“, „Operative Effektivität“ und „Kontrolldokumentation“ festgehalten werden sowie in den Textfeldern „Kontrolllücke“ und „Kom-mentar (Bewertung)“ detailliert werden.
Abbildung 9 – Dialog zur Kontrollbewertung
Kontrollen durchführen Der Durchführungsdialog ermöglicht dem Kontrollverantwortlichen neben textuellen Beschreibungen des Durchführungsergebnisses auch das Hochladen einer Datei als Beleg zur Kontrolldurchführung. Durch die Funktion der Kontrollrevision besteht die Möglichkeit, für eine definierte Rolle die hinterlegten Informati-onen für die Kontrolldurchführung nochmals zu sichten und ggf. zu kommentieren bzw. zu ändern.
04 KONTROLLMANAGEMENT MIT ADONIS UND DEM ADONIS PROZESSPORTAL
15
Abbildung 10 – Dialog zur Kontrolldurchführung
05 MASSNAHMENMANAGEMENT MIT ADONIS UND DEM ADONIS PROZESSPORTAL
16
05 MAßNAHMENMANAGEMENT MIT ADONIS UND DEM ADONIS PROZESSPORTAL
16
5 Maßnahmenmanagement mit ADONIS und dem ADONIS Prozessportal Operative Verbesserungen in der Risikolandschaft
Die Maßnahmen bzw. das Maßnahmenmanagement stellen die kontinuierliche Verbesserung des Manage-ments der operationellen Risiken sowie des internen Kontrollsystems dar. Wird bei einem Risiko eine nega-tive Tendenz bzw. eine Schwäche der verbundenen Kontrolle(n) erkannt, hilft das Maßnahmenmanagement diese Entwicklungen bzw. diese Schwächen auszubessern. Maßnahmen stellen temporär begrenzte Aktivi-täten dar, die selbst wieder zu Kontrollen werden können.
5.1 Involvierte Rollen Folgende Rollen sind im Maßnahmenmanagement und dem Workflow der Maßnahmen involviert und fin-den mit ADONIS und dem Prozessportal eine optimale Unterstützung.
Auftraggeber Gibt Auftrag zur Maßnahmenumsetzung Erteilt Budgetfreigabe (personell und finanziell)
Verantwortlicher Verantwortlich für Erreichung der Maßnahmenziele im vorgegebenen Zeitbudget und Ressourcenrahmen
Zuständig für die laufende Statusrückmeldung der Maßnahme Verantwortlich für die rechtzeitige Eskalation bei „Projektkrisen“
Mitarbeiter Stellen das Projektteam der Maßnahme dar und können ggf. weiteren Subteams zugeordnet werden
Zu informieren Jene Personen bzw. Rollen, die über den Fortschritt bzw. den Abschluss der Maßnahme informiert werden sollen (bspw. Prozessowner, Risiko-manager, IKS-Verantwortlicher)
05MASSNAHMENMANAGEMENT MIT ADONIS UND DEM ADONIS PROZESSPORTAL
17
05 MAßNAHMENMANAGEMENT MIT ADONIS UND DEM ADONIS PROZESSPORTAL
16
5 Maßnahmenmanagement mit ADONIS und dem ADONIS Prozessportal Operative Verbesserungen in der Risikolandschaft
Die Maßnahmen bzw. das Maßnahmenmanagement stellen die kontinuierliche Verbesserung des Manage-ments der operationellen Risiken sowie des internen Kontrollsystems dar. Wird bei einem Risiko eine nega-tive Tendenz bzw. eine Schwäche der verbundenen Kontrolle(n) erkannt, hilft das Maßnahmenmanagement diese Entwicklungen bzw. diese Schwächen auszubessern. Maßnahmen stellen temporär begrenzte Aktivi-täten dar, die selbst wieder zu Kontrollen werden können.
5.1 Involvierte Rollen Folgende Rollen sind im Maßnahmenmanagement und dem Workflow der Maßnahmen involviert und fin-den mit ADONIS und dem Prozessportal eine optimale Unterstützung.
Auftraggeber Gibt Auftrag zur Maßnahmenumsetzung Erteilt Budgetfreigabe (personell und finanziell)
Verantwortlicher Verantwortlich für Erreichung der Maßnahmenziele im vorgegebenen Zeitbudget und Ressourcenrahmen
Zuständig für die laufende Statusrückmeldung der Maßnahme Verantwortlich für die rechtzeitige Eskalation bei „Projektkrisen“
Mitarbeiter Stellen das Projektteam der Maßnahme dar und können ggf. weiteren Subteams zugeordnet werden
Zu informieren Jene Personen bzw. Rollen, die über den Fortschritt bzw. den Abschluss der Maßnahme informiert werden sollen (bspw. Prozessowner, Risiko-manager, IKS-Verantwortlicher)
05 MAßNAHMENMANAGEMENT MIT ADONIS UND DEM ADONIS PROZESSPORTAL
17
5.2 Unterstützte Anwendungsfälle Die Funktionen von ADONIS und dem Modul „Maßnahmenmanagement“ des ADONIS Prozessportals ermöglichen die vollumfängliche, technische Realisierung der nachfolgend dargestellten Use Cases:
System Anwendungsfall
Definition von Maßnahmen Festlegung der Maßnahme inkl. deren Ziele und involvierten Rollen. Des
Weiteren sind im Zuge der Planung der geplante Umsetzungszeitraum sowie die dafür zur Verfügung stehenden Ressourcen anzugeben
Statusrückmeldung / Maßnahmencontrolling In periodischen Abständen wird der Status der Maßnahme inkl. Fertigstel-
lungsgrad und Ist-Werten zu Zeiten, Kosten und Ressourcen rückgemel-det
Eskalationsabhandlung überfälliger Statusrückmeldungen Sofern die periodische Statusrückmeldung nicht erfolgt, wird der Auf-
traggeber darüber informiert Betrachtung von Maßnahmen / Information Betrachten der Maßnahmen innerhalb der Web-Umgebung Die Mitarbeiter bzw. jene Rollen die über die Entwicklung der Maßnah-
me informiert werden sollen, erhalten über das ADONIS Prozessportal einen aktuellen Überblick der Maßnahme(n)
5.2.1 Definition von Maßnahmen Die Maßnahmen werden im Rich-Client von ADONIS erstellt und können nach unterschiedlichen Ge-sichtspunkten in verschiedenen Modellen bzw. Modellgruppen gegliedert werden. Diese Gliederung in frei definierbare Maßnahmenkataloge ermöglicht im späteren Verlauf die effiziente Verwaltung des Maßnah-menportfolios und eine schnelle Zuordnung der Maßnahmen, beispielsweise zu Produkten, Prozessen etc.
ADONIS bietet die Möglichkeit, Aufgaben und Maßnahmen zu erfassen und detailliert zu dokumentieren. Dabei werden die Festlegung von Verantwortlichen zur Maßnahmenabwicklung, die Planung von Fristen (Start- und Endtermine etc.) und die Planung von Ressourcen (auf Basis von Personentagen und Kosten) berücksichtigt.
5.2.1 Maßnahmencontrolling Das Modul „Maßnahmenmanagement“ des ADONIS Prozessportals unterstützt die Anwender dabei, den Status von eingeleiteten Maßnahmen fortlaufend, in regelmäßigen Abständen zu überwachen und den Fort-schritt der Umsetzung dieser zu bewerten. Nach der Freigabe werden die Maßnahmen der Umsetzung zuge-führt. Sobald das laufende Controlling einer Maßnahme gemäß der Maßnahmendefinition ansteht, be-
05 MASSNAHMENMANAGEMENT MIT ADONIS UND DEM ADONIS PROZESSPORTAL
18
05 MAßNAHMENMANAGEMENT MIT ADONIS UND DEM ADONIS PROZESSPORTAL
18
kommt der zuständige Maßnahmenverantwortliche eine E-Mail, in welcher er zur Bewertung des aktuellen Status und der Umsetzung seiner Maßnahmen, aufgefordert wird. Die Dokumentation der Umsetzung einer Maßnahme erfolgt im ADONIS Prozessportal.
Abbildung 11 – Ablauf des Maßnahmencontrollings
Erfolgt die Durchführung des Maßnahmencontrollings nicht innerhalb des definierten Zeitraums (Toleranz-frist), wird eine automatische Eskalation ausgelöst und eine E-Mail-Benachrichtigung an die Rolle des Su-pervisors versandt.
Über das Modul „Maßnahmenmanagement“ werden dem eingeloggten Benutzer jene Maßnahmen in tabel-larischer Form angeboten, mit denen er über eine Rolle in Verbindung steht. Dies ist gleichzeitig jene Um-gebung, in der die regelmäßige Statusrückmeldung gemäß den oben beschriebenen Workflows stattfindet.
Abbildung 12 - APP Maßnahmenübersicht
In jeder Zeile wird eine Maßnahme dargestellt. In den Spalten befinden sich die beschreibenden Attribute wie z.B. Name, Status der Maßnahme, Plandaten etc. Pro Maßnahme wird zudem eine Detailsicht angebo-ten, in der die Plandaten, sowie auch die Controllingdaten, übersichtlich angeboten werden:
05MASSNAHMENMANAGEMENT MIT ADONIS UND DEM ADONIS PROZESSPORTAL
19
05 MAßNAHMENMANAGEMENT MIT ADONIS UND DEM ADONIS PROZESSPORTAL
18
kommt der zuständige Maßnahmenverantwortliche eine E-Mail, in welcher er zur Bewertung des aktuellen Status und der Umsetzung seiner Maßnahmen, aufgefordert wird. Die Dokumentation der Umsetzung einer Maßnahme erfolgt im ADONIS Prozessportal.
Abbildung 11 – Ablauf des Maßnahmencontrollings
Erfolgt die Durchführung des Maßnahmencontrollings nicht innerhalb des definierten Zeitraums (Toleranz-frist), wird eine automatische Eskalation ausgelöst und eine E-Mail-Benachrichtigung an die Rolle des Su-pervisors versandt.
Über das Modul „Maßnahmenmanagement“ werden dem eingeloggten Benutzer jene Maßnahmen in tabel-larischer Form angeboten, mit denen er über eine Rolle in Verbindung steht. Dies ist gleichzeitig jene Um-gebung, in der die regelmäßige Statusrückmeldung gemäß den oben beschriebenen Workflows stattfindet.
Abbildung 12 - APP Maßnahmenübersicht
In jeder Zeile wird eine Maßnahme dargestellt. In den Spalten befinden sich die beschreibenden Attribute wie z.B. Name, Status der Maßnahme, Plandaten etc. Pro Maßnahme wird zudem eine Detailsicht angebo-ten, in der die Plandaten, sowie auch die Controllingdaten, übersichtlich angeboten werden:
05 MAßNAHMENMANAGEMENT MIT ADONIS UND DEM ADONIS PROZESSPORTAL
19
Abbildung 13 – APP Maßnahmendetailsicht
Der Maßnahmenverantwortliche hat in dieser Detailsicht die Möglichkeit, jene Daten einzugeben, welche für die regelmäßige Statusrückmeldung relevant sind:
Abbildung 14 – Daten des Maßnahmencontrollings
06 AUSBLICK: MYVIEWS
20
06 AUSBLICK: MYVIEWS
20
6 Ausblick: myViews Mit den myViews im ADONIS Prozessportal werden für individuelle Anforderungen alle relevanten In-formationen maßgeschneidert auf einen Blick dargestellt. Auf den Benutzer zugeschnittene Dashboards unterstützen dabei, effizient zu arbeiten und kritische Faktoren rund um Risikomanagement, IKS und Pro-zesse jederzeit im Blick zu haben.
Für jeden Anwender werden je nach Rolle im IKS, Prozess- oder Risikomanagement Sichten zur Verfü-gung gestellt, die für die Erfüllung der Aufgaben benötigt werden. So stellt beispielsweise das Dashboard eines Risikomanagers dar, für welche Risiken dieser verantwortlich ist, wo diese Risiken auftreten, welche Kontrollen den Risiken gegenüberstehen und welche Aufgaben zu erfüllen sind.
Ebenso lassen sich in einem Dashboard mehrere Fachszenarien kombinieren. Das unten dargestellte Dash-board fasst einem Prozessverantwortlichen, der auch Aufgaben im Risikomanagement und IKS übernimmt, relevante Informationen zusammen. So ist auf einen Blick ersichtlich, für welche Prozesse eine Verant-wortlichkeit besteht und wie der Status dieser Prozesse ist. Zusätzlich werden die Kontrollen, welche zur Durchführung anstehen und die Risiken, die in den zu verantwortenden Prozessen auftreten, dargestellt.
Abbildung 15 – myViews Dashboard im ADONIS Prozessportal
Die Vorteile von myViews Kompakte Darstellung aller relevanten Informationen in einem Dashboard Abgestimmt auf die individuellen Anforderungen der Rollen im Risikomanagement und IKS Individualisierbar, erweiterbar und zentraler Einstiegspunkt in das ADONIS Prozessportal
06 AUSBLICK: MYVIEWS
20
6 Ausblick: myViews Mit den myViews im ADONIS Prozessportal werden für individuelle Anforderungen alle relevanten In-formationen maßgeschneidert auf einen Blick dargestellt. Auf den Benutzer zugeschnittene Dashboards unterstützen dabei, effizient zu arbeiten und kritische Faktoren rund um Risikomanagement, IKS und Pro-zesse jederzeit im Blick zu haben.
Für jeden Anwender werden je nach Rolle im IKS, Prozess- oder Risikomanagement Sichten zur Verfü-gung gestellt, die für die Erfüllung der Aufgaben benötigt werden. So stellt beispielsweise das Dashboard eines Risikomanagers dar, für welche Risiken dieser verantwortlich ist, wo diese Risiken auftreten, welche Kontrollen den Risiken gegenüberstehen und welche Aufgaben zu erfüllen sind.
Ebenso lassen sich in einem Dashboard mehrere Fachszenarien kombinieren. Das unten dargestellte Dash-board fasst einem Prozessverantwortlichen, der auch Aufgaben im Risikomanagement und IKS übernimmt, relevante Informationen zusammen. So ist auf einen Blick ersichtlich, für welche Prozesse eine Verant-wortlichkeit besteht und wie der Status dieser Prozesse ist. Zusätzlich werden die Kontrollen, welche zur Durchführung anstehen und die Risiken, die in den zu verantwortenden Prozessen auftreten, dargestellt.
Abbildung 15 – myViews Dashboard im ADONIS Prozessportal
Die Vorteile von myViews Kompakte Darstellung aller relevanten Informationen in einem Dashboard Abgestimmt auf die individuellen Anforderungen der Rollen im Risikomanagement und IKS Individualisierbar, erweiterbar und zentraler Einstiegspunkt in das ADONIS Prozessportal
INHALTSVERZEICHNIS
1
Inhaltsverzeichnis
1 WARUM RISIKOMANAGEMENT UND IKS? ...................................................................................................... 2
2 RISIKOMANAGEMENT UND IKS MIT ADONIS UND DEM ADONIS PROZESSPORTAL ................................ 3 2.1 Der ADONIS Rich-Client ............................................................................................................................. 3 2.2 Das ADONIS Prozessportal ........................................................................................................................ 3 2.3 Risikomanagement und IKS Module im ADONIS Prozessportal ................................................................ 4
3 RISIKOMANAGEMENT MIT ADONIS UND DEM ADONIS PROZESSPORTAL ............................................... 5 3.1 Involvierte Rollen ........................................................................................................................................ 5 3.2 Unterstützte Anwendungsfälle .................................................................................................................... 6
3.2.1 Identifikation, Definition und Zuweisung von Risiken ...................................................................... 6 3.2.2 Laufende Bewertung und Freigabe von Risiken ............................................................................. 7
4 KONTROLLMANAGEMENT MIT ADONIS UND DEM ADONIS PROZESSPORTAL ...................................... 10 4.1 Involvierte Rollen ...................................................................................................................................... 10 4.2 Unterstütze Anwendungsfälle ................................................................................................................... 11
4.2.1 Definition von Kontrollen ............................................................................................................... 11 4.2.2 Bewertung von Kontrollen ............................................................................................................. 12 4.2.3 Durchführung von Kontrollen ........................................................................................................ 12
5 MAßNAHMENMANAGEMENT MIT ADONIS UND DEM ADONIS PROZESSPORTAL .................................. 16 5.1 Involvierte Rollen ...................................................................................................................................... 16 5.2 Unterstützte Anwendungsfälle .................................................................................................................. 17
5.2.1 Definition von Maßnahmen .............................................................................................................. 17 5.2.1 Maßnahmencontrolling .................................................................................................................. 17
6 AUSBLICK: MYVIEWS ..................................................................................................................................... 20
IKS, Prozess- und Risikomanagement auf einem Poster
Das neue Poster der BOC zum Thema „IKS, Prozess- und Risikomanagement – mit ADONIS“ stellt in ansprechender und übersichtlicher Weise das Verständnis der BOC Gruppe zum IKS sowie Risikomanagement und deren konkrete Umsetzung mit ADONIS und dem ADONIS Prozessportal dar.
In einzelnen Schritten werden von der einfachen Dokumentation von Risiken und Kontrollen bis hin zum vollständigen Betrieb des Risikomanagements und IKS mit individuellen Workflows die mög-lichen Ausprägungen eines integrierten prozessorientierten Risikomanagement und IKS beschrieben.
Unterstützt durch etablierte Standards und flexibel in der Anpassung entsteht mit Unterstützung der BOC ein lebendiges und nachhaltiges IKS und Risikomanagement. Sie sind neugierig geworden? Bestellen Sie jetzt unser neues Poster – gratis.
Jetzt kostenlos bestellen:
www.boc-group.com/riskmanagement
Impressum: Medieninhaber und Hersteller: BOC Information Technologies Consulting AG, Verlags- und Herstellungsort: Wien; © Copyright BOC Information Technologies Consulting AG, Wien. Das BOC Management Offi ce sowie ADOscore, ADONIS, ADOlog, ADOit, ADONIS:Community und ADOit:Community sind eingetragene Warenzeichen der BOC Information Technologies Consulting AG. Alle anderen genannten Marken sind Eigentum der jeweiligen Hersteller. Alle angeführten Inhalte sind urheberrechtlich geschützt. Alle Arten von Änderungen, Erweiterungen oder Beilagen sind nur nach vorherigem, schriftlichen Einverständnis der BOC Information Technologies Consulting AG erlaubt. Reproduktionen in jeder Form sind nur unter Angabe des Copyright-Vermerks erlaubt. Publikationen sowie Übersetzungen bedürfen des schriftlichen Einverständnisses der BOC Information Technologies Consulting AG.
BOC GruppeAthen • Berlin • Dublin • Madrid • Warschau • Wien • Winterthur
Neugierig geworden?
www.boc-group.com/riskmanagement