Interne Kontrollsysteme und Risikomanagement mit ADONIS

Interne Kontrollsysteme und Risikomanagement mit ADONISKonzepte, Services und Beratungsleistungen

ADONIS - make processes work

DAS SAGEN UNSERE KUNDEN

.

»ADONIS und das ADONIS Prozessportal stellen einen wesentlichen Erfolgsfaktor bei der Implementierung

unseres IKS dar« Harald Fürlinger, IKS-Manager, voestalpine group-IT GmbH

»Die visuelle Einbindung der Kontrollen und Risiken in den Geschäftsalltag ist eine der vielen Stärken von ADONIS«

Andreas Pletscher, Head Processes and Organisation, Schroders & Co Bank AG

»Der Funktionsumfang und die langjährige gute Zusammenarbeit mit der BOC ließen die Wahl auf ADONIS fallen»

Barbara Steiger, Risk Managerin, Österreichische Beamtenversicherung

»Das Zusammenspiel des internen Kontrollsystems und des Geschäftsprozessmanagements in ADONIS stellt für uns einen entscheiden-

den Mehrwert dar. Das ADONIS Prozessportal unterstützt dabei unseren IKS-Ansatz optimal»

Wolfgang Redl, OpRisk- und Prozessmanager, Raiffeisenlandesbank Tirol

INHALTSVERZEICHNIS

1

INHALTSVERZEICHNIS

1

Inhaltsverzeichnis

1 WARUM RISIKOMANAGEMENT UND IKS? ...................................................................................................... 2

2 RISIKOMANAGEMENT UND IKS MIT ADONIS UND DEM ADONIS PROZESSPORTAL ................................ 3 2.1 Der ADONIS Rich-Client ............................................................................................................................. 3 2.2 Das ADONIS Prozessportal ........................................................................................................................ 3 2.3 Risikomanagement und IKS Module im ADONIS Prozessportal ................................................................ 4

3 RISIKOMANAGEMENT MIT ADONIS UND DEM ADONIS PROZESSPORTAL ............................................... 5 3.1 Involvierte Rollen ........................................................................................................................................ 5 3.2 Unterstützte Anwendungsfälle .................................................................................................................... 6

3.2.1 Identifikation, Definition und Zuweisung von Risiken ...................................................................... 6 3.2.2 Laufende Bewertung und Freigabe von Risiken ............................................................................. 7

4 KONTROLLMANAGEMENT MIT ADONIS UND DEM ADONIS PROZESSPORTAL ...................................... 10 4.1 Involvierte Rollen ...................................................................................................................................... 10 4.2 Unterstütze Anwendungsfälle ................................................................................................................... 11

4.2.1 Definition von Kontrollen ............................................................................................................... 11 4.2.2 Bewertung von Kontrollen ............................................................................................................. 12 4.2.3 Durchführung von Kontrollen ........................................................................................................ 12

5 MAßNAHMENMANAGEMENT MIT ADONIS UND DEM ADONIS PROZESSPORTAL .................................. 16 5.1 Involvierte Rollen ...................................................................................................................................... 16 5.2 Unterstützte Anwendungsfälle .................................................................................................................. 17

5.2.1 Definition von Maßnahmen .............................................................................................................. 17 5.2.1 Maßnahmencontrolling .................................................................................................................. 17

6 AUSBLICK: MYVIEWS ..................................................................................................................................... 20

01 WARUM RISIKOMANAGEMENT UND IKS?

2


2

1 Warum Risikomanagement und IKS? Integration von Risikomanagement, IKS und Geschäftsprozessmanagement – die Vorteile

Risikomanagement in Unternehmen ist kein neues Thema und dennoch ist in diesem Umfeld ein starker Wandel eingetreten. Der Fokus liegt nicht mehr nur auf den finanziellen Risiken, sondern hat sich kontinu-ierlich weiterer Unternehmensrisiken, wie den operationellen Risiken, angenommen.

Mit dem Einsatz von Geschäftsprozessmanagement bieten sich für das Risikomanagement, das sich aus Erkennung, Analyse, Bewertung, Überwachung und Kontrolle von Risiken zusammensetzt, diverse Mög-lichkeiten, Risiken nachhaltig zu begegnen. So kann das Risikomanagement selbst als Geschäftsprozess verstanden oder das Geschäftsprozessmanagement als Maßnahme zur Verringerung und Vermeidung von Risiken eingesetzt werden.

Die Basis dieser Integration von Risikomanagement und Geschäftsprozessmanagement bildet das interne Kontrollsystem (IKS), welches das wesentliche Bindeglied dieser beiden Managementbereiche darstellt. Das IKS ist auf Seiten des Geschäftsprozessmanagements ein Erfolgsfaktor, der die Effektivität und Effizi-enz der Geschäftsprozesse positiv beeinflusst, in dem die operationellen Gefahren/Risiken vermindert oder sogar vermieden werden können. Diese Gefahren/Risiken stellen ihrerseits wiederum einen wesentlichen Bestandteil des unternehmensweiten Risikoportfolios dar, das im Managementbereich des unternehmens-weiten Risikomanagements liegt.

Aus diesen Zusammenhängen heraus lässt sich das Argument ableiten, dass das IKS einen wesentlichen Erfolgsfaktor des Geschäftsprozessmanagements wie auch des Risikomanagements darstellt, in beiden Be-reichen eine wichtige Rolle spielt und folgende Zielsetzungen unterstützt:

Nachhaltige Steigerung der Unternehmensexistenz

Steigerung von Effektivität und Effizienz der operativen Geschäftstätigkeit

Gewährleistung von Vollständigkeit und Korrektheit der Finanzberichterstattung

Erfüllung gesetzlicher Vorgaben oder Normvorgaben (z.B. Solvency II, Basel II und III, URÄG 2008, MaRisk, BilMog, KonTrag, EN 15224, ISAE 3402, ISO 27000, u.v.m.)

Umsetzung von Risikomanagement-Rahmenwerken (z.B. COSO II, ONR 49000, ISO 31000)

02 RISIKOMANAGEMENT UND IKS MIT ADONIS UND DEM ADONIS PROZESSPORTAL

3


2

1 Warum Risikomanagement und IKS? Integration von Risikomanagement, IKS und Geschäftsprozessmanagement – die Vorteile

Risikomanagement in Unternehmen ist kein neues Thema und dennoch ist in diesem Umfeld ein starker Wandel eingetreten. Der Fokus liegt nicht mehr nur auf den finanziellen Risiken, sondern hat sich kontinu-ierlich weiterer Unternehmensrisiken, wie den operationellen Risiken, angenommen.

Mit dem Einsatz von Geschäftsprozessmanagement bieten sich für das Risikomanagement, das sich aus Erkennung, Analyse, Bewertung, Überwachung und Kontrolle von Risiken zusammensetzt, diverse Mög-lichkeiten, Risiken nachhaltig zu begegnen. So kann das Risikomanagement selbst als Geschäftsprozess verstanden oder das Geschäftsprozessmanagement als Maßnahme zur Verringerung und Vermeidung von Risiken eingesetzt werden.

Die Basis dieser Integration von Risikomanagement und Geschäftsprozessmanagement bildet das interne Kontrollsystem (IKS), welches das wesentliche Bindeglied dieser beiden Managementbereiche darstellt. Das IKS ist auf Seiten des Geschäftsprozessmanagements ein Erfolgsfaktor, der die Effektivität und Effizi-enz der Geschäftsprozesse positiv beeinflusst, in dem die operationellen Gefahren/Risiken vermindert oder sogar vermieden werden können. Diese Gefahren/Risiken stellen ihrerseits wiederum einen wesentlichen Bestandteil des unternehmensweiten Risikoportfolios dar, das im Managementbereich des unternehmens-weiten Risikomanagements liegt.

Aus diesen Zusammenhängen heraus lässt sich das Argument ableiten, dass das IKS einen wesentlichen Erfolgsfaktor des Geschäftsprozessmanagements wie auch des Risikomanagements darstellt, in beiden Be-reichen eine wichtige Rolle spielt und folgende Zielsetzungen unterstützt:

Nachhaltige Steigerung der Unternehmensexistenz

Steigerung von Effektivität und Effizienz der operativen Geschäftstätigkeit

Gewährleistung von Vollständigkeit und Korrektheit der Finanzberichterstattung

Erfüllung gesetzlicher Vorgaben oder Normvorgaben (z.B. Solvency II, Basel II und III, URÄG 2008, MaRisk, BilMog, KonTrag, EN 15224, ISAE 3402, ISO 27000, u.v.m.)

Umsetzung von Risikomanagement-Rahmenwerken (z.B. COSO II, ONR 49000, ISO 31000)


3

2 Risikomanagement und IKS mit ADONIS und dem ADONIS Prozessportal Von der Dokumentation bis hin zum operativen Betrieb

Die Unterstützung des Risikomanagements wie auch des internen Kontrollsystems erfolgt durch den inte-grierten Ansatz des ADONIS Rich-Client und des ADONIS Prozessportals. Durch diese Kombination wird sowohl dem zentralen Owner des Risikomanagements bzw. des IKS eine umfangreiche Toolsuite zur Verfügung gestellt, um detaillierte Analysen bzw. Berichte zu erstellen. Gleichzeitig ermöglicht das Pro-zessportal die dezentrale Einbindung von Risikoverantwortlichen, Kontrollverantwortlichen und Maßnah-menverantwortlichen.

2.1 Der ADONIS Rich-Client

Einfach und intuitiv in der Handhabung und zugleich umfassend in seiner Funktiona-lität. ADONIS unterstützt beim Design und der Dokumentation der Prozessland-schaft, der Identifikation und Dokumentation von Risiken und Kontrollen sowie der Verwaltung von Verbesserungsmaßnahmen.

ADONIS wird im Einzelplatz- oder Mehrbenutzer-Client-Server-Betrieb genutzt. Die Datenhaltung erfolgt in einer relationalen Datenbank, wobei externe Daten unter

Zugriff auf diverse Schnittstellen eingelesen werden können. Durch die datenbankgestützte Speicherung der Modelle stellt ADONIS hervorragende Mechanismen zur Analyse und Optimierung dieser bereit.

2.2 Das ADONIS Prozessportal

Das ADONIS Prozessportal (APP) bietet eine rollenspezifische Benutzeroberfläche, welche den Mitarbeitern genau jene Inhalte und Funktionen bereitstellt, die sie für ihre Aufgabenbereiche benötigen. Damit können die Komplexität reduziert und spe-zielle, zielgruppenorientierte Funktionalitäten angeboten werden. Mittels eines Onli-ne-Zugriffs auf die ADONIS Datenbank stehen alle Funktionalitäten direkt über das Internet zur Verfügung.

Den Benutzern wird mittels eines Webbrowsers der Zugriff auf die bestehenden ADONIS Modelle, mits-amt allen eingepflegten Informationen, ermöglicht. Ferner können die Benutzer entsprechend ihrer Berech-tigungen Inhalte von Modellen online bearbeiten. Um den Einsatz des ADONIS Prozessportals auch ohne intensiven Schulungsaufwand zu ermöglichen, wurde die Benutzeroberfläche bewusst einfach und intuitiv gestaltet. Das ADONIS Prozessportal (Webzugriff) ergänzt den ADONIS Standard Rich-Client (lokale PC-Installation) in idealer Weise und liefert somit umfassende Unterstützung für den gesamten Le-benszyklus von Geschäftsprozessen sowie eine operative Unterstützung des internen Kontrollsystems.


4


4

2.3 Risikomanagement und IKS Module im ADONIS Prozessportal Aufgrund der Vielzahl von involvierten Rollen im Risikomanagement- und IKS-Szenario ist die Anforde-rung einer einfachen rollenbasierten Darstellung relevanter Inhalte essenziell. Dieser Forderung wird durch die Einbindung zusätzlicher Funktionsmodule in das ADONIS Prozessportal nachgekommen, um für die unterschiedlichen Rollen, wie Risikomanager, Kontrolldurchführender oder Maßnahmenverantwortlicher, die relevanten und benötigen Inhalte leicht verständlich aufgebaut darzustel-len.

Abbildung 1 – Rollenbasierter Zugang zum ADONIS Prozessportal

Das Modul „Risikomanagement“ stellt das spezifische Risikoportfolio des eingeloggten Benutzers dar. Je nach Task besteht mit diesem Modul die Möglichkeit, Risiken zu bewerten, eine vorangegangene Bewer-tung freizugeben oder eskalierte Risikobewertungen zu managen.

Das Modul „Kontrollenmanagement“ bietet eine benutzerspezifische Darstellung aller Kontrollen, die den eingeloggten Benutzer betreffen. Dabei kann es sich um eine Kontrolldurchführung genauso wie um eine Bewertung der Kontrolle, deren Freigabe oder um die Behandlung der Eskalation von ausständigen Kontrollen, handeln.

Das Modul „Maßnahmenmanagement“ erlaubt die Einsicht von Maßnahmen, an welchen der eingeloggte Benutzer beteiligt ist, für welche er verantwortlich ist oder als Auftraggeber fungiert. Dem Projektverant-wortlichen wird die Statusrückmeldung zur Umsetzung der zu verantwortenden Maßnahmen ermöglicht. Des Weiteren erlaubt dieses Modul die Dokumentation von erreichten Zielen durch die gesetzten Maßnah-men und dient im Zuge der Maßnahmenumsetzung auch als Projektkommunikationsmedium.

03RISIKOMANAGEMENT MIT ADONIS UND DEM ADONIS PROZESSPORTAL

5


4

2.3 Risikomanagement und IKS Module im ADONIS Prozessportal Aufgrund der Vielzahl von involvierten Rollen im Risikomanagement- und IKS-Szenario ist die Anforde-rung einer einfachen rollenbasierten Darstellung relevanter Inhalte essenziell. Dieser Forderung wird durch die Einbindung zusätzlicher Funktionsmodule in das ADONIS Prozessportal nachgekommen, um für die unterschiedlichen Rollen, wie Risikomanager, Kontrolldurchführender oder Maßnahmenverantwortlicher, die relevanten und benötigen Inhalte leicht verständlich aufgebaut darzustel-len.

Abbildung 1 – Rollenbasierter Zugang zum ADONIS Prozessportal

Das Modul „Risikomanagement“ stellt das spezifische Risikoportfolio des eingeloggten Benutzers dar. Je nach Task besteht mit diesem Modul die Möglichkeit, Risiken zu bewerten, eine vorangegangene Bewer-tung freizugeben oder eskalierte Risikobewertungen zu managen.

Das Modul „Kontrollenmanagement“ bietet eine benutzerspezifische Darstellung aller Kontrollen, die den eingeloggten Benutzer betreffen. Dabei kann es sich um eine Kontrolldurchführung genauso wie um eine Bewertung der Kontrolle, deren Freigabe oder um die Behandlung der Eskalation von ausständigen Kontrollen, handeln.

Das Modul „Maßnahmenmanagement“ erlaubt die Einsicht von Maßnahmen, an welchen der eingeloggte Benutzer beteiligt ist, für welche er verantwortlich ist oder als Auftraggeber fungiert. Dem Projektverant-wortlichen wird die Statusrückmeldung zur Umsetzung der zu verantwortenden Maßnahmen ermöglicht. Des Weiteren erlaubt dieses Modul die Dokumentation von erreichten Zielen durch die gesetzten Maßnah-men und dient im Zuge der Maßnahmenumsetzung auch als Projektkommunikationsmedium.

03 RISIKOMANAGEMENT MIT ADONIS UND DEM ADONIS PROZESSPORTAL

5

3 Risikomanagement mit ADONIS und dem ADONIS Prozessportal Realistische Einschätzung und kontinuierliche Bewertung von Risiken

Die Funktionen für das Management der operationellen Risiken in ADONIS und dem ADONIS Pro-zessportal unterstützen den Risikomanagementprozess bei der Identifikation der Risiken und deren Bewer-tung bis hin zur laufenden Evaluierung des Risikoportfolios.

3.1 Involvierte Rollen Folgende Rollen sind im Management des Risikoportfolios der operationellen Risiken, insbesondere des damit verbundenen Bewertungsworkflows, involviert und finden in der ADONIS Umgebung eine ideale Umsetzung:

Risikomanager Verantwortlich für die Definition der Stammdaten der Risiken und für die Gesamtheit des Risikokatalogs

Tätigkeiten umfassen die Strukturierung und Wartung des Modellbestands sowie das Anlegen und Löschen definierter Risiken und deren Erstbewer-tung

Risikobewerter Verpflichtung zur periodischen Bewertung eines Risikos Tätigkeit umfasst die periodische Einschätzung der Bewegungsdaten eines

Risikos Einsatzbereich umfasst die der Rollenausprägung zugewiesenen Risiken,

beispielsweise gruppiert nach Business Unit oder Thematik

Risikofreigeber Verantwortet die initiale Prüfung des Risikos (Stammdaten), das Beauftra-gen von Anpassungen, sowie dessen Freigabe

Periodische Bewertungen eines Risikos sind durch diese Rolle zu prüfen und freizugeben

Einsatzbereich umschließt eine definierte Menge von Risiken, beispiels-weise gruppiert nach Thematik oder Business Unit

Risikosupervisor Zuständige Eskalationsinstanz im Falle einer ausstehenden oder mangel-haften Bewertung durch den zuständigen Risikobewerter

Tätigkeit umfasst die Eskalationsabhandlung einer überfälligen Risikobe-wertung

Einsatzbereich umfasst die der Rollenausprägung zugewiesenen Risiken, beispielsweise gruppiert nach Business Unit oder Thematik


6


6

Risikoviewer Trägt keinerlei Verantwortung für ein Risiko Betrachtet ausgewählte Risiken sowie deren Status Einsatzbereich umfasst einen definierten Pool an Risiken

3.2 Unterstützte Anwendungsfälle Die Funktionen von ADONIS und dem Modul „Risikomanagement“ des ADONIS Prozessportals ermögli-chen die vollumfängliche, technische Realisierung der nachfolgend dargestellten Use Cases:

System Anwendungsfall

Identifikation, Definition und Zuweisung von Risiken Erheben der Risiken anhand einzelner Aktivitäten, Prozesse oder defi-

nierter Business Units und Anlegen der Risiken in klar strukturierten und gegliederten Risikopools

Definition der Stammdaten sowie Erstbewertung der erhobenen Risi-ken. Jedes Risiko ist separat zu betrachten und einzuschätzen

Bewertung von Risiken Periodische Bewertung des Risikos. Die einzelnen Bewertungen eines

Risikos werden historisiert Freigabe von Risiken Freigabe des Risikos sowie dessen Bewertung. Jede Bewertung ist se-

parat zu kontrollieren und freizugeben Eskalationsabhandlung überfälliger Risikobewertungen Sofern eine Bewertung nicht durchgeführt wurde ist die Kontrol-

linstanz zu informieren, die weitere Schritte einleitet Betrachtung von Risiken Betrachten der Risiken innerhalb der Web-Umgebung

3.2.1 Identifikation, Definition und Zuweisung von Risiken Die Definition und Dokumentation von Risiken erfolgt im ADONIS Rich-Client. Die einzelnen Risiken können basierend auf Prozessen oder Aktivitäten, in denen sie auftreten und beeinflussbar sind, sowie auf Basis von Geschäftsprozessen, Business Units oder Einsatzszenarien (alleinstehend) identifiziert und in (hierarchisierten) Risikokatalogen dokumentiert werden.

Behandlung aktivitätsbezogener Risiken Hierunter versteht man die Ermittlung der Risiken basierend auf einzelnen Prozessaktivitäten, wobei jede Aktivitätsausprägung einzeln und gesondert betreffend möglicher Risiken untersucht werden kann. Die Bewertung dieser Risiken erfolgt anhand der Eintrittswahrscheinlichkeit und Auswirkung.


7


6

Risikoviewer Trägt keinerlei Verantwortung für ein Risiko Betrachtet ausgewählte Risiken sowie deren Status Einsatzbereich umfasst einen definierten Pool an Risiken

3.2 Unterstützte Anwendungsfälle Die Funktionen von ADONIS und dem Modul „Risikomanagement“ des ADONIS Prozessportals ermögli-chen die vollumfängliche, technische Realisierung der nachfolgend dargestellten Use Cases:


Identifikation, Definition und Zuweisung von Risiken Erheben der Risiken anhand einzelner Aktivitäten, Prozesse oder defi-

nierter Business Units und Anlegen der Risiken in klar strukturierten und gegliederten Risikopools

Definition der Stammdaten sowie Erstbewertung der erhobenen Risi-ken. Jedes Risiko ist separat zu betrachten und einzuschätzen

Bewertung von Risiken Periodische Bewertung des Risikos. Die einzelnen Bewertungen eines

Risikos werden historisiert Freigabe von Risiken Freigabe des Risikos sowie dessen Bewertung. Jede Bewertung ist se-

parat zu kontrollieren und freizugeben Eskalationsabhandlung überfälliger Risikobewertungen Sofern eine Bewertung nicht durchgeführt wurde ist die Kontrol-

linstanz zu informieren, die weitere Schritte einleitet Betrachtung von Risiken Betrachten der Risiken innerhalb der Web-Umgebung

3.2.1 Identifikation, Definition und Zuweisung von Risiken Die Definition und Dokumentation von Risiken erfolgt im ADONIS Rich-Client. Die einzelnen Risiken können basierend auf Prozessen oder Aktivitäten, in denen sie auftreten und beeinflussbar sind, sowie auf Basis von Geschäftsprozessen, Business Units oder Einsatzszenarien (alleinstehend) identifiziert und in (hierarchisierten) Risikokatalogen dokumentiert werden.

Behandlung aktivitätsbezogener Risiken Hierunter versteht man die Ermittlung der Risiken basierend auf einzelnen Prozessaktivitäten, wobei jede Aktivitätsausprägung einzeln und gesondert betreffend möglicher Risiken untersucht werden kann. Die Bewertung dieser Risiken erfolgt anhand der Eintrittswahrscheinlichkeit und Auswirkung.


7

Behandlung prozessbezogener Risiken Hierbei werden Risiken für den Gesamtumfang eines Prozesses identifiziert und bewertet. Die Analyse basiert auf den Inputs, den Outputs sowie der Prozessdurchführung. Risiken, die nicht ursächlich innerhalb des Prozesses auftreten oder entstehen, sind davon üblicherweise nicht betroffen.

Abbildung 2 – Risikozuordnung in Geschäftsprozessen

Behandlung alleinstehender Risiken Hierbei werden Risiken analysiert, die eine bestimmte Business Unit betreffen und des Weiteren keiner spezifischen Aktivität bzw. keinem Prozess zuordenbar sind. Somit stellen diese Risiken Gefahren dar, die das Geschäfts- bzw. Tätigkeitsfeld der Business Unit unmittelbar tangieren.

3.2.2 Laufende Bewertung und Freigabe von Risiken Die periodische Bewertung von Risiken nach deren Eintrittswahrscheinlichkeit und Auswirkung erfolgt im Modul „Risikomanagement“ des ADONIS Prozessportals durch ein „Vier-Augen-Prinzip“, wobei die be-wertende Rolle und die freigebende Rolle pro Risiko definiert werden kann. Gemäß diesem Prinzip verläuft der Bewertungsprozess des Risikos wie folgt:


8


8

Abbildung 3 – Workflow „Risikobewertung"

Das Intervall für die regelmäßige Bewertung des Risikos kann pro Risiko von täglich bis jährlich (mit indi-viduellem Datum) festgelegt werden. Sobald ein Risiko zur Bewertung ansteht, bekommt der zuständige Bewerter eine E-Mail, in welcher er zur Bewertung seiner Risiken im ADONIS Prozessportal aufgefordert wird. Nach Abschluss der Bewertung wird das Risiko dem Freigeber weitergeleitet, der ebenfalls eine E- Mail-Benachrichtigung für die Freigabe bekommt.

Die Bewertung sowie die Freigabe der Bewertung erfolgen im Modul „Risikomanagement“ des ADONIS Prozessportals. Über das Modul „Risikomanagement“ werden dem eingeloggten Benutzer jene Risiken in tabellarischer Form angeboten, mit denen er über eine Rolle (siehe 3.1) in Verbindung steht. Dies ist zeit-gleich jene Umgebung, wo Bewertung und Freigabe des Risikos gemäß dem oben beschriebenen Workflow stattfinden.

Abbildung 4 - APP Risikoübersicht


9


8

Abbildung 3 – Workflow „Risikobewertung"

Das Intervall für die regelmäßige Bewertung des Risikos kann pro Risiko von täglich bis jährlich (mit indi-viduellem Datum) festgelegt werden. Sobald ein Risiko zur Bewertung ansteht, bekommt der zuständige Bewerter eine E-Mail, in welcher er zur Bewertung seiner Risiken im ADONIS Prozessportal aufgefordert wird. Nach Abschluss der Bewertung wird das Risiko dem Freigeber weitergeleitet, der ebenfalls eine E- Mail-Benachrichtigung für die Freigabe bekommt.

Die Bewertung sowie die Freigabe der Bewertung erfolgen im Modul „Risikomanagement“ des ADONIS Prozessportals. Über das Modul „Risikomanagement“ werden dem eingeloggten Benutzer jene Risiken in tabellarischer Form angeboten, mit denen er über eine Rolle (siehe 3.1) in Verbindung steht. Dies ist zeit-gleich jene Umgebung, wo Bewertung und Freigabe des Risikos gemäß dem oben beschriebenen Workflow stattfinden.

Abbildung 4 - APP Risikoübersicht


9

In den Spalten befinden sich die beschreibenden Attribute wie z.B. Name des Risikos, Status der Bewer-tung, Aktionen etc. Sofern eine Bewertung ansteht, ändert sich gemäß dem Workflow der Status des Risi-kos „zur Bewertung“ und es wird dem Benutzer ermöglicht, über den nachfolgend dargestellten Dialog das Risiko zu bewerten:

Abbildung 5 – Dialog zur Risikobewertung

Mithilfe der Dropdownmenüs für „Wahrscheinlichkeit“ und „Auswirkung“ wird die einzelne Risikoein-schätzung festgelegt. In den Textfeldern werden Kommentare und Dokumentation festgehalten.

04 KONTROLLMANAGEMENT MIT ADONIS UND DEM ADONIS PROZESSPORTAL

10


10

4 Kontrollmanagement mit ADONIS und dem ADONIS Prozessportal Laufende Bewertung und Durchführung von Kontrollen

Das interne Kontrollsystem mit seinen Kontrollen in den Arbeitsabläufen, der Aufbauorganisation, der IT usw. stellt ein wesentliches Element in der Begegnung von operationellen Risiken dar. Natürlich muss die-ses System auch dem Anspruch der Effizienz genügen, welcher mithilfe der ADONIS Suite erfüllt werden kann.

4.1 Involvierte Rollen Folgende Rollen sind im Management des internen Kontrollsystems und den Workflows der verschiedenen Kontrollen involviert und werden optimal durch ADONIS unterstützt:

Kontrollmanager Verantwortlich für die Definition der Stammdaten der Kontrollen und für die Gesamtheit des Kontrollkatalogs

Tätigkeiten umfassen die Strukturierung und Wartung des Modellbe-stands sowie das Anlegen und Löschen definierter Kontrollen sowie deren Erstbewertung

Kontrollbewerter Verpflichtung zur periodischen Bewertung und Historisierung einer Kontrolle

Tätigkeiten umfasst die Einschätzung der Eignung der Kontrolle mit-tels der Attribute „Design Effektivität“ sowie „Operative Effektivität“

Kontrollfreigabe Verantwortet die Überprüfung der hinterlegten Stammdaten sowie das Beauftragen etwaiger Anpassungen

Periodische Bewertungen einer Kontrolle sind durch diese Rolle zu prüfen und freizugeben

Kontrollverantwortlicher Verpflichtung zur laufenden Durchführung einer Kontrolle Tätigkeit umfasst die periodische Durchführung einer Kontrolle sowie

die Dokumentation der Ausführung und deren Ergebnisse

Kontrollrevisor Evaluierung bzw. Prüfung der vorangegangenen Kontrolldurchfüh-rung

Ändern der Durchführungsinformationen

Kontrollsupervisor Zuständige Eskalationsinstanz im Falle einer ausstehenden oder man-gelhaften Bewertung durch den zuständigen Kontrollbewerter bzw. einer ausstehenden Durchführung der Kontrolle

04KONTROLLMANAGEMENT MIT ADONIS UND DEM ADONIS PROZESSPORTAL

11


10

4 Kontrollmanagement mit ADONIS und dem ADONIS Prozessportal Laufende Bewertung und Durchführung von Kontrollen

Das interne Kontrollsystem mit seinen Kontrollen in den Arbeitsabläufen, der Aufbauorganisation, der IT usw. stellt ein wesentliches Element in der Begegnung von operationellen Risiken dar. Natürlich muss die-ses System auch dem Anspruch der Effizienz genügen, welcher mithilfe der ADONIS Suite erfüllt werden kann.

4.1 Involvierte Rollen Folgende Rollen sind im Management des internen Kontrollsystems und den Workflows der verschiedenen Kontrollen involviert und werden optimal durch ADONIS unterstützt:

Kontrollmanager Verantwortlich für die Definition der Stammdaten der Kontrollen und für die Gesamtheit des Kontrollkatalogs

Tätigkeiten umfassen die Strukturierung und Wartung des Modellbe-stands sowie das Anlegen und Löschen definierter Kontrollen sowie deren Erstbewertung

Kontrollbewerter Verpflichtung zur periodischen Bewertung und Historisierung einer Kontrolle

Tätigkeiten umfasst die Einschätzung der Eignung der Kontrolle mit-tels der Attribute „Design Effektivität“ sowie „Operative Effektivität“

Kontrollfreigabe Verantwortet die Überprüfung der hinterlegten Stammdaten sowie das Beauftragen etwaiger Anpassungen

Periodische Bewertungen einer Kontrolle sind durch diese Rolle zu prüfen und freizugeben

Kontrollverantwortlicher Verpflichtung zur laufenden Durchführung einer Kontrolle Tätigkeit umfasst die periodische Durchführung einer Kontrolle sowie

die Dokumentation der Ausführung und deren Ergebnisse

Kontrollrevisor Evaluierung bzw. Prüfung der vorangegangenen Kontrolldurchfüh-rung

Ändern der Durchführungsinformationen

Kontrollsupervisor Zuständige Eskalationsinstanz im Falle einer ausstehenden oder man-gelhaften Bewertung durch den zuständigen Kontrollbewerter bzw. einer ausstehenden Durchführung der Kontrolle


11

Kontrollviewer Trägt keinerlei Verantwortung für eine Kontrolle Betrachten ausgewählter Kontrollen, deren Status sowie deren letzte

Ausführung

4.2 Unterstütze Anwendungsfälle Die Funktionen von ADONIS und dem Modul „Kontrollenmanagement“ des ADONIS Prozessportals er-möglichen die vollumfängliche, technische Realisierung der nachfolgend dargestellten Use Cases:


Identifikation, Definition und Zuweisung von Kontrollen Erheben der Kontrollen anhand einzelner Risiken oder definierter Busi-

ness Units und Anlegen der Kontrollen in klar strukturierten und geglie-derten Kontrollenpools

Definition der Stammdaten sowie Erstbewertung der erhobenen Kontrol-len. Jede Kontrolle ist separat zu betrachten und einzuschätzen

Bewertung von Kontrollen Periodische Bewertung der Kontrolle. Die einzelnen Bewertungen einer

Kontrolle werden historisiert Freigabe von Kontrollen Freigabe der Kontrolle sowie deren Bewertung. Jede Bewertung ist sepa-

rat zu kontrollieren und freizugeben Kontrolldurchführung Durchführung und Dokumentation der Kontrolle. Jede Kontrolldurchfüh-

rung ist zu historisieren Eskalationsabhandlung überfälliger Kontrollbewertungen und Kontrolldurch-führungen Sofern eine Kontrolle nicht zeitgerecht bewertet oder durchgeführt und

dokumentiert wird, erfolgt eine Eskalation an eine Kontrollinstanz, die weitere Schritte einleitet. Dieser obliegt es, manuell die weiteren Schritte zu definieren

Betrachtung von Kontrollen Betrachten der Kontrollen innerhalb der Web-Umgebung

4.2.1 Definition von Kontrollen Jenen Risiken, deren Wert gemessen am Risikoappetit des Unternehmens zu hoch ist, sind Kontrollen ge-genüberzustellen. Die Definition der Kontrolle erfolgt dabei basierend auf einem Risiko. Einem Risiko können eine oder mehrere spezifisch ausgeprägte Kontrollen zugeordnet werden. Kontrollen können aber auch alleinstehend angelegt werden, beispielsweise Kontrollen, die definierte Business Units betreffen. Die Dokumentation von Kontrollen erfolgt im ADONIS Rich-Client.


12


12

4.2.2 Bewertung von Kontrollen Die Bewertung von Kontrollen wird analog zur Bewertung von Risiken durch ein Vier-Augen-Prinzip un-terstützt, d.h. einer Bewertung folgt die Freigabe der Kontrollbewertung oder auch die Ablehnung dieser, was eine neuerliche Bewertung erforderlich macht. Die Bewertung einer Kontrolle erfolgt nach deren De-sign Effectiveness und Operating Effectiveness.

Abbildung 6 – Bewertung von Kontrollen

Das Intervall für die regelmäßige Bewertung der Kontrollen kann pro Kontrolle von täglich bis jährlich (mit individuellem Datum) festgelegt werden. Sobald eine Kontrolle zur Bewertung ansteht bekommt der zuständige Bewerter eine E-Mail, in welcher er zur Bewertung seiner Kontrollen aufgefordert wird. Nach Abschluss der Bewertung wird die Kontrolle dem Freigeber weitergeleitet, der ebenfalls eine E-Mail-Benachrichtigung für die Freigabe erhält. Die Bewertung, wie auch die Freigabe der Bewertung, erfolgt im ADONIS Prozessportal.

4.2.3 Durchführung von Kontrollen Nach der initialen Definition und Bewertung der Kontrolle wird diese dem Kontrollverantwortlichen in periodischen Intervallen zur Durchführung vorgelegt.

Die Durchführung kann durch den Kontrollverantwortlichen bestätigt oder abgelehnt werden. Welche Kon-trollen der einzelne Mitarbeiter durchzuführen hat, sieht dieser im Modul „Kontrollenmanagement“ des ADONIS Prozessportals, welches personenspezifisch jene Kontrollen ausweist, welche durch einen be-stimmten Mitarbeiter zu behandeln sind. Sobald eine Kontrolle zur Durchführung ansteht bekommt der zuständige Kontrollverantwortliche eine E-Mail, in welcher er zur Durchführung seiner Kontrollen aufge-fordert wird. Die Dokumentation der Durchführung erfolgt im ADONIS Prozessportal.

Erfolgt die Durchführung der Kontrolle nicht innerhalb des definierten Zeitraums (Toleranzfrist) wird eine automatische Eskalation ausgelöst und eine Information per E-Mail an die Rolle des Supervisors versandt.


13


12

4.2.2 Bewertung von Kontrollen Die Bewertung von Kontrollen wird analog zur Bewertung von Risiken durch ein Vier-Augen-Prinzip un-terstützt, d.h. einer Bewertung folgt die Freigabe der Kontrollbewertung oder auch die Ablehnung dieser, was eine neuerliche Bewertung erforderlich macht. Die Bewertung einer Kontrolle erfolgt nach deren De-sign Effectiveness und Operating Effectiveness.

Abbildung 6 – Bewertung von Kontrollen

Das Intervall für die regelmäßige Bewertung der Kontrollen kann pro Kontrolle von täglich bis jährlich (mit individuellem Datum) festgelegt werden. Sobald eine Kontrolle zur Bewertung ansteht bekommt der zuständige Bewerter eine E-Mail, in welcher er zur Bewertung seiner Kontrollen aufgefordert wird. Nach Abschluss der Bewertung wird die Kontrolle dem Freigeber weitergeleitet, der ebenfalls eine E-Mail-Benachrichtigung für die Freigabe erhält. Die Bewertung, wie auch die Freigabe der Bewertung, erfolgt im ADONIS Prozessportal.

4.2.3 Durchführung von Kontrollen Nach der initialen Definition und Bewertung der Kontrolle wird diese dem Kontrollverantwortlichen in periodischen Intervallen zur Durchführung vorgelegt.

Die Durchführung kann durch den Kontrollverantwortlichen bestätigt oder abgelehnt werden. Welche Kon-trollen der einzelne Mitarbeiter durchzuführen hat, sieht dieser im Modul „Kontrollenmanagement“ des ADONIS Prozessportals, welches personenspezifisch jene Kontrollen ausweist, welche durch einen be-stimmten Mitarbeiter zu behandeln sind. Sobald eine Kontrolle zur Durchführung ansteht bekommt der zuständige Kontrollverantwortliche eine E-Mail, in welcher er zur Durchführung seiner Kontrollen aufge-fordert wird. Die Dokumentation der Durchführung erfolgt im ADONIS Prozessportal.

Erfolgt die Durchführung der Kontrolle nicht innerhalb des definierten Zeitraums (Toleranzfrist) wird eine automatische Eskalation ausgelöst und eine Information per E-Mail an die Rolle des Supervisors versandt.


13

Abbildung 7 – Ablauf der Kontrolldurchführung

Über das Modul „Kontrollenmanagement“ werden dem eingeloggten Benutzer jene Kontrollen in tabellari-scher Form angeboten, mit denen er über eine Rolle in Verbindung steht. Dies ist zeitgleich jene Umge-bung, in der Durchführung, Bewertung und Freigabe der Kontrolle gemäß den oben beschriebenen Work-flows stattfinden.

Abbildung 8 - APP Kontrollenübersicht

In jeder Zeile wird eine Kontrolle dargestellt. In den Spalten befinden sich die beschreibenden Attribute wie z.B. Name der Kontrolle, Status der Durchführung bzw. der Bewertung, Aktionen etc. Sofern eine Durchführung oder Bewertung ansteht, ändert sich gemäß dem Workflow der Status der Kontrolle und es wird dem Benutzer ermöglicht über nachfolgend dargestellte Dialoge Kontrollen zu bewerten oder durch-zuführen.


14


14

Kontrollen bewerten Via Drop-Down-Menüs können die Bewertungen u.a. zu „Design Effektivität“, „Operative Effektivität“ und „Kontrolldokumentation“ festgehalten werden sowie in den Textfeldern „Kontrolllücke“ und „Kom-mentar (Bewertung)“ detailliert werden.

Abbildung 9 – Dialog zur Kontrollbewertung

Kontrollen durchführen Der Durchführungsdialog ermöglicht dem Kontrollverantwortlichen neben textuellen Beschreibungen des Durchführungsergebnisses auch das Hochladen einer Datei als Beleg zur Kontrolldurchführung. Durch die Funktion der Kontrollrevision besteht die Möglichkeit, für eine definierte Rolle die hinterlegten Informati-onen für die Kontrolldurchführung nochmals zu sichten und ggf. zu kommentieren bzw. zu ändern.


15


14

Kontrollen bewerten Via Drop-Down-Menüs können die Bewertungen u.a. zu „Design Effektivität“, „Operative Effektivität“ und „Kontrolldokumentation“ festgehalten werden sowie in den Textfeldern „Kontrolllücke“ und „Kom-mentar (Bewertung)“ detailliert werden.

Abbildung 9 – Dialog zur Kontrollbewertung

Kontrollen durchführen Der Durchführungsdialog ermöglicht dem Kontrollverantwortlichen neben textuellen Beschreibungen des Durchführungsergebnisses auch das Hochladen einer Datei als Beleg zur Kontrolldurchführung. Durch die Funktion der Kontrollrevision besteht die Möglichkeit, für eine definierte Rolle die hinterlegten Informati-onen für die Kontrolldurchführung nochmals zu sichten und ggf. zu kommentieren bzw. zu ändern.


15

Abbildung 10 – Dialog zur Kontrolldurchführung

05 MASSNAHMENMANAGEMENT MIT ADONIS UND DEM ADONIS PROZESSPORTAL

16

05 MAßNAHMENMANAGEMENT MIT ADONIS UND DEM ADONIS PROZESSPORTAL

16

5 Maßnahmenmanagement mit ADONIS und dem ADONIS Prozessportal Operative Verbesserungen in der Risikolandschaft

Die Maßnahmen bzw. das Maßnahmenmanagement stellen die kontinuierliche Verbesserung des Manage-ments der operationellen Risiken sowie des internen Kontrollsystems dar. Wird bei einem Risiko eine nega-tive Tendenz bzw. eine Schwäche der verbundenen Kontrolle(n) erkannt, hilft das Maßnahmenmanagement diese Entwicklungen bzw. diese Schwächen auszubessern. Maßnahmen stellen temporär begrenzte Aktivi-täten dar, die selbst wieder zu Kontrollen werden können.

5.1 Involvierte Rollen Folgende Rollen sind im Maßnahmenmanagement und dem Workflow der Maßnahmen involviert und fin-den mit ADONIS und dem Prozessportal eine optimale Unterstützung.

Auftraggeber Gibt Auftrag zur Maßnahmenumsetzung Erteilt Budgetfreigabe (personell und finanziell)

Verantwortlicher Verantwortlich für Erreichung der Maßnahmenziele im vorgegebenen Zeitbudget und Ressourcenrahmen

Zuständig für die laufende Statusrückmeldung der Maßnahme Verantwortlich für die rechtzeitige Eskalation bei „Projektkrisen“

Mitarbeiter Stellen das Projektteam der Maßnahme dar und können ggf. weiteren Subteams zugeordnet werden

Zu informieren Jene Personen bzw. Rollen, die über den Fortschritt bzw. den Abschluss der Maßnahme informiert werden sollen (bspw. Prozessowner, Risiko-manager, IKS-Verantwortlicher)

05MASSNAHMENMANAGEMENT MIT ADONIS UND DEM ADONIS PROZESSPORTAL

17


16

5 Maßnahmenmanagement mit ADONIS und dem ADONIS Prozessportal Operative Verbesserungen in der Risikolandschaft

Die Maßnahmen bzw. das Maßnahmenmanagement stellen die kontinuierliche Verbesserung des Manage-ments der operationellen Risiken sowie des internen Kontrollsystems dar. Wird bei einem Risiko eine nega-tive Tendenz bzw. eine Schwäche der verbundenen Kontrolle(n) erkannt, hilft das Maßnahmenmanagement diese Entwicklungen bzw. diese Schwächen auszubessern. Maßnahmen stellen temporär begrenzte Aktivi-täten dar, die selbst wieder zu Kontrollen werden können.

5.1 Involvierte Rollen Folgende Rollen sind im Maßnahmenmanagement und dem Workflow der Maßnahmen involviert und fin-den mit ADONIS und dem Prozessportal eine optimale Unterstützung.

Auftraggeber Gibt Auftrag zur Maßnahmenumsetzung Erteilt Budgetfreigabe (personell und finanziell)

Verantwortlicher Verantwortlich für Erreichung der Maßnahmenziele im vorgegebenen Zeitbudget und Ressourcenrahmen

Zuständig für die laufende Statusrückmeldung der Maßnahme Verantwortlich für die rechtzeitige Eskalation bei „Projektkrisen“

Mitarbeiter Stellen das Projektteam der Maßnahme dar und können ggf. weiteren Subteams zugeordnet werden

Zu informieren Jene Personen bzw. Rollen, die über den Fortschritt bzw. den Abschluss der Maßnahme informiert werden sollen (bspw. Prozessowner, Risiko-manager, IKS-Verantwortlicher)


17

5.2 Unterstützte Anwendungsfälle Die Funktionen von ADONIS und dem Modul „Maßnahmenmanagement“ des ADONIS Prozessportals ermöglichen die vollumfängliche, technische Realisierung der nachfolgend dargestellten Use Cases:


Definition von Maßnahmen Festlegung der Maßnahme inkl. deren Ziele und involvierten Rollen. Des

Weiteren sind im Zuge der Planung der geplante Umsetzungszeitraum sowie die dafür zur Verfügung stehenden Ressourcen anzugeben

Statusrückmeldung / Maßnahmencontrolling In periodischen Abständen wird der Status der Maßnahme inkl. Fertigstel-

lungsgrad und Ist-Werten zu Zeiten, Kosten und Ressourcen rückgemel-det

Eskalationsabhandlung überfälliger Statusrückmeldungen Sofern die periodische Statusrückmeldung nicht erfolgt, wird der Auf-

traggeber darüber informiert Betrachtung von Maßnahmen / Information Betrachten der Maßnahmen innerhalb der Web-Umgebung Die Mitarbeiter bzw. jene Rollen die über die Entwicklung der Maßnah-

me informiert werden sollen, erhalten über das ADONIS Prozessportal einen aktuellen Überblick der Maßnahme(n)

5.2.1 Definition von Maßnahmen Die Maßnahmen werden im Rich-Client von ADONIS erstellt und können nach unterschiedlichen Ge-sichtspunkten in verschiedenen Modellen bzw. Modellgruppen gegliedert werden. Diese Gliederung in frei definierbare Maßnahmenkataloge ermöglicht im späteren Verlauf die effiziente Verwaltung des Maßnah-menportfolios und eine schnelle Zuordnung der Maßnahmen, beispielsweise zu Produkten, Prozessen etc.

ADONIS bietet die Möglichkeit, Aufgaben und Maßnahmen zu erfassen und detailliert zu dokumentieren. Dabei werden die Festlegung von Verantwortlichen zur Maßnahmenabwicklung, die Planung von Fristen (Start- und Endtermine etc.) und die Planung von Ressourcen (auf Basis von Personentagen und Kosten) berücksichtigt.

5.2.1 Maßnahmencontrolling Das Modul „Maßnahmenmanagement“ des ADONIS Prozessportals unterstützt die Anwender dabei, den Status von eingeleiteten Maßnahmen fortlaufend, in regelmäßigen Abständen zu überwachen und den Fort-schritt der Umsetzung dieser zu bewerten. Nach der Freigabe werden die Maßnahmen der Umsetzung zuge-führt. Sobald das laufende Controlling einer Maßnahme gemäß der Maßnahmendefinition ansteht, be-

05 MASSNAHMENMANAGEMENT MIT ADONIS UND DEM ADONIS PROZESSPORTAL

18


18

kommt der zuständige Maßnahmenverantwortliche eine E-Mail, in welcher er zur Bewertung des aktuellen Status und der Umsetzung seiner Maßnahmen, aufgefordert wird. Die Dokumentation der Umsetzung einer Maßnahme erfolgt im ADONIS Prozessportal.

Abbildung 11 – Ablauf des Maßnahmencontrollings

Erfolgt die Durchführung des Maßnahmencontrollings nicht innerhalb des definierten Zeitraums (Toleranz-frist), wird eine automatische Eskalation ausgelöst und eine E-Mail-Benachrichtigung an die Rolle des Su-pervisors versandt.

Über das Modul „Maßnahmenmanagement“ werden dem eingeloggten Benutzer jene Maßnahmen in tabel-larischer Form angeboten, mit denen er über eine Rolle in Verbindung steht. Dies ist gleichzeitig jene Um-gebung, in der die regelmäßige Statusrückmeldung gemäß den oben beschriebenen Workflows stattfindet.

Abbildung 12 - APP Maßnahmenübersicht

In jeder Zeile wird eine Maßnahme dargestellt. In den Spalten befinden sich die beschreibenden Attribute wie z.B. Name, Status der Maßnahme, Plandaten etc. Pro Maßnahme wird zudem eine Detailsicht angebo-ten, in der die Plandaten, sowie auch die Controllingdaten, übersichtlich angeboten werden:

05MASSNAHMENMANAGEMENT MIT ADONIS UND DEM ADONIS PROZESSPORTAL

19


18

kommt der zuständige Maßnahmenverantwortliche eine E-Mail, in welcher er zur Bewertung des aktuellen Status und der Umsetzung seiner Maßnahmen, aufgefordert wird. Die Dokumentation der Umsetzung einer Maßnahme erfolgt im ADONIS Prozessportal.

Abbildung 11 – Ablauf des Maßnahmencontrollings

Erfolgt die Durchführung des Maßnahmencontrollings nicht innerhalb des definierten Zeitraums (Toleranz-frist), wird eine automatische Eskalation ausgelöst und eine E-Mail-Benachrichtigung an die Rolle des Su-pervisors versandt.

Über das Modul „Maßnahmenmanagement“ werden dem eingeloggten Benutzer jene Maßnahmen in tabel-larischer Form angeboten, mit denen er über eine Rolle in Verbindung steht. Dies ist gleichzeitig jene Um-gebung, in der die regelmäßige Statusrückmeldung gemäß den oben beschriebenen Workflows stattfindet.

Abbildung 12 - APP Maßnahmenübersicht

In jeder Zeile wird eine Maßnahme dargestellt. In den Spalten befinden sich die beschreibenden Attribute wie z.B. Name, Status der Maßnahme, Plandaten etc. Pro Maßnahme wird zudem eine Detailsicht angebo-ten, in der die Plandaten, sowie auch die Controllingdaten, übersichtlich angeboten werden:


19

Abbildung 13 – APP Maßnahmendetailsicht

Der Maßnahmenverantwortliche hat in dieser Detailsicht die Möglichkeit, jene Daten einzugeben, welche für die regelmäßige Statusrückmeldung relevant sind:

Abbildung 14 – Daten des Maßnahmencontrollings

06 AUSBLICK: MYVIEWS

20


20

6 Ausblick: myViews Mit den myViews im ADONIS Prozessportal werden für individuelle Anforderungen alle relevanten In-formationen maßgeschneidert auf einen Blick dargestellt. Auf den Benutzer zugeschnittene Dashboards unterstützen dabei, effizient zu arbeiten und kritische Faktoren rund um Risikomanagement, IKS und Pro-zesse jederzeit im Blick zu haben.

Für jeden Anwender werden je nach Rolle im IKS, Prozess- oder Risikomanagement Sichten zur Verfü-gung gestellt, die für die Erfüllung der Aufgaben benötigt werden. So stellt beispielsweise das Dashboard eines Risikomanagers dar, für welche Risiken dieser verantwortlich ist, wo diese Risiken auftreten, welche Kontrollen den Risiken gegenüberstehen und welche Aufgaben zu erfüllen sind.

Ebenso lassen sich in einem Dashboard mehrere Fachszenarien kombinieren. Das unten dargestellte Dash-board fasst einem Prozessverantwortlichen, der auch Aufgaben im Risikomanagement und IKS übernimmt, relevante Informationen zusammen. So ist auf einen Blick ersichtlich, für welche Prozesse eine Verant-wortlichkeit besteht und wie der Status dieser Prozesse ist. Zusätzlich werden die Kontrollen, welche zur Durchführung anstehen und die Risiken, die in den zu verantwortenden Prozessen auftreten, dargestellt.

Abbildung 15 – myViews Dashboard im ADONIS Prozessportal

Die Vorteile von myViews Kompakte Darstellung aller relevanten Informationen in einem Dashboard Abgestimmt auf die individuellen Anforderungen der Rollen im Risikomanagement und IKS Individualisierbar, erweiterbar und zentraler Einstiegspunkt in das ADONIS Prozessportal


20

6 Ausblick: myViews Mit den myViews im ADONIS Prozessportal werden für individuelle Anforderungen alle relevanten In-formationen maßgeschneidert auf einen Blick dargestellt. Auf den Benutzer zugeschnittene Dashboards unterstützen dabei, effizient zu arbeiten und kritische Faktoren rund um Risikomanagement, IKS und Pro-zesse jederzeit im Blick zu haben.

Für jeden Anwender werden je nach Rolle im IKS, Prozess- oder Risikomanagement Sichten zur Verfü-gung gestellt, die für die Erfüllung der Aufgaben benötigt werden. So stellt beispielsweise das Dashboard eines Risikomanagers dar, für welche Risiken dieser verantwortlich ist, wo diese Risiken auftreten, welche Kontrollen den Risiken gegenüberstehen und welche Aufgaben zu erfüllen sind.

Ebenso lassen sich in einem Dashboard mehrere Fachszenarien kombinieren. Das unten dargestellte Dash-board fasst einem Prozessverantwortlichen, der auch Aufgaben im Risikomanagement und IKS übernimmt, relevante Informationen zusammen. So ist auf einen Blick ersichtlich, für welche Prozesse eine Verant-wortlichkeit besteht und wie der Status dieser Prozesse ist. Zusätzlich werden die Kontrollen, welche zur Durchführung anstehen und die Risiken, die in den zu verantwortenden Prozessen auftreten, dargestellt.

Abbildung 15 – myViews Dashboard im ADONIS Prozessportal

Die Vorteile von myViews Kompakte Darstellung aller relevanten Informationen in einem Dashboard Abgestimmt auf die individuellen Anforderungen der Rollen im Risikomanagement und IKS Individualisierbar, erweiterbar und zentraler Einstiegspunkt in das ADONIS Prozessportal

INHALTSVERZEICHNIS

1

Inhaltsverzeichnis

1 WARUM RISIKOMANAGEMENT UND IKS? ...................................................................................................... 2

2 RISIKOMANAGEMENT UND IKS MIT ADONIS UND DEM ADONIS PROZESSPORTAL ................................ 3 2.1 Der ADONIS Rich-Client ............................................................................................................................. 3 2.2 Das ADONIS Prozessportal ........................................................................................................................ 3 2.3 Risikomanagement und IKS Module im ADONIS Prozessportal ................................................................ 4

3 RISIKOMANAGEMENT MIT ADONIS UND DEM ADONIS PROZESSPORTAL ............................................... 5 3.1 Involvierte Rollen ........................................................................................................................................ 5 3.2 Unterstützte Anwendungsfälle .................................................................................................................... 6

3.2.1 Identifikation, Definition und Zuweisung von Risiken ...................................................................... 6 3.2.2 Laufende Bewertung und Freigabe von Risiken ............................................................................. 7

4 KONTROLLMANAGEMENT MIT ADONIS UND DEM ADONIS PROZESSPORTAL ...................................... 10 4.1 Involvierte Rollen ...................................................................................................................................... 10 4.2 Unterstütze Anwendungsfälle ................................................................................................................... 11

4.2.1 Definition von Kontrollen ............................................................................................................... 11 4.2.2 Bewertung von Kontrollen ............................................................................................................. 12 4.2.3 Durchführung von Kontrollen ........................................................................................................ 12

5 MAßNAHMENMANAGEMENT MIT ADONIS UND DEM ADONIS PROZESSPORTAL .................................. 16 5.1 Involvierte Rollen ...................................................................................................................................... 16 5.2 Unterstützte Anwendungsfälle .................................................................................................................. 17

5.2.1 Definition von Maßnahmen .............................................................................................................. 17 5.2.1 Maßnahmencontrolling .................................................................................................................. 17

6 AUSBLICK: MYVIEWS ..................................................................................................................................... 20

IKS, Prozess- und Risikomanagement auf einem Poster

Das neue Poster der BOC zum Thema „IKS, Prozess- und Risikomanagement – mit ADONIS“ stellt in ansprechender und übersichtlicher Weise das Verständnis der BOC Gruppe zum IKS sowie Risikomanagement und deren konkrete Umsetzung mit ADONIS und dem ADONIS Prozessportal dar.

In einzelnen Schritten werden von der einfachen Dokumentation von Risiken und Kontrollen bis hin zum vollständigen Betrieb des Risikomanagements und IKS mit individuellen Workflows die mög-lichen Ausprägungen eines integrierten prozessorientierten Risikomanagement und IKS beschrieben.

Unterstützt durch etablierte Standards und flexibel in der Anpassung entsteht mit Unterstützung der BOC ein lebendiges und nachhaltiges IKS und Risikomanagement. Sie sind neugierig geworden? Bestellen Sie jetzt unser neues Poster – gratis.

Jetzt kostenlos bestellen:

www.boc-group.com/riskmanagement

Impressum: Medieninhaber und Hersteller: BOC Information Technologies Consulting AG, Verlags- und Herstellungsort: Wien; © Copyright BOC Information Technologies Consulting AG, Wien. Das BOC Management Offi ce sowie ADOscore, ADONIS, ADOlog, ADOit, ADONIS:Community und ADOit:Community sind eingetragene Warenzeichen der BOC Information Technologies Consulting AG. Alle anderen genannten Marken sind Eigentum der jeweiligen Hersteller. Alle angeführten Inhalte sind urheberrechtlich geschützt. Alle Arten von Änderungen, Erweiterungen oder Beilagen sind nur nach vorherigem, schriftlichen Einverständnis der BOC Information Technologies Consulting AG erlaubt. Reproduktionen in jeder Form sind nur unter Angabe des Copyright-Vermerks erlaubt. Publikationen sowie Übersetzungen bedürfen des schriftlichen Einverständnisses der BOC Information Technologies Consulting AG.

BOC GruppeAthen • Berlin • Dublin • Madrid • Warschau • Wien • Winterthur

Neugierig geworden?

www.boc-group.com/riskmanagement

Documents

Interne Kontrollsysteme und Risikomanagement mit ADONIS