1
Die GRC Toolbox Pro ist eine integrierte und zentrale Softwarelösung, die den schrittweisen Aufbau und Betrieb von Management- und Kontrollsystemen optimal unterstützt: benutzerfreundlich, nachvollziehbar und fl exibel.
Digitales Management von Governance, Risk, Compliance, IKS und Security
www.swissgrc.com
Modulare und fl exible Standardlösungen im gesamten Spektrum von GRC GRC
TOOLBOX PROTOOLBOX PRO
GOVERNANCE
Corporate Governance
Interne Kontrolle (IKS)
Weisungsmanagement
RISIKOMANAGEMENT
Enterprise Risk
Operational Risk
IT Risk Management
COMPLIANCE
Compliance Management
Weisungsmanagement
Vertragsmanagement
SECURITY
Informationssicherheit
Business Continuity
Datenschutz
2
Mit Hilfe der GRC Toolbox können Sie erfolgreich Risiken steuern, Kontrollen überwachen, Richtlinien und Verträge verwalten und die Einhaltung von Gesetzen, Regularien und Sicherheitsanforderungen nachweisen.
Die GRC Toolbox Pro unterstützt Sie in den folgenden Bereichen – einzeln, schrittweise oder integriert: § Risikomanagement – ISO 31000, ISO 27005, COSO ERM, FINMA, Art. 728a OR § Internes Kontrollsystem – Art. 728a OR, PS 890, COSO ICS, FINMA, SOX § Compliance Management – ISO 19600 § Informationssicherheit, ISMS – ISO 27001, BSI Grundschutz § Datenschutz-Management – DSG, VDSZ, EU-DSGVO/GDPR § Business Continuity – ISO 22301, FINMA § Client Identifying Data Management – speziell für Banken/FINMA § Audit Management – ISO 19011 § Policy Management § Vertragsmanagement
Erfahrungsgemäss begrüssen und unterstützen Revisoren, Auditoren und Zertifi zierer den Einsatz der GRC Toolbox Pro in den einzelnen GRC-Bereichen.
3
Die GRC Toolbox Pro mit vielen FeaturesDie vielen Out of the Box-Features dienen Ihnen als effiziente Hilfsmittel für die einzelnen Anwendungsfälle und erleichtern Ihre Arbeit massgeblich.
Jederzeit erweiterbar, integral einsetzbar und individuell ausbaubar!
§ Vordefinierte und individualisierbare Workflows § Vordefinierte und individualisierbare Reports § Umfassende Möglichkeiten zur Automatisierung
und Überwachung (Benachrichtigungen, Aufgaben, Erinnerungen, Eskalationen, Wiedervorlagen)
§ Umfassende Rollen-, Benutzer- und Berechtigungsverwaltung
§ Nahtlose Integration mit Active Directory, MS Exchange, MS Office
§ Volltextsuche über alle Inhalte § Individualisierbare und aussagekräftige Dashboards § Funktionen zur Collaboration § Benachrichtigungsfunktionen (E-Mail, SMS) § Aufgabenverwaltung (Task Management) § Vollständiges Dokumentenmanagement (DMS) mit
elektronischer Archivierung u.a. zur Verwaltung von Vorgaben, Nachweisen, Prozessen und anderen Doku-menten
4
Interne Kontrolle (IKS) – digital und automatisiertMit der GRC Toolbox Pro reduzieren Sie den Aufwand für Ihr Internes Kontrollsystem (IKS). Gleichzeitig erhöhen Sie dessen Transparenz, Akzeptanz und Maturität.
Die GRC Toolbox Pro ermöglicht Ihnen: § Umfassende und übersichtliche Dokumentation
Ihres IKS § Ablage der IKS-relevanten Dokumente (Weisungen,
Nachweise, Checklisten u.v.a.m.) § Definition des Kontrollumfelds (Organisationsstruktur,
Prozesse, AKV u.v.a.m.) § Beurteilung der Risiken (Risikomanagement) § Definition der Kontrollen mit automatischer
Auftragserteilung (Aufgabe, E-Mail) § Erledigung und Bestätigung der Kontrollen durch die
Kontrollverantwortlichen § Ablage von Nachweisen und Dokumentation von
Kontrolllücken (Non-Compliance) § Kontrollbewertung (Kontrolldesign, Wirksamkeit) § Erinnerungs- und Eskalationsmechanismen § Übersichtliche und transparente IKS-Berichte und
Auswertungen (Reporting) § Steuerung des IKS mit Hilfe der integrierten IKS-
Dashboards
4
5
Zugerberg Finanz AG
Mit der GRC Toolbox Pro der Swiss GRC AG kann das IKS der Zugerberg Finanz AG einfach, schnell und transparent betrie-ben werden. Automatismen vereinfachen die Steuerung und Überwachung der anfallenden Kontrollen und informieren uns umgehend über Risiken, Kontrollen und damit verbundene Veränderungen.Wir lernten die Spezialisten der Swiss GRC AG als kompetente Berater kennen, die während des Projektes fl exibel auf unsere Anforderungen eingegangen sind und uns nun auch im laufenden Betrieb mit Best Practice, massgeschneiderten Lösungen und grossem Know-how zur Seite stehen. »Prof. Dr. Maurice Pedergnana, Geschäftsführender Partner, Zugerberg Finanz AGRoger Rissi, Leiter Risiko Management & Compliance, Zugerberg Finanz AG
IKS 2.0
«
6
Die GRC Toolbox Pro, Ihre Softwarelösung für effektives RisikomanagementRisikomanagement ist ein wichtiger Teil der Unternehmensführung. Risiken müssen identifi ziert, analy-siert, bewertet, behandelt, kommuniziert, gesteuert und überwacht werden. Dabei unterstützt Sie die GRC Toolbox Pro umfassend und effi zient. Mit der bewährten und praxisorientierten GRC Toolbox Pro können Sie Ihre Unternehmensrisiken einfach verwalten und steuern.
Die GRC Toolbox Pro deckt alle Schritte des Risikomanagementprozesses ab: § Identifikation der Risiken, Beschreibung des Typs, der Ursachen und
Auswirkungen § Analyse der identifizierten Risiken hinsichtlich ihrer
Eintrittswahrscheinlichkeit und möglichen Auswirkungen § Risikobewertung durch Vergleich mit zuvor festzulegenden Kriterien der
Risikoakzeptanz (z.B. aus Standards und Normen) § Risikobewältigung und Risikobeherrschung durch Massnahmen, die
Gefahren und/oder die Eintrittswahrscheinlichkeit reduzieren oder die Folgen beherrschbar machen
§ Risikoüberwachung mit Hilfe von Automatismen § Risikoaufzeichnungen zur Dokumentation aller Vorgänge, die im
Zusammenhang mit der Risikoanalyse und Risikobeurteilung stattfinden
Integriertes Risikomanagement (ERM) — Operationelles Risikomanagement (OpRisk) — IT-Risikomanagement (ITRM)
77
Durch die Lösung von Swiss GRC AG, bei uns Tool-RM genannt, können wir die Bereiche Risikomanagement, IT-General Controls, Compliance/Audit und ISMS elektronisch und zentral managen. Das Tool-RM konnte sehr fl exibel an unsere Anforderungen angepasst werden. Somit können wir die verschiedenen Bereiche optimal miteinander verbinden und unserem integralen Ansatz gerecht werden. Wir haben die Erfahrung und Flexibilität der Swiss GRC AG während des Projektes sehr geschätzt. »Markus Grossenbacher, Leiter Sicherheits- und Risikomanagement, Bundesamt für Informatik und Telekommunikation BIT
Bundesamt für Informatik und Telekommunikation BIT
Risk Management
«
7
8
Informationssicherheit systematisch steuern und verbessern
Die GRC Toolbox Pro unterstützt Sie beim Aufbau und Betrieb eines Informationssicherheits-Management-systems (ISMS) nach ISO/IEC 27001. Besonders wenn Sie die Zertifizierung Ihres ISMS anstreben, ist die GRC Toolbox Pro Ihre ideale Unterstützung, da die grundlegenden Anforderungen von ISO/IEC 27001 und anderen Normen und Regelwerken durch die Funktionalitäten vollumfänglich unterstützt werden.
Ein Überblick über die vielen ISMS-Funktionen: § Lenkung der informationssicherheitsrelevanten Dokumente (Vorgaben,
Nachweise) § Management der Informationssicherheitsrisiken z.B. nach ISO 27001 oder
ISO 27005 § Erfassung und Tracking der Informationssicherheits-Massnahmen § Inventarisierung und Klassifizierung der Schutzobjekte (Asset Inventory)
inkl. Vererbung des Schutzbedarfs § Management der Sicherheitsvorfälle (Security Incident Management) § Management der Ausnahmeanträge (Exception Management) § Erstellung des Statement of Applicability (SoA) § Durchführung von Gap-Analysen und Audits auf Basis von ISO 27001 und
ISO 27002 § Auswertung der Informationssicherheits-Compliance § Reporting und Dashboarding für die Informationssicherheit § Kontrolllücken (Non-Compliance) § Erinnerungs- und Eskalationsmechanismen § Übersichtliche und transparente IKS-Berichte und Auswertungen (Reporting) § Steuerung des IKS mit Hilfe der integrierten IKS-Dashboards
8
9
Compliance Management mit der GRC Toolbox
Ihr Unternehmen ist von zahlreichen internen und externen Vorgaben und rechtlichen Vorschriften betroffen, die konsequent umgesetzt und eingehalten werden müssen. Die GRC Toolbox Pro unterstützt Sie dabei, die geforderte Konformität zu erreichen und ein angemessenes und wirksames Compliance Management (System) nach bewährten Praktiken (ISO 19600) aufzubauen und zu betreiben.
Compliance Management nach Best Practice (ISO 19600): § Rechtliches Umfeld und Compliance-Verpflichtungen identifizieren und
festhalten § Bewertung der Compliance-Risiken § Steuerungs- und Kontrollmassnahmen definieren und überwachen § Regelwerke wie Verhaltenskodex, Prozessbeschreibungen und
Handlungsanweisungen bewirtschaften § Kontrolle der Einhaltung der Compliance-Vorschriften mittels Assessments § Compliance-Verstösse verwalten und kontinuierliche Verbesserung erzielen § Monitoring der Compliance-Massnahmen § Erinnerungs- und Eskalationsbenachrichtigungen § Aufzeichnung aller Compliance Management-Vorgänge § Einfache Compliance-Reports und Möglichkeit eigene Reports zu erstellen
(Report Designer) § Compliance Dashboard zur Visualisierung der Compliance-Aktivitäten und
Ergebnisse § Zusätzlich: Vertragsmanagement und Weisungsmanagement
10
Datenschutz-Management
Die GRC Toolbox Pro unterstützt Sie beim Aufbau und Betrieb eines Datenschutz-Managementsystems (DSMS). Die Lösung ermöglicht es, alle gegenwärtigen Anforderungen an das Datenschutz-Management z.B. nach EU-DSGVO, VDSZ (Schweiz) usw. nachweislich zu erfüllen.
Die einzelnen Funktionen auf einen Blick: § Inventar der Datensammlungen – Verfahren –
Verarbeitungstätigkeiten § Beurteilung der Datenschutz-Kritikalität inkl.
Datenschutz-Folgenabschätzung (DPIA) § Erfassung, Bewertung und Steuerung der Datenschutz-
Risiken § Tracking der Datenschutzmassnahmen § Verwaltung der Datenschutzvorfälle (Data Breaches) § Überwachung allfälliger Ausnahmen (Exceptions) § Durchführung von Assessments z.B. auf Basis DSGVO § Auswertungen zur Datenschutz-Compliance § Zentrale Ablage und Verwaltung relevanter Dokumente § Reporting und Dashboard
10
11
Vertragsmanagement
Verträge sind für Unternehmen von grosser Bedeutung. Mit der GRC Toolbox Pro erreichen Sie eine kontrollierte Ablage und Verwaltung Ihrer Verträge über den gesamten Vertragslebenszyklus. Die Verträge, Vertragsdaten und Dokumente können zentral und nachvollziehbar erfasst und gesteuert werden.
Die einzelnen Funktionen auf einen Blick: § Übersichtliche Ablage der Verträge, Vertragsanhänge
und Offerten § Viele Vertragsarten out-of-the-box vorhanden § Eingabe der Vertragsmetadaten (Parteien, Laufzeiten,
Termine, Beträge usw.) § Möglichkeit der Volltextsuche, Filterung und
Gruppierung § Automatisches Monitoring der Termine und Fristen § Möglichkeit der Wiedervorlage von Verträgen § Erinnerungs- und Eskalations-Prozeduren § Mehrstufiger Prüfungs- und Genehmigungsworkflow § Revisionssichere elektronische Archivierung (eArchiv) § Umfassende Zugriffssteuerung mit Rollenkonzept § Klare Auswertungen mit Reports und Dashboard
12
Weisungen systematisch erstellen, verwalten und verteilen
Das Management der Weisungen eines Unternehmens umfasst und regelt alle internen Anweisungen und dokumentiert dadurch sämtliche Prozesse. In diesem Zusammenhang unterstützt Sie die GRC TOOLBOX PRO im gesamten Lebenszyklus: Weisung erstellen, bearbeiten, prüfen, genehmigen, verteilen und archivieren.
Die einzelnen Funktionen auf einen Blick: § Weisungen zentral und nachvollziehbar erstellen,
bearbeiten und verwalten § Metadaten hinterlegen und darauf basierend
Dokumente filtern, sortieren, gruppieren, durchsuchen § Weisungen prüfen, genehmigen und veröffentlichen
(Genehmigungsworkflow) § Wiedervorlage von Weisungen § Erinnerungs- und Eskalationsprozeduren § Standardisierte Dokumentenvorlagen hinterlegen
(Vorlagenmanagement) § Die Bearbeitung der Weisungen kann client-seitig in
Microsoft Word oder direkt im Web in Microsoft Web Apps erfolgen.
§ Durch die nahtlose Integration mit Microsofts Office-Produkten stehen viele Interaktionsmöglichkeiten wie Outlook-Kalendersynchronisierung, Excel-Exports, Document Sharing etc. zur Verfügung
12
13
Internal Audit Management und Follow-Up
Die GRC Toolbox Pro gibt Ihnen einen einfachen und klaren Überblick über alle Audits, Audit-Feststellungen und den daraus resultierenden Risiken und Massnahmen (Follow-Up).
Die einzelnen Funktionen auf einen Blick: § Zentrale Dokumentation von internen und externen
Audits (Jahresplanung) § Angabe der betroffenen Organisationseinheiten,
Prozesse und Risiken § Verteilung der Audit-Aufträge und Audit-Dokumente an
die involvierten Personen § Beschreibung und Bewertung der Feststellungen
(Findings) § Erfassung und Zuweisung von Massnahmen zur
Behebung der Findings § Automatische Verteilung und Überwachung der
Revisionspendenzen, Massnahmen § Standardisierte Berichterstattung über die Audits,
Feststellungen und Massnahmen § Klare Auswertungen mit Reports und Dashboard
14
Unsere Kunden
Viele Unternehmen setzen bereits auf die GRC-Lösung und das Know-how der Swiss GRC AG.
Reto ZbindenPräsident des Verwaltungsrates
Reto SteinmannMitglied des Verwaltungsrates
Besfort KuqiChief Executive Offi cer (CEO)
Daniel ArnoldSenior Consultant, Solution Engineer
Johannes WeiserSenior Consultant
Mit der toolgestützten Lösung IKS-Tool-Box haben wir ein effi zientes und praktisches Instrument, das sich für uns, und noch wichtiger, für unsere Steuerzahler sprichwörtlich bezahlt macht. Wir schätzen die hohe Fachkompetenz und die hohe Flexibilität der Swiss GRC AG und ihres Beraterteams. Die effi ziente Herangehensweise und erfolgreiche IKS-Umsetzung hat uns in unserer Entscheidung bestätigt, mit der Swiss GRC AG den richtigen Partner und das richtige Tool zu haben. »Heinrich Furrer, Leiter Dienste, IKS-Fachstelle, Finanzdirektion, Kanton Uri
Entscheiden Sie sich für die GRC Toolbox Pro! Kontaktieren Sie uns für ein unverbindliches Erstgespräch, für eine Live-Demonstration bei Ihnen vor Ort oder nehmen Sie an einem unserer Webinare teil. +41 41 910 12 12, [email protected]
«
www.swissgrc.com
Erfahrung und Wissen aus über 25 Jahren BeratungstätigkeitDie Swiss GRC AG ist Ihr Spezialist und Kenner der Best Practices in der Digitalisierung von Management- und Kontrollsystemen, speziell Governance, Risikomanagement und Compliance (GRC).
15
16
SWISS GRC DAYwhere governance, risk and compliance meet for success
www.swissgrc.com
Die Fachveranstaltung und Plattform für alles rund um Governance, Risk und Compliance (GRC) in der SchweizEinmal im Jahr stehen Governance, Risikomanagement und Compliance (GRC), damit verbundene Herausforderungen, Trends und auch Lösungen und Tools im Fokus einer nachmittäglichen Fachveranstaltung. Experten teilen ihr Wissen mit Ihnen, verraten Tipps, machen auf Entwicklungen aufmerksam und stellen Lösungsansätze für aktuelle Problemfelder vor.
Informieren Sie sich über den nächsten Termin.