DisclaimerDie in dieser Präsentation gezeigten Inhalte dienen ausschließlich zur Information. Alle Inhalte wurden mit Sorgfalt und nach bestem Gewissen erstellt. Eine Gewähr für die Aktualität, Vollständigkeitund Richtigkeit sämtlicher Seiten kann jedoch nicht übernommen werden. In die Zukunft gerichtete Informationen sind Annahmen und stellen keine Zusicherung dar. Die in diesem Dokumentveröffentlichten Inhalte und Bilder unterliegen dem Urheberrecht. Jede Art der Vervielfältigung, Bearbeitung, Verbreitung und jede Art der Verwertung außerhalb der Grenzen des Urheberrechtsbedarf der vorherigen Zustimmung des jeweiligen Urhebers bzw. Autors.
© 2017 avedos GRC GmbH
avedos GRC - performance with integrity
Business Continuity Management mit der GRC Plattform risk2value
Aarburg, am 08.09.2017
© 2017 avedos GRC GmbH
GRC ist damit sehr viel mehr als lediglich die Erfüllung von gesetzlichen und regulatorischen Pflichten, sondern ist die Grundlage ordnungs- und wertorientierter
Unternehmensführung
Governance, Risk & Complianceist eine integrierte Sammlung von Fähigkeiten, die Organisationen in die Lage versetzen
G) ihre Ziele verlässlich zu erreichenR) mit Unsicherheit umzugehen undC) integer zu handeln.
Quelle: OCEG GRC Series Vers. 2.1
© 2017 avedos GRC GmbH 5
GRC im Unternehmen – Kernaufgaben des Managements
Gewährleisten der Resilienz und nachhaltigen Wettbewerbsfähigkeit des UnternehmensRisk
Sicherstellung der Funktionsfähigkeit und Einhaltung von Prozessen, internen Richtlinien und VorgabenControl
Einhaltung von gesetzlichen, regulatorischen und normativen Anforderungen an das UnternehmenCompliance
Aufbau einer unabhängigen Kontroll-Instanz zur Erkennung von Organisations-DefizitenAudit
Sichern der Unternehmenswerte (materiell, nicht materiell) gegen negative Einflüsse Security
Umsetzen von Strategien zur nachhaltigen und wertorientierten Entwicklung des UnternehmensValue /
Strategy
Senior Management / Board
„Tone from the TOP“
8© 2017 avedos GRC GmbH
Ganzheitliches GRC
Enterprise RiskOperational RiskProject RiskBusiness ContinuityCrisis Management…
Management ICSProcess ICSIT ICSFinance ICSTax ICS…
ISMSData SecurityIT Service ContinuityBSI GrundschutzSafety Management…
Compliance Mgmt.Policy ManagementContract ManagementExternal Workforce…
Audit ManagementAudit TrackingIT Audit ManagementAudit Planning…
Strategy ManagementQuality ManagementInnovation ManagementSustainability Management…
9© 2017 avedos GRC GmbH
DO
PLAN
CHECK
ACT
BCM Reporting
Management Entscheidungen
Kontinuierliche Verbesserung
Act PLAN
BCM Ziele & Strategie
BCM Policy & Procedures
BCM Controls
Compliance Frameworks
Do
Business Impact Analyse
Risikoanalyse
Control Self Assessments
Maßnahmen Management
Compliance Management
BCM Audit
BCM Test
Soll- / Ist-Vergleich
Incident Tracking
Exception Handling
Analyse von Metriken / KPIs
Check
Kontinuierliche Verbesserung des BCM Prozesses (Lifecylce nach PDCA)
10© 2017 avedos GRC GmbH
Oder so….
© 2017 avedos GRC GmbH 11
Unser Ziel: Die Integration der GRC Domänen
„Tone from the TOP”
Value / Strategy
Compliance
Risk
Security
Control
Audit
Quelle: Gartner, Governance, Risk and Compliance Analyst(s): Paul E. Proctor, John A. Wheeler, Khushbu Pratap. published: 13 Mai 2015, übersetzt durch avedos
Integriertes GRCermöglicht gute und rasche Entscheidungsfindung durch:• Vereinfachung• Automatisierung• Integrationvon Risikomanagement-Prozessenund -Daten.
GRC Integration ist die zentrale Kenngröße für den
GRC Reifegrad.
Quelle: OCEG 2015 GRC Maturity Survey, Pg. 25
Senior Management / Board
© 2017 avedos GRC GmbH 12
Wir unterstützen unsere Kunden bei der Harmonisierung der unterschiedlichen GRC Prozesse in ein einheitliches, kollaboratives, risiko- und wertorientiertes Enterprise Management System zur Verbesserung von Transparenz, Nachhaltigkeit und Umsetzung.
Samuel Brandstätter, Founder/Co-CEO
Unsere Kunden
13© 2017 avedos GRC GmbH
Konzern
ProzessAbt.
Geschäftsbereich Gesellschaft
Asset Property
• Integration von Fragebögen zur
Erhebung der Organisationsstruktur
• Klassifizierung der Bewertungsobjekte
Einzelrisiko
Vorfall
Maßnahme
Aktivitätsmodell 1 Aktivitätsmodell 2
Mgmt Kontrolle
Risk-Management & -Assessments
Abbilden bzw. Verwalten der
Risiko/Chancenlandkarte
Control & Compliance Management
Abbilden von Control-
Frameworks, Compliance-
Katalogen, CoA, …
14© 2017 avedos GRC GmbH
iE2 Konzern
IT-Service 1
Control-Management & -Assessments
GP2GP1
Asset Questionnaire
Risk-Management & -Assessments
Risiken
… nach ISO 22301
… nach ISO 27001:2013,
COBIT 5,
…
BCM Kernprozess
BCM Rahmen Programm
Business Continuity Management System
1. BCM Programm
2. BCM Kernprozesse, Ereignisse & Ressourcen
3. Risk Assessment
4. BCM Strategien
5. BCM Notfallpläne (& BCM Workflows)
6. BCM Tests
BCM RessourcePERSONAL
iE2AG
Services
Benutzer/Rollen/Gruppen
BCM RessourceRAUM / GEBÄUDE
BCM RessourceIT / ICT
BCM RessourceVERSORGUNG
BCM RessourceLIEFERANT / PARTNER
BCM RessourceTRANSPORTWEG
BCM Termine & Ereignisse
Infrastruktur
Gebäude 1
IT-Service 2
Gebäude 2
BCM Strategie
BCM Strategie
BCM NotfallplanBCM Workflow
BCM Notfallvorsorge-Maßnahmen
BCM Findings
BCM Test
BCM Ausfallszenario
BCM Ausfallszenario
© 2017 avedos GRC GmbH 15
avedos Mehrwert
Flexible Konfiguration (Self-Service Modelling)
Flexibles Reporting (Self-Service Reporting)
Skalierbar und kollaborativ
„State of the Art“ IT Architektur
„End-to-End“ GRC-Lösung
Geringere Kosten & Aufwand
Erhöhte Transparenz und Sicherheit
Reduktion von Komplexität
Verbesserte Akzeptanz (1st Line, Management)
Wertorientierung statt isolierte Risikoorientierung
16© 2017 avedos GRC GmbH
Ihre Ansprechpartner
Reinhard Schü[email protected]
Julian Hirsch
17© 2017 avedos GRC GmbH
Anhang - Screenshots
18© 2017 avedos GRC GmbH
19© 2017 avedos GRC GmbH
20© 2017 avedos GRC GmbH
21© 2017 avedos GRC GmbH
22© 2017 avedos GRC GmbH
23© 2017 avedos GRC GmbH
24© 2017 avedos GRC GmbH
25© 2017 avedos GRC GmbH
26© 2017 avedos GRC GmbH
avedos GRC GmbHFranz-Klein-Gasse 5 1190 Vienna, Austria
T: +43 1 3670876-0F: +43 1 3670876-999
avedos GRC Deutschland GmbHPeter-Müller-Straße 3 40468 Duesseldorf, Germany
T: +49 211 42471-5638 F: +49 211 42471-5678
avedos GRC Benelux & Nordics B.V.Cuserstraat 931081 CN Amsterdam, The Netherlands
T: +31 657 346 724