SlideShare une entreprise Scribd logo

IKS, Risikomanagement und Compliance mit ADONIS

BOC Schweiz
BOC Schweiz

IKS, Risikomanagement und Compliance mit ADONIS

Direction et management
1  sur  30
Ein Produkt des BOC Management Office xx. Monat 2013 Tobias Rausch, BOC AG IKS, Risikomanagement und Compliance mit ADONIS Newsletter BOC Schweiz
© BOC Group | boc@boc-group.com 2 Compliance Management in ADONIS „All Ihre Compliance Anforderungen im Griff – wir helfen Ihnen gerne weiter!“
© BOC Group | boc@boc-group.com 3 Aufbau von Kontrollzielkatalogen Pflege von Verantwortlichkeiten für Kontrollziele Pflege von gesetzlichen Grundlagen / Dokumentationen zu den einzelnen Kontrollzielen Verknüpfung von Kontrollziel-Katalogen Kontrollziele sind prozessbezogene Steuerungsvorgaben zu geplanten Prozessergebnissen. Sie werden durch wirksame, prozessbezogene Steuerungs- und Kontrollaktivitäten erreicht. In ADONIS 6.0 steht ein neuer Modelltyp „Kontrollzielkatalog“ zur Pflege von Kontrollzielen zur Verfügung. Compliance Management in ADONIS 6.0
© BOC Group | boc@boc-group.com 4 Sowohl im Hinblick auf die Kontrollen als auch auf die Prozesse können Ist- und Soll-Reifegrade in Bezug auf die Kontrollziele zugeordnet werden. Zuordnung von Kontrollzielen Compliance Management in ADONIS 6.0
© BOC Group | boc@boc-group.com 5 Visualisierung von Kontrollziel-Reifegraden Compliance Management in ADONIS 6.0 Die Kontrollziel-Reifegrade werden von ADONIS automatisiert berechnet und können optional in Form einer Ampel visualisiert werden.
© BOC Group | boc@boc-group.com 6 Zusätzlich seht ein neues Druckdokument „Compliance Report“ zur Verfügung. Er verwandelt die gesammelten Informationen in ein Druckdokument, das an die relevanten Ansprechpersonen verteilt werden kann. Auszug aus dem Report: Compliance-Reporting Compliance Management in ADONIS 6.0 Prozessname Kontrollziel Ist- und Soll-Reifegrade sowie Bewertung
© BOC Group | boc@boc-group.com 7 Was können wir Ihnen konkret anbieten … .. und womit können Sie ab morgen starten …  Aufbau von Compliance Katalogen in ADONIS  Nutzung von existenten Referenzkatalogen, bspw.im Qualitäts-, Risiko-, IT Management  Aufbau und Umsetzung eines nachhaltigen Compliance Management und Reportings  Integration des Compliance Managements mit dem IKS und Risikomanagements  Mit ADONIS eine Plattform die hierzu all Ihre Anforderungen abdecken kann.
© BOC Group | boc@boc-group.com 8 IKS und Risikomanagement mit ADONIS „Von der Dokumentation bis zur workflowgestützten Risikobewertung und Kontrolltesting – alles auf einer Plattform!“
© BOC Group | boc@boc-group.com 9 Zusammenspiel relevanter Themen Prozessmanagement, Risikomanagement und IKS ADONIS: Eine integrierte Betrachtung auf einer Plattform!
© BOC Group | boc@boc-group.com 10 Gefahren bei einer isolierten Betrachtung Prozessmanagement, IKS und Risikomanagement  Gefahr eines Silodenkens  Doppelte Erfassung von Inhalten  Betrieb mehrerer IT-Systeme  Unklare übergreifende Verantwortlichkeiten  Eigene Reportingstrukturen  Betrieb eines GPM-IT- System  Erarbeitung einer Prozessstruktur und Prozesslandkarte  Festlegung von Prozessverant- wortlichen  Aufbau eines Risiko- /Kontroll-Kataloges  Reporting  Betrieb eines IKS-IT- System  Erarbeitung einer Prozessstruktur und Prozesslandkarte  Festlegung von Kontrollverant- wortlichen  Aufbau eines Risiko- /Kontroll-Kataloges  Definition von Prozessen  Reporting  Betrieb eines RM-IT- System  Festlegung von Risikoverant- wortlichen  Aufbau eines Risiko- Kataloges  Zuordnung zu Prozessen  Reporting  Definition von Prozessen Kein Ausnutzen gemeinsamer Potenziale GPM IKS RM
© BOC Group | boc@boc-group.com 11 BOC RM Varianten mit ADONIS: Standardisierung vs. Individualisierung  Erhebung von Risiko- und Kontrollkatalogen IKS Dokumentation Risikobewertung  Laufende Risikobewertung hinsichtlich Eintrittswahrscheinlichkeit und Auswirkung + Kontrollbewertung  Laufende Kontrollbewertung hinsichtlich Design Effektivität und Operativer Effektivität Kontrollausführung Weitere Individualisierung… +  Kontrollausführung, mit Start-Datum oder angestoßen durch Exception Reports Maßnahmen +  Risiko-/Kontroll- & Prozessbasiertes Maßnahmen- Management
© BOC Group | boc@boc-group.com 12 Kollaboration im Fokus – der Mehrwert Prozess-Verantwortlicher/ Prozess-Owner Prozess-Experte/ Prozess-Analyst Risiko-Verantwortlicher/ Risiko-Freigabe Risiko-Manager Risiko-Supervisor Risiko-Bewerter Kontrollen-Verantwortlicher/ Kontroll-Freigabe Kontrollen-Manager Kontrollen-Supervisor Kontrollen-Bewerter Kontrollen- Durchführender Wirtschaftsprüfer Interne Revision .... 12 Prozessmanagement Risikomanagement Kontrollenmanagement Sonst. Involvierte Rollen
© BOC Group | boc@boc-group.com 13 BOC Produkte – Szenarien mit dem ADONIS Prozessportal Philosophie des ADONIS® Prozessportals ADONIS® Rich Client ADONIS Prozessportal Prozessverantwortlicher ADONIS Prozessportal Risikoverantwortlicher ADONIS Prozessportal Kontrollenverantwortlicher ADONIS® DB  Intuitiver einfacher Web-Zugang auf einer gemeinsamen Datenbank  Benutzeroberfläche genau auf die Bedürfnisse der verschiedenen Rollen zugeschnitten → Personalisierte, rollenspezifische Oberfläche Risiko-Board Kontrollen-BoardProzess-Sicht
© BOC Group | boc@boc-group.com 14 Überblick: Prozessbasiertes Risikomanagement Geschäftsprozess Kontrollprozess oder -Aktivität Risiken Kontrollen • Aktivitätsbezogene Risiko/Kontrollzuordnung • Alternativ: • Prozessbezogen • Prozess-/Aktivitätsunabhängig
© BOC Group | boc@boc-group.com 15 „Klassisches“ Risikomanagement Prozessbasiertes Risikomanagement Wo treten die Risiken auf? 15 Prozessbezogenes Risiko Aktivitätsbezogenes Risiko Alleinstehendes Risiko
© BOC Group | boc@boc-group.com 16 BOC RM Varianten: Standardisierung vs. Individualisierung  Erhebung von Risiko- und Kontrollkatalogen IKS Dokumentation Risikobewertung  Laufende Risikobewertung hinsichtlich Eintrittswahrscheinlichkeit und Auswirkung + Kontrollbewertung  Laufende Kontrollbewertung hinsichtlich Design Effektivität und Operativer Effektivität Kontrollausführung Weitere Individualisierung… +  Kontrollausführung, mit Start-Datum oder angestoßen durch Exception Reports Maßnahmen +  Risiko-/Kontroll- & Prozessbasiertes Maßnahmen- Management
© BOC Group | boc@boc-group.com 17 Workflow „Risikobewertung“  Jedes Risiko ist in regelmäßigenAbständen nach Eintrittswahrscheinlichkeit und Auswirkung zu bewerten.  Dabei wird das Risiko in den oben angeführten Workflow eingebunden.  Der Workflow wird von unterschiedlich verantwortlichen Rollen durchgeführt wird.  Die Rollendefinition erfolgt für jedes einzelne Risiko. Risikosupervisor Eskalationsmechanismen: Sobald die definierte Toleranzzeit für die Risikobewertung und -freigabe überschritten wird. Hinweis: Die Workflows müssen immer unternehmensspezifisch ausgestaltet werden! inkl. Prolongationsmechanismen für sich periodisch wiederholende Bewertungen
© BOC Group | boc@boc-group.com 18 BOC RM Varianten: Standardisierung vs. Individualisierung  Erhebung von Risiko- und Kontrollkatalogen IKS Dokumentation Risikobewertung  Laufende Risikobewertung hinsichtlich Eintrittswahrscheinlichkeit und Auswirkung + Kontrollbewertung  Laufende Kontrollbewertung hinsichtlich Design Effektivität und Operativer Effektivität Kontrollausführung Weitere Individualisierung… +  Kontrollausführung, mit Start-Datum oder angestoßen durch Exception Reports Maßnahmen +  Risiko-/Kontroll- & Prozessbasiertes Maßnahmen- Management
© BOC Group | boc@boc-group.com 19 Workflow „Kontrollbewertung“ Kontrollmanager Kontrollbewerter Kontrollfreigeber Kontrollviewer Kontrollsupervisor Eskalationsmechanismen: Sobald die definierte Toleranzzeit für die Kontrollbewertung und -freigabe überschritten wird.  Jede Kontrolle ist in regelmäßigen Abständen nach Design Effectiveness und Operating Effectiveness zu bewerten.  Dabei wird die Kontrolle in den oben angeführten Workflow eingebunden.  Der Workflow wird von unterschiedlichen, verantwortlichen Rollen durchgeführt.  Die Rollendefinition erfolgt für jede einzelne Kontrolle. inkl. Prolongationsmechanismen für sich periodisch wiederholende Bewertungen
© BOC Group | boc@boc-group.com 20 BOC RM Varianten: Standardisierung vs. Individualisierung  Erhebung von Risiko- und Kontrollkatalogen IKS Dokumentation Risikobewertung  Laufende Risikobewertung hinsichtlich Eintrittswahrscheinlichkeit und Auswirkung + Kontrollbewertung  Laufende Kontrollbewertung hinsichtlich Design Effektivität und Operativer Effektivität Kontrollausführung Weitere Individualisierung… +  Kontrollausführung, mit Start-Datum oder angestoßen durch Exception Reports Maßnahmen +  Risiko-/Kontroll- & Prozessbasiertes Maßnahmen- Management
© BOC Group | boc@boc-group.com 21 Workflow „Kontrolldurchführung“ Kontrollsupervisor Eskalationsmechanismen: Sobald die definierte Toleranzzeit für die Kontrolldurchführung überschritten wird.
© BOC Group | boc@boc-group.com 22 BOC RM Varianten: Standardisierung vs. Individualisierung  Erhebung von Risiko- und Kontrollkatalogen IKS Dokumentation Risikobewertung  Laufende Risikobewertung hinsichtlich Eintrittswahrscheinlichkeit und Auswirkung + Kontrollbewertung  Laufende Kontrollbewertung hinsichtlich Design Effektivität und Operativer Effektivität Kontrollausführung Weitere Individualisierung… +  Kontrollausführung, mit Start-Datum oder angestoßen durch Exception Reports Maßnahmen +  Risiko-/Kontroll- & Prozessbasiertes Maßnahmen- Management
© BOC Group | boc@boc-group.com 23 Laufende Verbesserung: Maßnahmenmanagement Im Zuge der Evaluierung des Risikoportfolios bzw. neu auftretender Risiken werden Verbesserungen notwendig Im Rahmen der Kontroll- bewertung werden Schwachstellen entdeckt Im Rahmen der Systemevaluierung werden Verbesserungs-potenziale entdeckt Maßnahmenkatalog Regelmäßige Risikoanalyse Regelmäßige Bewertung der Kontrollen Aufbauprüfung des RM / IKS
© BOC Group | boc@boc-group.com 24 Beispiel: Maßnahmencontrolling-Workflow Offen In Arbeit Erledigt Verantwortlicher Supervisor Eskalationsmechanismen: Sobald der gesetzte Termin für das Statuscontrolling um 5 Arbeitstage überschritten wird. E-Mail Benachrichtigungen: Sobald das kontinuierliche Statuscontrolling durchzuführen ist.
© BOC Group | boc@boc-group.com 25 Generierung von Reports aus ADONIS Standardisierte Berichtsmöglichkeiten Risiko-Report Risiko-Kontroll-Matrix Kontroll-Report ReportingReporting
© BOC Group | boc@boc-group.com 26 Generierung von Reports aus ADONIS Individuelle Berichtsmöglichkeiten Reporting
© BOC Group | boc@boc-group.com 27 Umsetzung von IKS und RM mit ADONIS und dem APP Umfassende Unterstützung aller Szenarien Reduzierung des manuellen Aufwands im Rahmen der Risiko- und Kontrollbewertung Bereitstellung von Referenz-Risikokatalogen für Solvency II in ADONIS Risikobewertung über das ADONIS Prozessportal: intuitiv, regelmäßig, mit Reminder- und Eskalationsmechanismen Standard-Lösung mit kostenfreien Konfigurationsmöglichkeiten Umfassendes, revisionssicheres und auditkonformes Reporting auf Knopfdruck Integrierte Sicht in einem System schafft Transparenz und spart Kosten: Prozesse, Risiken, Kontrollen, Maßnahmen. Unterstützung der gesetzlichen Anforderungen an ein Risikomanangement (z.B. Solvency II etc.) und Rahmenwerke (z.B. COSO I & II, ISO 27000, ISO 9001 etc.)
© BOC Group | boc@boc-group.com 28 Was können wir Ihnen konkret anbieten … .. und womit können Sie ab morgen starten …  Fachlicher und methodischer Aufbau und Einführung Ihres IKS und Risikomanagements  Nutzung von existenten Referenzkatalogen für Risiken und Kontrollen, bspw. nach Branchen oder Themen  Eine Umfassenden IKS und RM Dokumentation mit ADONIS  Einen vollständigen, workflow-gestützten Betrieb Ihres IKS und Risikomanagement mit dem IKS Service von ADONIS  Individuelle Adaptionen auf Basis ihrer existenten Anforderungen – sowohl fachlich als auch direkt in ADONIS
© BOC Group | boc@boc-group.com 29 > 30.000 Installationen - > 20 Jahre Erfahrung - 0% Entwicklungsoutsourcing - 100% im Eigenbesitz - Alles aus einer Hand - Wir stehen für: in Produkt und Methode. weltweit im Einsatz. Stabilität garantiert. wir sind der Hersteller. Produkt, Beratung, Training & Support. Vor Ort. In der Schweiz.
© BOC Group | boc@boc-group.com 30 © Copyright BOC AG, Wien 2010 Das BOC Management Office, sowie ADOscore, ADONIS, ADOlog und ADOit sind eingetragene Warenzeichen der BOC Gruppe. Alle anderen genannten Marken sind Eigentum der jeweiligen Hersteller. Alle angeführten Inhalte sind urheberrechtlich geschützt. Alle Arten von Änderungen, Erweiterungen oder Beilagen sind nur nach vorherigem, schriftlichen Einverständnis der BOC Gruppe erlaubt. Reproduktionenin jeder Form sind nur unter Angabe des Copyright-Vermerks erlaubt. Publikationen sowie Übersetzungen bedürfen des schriftlichen Einverständnisses der BOC Gruppe. Dr. Christian Lichka Mitglied der Geschäftsleitung --------------------------------------------------------- BOC Schweiz Zürcherstrasse 21, 8400 Winterthur Tel.: +41-52-26 03 75-0 Tel. (mobil): +43-664-85 86 184 Fax: +41-52-26 03 75-9 E-Mail: christian.lichka@boc-ch.com Giovanni Rotondaro Business Development --------------------------------------------------------- BOC Schweiz Zürcherstrasse 21, 8400 Winterthur Tel.: +41-52-26 03 75-0 Tel. (mobil): +41-78-870 97 77 Fax: +41-52-26 03 75-9 E-Mail: giovanni.rotondaro@boc-ch.com

Recommandé

Security services mind map
Security services mind mapSecurity services mind map
Security services mind mapDavid Kennedy
 
Risk-driven and Business-outcome-focused Enterprise Security Architecture Fra...
Risk-driven and Business-outcome-focused Enterprise Security Architecture Fra...Risk-driven and Business-outcome-focused Enterprise Security Architecture Fra...
Risk-driven and Business-outcome-focused Enterprise Security Architecture Fra...Craig Martin
 
CMMI Capability Maturity Model Integration
CMMI Capability Maturity Model Integration CMMI Capability Maturity Model Integration
CMMI Capability Maturity Model Integration Anand Subramaniam
 
CISA Training - Chapter 2 - 2016
CISA Training - Chapter 2 - 2016CISA Training - Chapter 2 - 2016
CISA Training - Chapter 2 - 2016Hafiz Sheikh Adnan Ahmed
 
Agile enterprise architecture
Agile enterprise architectureAgile enterprise architecture
Agile enterprise architectureScott W. Ambler
 
ISO 27005:2022 Overview 221028.pdf
ISO 27005:2022 Overview 221028.pdfISO 27005:2022 Overview 221028.pdf
ISO 27005:2022 Overview 221028.pdfAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Business Process Modeling
Business Process ModelingBusiness Process Modeling
Business Process Modelingguest2c3da5c7
 
Building Your Roadmap Sucessful Identity And Access Management
Building Your Roadmap Sucessful Identity And Access ManagementBuilding Your Roadmap Sucessful Identity And Access Management
Building Your Roadmap Sucessful Identity And Access ManagementGovernment Technology Exhibition and Conference
 

Recommandé

Security services mind map
Security services mind mapSecurity services mind map
Security services mind mapDavid Kennedy
 
Risk-driven and Business-outcome-focused Enterprise Security Architecture Fra...
Risk-driven and Business-outcome-focused Enterprise Security Architecture Fra...Risk-driven and Business-outcome-focused Enterprise Security Architecture Fra...
Risk-driven and Business-outcome-focused Enterprise Security Architecture Fra...Craig Martin
 
CMMI Capability Maturity Model Integration
CMMI Capability Maturity Model Integration CMMI Capability Maturity Model Integration
CMMI Capability Maturity Model Integration Anand Subramaniam
 
CISA Training - Chapter 2 - 2016
CISA Training - Chapter 2 - 2016CISA Training - Chapter 2 - 2016
CISA Training - Chapter 2 - 2016Hafiz Sheikh Adnan Ahmed
 
Agile enterprise architecture
Agile enterprise architectureAgile enterprise architecture
Agile enterprise architectureScott W. Ambler
 
ISO 27005:2022 Overview 221028.pdf
ISO 27005:2022 Overview 221028.pdfISO 27005:2022 Overview 221028.pdf
ISO 27005:2022 Overview 221028.pdfAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Business Process Modeling
Business Process ModelingBusiness Process Modeling
Business Process Modelingguest2c3da5c7
 
Building Your Roadmap Sucessful Identity And Access Management
Building Your Roadmap Sucessful Identity And Access ManagementBuilding Your Roadmap Sucessful Identity And Access Management
Building Your Roadmap Sucessful Identity And Access ManagementGovernment Technology Exhibition and Conference
 
Bpmn aula unb
Bpmn aula unbBpmn aula unb
Bpmn aula unbGicele Dantas
 
Introduction to Business Analysis
Introduction to Business AnalysisIntroduction to Business Analysis
Introduction to Business AnalysisSwatiS-BA
 
Growing a BPM Center of Excellence
Growing a BPM Center of ExcellenceGrowing a BPM Center of Excellence
Growing a BPM Center of ExcellenceMichael zur Muehlen
 
Business Process Management 101 Training
Business Process Management 101 TrainingBusiness Process Management 101 Training
Business Process Management 101 TrainingFranco Pang
 
Itil 4 34 Management Practices
Itil 4 34 Management PracticesItil 4 34 Management Practices
Itil 4 34 Management PracticesPeter Palme 高 彼特
 
What is BPM?
What is BPM?What is BPM?
What is BPM?BOC Group
 
What is Business Analysis
What is Business AnalysisWhat is Business Analysis
What is Business AnalysisBusiness Analyst Learnings
 
BPMN 2.0 overview
BPMN 2.0 overviewBPMN 2.0 overview
BPMN 2.0 overviewsolomd
 
IAM Methods 2.0 Presentation Michael Nielsen Deloitte
IAM Methods 2.0 Presentation Michael Nielsen DeloitteIAM Methods 2.0 Presentation Michael Nielsen Deloitte
IAM Methods 2.0 Presentation Michael Nielsen DeloitteIBM Sverige
 
127017438_RMA_OperationalRiskAppetite_v1.0
127017438_RMA_OperationalRiskAppetite_v1.0127017438_RMA_OperationalRiskAppetite_v1.0
127017438_RMA_OperationalRiskAppetite_v1.0Rachael Phelan
 
BPMN
BPMNBPMN
BPMNQBI Institute
 
The how, why and what of ITIL® certifications
The how, why and what of ITIL® certificationsThe how, why and what of ITIL® certifications
The how, why and what of ITIL® certificationsLora Beros
 
Visualization of Enterprise Architecture Data
Visualization of Enterprise Architecture DataVisualization of Enterprise Architecture Data
Visualization of Enterprise Architecture DataLeanIX GmbH
 
What is BPM?
What is BPM?What is BPM?
What is BPM?Atle Skjekkeland
 
Enterprise Identity and Access Management Use Cases
Enterprise Identity and Access Management Use CasesEnterprise Identity and Access Management Use Cases
Enterprise Identity and Access Management Use CasesWSO2
 
Business Process Modeling with BPMN 2.0 - Second edition
Business Process Modeling with BPMN 2.0 - Second editionBusiness Process Modeling with BPMN 2.0 - Second edition
Business Process Modeling with BPMN 2.0 - Second editionGregor Polančič
 
COBIT®5 - Assessor
COBIT®5 - AssessorCOBIT®5 - Assessor
COBIT®5 - AssessorMirosław Dąbrowski C-level IT manager, CEO, Agile, ICF Coach, Speaker
 
BPM Fundamentals: Develop Your Game Plan For BPM Success
BPM Fundamentals: Develop Your Game Plan For BPM SuccessBPM Fundamentals: Develop Your Game Plan For BPM Success
BPM Fundamentals: Develop Your Game Plan For BPM SuccessClay Richardson
 
Information Risk Management - Cyber Risk Management - IT Risks
Information Risk Management - Cyber Risk Management - IT RisksInformation Risk Management - Cyber Risk Management - IT Risks
Information Risk Management - Cyber Risk Management - IT RisksHernan Huwyler, MBA CPA
 
Business Analysis Knowledge Areas and Tasks (based on BABOK V3.0)
Business Analysis Knowledge Areas and Tasks (based on BABOK V3.0)Business Analysis Knowledge Areas and Tasks (based on BABOK V3.0)
Business Analysis Knowledge Areas and Tasks (based on BABOK V3.0)amorshed
 
Geschäftsprozessmanagement mit ADONIS
Geschäftsprozessmanagement mit ADONISGeschäftsprozessmanagement mit ADONIS
Geschäftsprozessmanagement mit ADONISBOC Schweiz
 
Infografik Personaleinsatzplanung
Infografik PersonaleinsatzplanungInfografik Personaleinsatzplanung
Infografik PersonaleinsatzplanungCompetence Books
 

Contenu connexe

Tendances

Introduction to Business Analysis
Introduction to Business AnalysisIntroduction to Business Analysis
Introduction to Business AnalysisSwatiS-BA
 
Growing a BPM Center of Excellence
Growing a BPM Center of ExcellenceGrowing a BPM Center of Excellence
Growing a BPM Center of ExcellenceMichael zur Muehlen
 
Business Process Management 101 Training
Business Process Management 101 TrainingBusiness Process Management 101 Training
Business Process Management 101 TrainingFranco Pang
 
What is BPM?
What is BPM?What is BPM?
What is BPM?BOC Group
 
BPMN 2.0 overview
BPMN 2.0 overviewBPMN 2.0 overview
BPMN 2.0 overviewsolomd
 
IAM Methods 2.0 Presentation Michael Nielsen Deloitte
IAM Methods 2.0 Presentation Michael Nielsen DeloitteIAM Methods 2.0 Presentation Michael Nielsen Deloitte
IAM Methods 2.0 Presentation Michael Nielsen DeloitteIBM Sverige
 
127017438_RMA_OperationalRiskAppetite_v1.0
127017438_RMA_OperationalRiskAppetite_v1.0127017438_RMA_OperationalRiskAppetite_v1.0
127017438_RMA_OperationalRiskAppetite_v1.0Rachael Phelan
 
The how, why and what of ITIL® certifications
The how, why and what of ITIL® certificationsThe how, why and what of ITIL® certifications
The how, why and what of ITIL® certificationsLora Beros
 
Visualization of Enterprise Architecture Data
Visualization of Enterprise Architecture DataVisualization of Enterprise Architecture Data
Visualization of Enterprise Architecture DataLeanIX GmbH
 
Enterprise Identity and Access Management Use Cases
Enterprise Identity and Access Management Use CasesEnterprise Identity and Access Management Use Cases
Enterprise Identity and Access Management Use CasesWSO2
 
Business Process Modeling with BPMN 2.0 - Second edition
Business Process Modeling with BPMN 2.0 - Second editionBusiness Process Modeling with BPMN 2.0 - Second edition
Business Process Modeling with BPMN 2.0 - Second editionGregor Polančič
 
BPM Fundamentals: Develop Your Game Plan For BPM Success
BPM Fundamentals: Develop Your Game Plan For BPM SuccessBPM Fundamentals: Develop Your Game Plan For BPM Success
BPM Fundamentals: Develop Your Game Plan For BPM SuccessClay Richardson
 
Information Risk Management - Cyber Risk Management - IT Risks
Information Risk Management - Cyber Risk Management - IT RisksInformation Risk Management - Cyber Risk Management - IT Risks
Information Risk Management - Cyber Risk Management - IT RisksHernan Huwyler, MBA CPA
 
Business Analysis Knowledge Areas and Tasks (based on BABOK V3.0)
Business Analysis Knowledge Areas and Tasks (based on BABOK V3.0)Business Analysis Knowledge Areas and Tasks (based on BABOK V3.0)
Business Analysis Knowledge Areas and Tasks (based on BABOK V3.0)amorshed
 

Tendances (20)

Bpmn aula unb
Bpmn aula unbBpmn aula unb
Bpmn aula unb
 
Introduction to Business Analysis
Introduction to Business AnalysisIntroduction to Business Analysis
Introduction to Business Analysis
 
Growing a BPM Center of Excellence
Growing a BPM Center of ExcellenceGrowing a BPM Center of Excellence
Growing a BPM Center of Excellence
 
Business Process Management 101 Training
Business Process Management 101 TrainingBusiness Process Management 101 Training
Business Process Management 101 Training
 
Itil 4 34 Management Practices
Itil 4 34 Management PracticesItil 4 34 Management Practices
Itil 4 34 Management Practices
 
What is BPM?
What is BPM?What is BPM?
What is BPM?
 
What is Business Analysis
What is Business AnalysisWhat is Business Analysis
What is Business Analysis
 
BPMN 2.0 overview
BPMN 2.0 overviewBPMN 2.0 overview
BPMN 2.0 overview
 
IAM Methods 2.0 Presentation Michael Nielsen Deloitte
IAM Methods 2.0 Presentation Michael Nielsen DeloitteIAM Methods 2.0 Presentation Michael Nielsen Deloitte
IAM Methods 2.0 Presentation Michael Nielsen Deloitte
 
127017438_RMA_OperationalRiskAppetite_v1.0
127017438_RMA_OperationalRiskAppetite_v1.0127017438_RMA_OperationalRiskAppetite_v1.0
127017438_RMA_OperationalRiskAppetite_v1.0
 
BPMN
BPMNBPMN
BPMN
 
The how, why and what of ITIL® certifications
The how, why and what of ITIL® certificationsThe how, why and what of ITIL® certifications
The how, why and what of ITIL® certifications
 
Visualization of Enterprise Architecture Data
Visualization of Enterprise Architecture DataVisualization of Enterprise Architecture Data
Visualization of Enterprise Architecture Data
 
What is BPM?
What is BPM?What is BPM?
What is BPM?
 
Enterprise Identity and Access Management Use Cases
Enterprise Identity and Access Management Use CasesEnterprise Identity and Access Management Use Cases
Enterprise Identity and Access Management Use Cases
 
Business Process Modeling with BPMN 2.0 - Second edition
Business Process Modeling with BPMN 2.0 - Second editionBusiness Process Modeling with BPMN 2.0 - Second edition
Business Process Modeling with BPMN 2.0 - Second edition
 
COBIT®5 - Assessor
COBIT®5 - AssessorCOBIT®5 - Assessor
COBIT®5 - Assessor
 
BPM Fundamentals: Develop Your Game Plan For BPM Success
BPM Fundamentals: Develop Your Game Plan For BPM SuccessBPM Fundamentals: Develop Your Game Plan For BPM Success
BPM Fundamentals: Develop Your Game Plan For BPM Success
 
Information Risk Management - Cyber Risk Management - IT Risks
Information Risk Management - Cyber Risk Management - IT RisksInformation Risk Management - Cyber Risk Management - IT Risks
Information Risk Management - Cyber Risk Management - IT Risks
 
Business Analysis Knowledge Areas and Tasks (based on BABOK V3.0)
Business Analysis Knowledge Areas and Tasks (based on BABOK V3.0)Business Analysis Knowledge Areas and Tasks (based on BABOK V3.0)
Business Analysis Knowledge Areas and Tasks (based on BABOK V3.0)
 

En vedette

Geschäftsprozessmanagement mit ADONIS
Geschäftsprozessmanagement mit ADONISGeschäftsprozessmanagement mit ADONIS
Geschäftsprozessmanagement mit ADONISBOC Schweiz
 
Infografik Personaleinsatzplanung
Infografik PersonaleinsatzplanungInfografik Personaleinsatzplanung
Infografik PersonaleinsatzplanungCompetence Books
 
07 geschaeftsprozessmodellierung mit_adonis_tu_slides
07 geschaeftsprozessmodellierung mit_adonis_tu_slides07 geschaeftsprozessmodellierung mit_adonis_tu_slides
07 geschaeftsprozessmodellierung mit_adonis_tu_slidesFilip Gvardijan
 
Prozessorientierung in der verwaltung vortrag bpmn-öv
Prozessorientierung in der verwaltung vortrag bpmn-övProzessorientierung in der verwaltung vortrag bpmn-öv
Prozessorientierung in der verwaltung vortrag bpmn-övNetcetera
 
110405 human & technologies corp presentation
110405 human & technologies corp presentation110405 human & technologies corp presentation
110405 human & technologies corp presentation동우 이
 
Al Fazl International 10th June 2016 (Weekly UK)
Al Fazl International 10th June 2016 (Weekly UK)Al Fazl International 10th June 2016 (Weekly UK)
Al Fazl International 10th June 2016 (Weekly UK)muzaffertahir9
 
OUR OFFER TO INDUSTRIAL DEVELOPMENT, BY JENOPTIK
OUR OFFER TO INDUSTRIAL DEVELOPMENT, BY JENOPTIKOUR OFFER TO INDUSTRIAL DEVELOPMENT, BY JENOPTIK
OUR OFFER TO INDUSTRIAL DEVELOPMENT, BY JENOPTIKHommel Etamic (Jenoptik)
 
Bni 6 minute presentation
Bni 6 minute presentationBni 6 minute presentation
Bni 6 minute presentationlorieva
 
Sistema de atención ciudadana municipal con opcion de outsourcing
Sistema de atención ciudadana municipal con opcion de outsourcing Sistema de atención ciudadana municipal con opcion de outsourcing
Sistema de atención ciudadana municipal con opcion de outsourcing clocsc
 
Practica 12 toxicologia
Practica 12 toxicologiaPractica 12 toxicologia
Practica 12 toxicologiaXavier Pineda
 
Keranigonj text part 4
Keranigonj text part 4Keranigonj text part 4
Keranigonj text part 4Nasrul Hamid
 
Estandares ingles parte ii
Estandares ingles parte iiEstandares ingles parte ii
Estandares ingles parte iiDamaris Garcia
 
Estadísticas Campeonato. Nal. Infantil Actualizadas al 4 agosto
Estadísticas Campeonato. Nal. Infantil Actualizadas al 4 agostoEstadísticas Campeonato. Nal. Infantil Actualizadas al 4 agosto
Estadísticas Campeonato. Nal. Infantil Actualizadas al 4 agostofmcharrera
 
Prot. 2146 16 pl altera e revoga dispositivos da lei municipal nº 5.450-201...
Prot. 2146 16 pl altera e revoga dispositivos da lei municipal nº 5.450-201...Prot. 2146 16 pl altera e revoga dispositivos da lei municipal nº 5.450-201...
Prot. 2146 16 pl altera e revoga dispositivos da lei municipal nº 5.450-201...Claudio Figueiredo
 
Dental hygienist schools in florida
Dental hygienist schools in floridaDental hygienist schools in florida
Dental hygienist schools in floridadhsray
 
ITIL® – COBIT® Mapping Gemeinsamkeiten und Unterschiede der Frameworks
ITIL® – COBIT® Mapping Gemeinsamkeiten und Unterschiede der FrameworksITIL® – COBIT® Mapping Gemeinsamkeiten und Unterschiede der Frameworks
ITIL® – COBIT® Mapping Gemeinsamkeiten und Unterschiede der FrameworksDigicomp Academy AG
 
Digital Marketing portfolio
Digital Marketing portfolioDigital Marketing portfolio
Digital Marketing portfolioAD Technosys
 
ITIL® oder Cobit® - warum das die falsche Frage ist
ITIL® oder Cobit® - warum das die falsche Frage istITIL® oder Cobit® - warum das die falsche Frage ist
ITIL® oder Cobit® - warum das die falsche Frage istDigicomp Academy AG
 

En vedette (20)

Geschäftsprozessmanagement mit ADONIS
Geschäftsprozessmanagement mit ADONISGeschäftsprozessmanagement mit ADONIS
Geschäftsprozessmanagement mit ADONIS
 
Infografik Personaleinsatzplanung
Infografik PersonaleinsatzplanungInfografik Personaleinsatzplanung
Infografik Personaleinsatzplanung
 
07 geschaeftsprozessmodellierung mit_adonis_tu_slides
07 geschaeftsprozessmodellierung mit_adonis_tu_slides07 geschaeftsprozessmodellierung mit_adonis_tu_slides
07 geschaeftsprozessmodellierung mit_adonis_tu_slides
 
Prozessorientierung in der verwaltung vortrag bpmn-öv
Prozessorientierung in der verwaltung vortrag bpmn-övProzessorientierung in der verwaltung vortrag bpmn-öv
Prozessorientierung in der verwaltung vortrag bpmn-öv
 
110405 human & technologies corp presentation
110405 human & technologies corp presentation110405 human & technologies corp presentation
110405 human & technologies corp presentation
 
Al Fazl International 10th June 2016 (Weekly UK)
Al Fazl International 10th June 2016 (Weekly UK)Al Fazl International 10th June 2016 (Weekly UK)
Al Fazl International 10th June 2016 (Weekly UK)
 
OUR OFFER TO INDUSTRIAL DEVELOPMENT, BY JENOPTIK
OUR OFFER TO INDUSTRIAL DEVELOPMENT, BY JENOPTIKOUR OFFER TO INDUSTRIAL DEVELOPMENT, BY JENOPTIK
OUR OFFER TO INDUSTRIAL DEVELOPMENT, BY JENOPTIK
 
Bni 6 minute presentation
Bni 6 minute presentationBni 6 minute presentation
Bni 6 minute presentation
 
brochure_A4_2013
brochure_A4_2013brochure_A4_2013
brochure_A4_2013
 
Sistema de atención ciudadana municipal con opcion de outsourcing
Sistema de atención ciudadana municipal con opcion de outsourcing Sistema de atención ciudadana municipal con opcion de outsourcing
Sistema de atención ciudadana municipal con opcion de outsourcing
 
Practica 12 toxicologia
Practica 12 toxicologiaPractica 12 toxicologia
Practica 12 toxicologia
 
Keranigonj text part 4
Keranigonj text part 4Keranigonj text part 4
Keranigonj text part 4
 
Estandares ingles parte ii
Estandares ingles parte iiEstandares ingles parte ii
Estandares ingles parte ii
 
Estadísticas Campeonato. Nal. Infantil Actualizadas al 4 agosto
Estadísticas Campeonato. Nal. Infantil Actualizadas al 4 agostoEstadísticas Campeonato. Nal. Infantil Actualizadas al 4 agosto
Estadísticas Campeonato. Nal. Infantil Actualizadas al 4 agosto
 
Prot. 2146 16 pl altera e revoga dispositivos da lei municipal nº 5.450-201...
Prot. 2146 16 pl altera e revoga dispositivos da lei municipal nº 5.450-201...Prot. 2146 16 pl altera e revoga dispositivos da lei municipal nº 5.450-201...
Prot. 2146 16 pl altera e revoga dispositivos da lei municipal nº 5.450-201...
 
Dental hygienist schools in florida
Dental hygienist schools in floridaDental hygienist schools in florida
Dental hygienist schools in florida
 
ITIL® – COBIT® Mapping Gemeinsamkeiten und Unterschiede der Frameworks
ITIL® – COBIT® Mapping Gemeinsamkeiten und Unterschiede der FrameworksITIL® – COBIT® Mapping Gemeinsamkeiten und Unterschiede der Frameworks
ITIL® – COBIT® Mapping Gemeinsamkeiten und Unterschiede der Frameworks
 
Hoja de vida de jorge palacios
Hoja de vida de jorge palaciosHoja de vida de jorge palacios
Hoja de vida de jorge palacios
 
Digital Marketing portfolio
Digital Marketing portfolioDigital Marketing portfolio
Digital Marketing portfolio
 
ITIL® oder Cobit® - warum das die falsche Frage ist
ITIL® oder Cobit® - warum das die falsche Frage istITIL® oder Cobit® - warum das die falsche Frage ist
ITIL® oder Cobit® - warum das die falsche Frage ist
 

Similaire à IKS, Risikomanagement und Compliance mit ADONIS

Prozessmanagement Bei Banken und Versicherungen
Prozessmanagement Bei Banken und VersicherungenProzessmanagement Bei Banken und Versicherungen
Prozessmanagement Bei Banken und VersicherungenMarina Meinelt
 
Der fachkreis dcc digital controlling competence des internationalen controll...
Der fachkreis dcc digital controlling competence des internationalen controll...Der fachkreis dcc digital controlling competence des internationalen controll...
Der fachkreis dcc digital controlling competence des internationalen controll...Brigitte73
 
Faktenbasierte Verbesserungen – Prozessanalyse mit BPMN 2.0
Faktenbasierte Verbesserungen – Prozessanalyse mit BPMN 2.0Faktenbasierte Verbesserungen – Prozessanalyse mit BPMN 2.0
Faktenbasierte Verbesserungen – Prozessanalyse mit BPMN 2.0MINAUTICS
 
Vorteil: Wissen. Collaboration Solutions für Wissensmanagement in Echtzeit
Vorteil: Wissen. Collaboration Solutions für Wissensmanagement in EchtzeitVorteil: Wissen. Collaboration Solutions für Wissensmanagement in Echtzeit
Vorteil: Wissen. Collaboration Solutions für Wissensmanagement in EchtzeitIntland Software GmbH
 
Projektmanagement mit SharePoint/Office365 - LPM
Projektmanagement mit SharePoint/Office365 - LPMProjektmanagement mit SharePoint/Office365 - LPM
Projektmanagement mit SharePoint/Office365 - LPMLocatech IT Solutions GmbH
 
pm workshop - Microsoft SureStep
pm workshop - Microsoft SureSteppm workshop - Microsoft SureStep
pm workshop - Microsoft SureStepGPMS
 
2023-08_RPA-ChapterEvent_Überprüfung-der-Codequalität
2023-08_RPA-ChapterEvent_Überprüfung-der-Codequalität2023-08_RPA-ChapterEvent_Überprüfung-der-Codequalität
2023-08_RPA-ChapterEvent_Überprüfung-der-CodequalitätFotiosKaramitsos
 
Produktinfo Bison BI mit Qlik Logistik Cockpit
Produktinfo Bison BI mit Qlik Logistik CockpitProduktinfo Bison BI mit Qlik Logistik Cockpit
Produktinfo Bison BI mit Qlik Logistik CockpitDragan Angjeleski
 
Integration von Geschäftsprozessen und QM-Dokumenten
Integration von Geschäftsprozessen und QM-DokumentenIntegration von Geschäftsprozessen und QM-Dokumenten
Integration von Geschäftsprozessen und QM-DokumentenInboundLabs (ex mon.ki inc)
 
SAP IdM Wartungsende 2027... und was nun?
SAP IdM Wartungsende 2027... und was nun?SAP IdM Wartungsende 2027... und was nun?
SAP IdM Wartungsende 2027... und was nun?IBsolution GmbH
 
Qualitätsmanagementsystem (QMS) für Medizinprodukte mit Confluence
Qualitätsmanagementsystem (QMS) für Medizinprodukte mit ConfluenceQualitätsmanagementsystem (QMS) für Medizinprodukte mit Confluence
Qualitätsmanagementsystem (QMS) für Medizinprodukte mit ConfluenceAppsfactory GmbH
 
Shift Left fängt ganz links an
Shift Left fängt ganz links anShift Left fängt ganz links an
Shift Left fängt ganz links anBATbern
 
Agile Methoden als Erfolgsfaktor in BI- und Big Data Projekten
Agile Methoden als Erfolgsfaktor in BI- und Big Data ProjektenAgile Methoden als Erfolgsfaktor in BI- und Big Data Projekten
Agile Methoden als Erfolgsfaktor in BI- und Big Data Projekteninovex GmbH
 
Von der Projekt zur Produktorganisation Perspektive und Steuerungsansatz für ...
Von der Projekt zur Produktorganisation Perspektive und Steuerungsansatz für ...Von der Projekt zur Produktorganisation Perspektive und Steuerungsansatz für ...
Von der Projekt zur Produktorganisation Perspektive und Steuerungsansatz für ...Ayelt Komus
 
VSHN DevOps Workshop at topsoft 2019
VSHN DevOps Workshop at topsoft 2019VSHN DevOps Workshop at topsoft 2019
VSHN DevOps Workshop at topsoft 2019Markus Speth
 
Travision Projekt Service - Projektmanagement nach ISO 21500
Travision Projekt Service - Projektmanagement nach ISO 21500Travision Projekt Service - Projektmanagement nach ISO 21500
Travision Projekt Service - Projektmanagement nach ISO 21500Norbert Daehne
 

Similaire à IKS, Risikomanagement und Compliance mit ADONIS (20)

Prozessmanagement Bei Banken und Versicherungen
Prozessmanagement Bei Banken und VersicherungenProzessmanagement Bei Banken und Versicherungen
Prozessmanagement Bei Banken und Versicherungen
 
"Design & Generate": Standard ERP Systeme nach Mass
"Design & Generate": Standard ERP Systeme nach Mass"Design & Generate": Standard ERP Systeme nach Mass
"Design & Generate": Standard ERP Systeme nach Mass
 
Der fachkreis dcc digital controlling competence des internationalen controll...
Der fachkreis dcc digital controlling competence des internationalen controll...Der fachkreis dcc digital controlling competence des internationalen controll...
Der fachkreis dcc digital controlling competence des internationalen controll...
 
Cobit
CobitCobit
Cobit
 
Faktenbasierte Verbesserungen – Prozessanalyse mit BPMN 2.0
Faktenbasierte Verbesserungen – Prozessanalyse mit BPMN 2.0Faktenbasierte Verbesserungen – Prozessanalyse mit BPMN 2.0
Faktenbasierte Verbesserungen – Prozessanalyse mit BPMN 2.0
 
Vorteil: Wissen. Collaboration Solutions für Wissensmanagement in Echtzeit
Vorteil: Wissen. Collaboration Solutions für Wissensmanagement in EchtzeitVorteil: Wissen. Collaboration Solutions für Wissensmanagement in Echtzeit
Vorteil: Wissen. Collaboration Solutions für Wissensmanagement in Echtzeit
 
Projektmanagement mit SharePoint/Office365 - LPM
Projektmanagement mit SharePoint/Office365 - LPMProjektmanagement mit SharePoint/Office365 - LPM
Projektmanagement mit SharePoint/Office365 - LPM
 
pm workshop - Microsoft SureStep
pm workshop - Microsoft SureSteppm workshop - Microsoft SureStep
pm workshop - Microsoft SureStep
 
2023-08_RPA-ChapterEvent_Überprüfung-der-Codequalität
2023-08_RPA-ChapterEvent_Überprüfung-der-Codequalität2023-08_RPA-ChapterEvent_Überprüfung-der-Codequalität
2023-08_RPA-ChapterEvent_Überprüfung-der-Codequalität
 
Produktinfo Bison BI mit Qlik Logistik Cockpit
Produktinfo Bison BI mit Qlik Logistik CockpitProduktinfo Bison BI mit Qlik Logistik Cockpit
Produktinfo Bison BI mit Qlik Logistik Cockpit
 
Integration von Geschäftsprozessen und QM-Dokumenten
Integration von Geschäftsprozessen und QM-DokumentenIntegration von Geschäftsprozessen und QM-Dokumenten
Integration von Geschäftsprozessen und QM-Dokumenten
 
SAP IdM Wartungsende 2027... und was nun?
SAP IdM Wartungsende 2027... und was nun?SAP IdM Wartungsende 2027... und was nun?
SAP IdM Wartungsende 2027... und was nun?
 
Heicon global engineering
Heicon global engineeringHeicon global engineering
Heicon global engineering
 
Qualitätsmanagementsystem (QMS) für Medizinprodukte mit Confluence
Qualitätsmanagementsystem (QMS) für Medizinprodukte mit ConfluenceQualitätsmanagementsystem (QMS) für Medizinprodukte mit Confluence
Qualitätsmanagementsystem (QMS) für Medizinprodukte mit Confluence
 
Shift Left fängt ganz links an
Shift Left fängt ganz links anShift Left fängt ganz links an
Shift Left fängt ganz links an
 
Agile Methoden als Erfolgsfaktor in BI- und Big Data Projekten
Agile Methoden als Erfolgsfaktor in BI- und Big Data ProjektenAgile Methoden als Erfolgsfaktor in BI- und Big Data Projekten
Agile Methoden als Erfolgsfaktor in BI- und Big Data Projekten
 
Von der Projekt zur Produktorganisation Perspektive und Steuerungsansatz für ...
Von der Projekt zur Produktorganisation Perspektive und Steuerungsansatz für ...Von der Projekt zur Produktorganisation Perspektive und Steuerungsansatz für ...
Von der Projekt zur Produktorganisation Perspektive und Steuerungsansatz für ...
 
VSHN DevOps Workshop at topsoft 2019
VSHN DevOps Workshop at topsoft 2019VSHN DevOps Workshop at topsoft 2019
VSHN DevOps Workshop at topsoft 2019
 
SAP Business ByDesign - IBIS AG
SAP Business ByDesign - IBIS AGSAP Business ByDesign - IBIS AG
SAP Business ByDesign - IBIS AG
 
Travision Projekt Service - Projektmanagement nach ISO 21500
Travision Projekt Service - Projektmanagement nach ISO 21500Travision Projekt Service - Projektmanagement nach ISO 21500
Travision Projekt Service - Projektmanagement nach ISO 21500
 

IKS, Risikomanagement und Compliance mit ADONIS

  • 1. Ein Produkt des BOC Management Office xx. Monat 2013 Tobias Rausch, BOC AG IKS, Risikomanagement und Compliance mit ADONIS Newsletter BOC Schweiz
  • 2. © BOC Group | boc@boc-group.com 2 Compliance Management in ADONIS „All Ihre Compliance Anforderungen im Griff – wir helfen Ihnen gerne weiter!“
  • 3. © BOC Group | boc@boc-group.com 3 Aufbau von Kontrollzielkatalogen Pflege von Verantwortlichkeiten für Kontrollziele Pflege von gesetzlichen Grundlagen / Dokumentationen zu den einzelnen Kontrollzielen Verknüpfung von Kontrollziel-Katalogen Kontrollziele sind prozessbezogene Steuerungsvorgaben zu geplanten Prozessergebnissen. Sie werden durch wirksame, prozessbezogene Steuerungs- und Kontrollaktivitäten erreicht. In ADONIS 6.0 steht ein neuer Modelltyp „Kontrollzielkatalog“ zur Pflege von Kontrollzielen zur Verfügung. Compliance Management in ADONIS 6.0
  • 4. © BOC Group | boc@boc-group.com 4 Sowohl im Hinblick auf die Kontrollen als auch auf die Prozesse können Ist- und Soll-Reifegrade in Bezug auf die Kontrollziele zugeordnet werden. Zuordnung von Kontrollzielen Compliance Management in ADONIS 6.0
  • 5. © BOC Group | boc@boc-group.com 5 Visualisierung von Kontrollziel-Reifegraden Compliance Management in ADONIS 6.0 Die Kontrollziel-Reifegrade werden von ADONIS automatisiert berechnet und können optional in Form einer Ampel visualisiert werden.
  • 6. © BOC Group | boc@boc-group.com 6 Zusätzlich seht ein neues Druckdokument „Compliance Report“ zur Verfügung. Er verwandelt die gesammelten Informationen in ein Druckdokument, das an die relevanten Ansprechpersonen verteilt werden kann. Auszug aus dem Report: Compliance-Reporting Compliance Management in ADONIS 6.0 Prozessname Kontrollziel Ist- und Soll-Reifegrade sowie Bewertung
  • 7. © BOC Group | boc@boc-group.com 7 Was können wir Ihnen konkret anbieten … .. und womit können Sie ab morgen starten …  Aufbau von Compliance Katalogen in ADONIS  Nutzung von existenten Referenzkatalogen, bspw.im Qualitäts-, Risiko-, IT Management  Aufbau und Umsetzung eines nachhaltigen Compliance Management und Reportings  Integration des Compliance Managements mit dem IKS und Risikomanagements  Mit ADONIS eine Plattform die hierzu all Ihre Anforderungen abdecken kann.
  • 8. © BOC Group | boc@boc-group.com 8 IKS und Risikomanagement mit ADONIS „Von der Dokumentation bis zur workflowgestützten Risikobewertung und Kontrolltesting – alles auf einer Plattform!“
  • 9. © BOC Group | boc@boc-group.com 9 Zusammenspiel relevanter Themen Prozessmanagement, Risikomanagement und IKS ADONIS: Eine integrierte Betrachtung auf einer Plattform!
  • 10. © BOC Group | boc@boc-group.com 10 Gefahren bei einer isolierten Betrachtung Prozessmanagement, IKS und Risikomanagement  Gefahr eines Silodenkens  Doppelte Erfassung von Inhalten  Betrieb mehrerer IT-Systeme  Unklare übergreifende Verantwortlichkeiten  Eigene Reportingstrukturen  Betrieb eines GPM-IT- System  Erarbeitung einer Prozessstruktur und Prozesslandkarte  Festlegung von Prozessverant- wortlichen  Aufbau eines Risiko- /Kontroll-Kataloges  Reporting  Betrieb eines IKS-IT- System  Erarbeitung einer Prozessstruktur und Prozesslandkarte  Festlegung von Kontrollverant- wortlichen  Aufbau eines Risiko- /Kontroll-Kataloges  Definition von Prozessen  Reporting  Betrieb eines RM-IT- System  Festlegung von Risikoverant- wortlichen  Aufbau eines Risiko- Kataloges  Zuordnung zu Prozessen  Reporting  Definition von Prozessen Kein Ausnutzen gemeinsamer Potenziale GPM IKS RM
  • 11. © BOC Group | boc@boc-group.com 11 BOC RM Varianten mit ADONIS: Standardisierung vs. Individualisierung  Erhebung von Risiko- und Kontrollkatalogen IKS Dokumentation Risikobewertung  Laufende Risikobewertung hinsichtlich Eintrittswahrscheinlichkeit und Auswirkung + Kontrollbewertung  Laufende Kontrollbewertung hinsichtlich Design Effektivität und Operativer Effektivität Kontrollausführung Weitere Individualisierung… +  Kontrollausführung, mit Start-Datum oder angestoßen durch Exception Reports Maßnahmen +  Risiko-/Kontroll- & Prozessbasiertes Maßnahmen- Management
  • 12. © BOC Group | boc@boc-group.com 12 Kollaboration im Fokus – der Mehrwert Prozess-Verantwortlicher/ Prozess-Owner Prozess-Experte/ Prozess-Analyst Risiko-Verantwortlicher/ Risiko-Freigabe Risiko-Manager Risiko-Supervisor Risiko-Bewerter Kontrollen-Verantwortlicher/ Kontroll-Freigabe Kontrollen-Manager Kontrollen-Supervisor Kontrollen-Bewerter Kontrollen- Durchführender Wirtschaftsprüfer Interne Revision .... 12 Prozessmanagement Risikomanagement Kontrollenmanagement Sonst. Involvierte Rollen
  • 13. © BOC Group | boc@boc-group.com 13 BOC Produkte – Szenarien mit dem ADONIS Prozessportal Philosophie des ADONIS® Prozessportals ADONIS® Rich Client ADONIS Prozessportal Prozessverantwortlicher ADONIS Prozessportal Risikoverantwortlicher ADONIS Prozessportal Kontrollenverantwortlicher ADONIS® DB  Intuitiver einfacher Web-Zugang auf einer gemeinsamen Datenbank  Benutzeroberfläche genau auf die Bedürfnisse der verschiedenen Rollen zugeschnitten → Personalisierte, rollenspezifische Oberfläche Risiko-Board Kontrollen-BoardProzess-Sicht
  • 14. © BOC Group | boc@boc-group.com 14 Überblick: Prozessbasiertes Risikomanagement Geschäftsprozess Kontrollprozess oder -Aktivität Risiken Kontrollen • Aktivitätsbezogene Risiko/Kontrollzuordnung • Alternativ: • Prozessbezogen • Prozess-/Aktivitätsunabhängig
  • 15. © BOC Group | boc@boc-group.com 15 „Klassisches“ Risikomanagement Prozessbasiertes Risikomanagement Wo treten die Risiken auf? 15 Prozessbezogenes Risiko Aktivitätsbezogenes Risiko Alleinstehendes Risiko
  • 16. © BOC Group | boc@boc-group.com 16 BOC RM Varianten: Standardisierung vs. Individualisierung  Erhebung von Risiko- und Kontrollkatalogen IKS Dokumentation Risikobewertung  Laufende Risikobewertung hinsichtlich Eintrittswahrscheinlichkeit und Auswirkung + Kontrollbewertung  Laufende Kontrollbewertung hinsichtlich Design Effektivität und Operativer Effektivität Kontrollausführung Weitere Individualisierung… +  Kontrollausführung, mit Start-Datum oder angestoßen durch Exception Reports Maßnahmen +  Risiko-/Kontroll- & Prozessbasiertes Maßnahmen- Management
  • 17. © BOC Group | boc@boc-group.com 17 Workflow „Risikobewertung“  Jedes Risiko ist in regelmäßigenAbständen nach Eintrittswahrscheinlichkeit und Auswirkung zu bewerten.  Dabei wird das Risiko in den oben angeführten Workflow eingebunden.  Der Workflow wird von unterschiedlich verantwortlichen Rollen durchgeführt wird.  Die Rollendefinition erfolgt für jedes einzelne Risiko. Risikosupervisor Eskalationsmechanismen: Sobald die definierte Toleranzzeit für die Risikobewertung und -freigabe überschritten wird. Hinweis: Die Workflows müssen immer unternehmensspezifisch ausgestaltet werden! inkl. Prolongationsmechanismen für sich periodisch wiederholende Bewertungen
  • 18. © BOC Group | boc@boc-group.com 18 BOC RM Varianten: Standardisierung vs. Individualisierung  Erhebung von Risiko- und Kontrollkatalogen IKS Dokumentation Risikobewertung  Laufende Risikobewertung hinsichtlich Eintrittswahrscheinlichkeit und Auswirkung + Kontrollbewertung  Laufende Kontrollbewertung hinsichtlich Design Effektivität und Operativer Effektivität Kontrollausführung Weitere Individualisierung… +  Kontrollausführung, mit Start-Datum oder angestoßen durch Exception Reports Maßnahmen +  Risiko-/Kontroll- & Prozessbasiertes Maßnahmen- Management
  • 19. © BOC Group | boc@boc-group.com 19 Workflow „Kontrollbewertung“ Kontrollmanager Kontrollbewerter Kontrollfreigeber Kontrollviewer Kontrollsupervisor Eskalationsmechanismen: Sobald die definierte Toleranzzeit für die Kontrollbewertung und -freigabe überschritten wird.  Jede Kontrolle ist in regelmäßigen Abständen nach Design Effectiveness und Operating Effectiveness zu bewerten.  Dabei wird die Kontrolle in den oben angeführten Workflow eingebunden.  Der Workflow wird von unterschiedlichen, verantwortlichen Rollen durchgeführt.  Die Rollendefinition erfolgt für jede einzelne Kontrolle. inkl. Prolongationsmechanismen für sich periodisch wiederholende Bewertungen
  • 20. © BOC Group | boc@boc-group.com 20 BOC RM Varianten: Standardisierung vs. Individualisierung  Erhebung von Risiko- und Kontrollkatalogen IKS Dokumentation Risikobewertung  Laufende Risikobewertung hinsichtlich Eintrittswahrscheinlichkeit und Auswirkung + Kontrollbewertung  Laufende Kontrollbewertung hinsichtlich Design Effektivität und Operativer Effektivität Kontrollausführung Weitere Individualisierung… +  Kontrollausführung, mit Start-Datum oder angestoßen durch Exception Reports Maßnahmen +  Risiko-/Kontroll- & Prozessbasiertes Maßnahmen- Management
  • 21. © BOC Group | boc@boc-group.com 21 Workflow „Kontrolldurchführung“ Kontrollsupervisor Eskalationsmechanismen: Sobald die definierte Toleranzzeit für die Kontrolldurchführung überschritten wird.
  • 22. © BOC Group | boc@boc-group.com 22 BOC RM Varianten: Standardisierung vs. Individualisierung  Erhebung von Risiko- und Kontrollkatalogen IKS Dokumentation Risikobewertung  Laufende Risikobewertung hinsichtlich Eintrittswahrscheinlichkeit und Auswirkung + Kontrollbewertung  Laufende Kontrollbewertung hinsichtlich Design Effektivität und Operativer Effektivität Kontrollausführung Weitere Individualisierung… +  Kontrollausführung, mit Start-Datum oder angestoßen durch Exception Reports Maßnahmen +  Risiko-/Kontroll- & Prozessbasiertes Maßnahmen- Management
  • 23. © BOC Group | boc@boc-group.com 23 Laufende Verbesserung: Maßnahmenmanagement Im Zuge der Evaluierung des Risikoportfolios bzw. neu auftretender Risiken werden Verbesserungen notwendig Im Rahmen der Kontroll- bewertung werden Schwachstellen entdeckt Im Rahmen der Systemevaluierung werden Verbesserungs-potenziale entdeckt Maßnahmenkatalog Regelmäßige Risikoanalyse Regelmäßige Bewertung der Kontrollen Aufbauprüfung des RM / IKS
  • 24. © BOC Group | boc@boc-group.com 24 Beispiel: Maßnahmencontrolling-Workflow Offen In Arbeit Erledigt Verantwortlicher Supervisor Eskalationsmechanismen: Sobald der gesetzte Termin für das Statuscontrolling um 5 Arbeitstage überschritten wird. E-Mail Benachrichtigungen: Sobald das kontinuierliche Statuscontrolling durchzuführen ist.
  • 25. © BOC Group | boc@boc-group.com 25 Generierung von Reports aus ADONIS Standardisierte Berichtsmöglichkeiten Risiko-Report Risiko-Kontroll-Matrix Kontroll-Report ReportingReporting
  • 26. © BOC Group | boc@boc-group.com 26 Generierung von Reports aus ADONIS Individuelle Berichtsmöglichkeiten Reporting
  • 27. © BOC Group | boc@boc-group.com 27 Umsetzung von IKS und RM mit ADONIS und dem APP Umfassende Unterstützung aller Szenarien Reduzierung des manuellen Aufwands im Rahmen der Risiko- und Kontrollbewertung Bereitstellung von Referenz-Risikokatalogen für Solvency II in ADONIS Risikobewertung über das ADONIS Prozessportal: intuitiv, regelmäßig, mit Reminder- und Eskalationsmechanismen Standard-Lösung mit kostenfreien Konfigurationsmöglichkeiten Umfassendes, revisionssicheres und auditkonformes Reporting auf Knopfdruck Integrierte Sicht in einem System schafft Transparenz und spart Kosten: Prozesse, Risiken, Kontrollen, Maßnahmen. Unterstützung der gesetzlichen Anforderungen an ein Risikomanangement (z.B. Solvency II etc.) und Rahmenwerke (z.B. COSO I & II, ISO 27000, ISO 9001 etc.)
  • 28. © BOC Group | boc@boc-group.com 28 Was können wir Ihnen konkret anbieten … .. und womit können Sie ab morgen starten …  Fachlicher und methodischer Aufbau und Einführung Ihres IKS und Risikomanagements  Nutzung von existenten Referenzkatalogen für Risiken und Kontrollen, bspw. nach Branchen oder Themen  Eine Umfassenden IKS und RM Dokumentation mit ADONIS  Einen vollständigen, workflow-gestützten Betrieb Ihres IKS und Risikomanagement mit dem IKS Service von ADONIS  Individuelle Adaptionen auf Basis ihrer existenten Anforderungen – sowohl fachlich als auch direkt in ADONIS
  • 29. © BOC Group | boc@boc-group.com 29 > 30.000 Installationen - > 20 Jahre Erfahrung - 0% Entwicklungsoutsourcing - 100% im Eigenbesitz - Alles aus einer Hand - Wir stehen für: in Produkt und Methode. weltweit im Einsatz. Stabilität garantiert. wir sind der Hersteller. Produkt, Beratung, Training & Support. Vor Ort. In der Schweiz.
  • 30. © BOC Group | boc@boc-group.com 30 © Copyright BOC AG, Wien 2010 Das BOC Management Office, sowie ADOscore, ADONIS, ADOlog und ADOit sind eingetragene Warenzeichen der BOC Gruppe. Alle anderen genannten Marken sind Eigentum der jeweiligen Hersteller. Alle angeführten Inhalte sind urheberrechtlich geschützt. Alle Arten von Änderungen, Erweiterungen oder Beilagen sind nur nach vorherigem, schriftlichen Einverständnis der BOC Gruppe erlaubt. Reproduktionenin jeder Form sind nur unter Angabe des Copyright-Vermerks erlaubt. Publikationen sowie Übersetzungen bedürfen des schriftlichen Einverständnisses der BOC Gruppe. Dr. Christian Lichka Mitglied der Geschäftsleitung --------------------------------------------------------- BOC Schweiz Zürcherstrasse 21, 8400 Winterthur Tel.: +41-52-26 03 75-0 Tel. (mobil): +43-664-85 86 184 Fax: +41-52-26 03 75-9 E-Mail: christian.lichka@boc-ch.com Giovanni Rotondaro Business Development --------------------------------------------------------- BOC Schweiz Zürcherstrasse 21, 8400 Winterthur Tel.: +41-52-26 03 75-0 Tel. (mobil): +41-78-870 97 77 Fax: +41-52-26 03 75-9 E-Mail: giovanni.rotondaro@boc-ch.com