Unternehmensweite Risikoerfassung

Um Compliance- und Risikomanagement in einer Organisation zu implementieren sowie mit Leben zu füllen ist der Dialog mit Prozessverantwortlichen von zentraler Bedeutung. Denn wer kennt die Prozesse besser als der jeweilige Prozessverantwortliche? 

Oft wird bei der Erfassung auf „Excel-Monster“ zurückgegriffen. Diese sind unsicher, verursachen oft Inkonsistenz und Redundanz. Vor allem aber führen sie mit ihrer Unübersichtlichkeit zu Frustration bei Ihren Kollegen und Ineffizienz bei der Erfassung. 

Das GRC-Framework löst als browserbasierte, intuitive Software die Herausforderungen bei der Risikoerfassung.

Vorteile der Risikoerfassung

Effizienzgewinn

Die Risikoerfassung spart Ihnen an vielen Stellen Zeit und Nerven. Redundanzen und die Zusammenführung von Excel-Dateien wird vermieden. Jeder Verantwortliche sieht nur die Themenfelder und Prozesse, die für ihn relevant sind. Die Dokumentation der Risiken wird vollautomatisch zusammengeführt. Reporting und Exporte sind einfach möglich.

Glückliche Kollegen

Mit dem Framework bedeuten Compliance- und Risikoerfassungen keinen großen Mehraufwand. Durch die angenehme Bedienung können die Verantwortlichen mit sehr geringem Aufwand einen hohen Beitrag leisten. Workshops können Dank der Software auf eine sehr pragmatische und sachliche Ebene gebracht werden.

Verbesserte Kommunikation

Die Risikoerfassung ersetzt nicht die Gespräche mit Prozessverantwortlichen und Organisationseinheitsverantwortlichen, sondern reichert sie um wertvolle Informationen an, sodass die Kommunikation nachhaltig gestärkt werden kann. In Gesprächen können Sie sich auf was Wesentliche konzentrieren und müssen nicht mehr mit den typischen „Excel-Tapeten“ kämpfen.

Praxisbeispiel: Risikoerfassung bei einem Versicherungsunternehmen

Das Versicherungsunternehmen hat im Zuge der Verschärfung der regulatorischen Anforderungen zum 1. Januar 2016 ein Projekt zur Erfassung von Compliance-Risiken initialisiert.

Hierbei wurde zuerst eine Excel-Mappe erstellt, die mit 19 Compliance-Themenfeldern und 10 Geschäftsprozessen und 120 Subprozessen befüllt wurde. Daraus ergab sich in der Mappe eine Matrix mit 2470 Feldern. In einem ersten Anlauf wurde jedem Prozessverantwortlichen die Matrix per E-Mail zugesandt mit der Bitte entsprechend Compliance-Risiken in den Feldern zu hinterlegen. Die Akzeptanz erwies sich als erschreckend gering und trotz intensiven Controllings wurden sehr wenige Informationen zurückgemeldet.

In einem zweiten Anlauf bediente sich das Versicherungsunternehmen des GRC-Frameworks.

Der Compliance-Officer konnte die Geschäftsprozesse und Themenfelder per Knopfdruck importieren. Gemeinsam mit einem Berater wurde anschließend die Erfassungsmaske in wenigen Stunden an die Bedürfnisse des Versicherungsunternehmens angepasst. Die Prozesse und Themenfeldern wurden direkt in der Vorstufe in wenigen Stunden den entsprechenden Verantwortlichen im Unternehmen direkt zugewiesen. Die Verantwortlichen erhielten anschließend per E-Mail einen individuellen Link zu einer individuellen Erfassungsmatrix. Gleichzeitig wurden Risiko-Workshops mit Berater und Prozessverantwortlichen abgehalten. Der Fortschritt bei der Risiko-Erfassung konnte zentral durch das Dashboard des Compliance-Officers überblickt werden.

So konnte das Versicherungsunternehmen innerhalb von wenigen Wochen eine fundierte Risikoerfassung mit über hundert Risiken abschließen (davon ca. 20 A-Risiken, ca. 50 B-Risiken und ca. 150 C-Risiken).

Im nächsten Schritt wurden die A-Risiken in das GRC-Framework vollautomatisch importiert und werden nun von dem Compliance-Officer gemonitort.

Risikoerfassung im Workshop
Die Teilnehmer haben eine hervorragende, gemeinsame Diskussionsbasis Dank der Risikoerfassung

Fordern Sie jetzt Ihre Testinstanz der Risikoerfassung an!

Jetzt testen!

Funktionen im Überblick

Fordern Sie jetzt Ihre Testinstanz der Risikoerfassung an!

Jetzt testen!