Compliance (BCS‑REG)

Compliance (BCS‑REG)

Die Vielzahl der gesetzlichen und regulatorischen Änderungen und Neuerungen macht es erforderlich, einen strukturierten und technisch unterstützten Prozess zu etablieren, der es erlaubt alle laufenden gesetzlichen und aufsichtsrechtlichen Regulatorischen Anforderungen zu erfassen, zu bewerten und die Information mit den im Unternehmen betroffenen Einheiten zu teilen.

Die beschriebene Lösung ermöglicht es, die erfassten Regulatorischen Anforderungen zu aktualisieren, zu bewerten und verschiedene notwendige oder bereits ergriffene Umsetzungsschritte zu erfassen und aktuell mitzuführen. Sie stellt zum einen inhaltliche Information zu geplanten Vorhaben bereit, gibt aber auch den Stand der Umsetzung bzw. anstehende Fristen/Pflichten wieder.

Highlights

  • Übersicht der erfassten Regulatorischen Anforderungen
  • Import oder manuelle Erfassung
  • Regulatorischer Anforderungen
  • Benennung von Ansprechpartnern
  • Benennung der betroffenen Organisationseinheiten
  • Kategorisierung von Regulatorischen Anforderungen
  • Verknüpfung von Regulatorischen Anforderungen
  • Anhänge in Form von Dateien und Weblinks
  • Verfolgung Umsetzungsstand
  • Effiziente Maßnahmenverfolgung
  • automatischer E-Mail-Versand bei Terminüberschreitungen und anderen spezifischen Ereignissen
  • manueller E-Mail-Versand

Über BCS-REG

BCS-REG unterstützt den Anwender bei der Verwaltung und Umsetzung Regulatorischer Anforderungen, wie sie z.B. von den MaRisk/MaComp gefordert werden.

Die Regulatorischen Anforderungen können entweder von einem entsprechenden Informations- lieferanten übernommen oder manuell eingegeben werden.

Anschließend werden diese Daten durch institutsspezifische Daten ergänzt, wie z.B. den Verantwortlichen für dieses Thema und die davon betroffenen Organisationseinheiten.

Die Texte der Regulatorischen Anforderungen können entweder als Dateien in das System hoch-geladen oder als Weblinks referenziert werden.

Regulatorischen Anforderungen können kategorisiert werden, d.h. sie können z.B. spezifischen Sachgebieten zugeordnet oder ihre strategische und zeitliche Relevanz kann spezifiziert werden. 

Auch können sie miteinander verknüpft werden, um thematisch zusammengehörige Regulatorische Anforderungen zu kennzeichnen oder eine Hierarchie innerhalb des Bestandes aufzubauen. Darüber hinaus kann der Bestand in einen Basisbestand und einen laufenden Bestand aufgeteilt werden. Dafür stehen entsprechende Navigationsfunktionen zur Verfügung.

Des Weiteren können Termine zum Inkrafttreten der Verordnung und der Stand des Gesetzgebungsverfahrens erfasst und kommentiert werden.

Die Umsetzung der Regulatorischen Anforderungen wird durch die Definition von beliebig vielen Maßnahmen unterstützt.

Für diese Maßnahmen gibt es wiederum Verantwortliche, sowie Umsetzungs- und Kontrolltermine.

Bei Überschreitung der vorgegebenen Termine werden automatisch E-Mails verschickt. Desgleichen bei der erfolgten Umsetzung einer Maßnahme.

Zusätzliche Berichte versetzen den Compliance-Verantwortlichen in die Lage, sich jederzeit einen kompletten Überblick über den Stand der Dinge zu verschaffen.

Serviceangebot

BCS-REG kann sowohl SaaS-Lösung als auch als Inhouse-Lösung eingesetzt werden.

Bei Saas-Lösungen arbeiten wir mit einem zertifizierten Rechenzentrum zusammen, das einen reibungslosen und geschützten Betrieb gewährleistet.

Dabei werden alle Anforderungen der MaRisk zum Outsourcing erfüllt.

In beiden Fällen erhalten Sie effiziente Unterstützung bei der Einführung und dem Betrieb des Produktes.

Ein Wartungsvertrag gewährleistet dabei eine zeitnahe Fehlerbehebung und eine marktgerechte Weiterentwicklung des Produktes.

Eintägige Schulungen werden in Deutsch und Englisch angeboten.

Verantwortlichkeiten

Im System ist klar geregelt, wofür die diversen Benutzer verantwortlich sind. Das betrifft sowohl die Fach- als auch die Terminverantwortung.

Kontrollmechanismen

Die für die unterschiedlichen Umsetzungsschritte festgelegten Termine werden vom System über-wacht. Werden Termine überschritten, so werden automatisch E-Mails an die vorgegebenen Personen verschickt.

Dies gilt auch für einige andere Fälle. Wenn ein Bearbeitungsschritt abgeschlossen ist, so wird eben-falls eine entsprechende E-Mail verschickt.

E-Mails können auch manuell an beliebige Adressaten verschickt werden.

Der Bericht E-Mail-Versand liefert eine kompletten Überblick über die im System verschickten E-Mails.

Management Information

Um dem Management einen aktuellen Überblick über die aktuellen Regulatorischen Anforderung zu vermitteln, steht die Zusatz-Komponente BCS-RADAR zur Verfügung.

Ausserdem bietet das System manigfaltige Möglichkeit beliebig konfigurierte Berichte auszugeben, aus denen dann entsprechende Mangagement Reports erzeugt werden können.

Mehrsprachigkeit

Die Anwendung steht standardmäßig in Deutsch und Englisch zur Verfügung. Weitere Sprachen können in Zusammenarbeit mit den Kunden zur Verfügung gestellt werden.

Wobei pro Benutzer festgelegt werden kann in welcher Sprache er die Benutzeroberfläche angezeigt bekommt.

Dabei sind auch Sprachen mit UTF-8 Codierung möglich.

Mandantenfähigkeit

Für die Anwendung können beliebig viele Mandanten eingerichtet werden, die alle über einen abgegrenzten Datenbestand verfügen.

Customizing

BCS-REG bietet umfangreiche Möglichkeiten des Customizings auf der Basis von Installations- und Benutzer-definierten Parametern für die eine entsprechende Benutzeroberfläche zur Verfügung steht.

Bei der Installation kann das Layout des Maskenrahmens mit Instituts-spezifischen Farben und einem Firmen-Logo vorgegeben werden.

Über eine integrierte Administrationskomponente können vom Benutzer diverse Parameter, wie z.B. Pflichtfelder, Standardsortierungen und Layout von Übersichten, E-Mail-Texte und – Adressen gesetzt werden.

Rechteverwaltung

Mit Hilfe der zusätzlichen Komponente BCS-ADMIN werden Benutzer und deren Rechte verwaltet Diese Rechte beinhalten die Nutzung von Komponenten und die darüber angebotenen Funktionen.

Zusätzlich können Zugriffsrechte auf Daten sehr detailliert festgelegt werden.

IT-Lösung

BCS-REG ist eine Web-Anwendung, d.h. für ihren Einsatz wird lediglich ein entsprechender Browser benötigt.

Sollten Sie die Anwendung in Ihrem Hause betreiben wollen, so wird ein mittlerer Rechner (Server) mit einer relationalen Datenbank (Oracle, SQL-Server) und einem Application-Server (Tomcat) benötigt

Die Anforderungen der Anwendung an Prozessorleistung und Speicherplatz sind als sehr gering anzusetzen.

Die Anwendung ist in modernster Java-Technologie umgesetzt. Obwohl es eine Web-Anwendung ist, hat die Benutzeroberfläche das gleiche Verhalten wie eine Windows-Oberfläche (Doppelklick, Markieren + Button, rechte Maustaste mit Kontextmenü).

 

Über focus

Die Firma focus entwickelt seit mehr als 25 Jahren Software in den Bereichen Controlling, allen Ausprägungen des Risiko Managements und Compliance.

Die Produktsuite BCS-OR besteht aus mehreren Komponenten, die weitgehend unabhängig voneinander eingesetzt werden können.

bcs cockpit tabelle

Die langjährigen Beziehungen mit unseren Kunden zeigen, dass focus als kompetenter und zuverlässiger Partner geschätzt wird.

Internes Kontrollsystem (BCS‑IKS)

Internes Kontrollsystem

Ein Internes Kontrollsystem (IKS) besteht aus systematisch gestalteten organisatorischen Maßnahmen und Kontrollen zur Einhaltung von Richtlinien und zur Abwehr von Schäden, die durch das eigene Personal oder böswillige Dritte verursacht werden können. (Quelle: Wikipedia)

Die Maßnahmen können sowohl prozessunabhängig als retrospektive Kontrollen, beispielsweise durch die Interne Revision, als auch prozessabhängig als präventive Regeln durchgeführt werden.

Administration (BCS‑ADMIN)

Anwendungssicherheit

Zum Schutz von unberechtigtem Zugriff auf Anwendungen und damit den verwalteten Daten sind sichere Schutzmechanismen erforderlich. Dies erfolgt über diverse Zugangs- und Zugriffskontrollen die von einer zentralen Stelle verwaltet werden. Dies wird durch spezifische Benutzerprofile abge-bildet, die einen kontrollierten Zugriff auf Funktionen und Daten gewährleisten.

Complaint Management (BCS‑CM)

Beschwerdemanagement

Durch die fortschreitende Verbesserung der Kundenrechte, ergibt sich die Notwendigkeit kontrolliert auf Beschwerden zu reagieren. Dabei ist es auch aus juristischen Gründen essentiell, dass der gesamte Vorgang einer Beschwerde umfassend dokumentiert und nachvollziehbar ist.

Compliance (BCS‑REG)

Regulatorische Anforderungen

Nicht nur Banken und Versicherungen, sondern auch weitere Geschäftsbereiche werden zunehmend reguliert. Selbst der kleinste Handwerksbetrieb muss sich heutzutage mit einer Vielzahl von Gesetzen und Regularien auseinandersetzen. Um hier den überblick nicht zu verlieren, ist es notwendig die Regulatorische Anforderungen zu evaluieren und die notwendigen Maßnahmen zu deren Umsetzung zu definieren und abzuwickeln.

Questionnaire (BCS‑QUEST)

Befragungen

Befragungen sind ein universell einsetzbares Mittel zur Einholung von Informationen jeglicher Art.  Befragungen werden auf Basis unterschiedlicher Fragetypen durchgeführt deren Antworten bewertet und gewichtet werden können. Eine Befragung liefert eine quantitative Beurteilung, für die aggregierte Durchschnittsanalysen oder auch Differenzanalysen für wiederholte Befragungen erstellt werden können.

Business Process Continuity Management (BCS‑BPCM)

Business Continuity Management

Eine sichere und kontinuierliche Abwicklung der Geschäftsprozesse ist für ein Unternehmen essentiell. Störungen können hier zu erheblichen Kosten und Imageverlusten führen. Da sich Störungen jedoch nicht immer vermeiden lassen, ist es wichtig hier Vorkehrungen zu treffen. D.h. es müssen Szenarien entwickelt und Maßnahmen für die Behebung des Störfalls vorgegeben werden, damit der Normalbetrieb möglichst schnell wieder aufgenommen werden kann.  

Key Risk Indicators (BCS‑KRI)

Risikoindikatoren

Risikoindikatoren bilden die Basis für ein effizientes Frühwarnsystem. Durch das Einrichten von Schwellwerten können automatische Warnmeldungen erfolgen, wobei insbesondere die zeitliche Wertentwicklung eines Risikoindikators im Zentrum der Betrachtung stehen sollte.

Incident Management (BCS‑IM)

Schadenmanagement

Schadensereignisse  die im Geschäftsbetrieb auftreten sind de facto eingetretene Risiken. Die Bewertung von Schadensereignissen liefert Hinweise auf die Höhe bestehender Risiken und ist deshalb in das Risikomanagement einzubeziehen. Zur Vermeidung solche Ereignisse in der Zukunft sollten entsprechende Maßnahmen umgesetzt werden.

Enterprise Risk Management (BCS‑ERM)

Risiko Management

Die Ermittlung und Bewertung von Risiken ist essentiell, um den Fortbestand des Unternehmens abzusichern. Bei der Bewertung von Risiken liefern allein quantitative Methoden verlässliche Aussagen. Um das erforderliche Risikokapital zu ermitteln ist eine Aggregation der Risiken unerlässlich.

Consent-Management-Plattform von Real Cookie Banner