- Sprechen Sie mit uns
Risiko Management richtig verstanden, konzentriert sich zunächst auf die Risikoprävention, d.h. für die identifizierten Risiken werden Maßnahmen zu deren Vermeidung ergriffen.
Um einschätzen zu können, welche Auswirkungen der Eintritt eines Risikos hat, ist eine quantitative Bewertung von Risiken unabdingbar.
Die Kenntnis des Gesamtrisikos ist essenziell, um die Risikotragfähigkeit eines Unternehmens zu bewerten und damit dessen Bestand abzusichern.
Highlights
- Übersicht der erfassten Risiken
- Diverse Erfassung von Risiken
- Benennung des Risk-Owners
- Kategorisierung von Risiken
- verschiedene Stufen der Risikobewertung
- Verknüpfung von Risiken miteinander und anderen Objekten (z.B. Risikoindikatoren)
- Anhänge in Form von Dateien
- Effiziente Maßnahmenverfolgung
- Definition und Überwachung von Kontrollen
- automatischer E-Mail-Versand bei Terminüberschreitungen und anderen Ereignissen
Über BCS-ERM
BCS-ERM ist eine moderne Software-Lösung, die ein professionelles Risikomanagement effizient unter-stützt.
Risikokreislauf
BCS-ERM unterstützt den unten dargestellten Risiko Management Prozess in allen Schritten durch entsprechende Konzepte und Funktionen.
Für die Risikoidentifikation steht zusätzlich die Komponente BCS-QUEST für die Durchführung von Befragungen (Assessments) zur Verfügung.
BCS-ERM erfüllt internationale Standards, wie z.B. ISO31000 und COSO, sowie den neuen Prüfungsstandard IDW PS 340.
- Risikoerfassung
Risiken beliebiger Art können manuell erfasst oder über Schnittstellen importiert und anschließend in Bezug auf ihre speziellen Eigenschaften kategorisiert werden. Außerdem können ein Risk-Owner benannt und Dokumente zu einem Risiko hochgeladen werden - Risikobewertung
Angefangen von einer einfachen qualitativen Bewertung, über semiquantitative Bewertungen mittels eines Scoring-Verfahrens bis hin zur Unterlegung von Risiken mit Verteilungsfunktionen und anschließender Monte-Carlo-Simulation stehen für die Bewertung von Risiken vielfältige Möglichkeiten zur Verfügung.
Damit bietet sich auch die Möglichkeit, die Risikotragfähigkeit des Unternehmens zu berechnen. - Risikokorrelation
Risiken können miteinander verknüpft werden. Auf dieser Basis lässt sich dann eine Korrelationsmatrix erstellen, die dann die Grundlage für die Anwendung stochastischer Methoden, wie z.B. Copulas bietet. - Risikohandhabung
Die Umsetzung von Risikohandhabung und Risikoprävention wird durch die Möglichkeit der Definition von Maßnahmen unterstützt.
Dabei können beliebig viele Maßnahmen angelegt werden, deren Umsetzung überwacht wird.
Für diese Maßnahmen gibt es wiederum Verantwortliche, sowie Umsetzungs- und Kontrolltermine. Bei Überschreitung der vorgegebenen Termine werden automatisch E-Mails verschickt. Desgleichen bei der erfolgten Umsetzung einer Maßnahme.
Im System ist klar geregelt, wer wofür verantwortlich ist. Das betrifft sowohl die Fach- als auch die Terminverantwortung. - Risikoreporting
Für das Reporting stehen einerseits einfache Auswertungsmöglichkeiten (Filterung der vorhandenen Daten) und Reports zur Verfügung. Darüber hinaus können Anwender-spezifische Berichte zur Verfügung gestellt werden.
Um dem Management einen Überblick über die aktuellen Risiken zu vermitteln, steht die Zusatz-Komponente BCS-RADAR zur Verfügung. - Risikocontrolling
Im Risikocontrolling werden die monetären Auswirkungen von Risiken bewertet und das Gesamtrisiko ermittelt. Dabei können auch die quantitativen Auswirkungen von Risiken auf das geplante Geschäftsergebnis berücksichtigt werden
Serviceangebot
BCS-ERM kann sowohl SaaS-Lösung als auch als Inhouse-Lösung eingesetzt werden.
Bei Saas-Lösungen arbeiten wir mit einem zertifizierten Rechenzentrum zusammen, das einen reibungslosen und geschützten Betrieb gewährleistet.
Dabei werden alle Anforderungen der MaRisk zum Outsourcing erfüllt.
In beiden Fällen erhalten Sie effiziente Unterstützung bei der Einführung und dem Betrieb des Produktes.
Ein Wartungsvertrag gewährleistet dabei eine zeitnahe Fehlerbehebung und eine marktgerechte Weiterentwicklung des Produktes.
Eintägige Schulungen werden in Deutsch und Englisch angeboten.
Kategorisierung von Risiken
Risiken können kategorisiert werden, d.h. sie können durch spezifische Attribute aus Benutzer-definierten Strukturen ergänzt werden.
Beispiele dafür sind eine Organisationsstruktur oder eine Risikolandkarte. Aber auch die Handhabung von Risiken oder eine qualitative Risikobewertung können über Kategorien abgebildet werden.
Diese Kategorien können zusätzlich dazu genutzt werden, um Zugriffsrechte zu definieren.
Verknüpfung von Risiken
Risiken können sowohl miteinander als auch mit anderen Objekten (Incidents oder Risikoindikatoren) verknüpft werden.
Die interne Verknüpfung von Risiken kann sowohl für die Erstellung einer Korrelationsmatrix genutzt werden, als auch um Risiken, die thematisch zusammengehören, zu kennzeichnen.
Die Verknüpfung von Risiken mit anderen Objekten schafft die Möglichkeit ein integriertes Risikomanagement zu etablieren.
Kontrollen
Kontrollen können periodisch oder auch sporadisch durchgeführt werden. Für Kontrollen gibt es einen Verantwortlichen, vorgegebene oder automatisch berechnete Termine, sowie Kontrollberichte, in denen das Ergebnis der Kontrolle dokumentiert werden kann.
Mehrsprachigkeit
Die Anwendung steht standardmäßig in Deutsch und Englisch zur Verfügung. Weitere Sprachen können in Zusammenarbeit mit den Kunden zur Verfügung gestellt werden. Dabei sind auch Sprachen mit UTF-8 Codierung möglich.
Mandantenfähigkeit
Für die Anwendung können beliebig viele Mandanten eingerichtet werden, die alle über einen abgegrenzten Datenbestand verfügen.
Mehrwährungsfähigkeit
Beträge in Fremdwährungen werden automatisch in die Bilanzwährung umgerechnet, wobei der Anwender die Möglichkeit hat, die Umrechnungskurse selbst zu bestimmen.
Risikoaggregation
BCS-ERM bietet die Möglichkeit sowohl ausgewählte Risken zu aggregieren als auch eine Verknüpfung von Risikomanagement und Controlling. Dabei werden Risiken den Positionen einer Plan-GuV oder Deckungsbeitragsrechnung zugeordnet.
Für Summenpositionen (denen keine Risiken zugeordnet sind), können mittels eines Formeleditors Berechnungsvorschriften definiert werden.
In einem Simulationslauf wird dann entweder der Risikoumfang berechnet oder die Auswirkungen der quantitativ bewerteten Risiken auf die Planzahlen können ausgewertet werden.
Customizing
BCS-ERM bietet umfangreiche Möglichkeiten des Customizings auf der Basis von Installations- und Benutzer-definierten Parametern, für die eine entsprechende Benutzeroberfläche zur Verfügung steht.
Bei der Installation kann das Layout des Maskenrahmens mit Instituts-spezifischen Farben und einem Firmen-Logo vorgegeben werden.
Über eine integrierte Administrationskomponente können vom Benutzer diverse Parameter, wie z.B. Pflichtfelder, Standardsortierungen und Layout von Übersichten, E-Mail-Texte und – Adressen gesetzt werden.
Rechteverwaltung
Mit Hilfe der zusätzlichen Komponente BCS-ADMIN werden Benutzer und deren Rechte verwaltet diese Rechte beinhalten die Nutzung von Komponenten und die darüber angebotenen Funktionen.
Zusätzlich können Zugriffsrechte auf Daten sehr detailliert festgelegt werden.
Protokollierung
BCS-ADMIN beinhaltet eine Revisionsauskunft, mit der alle protokollierten Erfassungen, Änderungen oder Löschungen ausgewertet werden können.
IT-Lösung
BCS-ERM ist eine Web-Anwendung, d.h. für ihren Einsatz wird lediglich ein entsprechender Browser benötigt.
Sollten Sie die Anwendung in Ihrem Hause betreiben wollen, so wird ein mittlerer Rechner (Server) mit einer relationalen Datenbank (Oracle, SQL-Server) und einem Application-Server (Tomcat) benötigt
Die Anforderungen der Anwendung an Prozessorleistung und Speicherplatz sind als sehr gering anzusetzen.
Die Anwendung ist in modernster Java-Technologie umgesetzt.
Über focus
Die Firma focus entwickelt seit mehr als 25 Jahren Software in den Bereichen Controlling, allen Ausprägungen des Risiko Managements und Compliance.
Die Produktsuite BCS-OR besteht aus mehreren Komponenten, die weitgehend unabhängig voneinander eingesetzt werden können.