Enterprise Risk Management (BCS‑ERM)

Enterprise Risk Management (BCS‑ERM)

Risiko Management richtig verstanden, konzentriert sich zunächst auf die Risikoprävention, d.h. für die identifizierten Risiken werden Maßnahmen zu deren Vermeidung ergriffen.

Um einschätzen zu können, welche Auswirkungen der Eintritt eines Risikos hat, ist eine quantitative Bewertung von Risiken unabdingbar.

Die Kenntnis des Gesamtrisikos ist essenziell, um die Risikotragfähigkeit eines Unternehmens zu bewerten und damit dessen Bestand abzusichern.

Highlights

  • Übersicht der erfassten Risiken
  • Diverse Erfassung von Risiken
  • Benennung des Risk-Owners
  • Kategorisierung von Risiken
  • verschiedene Stufen der Risikobewertung
  • Verknüpfung von Risiken miteinander und anderen Objekten (z.B. Risikoindikatoren)
  • Anhänge in Form von Dateien
  • Effiziente Maßnahmenverfolgung
  • Definition und Überwachung von Kontrollen
  • automatischer E-Mail-Versand bei Terminüberschreitungen und anderen Ereignissen

Über BCS-ERM

BCS-ERM ist eine moderne Software-Lösung, die ein professionelles Risikomanagement effizient unter-stützt.

Risikokreislauf

BCS-ERM unterstützt den unten dargestellten Risiko Management Prozess in allen Schritten durch entsprechende Konzepte und Funktionen.

Für die Risikoidentifikation steht zusätzlich die Komponente BCS-QUEST für die Durchführung von Befragungen (Assessments) zur Verfügung.

BCS-ERM erfüllt internationale Standards, wie z.B. ISO31000 und COSO, sowie den neuen Prüfungsstandard IDW PS 340.

Risikokreislauf Enterprise Risk Management
  1. Risikoerfassung
    Risiken beliebiger Art können manuell erfasst oder über Schnittstellen importiert und anschließend in Bezug auf ihre speziellen Eigenschaften kategorisiert werden. Außerdem können ein Risk-Owner benannt und Dokumente zu einem Risiko hochgeladen werden
  2. Risikobewertung
    Angefangen von einer einfachen qualitativen Bewertung, über semiquantitative Bewertungen mittels eines Scoring-Verfahrens bis hin zur Unterlegung von Risiken mit Verteilungsfunktionen und anschließender Monte-Carlo-Simulation stehen für die Bewertung von Risiken vielfältige Möglichkeiten zur Verfügung.
    Damit bietet sich auch die Möglichkeit, die Risikotragfähigkeit des Unternehmens zu berechnen.
  3. Risikokorrelation
    Risiken können miteinander verknüpft werden. Auf dieser Basis lässt sich dann eine Korrelationsmatrix erstellen, die dann die Grundlage für die Anwendung stochastischer Methoden, wie z.B. Copulas bietet.
  4. Risikohandhabung
    Die Umsetzung von Risikohandhabung und Risikoprävention wird durch die Möglichkeit der Definition von Maßnahmen unterstützt.
    Dabei können beliebig viele Maßnahmen angelegt werden, deren Umsetzung überwacht wird.
    Für diese Maßnahmen gibt es wiederum Verantwortliche, sowie Umsetzungs- und Kontrolltermine. Bei Überschreitung der vorgegebenen Termine werden automatisch E-Mails verschickt. Desgleichen bei der erfolgten Umsetzung einer Maßnahme.
    Im System ist klar geregelt, wer wofür verantwortlich ist. Das betrifft sowohl die Fach- als auch die Terminverantwortung.
  5. Risikoreporting
    Für das Reporting stehen einerseits einfache Auswertungsmöglichkeiten (Filterung der vorhandenen Daten) und Reports zur Verfügung. Darüber hinaus können Anwender-spezifische Berichte zur Verfügung gestellt werden.
    Um dem Management einen Überblick über die aktuellen Risiken zu vermitteln, steht die Zusatz-Komponente BCS-RADAR zur Verfügung.
  6. Risikocontrolling
    Im Risikocontrolling werden die monetären Auswirkungen von Risiken bewertet und das Gesamtrisiko ermittelt. Dabei können auch die quantitativen Auswirkungen von Risiken auf das geplante Geschäftsergebnis berücksichtigt werden

Serviceangebot

BCS-ERM kann sowohl SaaS-Lösung als auch als Inhouse-Lösung eingesetzt werden.

Bei Saas-Lösungen arbeiten wir mit einem zertifizierten Rechenzentrum zusammen, das einen reibungslosen und geschützten Betrieb gewährleistet.

Dabei werden alle Anforderungen der MaRisk zum Outsourcing erfüllt.

In beiden Fällen erhalten Sie effiziente Unterstützung bei der Einführung und dem Betrieb des Produktes.

Ein Wartungsvertrag gewährleistet dabei eine zeitnahe Fehlerbehebung und eine marktgerechte Weiterentwicklung des Produktes.

Eintägige Schulungen werden in Deutsch und Englisch angeboten.

Kategorisierung von Risiken

Risiken können kategorisiert werden, d.h. sie können durch spezifische Attribute aus Benutzer-definierten Strukturen ergänzt werden.

Beispiele dafür sind eine Organisationsstruktur oder eine Risikolandkarte. Aber auch die Handhabung von Risiken oder eine qualitative Risikobewertung können über Kategorien abgebildet werden.

Diese Kategorien können zusätzlich dazu genutzt werden, um Zugriffsrechte zu definieren.

Verknüpfung von Risiken

Risiken können sowohl miteinander als auch mit anderen Objekten (Incidents oder Risikoindikatoren) verknüpft werden.

Die interne Verknüpfung von Risiken kann sowohl für die Erstellung einer Korrelationsmatrix genutzt werden, als auch um Risiken, die thematisch zusammengehören, zu kennzeichnen.

Die Verknüpfung von Risiken mit anderen Objekten schafft die Möglichkeit ein integriertes Risikomanagement zu etablieren.

Kontrollen

Kontrollen können periodisch oder auch sporadisch durchgeführt werden. Für Kontrollen gibt es einen Verantwortlichen, vorgegebene oder automatisch berechnete Termine, sowie Kontrollberichte, in denen das Ergebnis der Kontrolle dokumentiert werden kann.

Mehrsprachigkeit

Die Anwendung steht standardmäßig in Deutsch und Englisch zur Verfügung. Weitere Sprachen können in Zusammenarbeit mit den Kunden zur Verfügung gestellt werden. Dabei sind auch Sprachen mit UTF-8 Codierung möglich.

Mandantenfähigkeit

Für die Anwendung können beliebig viele Mandanten eingerichtet werden, die alle über einen abgegrenzten Datenbestand verfügen.

Mehrwährungsfähigkeit

Beträge in Fremdwährungen werden automatisch in die Bilanzwährung umgerechnet, wobei der Anwender die Möglichkeit hat, die Umrechnungskurse selbst zu bestimmen.

Risikoaggregation

BCS-ERM bietet die Möglichkeit sowohl ausgewählte Risken zu aggregieren als auch eine Verknüpfung von Risikomanagement und Controlling. Dabei werden Risiken den Positionen einer Plan-GuV oder Deckungsbeitragsrechnung zugeordnet.

Für Summenpositionen (denen keine Risiken zugeordnet sind), können mittels eines Formeleditors Berechnungsvorschriften definiert werden.

In einem Simulationslauf wird dann entweder der Risikoumfang berechnet oder die Auswirkungen der quantitativ bewerteten Risiken auf die Planzahlen können ausgewertet werden.

Customizing

BCS-ERM bietet umfangreiche Möglichkeiten des Customizings auf der Basis von Installations- und Benutzer-definierten Parametern, für die eine entsprechende Benutzeroberfläche zur Verfügung steht.

Bei der Installation kann das Layout des Maskenrahmens mit Instituts-spezifischen Farben und einem Firmen-Logo vorgegeben werden.

Über eine integrierte Administrationskomponente können vom Benutzer diverse Parameter, wie z.B. Pflichtfelder, Standardsortierungen und Layout von Übersichten, E-Mail-Texte und – Adressen gesetzt werden.

Rechteverwaltung

Mit Hilfe der zusätzlichen Komponente BCS-ADMIN werden Benutzer und deren Rechte verwaltet diese Rechte beinhalten die Nutzung von Komponenten und die darüber angebotenen Funktionen.

Zusätzlich können Zugriffsrechte auf Daten sehr detailliert festgelegt werden.

Protokollierung

BCS-ADMIN beinhaltet eine Revisionsauskunft, mit der alle protokollierten Erfassungen, Änderungen oder Löschungen ausgewertet werden können.

IT-Lösung

BCS-ERM ist eine Web-Anwendung, d.h. für ihren Einsatz wird lediglich ein entsprechender Browser benötigt.

Sollten Sie die Anwendung in Ihrem Hause betreiben wollen, so wird ein mittlerer Rechner (Server) mit einer relationalen Datenbank (Oracle, SQL-Server) und einem Application-Server (Tomcat) benötigt

Die Anforderungen der Anwendung an Prozessorleistung und Speicherplatz sind als sehr gering anzusetzen.

Die Anwendung ist in modernster Java-Technologie umgesetzt.

Über focus

Die Firma focus entwickelt seit mehr als 25 Jahren Software in den Bereichen Controlling, allen Ausprägungen des Risiko Managements und Compliance.

Die Produktsuite BCS-OR besteht aus mehreren Komponenten, die weitgehend unabhängig voneinander eingesetzt werden können.

bcs cockpit tabelle
Internes Kontrollsystem (BCS‑IKS)

Internes Kontrollsystem

Ein Internes Kontrollsystem (IKS) besteht aus systematisch gestalteten organisatorischen Maßnahmen und Kontrollen zur Einhaltung von Richtlinien und zur Abwehr von Schäden, die durch das eigene Personal oder böswillige Dritte verursacht werden können. (Quelle: Wikipedia)

Die Maßnahmen können sowohl prozessunabhängig als retrospektive Kontrollen, beispielsweise durch die Interne Revision, als auch prozessabhängig als präventive Regeln durchgeführt werden.

Administration (BCS‑ADMIN)

Anwendungssicherheit

Zum Schutz von unberechtigtem Zugriff auf Anwendungen und damit den verwalteten Daten sind sichere Schutzmechanismen erforderlich. Dies erfolgt über diverse Zugangs- und Zugriffskontrollen die von einer zentralen Stelle verwaltet werden. Dies wird durch spezifische Benutzerprofile abge-bildet, die einen kontrollierten Zugriff auf Funktionen und Daten gewährleisten.

Complaint Management (BCS‑CM)

Beschwerdemanagement

Durch die fortschreitende Verbesserung der Kundenrechte, ergibt sich die Notwendigkeit kontrolliert auf Beschwerden zu reagieren. Dabei ist es auch aus juristischen Gründen essentiell, dass der gesamte Vorgang einer Beschwerde umfassend dokumentiert und nachvollziehbar ist.

Compliance (BCS‑REG)

Regulatorische Anforderungen

Nicht nur Banken und Versicherungen, sondern auch weitere Geschäftsbereiche werden zunehmend reguliert. Selbst der kleinste Handwerksbetrieb muss sich heutzutage mit einer Vielzahl von Gesetzen und Regularien auseinandersetzen. Um hier den überblick nicht zu verlieren, ist es notwendig die Regulatorische Anforderungen zu evaluieren und die notwendigen Maßnahmen zu deren Umsetzung zu definieren und abzuwickeln.

Questionnaire (BCS‑QUEST)

Befragungen

Befragungen sind ein universell einsetzbares Mittel zur Einholung von Informationen jeglicher Art.  Befragungen werden auf Basis unterschiedlicher Fragetypen durchgeführt deren Antworten bewertet und gewichtet werden können. Eine Befragung liefert eine quantitative Beurteilung, für die aggregierte Durchschnittsanalysen oder auch Differenzanalysen für wiederholte Befragungen erstellt werden können.

Business Process Continuity Management (BCS‑BPCM)

Business Continuity Management

Eine sichere und kontinuierliche Abwicklung der Geschäftsprozesse ist für ein Unternehmen essentiell. Störungen können hier zu erheblichen Kosten und Imageverlusten führen. Da sich Störungen jedoch nicht immer vermeiden lassen, ist es wichtig hier Vorkehrungen zu treffen. D.h. es müssen Szenarien entwickelt und Maßnahmen für die Behebung des Störfalls vorgegeben werden, damit der Normalbetrieb möglichst schnell wieder aufgenommen werden kann.  

Key Risk Indicators (BCS‑KRI)

Risikoindikatoren

Risikoindikatoren bilden die Basis für ein effizientes Frühwarnsystem. Durch das Einrichten von Schwellwerten können automatische Warnmeldungen erfolgen, wobei insbesondere die zeitliche Wertentwicklung eines Risikoindikators im Zentrum der Betrachtung stehen sollte.

Incident Management (BCS‑IM)

Schadenmanagement

Schadensereignisse  die im Geschäftsbetrieb auftreten sind de facto eingetretene Risiken. Die Bewertung von Schadensereignissen liefert Hinweise auf die Höhe bestehender Risiken und ist deshalb in das Risikomanagement einzubeziehen. Zur Vermeidung solche Ereignisse in der Zukunft sollten entsprechende Maßnahmen umgesetzt werden.

Enterprise Risk Management (BCS‑ERM)

Risiko Management

Die Ermittlung und Bewertung von Risiken ist essentiell, um den Fortbestand des Unternehmens abzusichern. Bei der Bewertung von Risiken liefern allein quantitative Methoden verlässliche Aussagen. Um das erforderliche Risikokapital zu ermitteln ist eine Aggregation der Risiken unerlässlich.

Consent-Management-Plattform von Real Cookie Banner