Incident Management (BCS‑IM)

Incident Management (BCS‑IM)

Gemäß der MaRisk sind Schadensfälle zu sammeln und zu bewerten. Schadensdatenbanken enthalten risikobehaftete Ereignisse, die zu Schäden geführt haben.

Schadensbeträge sind in direkte und indirekte, sowie schadensmindernde Leistungen aufgeteilt. Die Schadensdatenbank ist die Basis für entsprechende Managementberichte aber auch für die Berechnung des benötigten Risikokapitals.

Highlights

  • Übersicht der erfassten Incidents
  • Manuelle Erfassung von Incidents
  • Benennung des Incident-Collectors
  • Kategorisierung von Incidents
  • Verknüpfung von Incidents miteinander und anderen Objekten (z.B. Risiken)
  • Anhänge in Form von Dateien
  • Effiziente Maßnahmenverfolgung
  • automatischer E-Mail-Versand bei Terminüberschreitungen und anderen spezifischen Ereignissen

Über BCS-IM

BCS-IM ist eine Software-Lösung zum Aufbau einer Schadensdatenbank, unterstützt durch ein professionelles Incident-Management.

BCS-IM erfüllt internationale Standards, wie z.B. ORX.

Erfassung

Incidents beliebiger Art können entweder manuell erfasst oder aus einem Vorsystem importiert werden.

Dabei kann ein „Incident-Collector“ benannt und es können Dokumente zu einem Incident hochgeladen, sowie das „Ereignisdatum“ eingegeben werden.

Bewertung

Bei der Bewertung von Incidents wird zwischen direkt und indirekten Verlusten, sowie Schadens- mindernden Leistungen z.B. Versicherungen unterschieden. Daraus wird dann automatisch die „Schadensumme“ (Nettoschaden) berechnet.

Scoring

Auf Basis des berechneten Nettoschadens und einer benutzerdefinierten Scoring-Tabelle können für Incidents Scoring-Werte (z. B. Risikostufe) berechnet werden.

Incident-Cluster

Incidents können auf Basis einer Kategorie zu Clustern zusammengeführt und „gefittet“ werden. Dabei wird die Verteilungsfunktion ermittelt, die die Daten des Clusters optimal abbildet. Diese kann dann im Risiko Management (BCS-ERM) auf ein äquivalentes Risiko abgebildet werden.

Kategorisierung

Incidents können kategorisiert werden, d.h. sie können durch spezifische Attribute aus Benutzer-definierten Strukturen ergänzt werden.

Beispiele dafür sind, die Organisationsstruktur des Unternehmens diese Kategorien können zusätzlich dazu genutzt werden, um Zugriffsrechte zu definieren. So kann z. B. festgelegt werden, dass ein Mitarbeiter nur die Incidents sieht, die seiner Organisationseinheit zugeordnet sind.

Verknüpfung von Incidents

Incidents können sowohl miteinander als auch mit anderen Objekten (Risiken oder Risikoindikatoren) verknüpft werden.

Die interne Verknüpfung von Incidents kann genutzt werden, um Incidents zu kennzeichnen, die thematisch zusammengehören.

Falls ein Incident von mehreren Stellen gemeldet wird, so darf die Schadensumme nicht addiert werden, sondern es wird ein „Master-Incident“ definiert, dass mit diesen Incidents verknüpft wird und die effektive Schadensumme repräsentiert.

Die Verknüpfung von Incidents mit anderen Objekten schafft die Möglichkeit ein integriertes Risikomanagement zu etablieren.

Reporting

Einerseits stehen einfache Auswertungsmöglichkeiten und Reports zur Verfügung.

Um dem Management einen Überblick über die aktuellen Incidents zu vermitteln, steht die Zusatz-Komponente BCS-RADAR zur Verfügung.

Ein spezieller Bericht weist die Verlustverteilung in einer Grafik aus.

Maßnahmen

Wenn ein relevanter Schaden eingetreten ist, so ist es sinnvoll, Maßnahmen zu ergreifen, die dafür sorgen, dass dies in der Zukunft verhindert wird.

Die in BCS-IM integrierte Maßnahmenverwaltung liefert die Basis zur Erfassung von Maßnahmen, dem jeweiligen Verantwortlichen und Terminen bis zu denen die Maßnahme umgesetzt sein muss.

Diese Termine werden von der Anwendung überprüft. Falls einer dieser Termine überschritten wird, so werden automatisch benutzerdefinierte E-Mails erzeugt und an einen vorgegebenen Adressatenkreis verschickt.

Eine E-Mail wird ebenfalls verschickt, wenn der Verantwortliche für die Maßnahme benannt wurde und wenn er deren Status auf „umgesetzt“ setzt.

Serviceangebot

BCS-IM kann sowohl SaaS-Lösung als auch als Inhouse-Lösung eingesetzt werden.

Bei Saas-Lösungen arbeiten wir mit einem zertifizierten Rechenzentrum zusammen, das einen reibungslosen und geschützten Betrieb gewähr-leistet.

Dabei werden alle Anforderungen der MaRisk zum Outsourcing erfüllt.

In beiden Fällen erhalten Sie effiziente Unterstützung bei der Einführung und dem Betrieb des Produktes.

Ein Wartungsvertrag gewährleistet dabei eine zeitnahe Fehlerbehebung und eine marktgerechte Weiterentwicklung des Produktes.

Eintägige Schulungen werden in Deutsch und Englisch angeboten.

Protokollierung

BCS-ADMIN beinhaltet eine Revisionsauskunft, mit der alle protokollierten Erfassungen, Änderungen   oder Löschungen ausgewertet werden können.

Mehrsprachigkeit

Die Anwendung steht standardmäßig in Deutsch und Englisch zur Verfügung. Weitere Sprachen können in Zusammenarbeit mit den Kunden zur Verfügung gestellt werden. Dabei sind auch Sprachen mit UTF-8 Codierung möglich.

Mandantenfähigkeit

Für die Anwendung können beliebig viele Mandanten eingerichtet werden, die alle über einen abgegrenzten Datenbestand verfügen.

Mehrwährungsfähigkeit

Schadensbeträge in Fremdwährungen werden automatisch in die Bilanzwährung umgerechnet, wobei der Anwender die Möglichkeit hat, die Umrechnungskurde selbst zu bestimmen.

 

Rechteverwaltung

Mit Hilfe der zusätzlichen Komponente BCS-ADMIN werden Benutzer und deren Rechte verwaltet diese Rechte beinhalten die Nutzung von Komponenten und die darüber angebotenen Funktionen.

Zusätzlich können Zugriffsrechte auf Daten sehr detailliert festgelegt werden.

Customizing

BCS-IM bietet umfangreiche Möglichkeiten des Customizings auf der Basis von Installations- und Benutzer-definierten Parametern für die eine entsprechende Benutzeroberfläche zur Verfügung steht.

Bei der Installation kann das Layout des Maskenrahmens mit Instituts-spezifischen Farben und einem Firmen-Logo vorgegeben werden.

Über eine integrierte Administrationskomponente können vom Benutzer diverse Parameter, wie z.B. Pflichtfelder, Standardsortierungen und Layout von Übersichten, E-Mail-Texte und – Adressen gesetzt werden.

Schnittstellen

Für den Import von Schadensdaten aus externen Systemen stellt focus eine entsprechende Schnittstellt zur Verfügung.

IT-Lösung

BCS-IM ist eine Web-Anwendung, d.h. für ihren Einsatz wird lediglich ein entsprechender Browser benötigt.

Sollten Sie die Anwendung in Ihrem Hause betreiben wollen, so wird ein mittlerer Rechner (Server) mit einer relationalen Datenbank (Oracle, SQL-Server) und einem Application-Server (Tomcat) benötigt

Die Anforderungen der Anwendung an Prozessorleistung und Speicherplatz sind als sehr gering anzusetzen.

Die Anwendung ist in modernster Java-Technologie umgesetzt. Obwohl es eine Web-Anwendung ist, hat die Benutzeroberfläche das gleiche Verhalten wie eine Windows-Oberfläche (Doppelklick, Markieren + Button, rechte Maustaste mit Kontextmenü).

Über focus

Die Firma focus entwickelt seit mehr als 25 Jahren Software in den Bereichen Controlling, allen Ausprägungen des Risiko Managements und Compliance.

bcs cockpit tabelle

Die langjährigen Beziehungen mit unseren Kunden zeigen, dass focus als kompetenter und zuverlässiger Partner geschätzt wird.

Internes Kontrollsystem (BCS‑IKS)

Internes Kontrollsystem

Ein Internes Kontrollsystem (IKS) besteht aus systematisch gestalteten organisatorischen Maßnahmen und Kontrollen zur Einhaltung von Richtlinien und zur Abwehr von Schäden, die durch das eigene Personal oder böswillige Dritte verursacht werden können. (Quelle: Wikipedia)

Die Maßnahmen können sowohl prozessunabhängig als retrospektive Kontrollen, beispielsweise durch die Interne Revision, als auch prozessabhängig als präventive Regeln durchgeführt werden.

Administration (BCS‑ADMIN)

Anwendungssicherheit

Zum Schutz von unberechtigtem Zugriff auf Anwendungen und damit den verwalteten Daten sind sichere Schutzmechanismen erforderlich. Dies erfolgt über diverse Zugangs- und Zugriffskontrollen die von einer zentralen Stelle verwaltet werden. Dies wird durch spezifische Benutzerprofile abge-bildet, die einen kontrollierten Zugriff auf Funktionen und Daten gewährleisten.

Complaint Management (BCS‑CM)

Beschwerdemanagement

Durch die fortschreitende Verbesserung der Kundenrechte, ergibt sich die Notwendigkeit kontrolliert auf Beschwerden zu reagieren. Dabei ist es auch aus juristischen Gründen essentiell, dass der gesamte Vorgang einer Beschwerde umfassend dokumentiert und nachvollziehbar ist.

Compliance (BCS‑REG)

Regulatorische Anforderungen

Nicht nur Banken und Versicherungen, sondern auch weitere Geschäftsbereiche werden zunehmend reguliert. Selbst der kleinste Handwerksbetrieb muss sich heutzutage mit einer Vielzahl von Gesetzen und Regularien auseinandersetzen. Um hier den überblick nicht zu verlieren, ist es notwendig die Regulatorische Anforderungen zu evaluieren und die notwendigen Maßnahmen zu deren Umsetzung zu definieren und abzuwickeln.

Questionnaire (BCS‑QUEST)

Befragungen

Befragungen sind ein universell einsetzbares Mittel zur Einholung von Informationen jeglicher Art.  Befragungen werden auf Basis unterschiedlicher Fragetypen durchgeführt deren Antworten bewertet und gewichtet werden können. Eine Befragung liefert eine quantitative Beurteilung, für die aggregierte Durchschnittsanalysen oder auch Differenzanalysen für wiederholte Befragungen erstellt werden können.

Business Process Continuity Management (BCS‑BPCM)

Business Continuity Management

Eine sichere und kontinuierliche Abwicklung der Geschäftsprozesse ist für ein Unternehmen essentiell. Störungen können hier zu erheblichen Kosten und Imageverlusten führen. Da sich Störungen jedoch nicht immer vermeiden lassen, ist es wichtig hier Vorkehrungen zu treffen. D.h. es müssen Szenarien entwickelt und Maßnahmen für die Behebung des Störfalls vorgegeben werden, damit der Normalbetrieb möglichst schnell wieder aufgenommen werden kann.  

Key Risk Indicators (BCS‑KRI)

Risikoindikatoren

Risikoindikatoren bilden die Basis für ein effizientes Frühwarnsystem. Durch das Einrichten von Schwellwerten können automatische Warnmeldungen erfolgen, wobei insbesondere die zeitliche Wertentwicklung eines Risikoindikators im Zentrum der Betrachtung stehen sollte.

Incident Management (BCS‑IM)

Schadenmanagement

Schadensereignisse  die im Geschäftsbetrieb auftreten sind de facto eingetretene Risiken. Die Bewertung von Schadensereignissen liefert Hinweise auf die Höhe bestehender Risiken und ist deshalb in das Risikomanagement einzubeziehen. Zur Vermeidung solche Ereignisse in der Zukunft sollten entsprechende Maßnahmen umgesetzt werden.

Enterprise Risk Management (BCS‑ERM)

Risiko Management

Die Ermittlung und Bewertung von Risiken ist essentiell, um den Fortbestand des Unternehmens abzusichern. Bei der Bewertung von Risiken liefern allein quantitative Methoden verlässliche Aussagen. Um das erforderliche Risikokapital zu ermitteln ist eine Aggregation der Risiken unerlässlich.

Consent-Management-Plattform von Real Cookie Banner