Key Risk Indicators (BCS‑KRI)

Key Risk Indicators (BCS‑KRI)

Um die Faktoren, die die Risiken beeinflussen und die daraus resultierende Entwicklung der Risiken qualifiziert verfolgen und bewerten zu können, sind Key Risk Indicators das geeignete Mittel. Sie bieten dem Unternehmen die Möglichkeit, jederzeit einen aktuellen Überblick über die bestehenden Risken und deren qualitative und quantitative Auswirkungen zu haben. 

Falls sich die Basisdaten ändern, so können die Auswirkungen auf das einzelne Risiko und die Risikosituation für einzelne Unternehmensbereiche oder auch das gesamte Unternehmen jederzeit abgegriffen werden.

Highlights

  • Übersicht der erfassten Risikoindikatoren
  • Manuelle Erfassung von Risikoindikatoren
  • Benennung des Verantwortlichen
  • Kategorisierung von Risikoindikatoren
  • Verknüpfung von Risikoindikatoren, miteinander und anderen Objekten (z. B. Risiken)
  • Berechnung von Risikoindikatoren
  • Bewertung von Risikoindikatoren
  • Effiziente Maßnahmenverfolgung
  • automatischer E-Mail-Versand bei Wertüberschreitungen und anderen spezifischen Ereignissen

Über BCS-KRI

BCS-KRI ist eine Software-Lösung, mit der Risikoindikatoren verwaltet und qualifiziert ausgewertet werden können.

Erfassung

Die Basisdaten für Risikoindikatoren könnnen manuell oder in einem data-feed erfasst werden. Außerdem kann ein „Verantwortlicher“ für einen Risikoindikator benannt werden.

Tupel-Felder

Da sich die Werte von Risikoindikatoren z. T. aus mehreren Operanden berechnen, besteht die Möglichkeit diese Operanden einzeln in Form sog. Tupel-Felder zu definieren.

Die aktuellen Werte von Tupel-Feldern (Tupel-Daten) werden bei Erfassung mit einem Zeitstempel versehen. Damit ergibt sich die Möglichkeit, die Wertentwicklung von Risikoindikatoren in einer zeitlichen Dimension darzustellen.

Berechnung

Für die Berechnung der Werte von Risikoindikatoren steht ein Formeleditor zur Verfügung. Dabei werden auf Basis der vorhandenen Tupel-Felder Formeln zur Berechnung des Indikatorwertes definiert.

Bewertung

Für einen Risikoindikator wird zunächst ein Wertebereich definiert und anschließend ein unterer und oberer Eskalationswert oder auch nur einer der beiden.

Wenn der untere unterschritten oder der obere überschritten wird, so wird automatisch eine E-Mail verschickt.

Der Wertentwicklung eines Risikoindikators ist eine höhere Bedeutung zuzurechnen als seinem aktuellen Wert. Entwickelt sich ein Risikoindikator beständig in Richtung eines Eskalationswertes, so ist das ein Indiz für ein akutes Risiko.

Scoring

Auf Basis des berechneten Indikatorwertes und einer Benutzer-definierten Scoring-Tabelle können für Risikoindikatoren Scoring-Werte (z. B. Risikostufe) ermittelt werden.

In der Scoring-Tabelle ist jeder Risikostufe ein Intervall von Indikatorwerten zugeordnet. Diese Intervalle müssen lückenlos und überschneidungsfrei sein.

Die Intervallgrenzen können mittels eines eigenen Formeleditors in Relation zu den Eskalationswerten definiert werden.

Damit kann eine sehr flexible Systematik etabliert werden.

Kategorisierung

Risikoindikatoren können kategorisiert werden, d. h. sie können durch spezifische Attribute aus Benutzer-definierten Strukturen ergänzt werden.

Beispiele dafür sind, die Organisationsstruktur des Unternehmens, diese Kategorien können zusätzlich dazu genutzt werden, um Zugriffsrechte zu definieren. So kann z. B. festgelegt werden, dass ein Mitarbeiter nur die Risikoindikatoren sieht, die seiner Organisationseinheit zugeordnet sind.

Verknüpfung von Risikoindikatoren

Risikoindikatoren können sowohl miteinander als auch z. B. mit Risiken verknüpft werden.

Die interne Verknüpfung von Risikoindikatoren kann genutzt werden, um Abhängigkeiten zu kennzeichnen.

Die Verknüpfung von Risikoindikatoren mit anderen Objekten schafft die Möglichkeit ein integriertes Risikomanagement zu etablieren.

Serviceangebot

BCS-KRI kann sowohl SaaS-Lösung als auch als Inhouse-Lösung eingesetzt werden.

Bei Saas-Lösungen arbeiten wir mit einem zertifizierten Rechenzentrum zusammen, das einen reibungslosen und geschützten Betrieb gewährleistet.

Dabei werden alle Anforderungen der MaRisk zum Outsourcing erfüllt.

In beiden Fällen erhalten Sie effiziente Unterstützung bei der Einführung und dem Betrieb des Produktes.

Ein Wartungsvertrag gewährleistet dabei eine zeitnahe Fehlerbehebung und eine marktgerechte Weiterentwicklung des Produktes.

Eintägige Schulungen werden in Deutsch und Englisch angeboten.

Maßnahmen

Da BCS-KRI die Basis für ein Frühwarnsystem darstellt, sollten bereits im Vorfeld Maßnahmen definiert werden, die im Falle einer kritischen Situation zu ergreifen sind.

Die in BCS-KRI integrierte Maßnahmenverwaltung liefert die Basis zur Erfassung von Maßnahmen, dem jeweiligen Verantwortlichen und Terminen.

Diese Termine werden von der Anwendung überprüft. Falls einer dieser Termine überschritten wird, so werden automatisch Benutzer-definierte E-Mails erzeugt und an einen vorgegebenen Adressatenkreis verschickt.

Eine E-Mail wird ebenfalls verschickt, wenn der Verantwortliche für die Maßnahme deren Status auf „umgesetzt“ setzt.

Reporting

Einerseits stehen einfache Auswertungsmöglichkeiten und Reports zur Verfügung. Andererseits kann die wertemäßige Entwicklung eines Risikoindikators im zeitlichen Verlauf grafisch dargestellt werden.

Um dem Management einen Überblick über die aktuellen Werte von Risikoindikatoren und deren Status zu vermitteln, steht die Komponente BCS-RADAR zur Verfügung.

Protokollierung

BCS-ADMIN beinhaltet eine Revisionsauskunft, mit der alle protokollierten Erfassungen, Änderungen oder Löschungen ausgewertet werden können.

Mehrsprachigkeit

Die Anwendung steht standardmäßig in Deutsch und Englisch zur Verfügung. Weitere Sprachen können in Zusammenarbeit mit den Kunden zur Verfügung gestellt werden. Dabei sind auch Sprachen mit UTF-8 Codierung möglich.

Mandantenfähigkeit

Für die Anwendung können beliebig viele Mandanten eingerichtet werden, die alle über einen abgegrenzten Datenbestand verfügen.

Mehrwährungsfähigkeit

Beträge in Fremdwährungen werden automatisch in die Bilanzwährung umgerechnet, wobei der Anwender die Möglichkeit hat, die Umrechnungskurse selbst zu bestimmen

Customizing

BCS-KRI bietet umfangreiche Möglichkeiten des Customizings auf der Basis von Installations- und Benutzerdefinierten Parametern für die eine entsprechende Benutzeroberfläche zur Verfügung steht.

Bei der Installation kann das Layout des Maskenrahmens mit Instituts spezifischen Farben und einem Firmen-Logo vorgegeben werden.

Über eine integrierte Administrationskomponente können vom Benutzer diverse Parameter, wie z. B. Pflichtfelder, Standardsortierungen und Layout von Übersichten, E-Mail-Texte und – Adressen gesetzt.

Rechteverwaltung

Mithilfe der zusätzlichen Komponente BCS-ADMIN werden Benutzer und deren Rechte verwaltet, diese Rechte beinhalten die Nutzung von Komponenten und die darüber angebotenen Funktionen.

Zusätzlich können Zugriffsrechte auf Daten sehr detailliert festgelegt werden.

IT-Lösung

BCS-ERM ist eine Web-Anwendung, d. h. für ihren Einsatz wird lediglich ein entsprechender Browser benötigt.

Sollten Sie die Anwendung in Ihrem Hause betreiben wollen, so wird ein mittlerer Rechner (Server) mit einer relationalen Datenbank (Oracle, SQL-Server) und einem Application-Server (Tomcat) benötigt

Die Anforderungen der Anwendung an Prozessorleistung und Speicherplatz sind als sehr gering anzusetzen.

Die Anwendung ist in modernster Java-Technologie umgesetzt. Obwohl es eine Web-Anwendung ist, hat die Benutzeroberfläche das gleiche Verhalten wie eine Windows-Oberfläche (Doppelklick, Markieren + Button, rechte Maustaste mit Kontextmenü).

Über focus

Die Firma focus entwickelt seit mehr als 20 Jahren Software in den Bereichen Controlling, Risiko Management und Compliance, sowie Business Process Continuity Management und Internes Kontrollsystem.

Alle Komponenten der Produktsuite BCS-OR und auch der Entwicklungsprozess von focus sind BAIT-konform.

 

Die Produktsuite BCS-OR besteht aus mehreren Komponenten, die weitgehend unabhängig voneinander eingesetzt werden können.

 

bcs cockpit tabelle

Die langjährigen Beziehungen mit unseren Kunden zeigen, dass focus als kompetenter und zuverlässiger Partner geschätzt wird.

Internes Kontrollsystem (BCS‑IKS)

Internes Kontrollsystem

Ein Internes Kontrollsystem (IKS) besteht aus systematisch gestalteten organisatorischen Maßnahmen und Kontrollen zur Einhaltung von Richtlinien und zur Abwehr von Schäden, die durch das eigene Personal oder böswillige Dritte verursacht werden können. (Quelle: Wikipedia)

Die Maßnahmen können sowohl prozessunabhängig als retrospektive Kontrollen, beispielsweise durch die Interne Revision, als auch prozessabhängig als präventive Regeln durchgeführt werden.

Administration (BCS‑ADMIN)

Anwendungssicherheit

Zum Schutz von unberechtigtem Zugriff auf Anwendungen und damit den verwalteten Daten sind sichere Schutzmechanismen erforderlich. Dies erfolgt über diverse Zugangs- und Zugriffskontrollen die von einer zentralen Stelle verwaltet werden. Dies wird durch spezifische Benutzerprofile abge-bildet, die einen kontrollierten Zugriff auf Funktionen und Daten gewährleisten.

Complaint Management (BCS‑CM)

Beschwerdemanagement

Durch die fortschreitende Verbesserung der Kundenrechte, ergibt sich die Notwendigkeit kontrolliert auf Beschwerden zu reagieren. Dabei ist es auch aus juristischen Gründen essentiell, dass der gesamte Vorgang einer Beschwerde umfassend dokumentiert und nachvollziehbar ist.

Compliance (BCS‑REG)

Regulatorische Anforderungen

Nicht nur Banken und Versicherungen, sondern auch weitere Geschäftsbereiche werden zunehmend reguliert. Selbst der kleinste Handwerksbetrieb muss sich heutzutage mit einer Vielzahl von Gesetzen und Regularien auseinandersetzen. Um hier den überblick nicht zu verlieren, ist es notwendig die Regulatorische Anforderungen zu evaluieren und die notwendigen Maßnahmen zu deren Umsetzung zu definieren und abzuwickeln.

Questionnaire (BCS‑QUEST)

Befragungen

Befragungen sind ein universell einsetzbares Mittel zur Einholung von Informationen jeglicher Art.  Befragungen werden auf Basis unterschiedlicher Fragetypen durchgeführt deren Antworten bewertet und gewichtet werden können. Eine Befragung liefert eine quantitative Beurteilung, für die aggregierte Durchschnittsanalysen oder auch Differenzanalysen für wiederholte Befragungen erstellt werden können.

Business Process Continuity Management (BCS‑BPCM)

Business Continuity Management

Eine sichere und kontinuierliche Abwicklung der Geschäftsprozesse ist für ein Unternehmen essentiell. Störungen können hier zu erheblichen Kosten und Imageverlusten führen. Da sich Störungen jedoch nicht immer vermeiden lassen, ist es wichtig hier Vorkehrungen zu treffen. D.h. es müssen Szenarien entwickelt und Maßnahmen für die Behebung des Störfalls vorgegeben werden, damit der Normalbetrieb möglichst schnell wieder aufgenommen werden kann.  

Key Risk Indicators (BCS‑KRI)

Risikoindikatoren

Risikoindikatoren bilden die Basis für ein effizientes Frühwarnsystem. Durch das Einrichten von Schwellwerten können automatische Warnmeldungen erfolgen, wobei insbesondere die zeitliche Wertentwicklung eines Risikoindikators im Zentrum der Betrachtung stehen sollte.

Incident Management (BCS‑IM)

Schadenmanagement

Schadensereignisse  die im Geschäftsbetrieb auftreten sind de facto eingetretene Risiken. Die Bewertung von Schadensereignissen liefert Hinweise auf die Höhe bestehender Risiken und ist deshalb in das Risikomanagement einzubeziehen. Zur Vermeidung solche Ereignisse in der Zukunft sollten entsprechende Maßnahmen umgesetzt werden.

Enterprise Risk Management (BCS‑ERM)

Risiko Management

Die Ermittlung und Bewertung von Risiken ist essentiell, um den Fortbestand des Unternehmens abzusichern. Bei der Bewertung von Risiken liefern allein quantitative Methoden verlässliche Aussagen. Um das erforderliche Risikokapital zu ermitteln ist eine Aggregation der Risiken unerlässlich.

Consent-Management-Plattform von Real Cookie Banner