Um die Faktoren, die die Risiken beeinflussen und die daraus resultierende Entwicklung der Risiken qualifiziert verfolgen und bewerten zu können, sind Key Risk Indicators das geeignete Mittel. Sie bieten dem Unternehmen die Möglichkeit, jederzeit einen aktuellen Überblick über die bestehenden Risken und deren qualitative und quantitative Auswirkungen zu haben.
Falls sich die Basisdaten ändern, so können die Auswirkungen auf das einzelne Risiko und die Risikosituation für einzelne Unternehmensbereiche oder auch das gesamte Unternehmen jederzeit abgegriffen werden.
Highlights
- Übersicht der erfassten Risikoindikatoren
- Manuelle Erfassung von Risikoindikatoren
- Benennung des Verantwortlichen
- Kategorisierung von Risikoindikatoren
- Verknüpfung von Risikoindikatoren, miteinander und anderen Objekten (z. B. Risiken)
- Berechnung von Risikoindikatoren
- Bewertung von Risikoindikatoren
- Effiziente Maßnahmenverfolgung
- automatischer E-Mail-Versand bei Wertüberschreitungen und anderen spezifischen Ereignissen
Über BCS-KRI
BCS-KRI ist eine Software-Lösung, mit der Risikoindikatoren verwaltet und qualifiziert ausgewertet werden können.
Erfassung
Die Basisdaten für Risikoindikatoren könnnen manuell oder in einem data-feed erfasst werden. Außerdem kann ein „Verantwortlicher“ für einen Risikoindikator benannt werden.
Tupel-Felder
Da sich die Werte von Risikoindikatoren z. T. aus mehreren Operanden berechnen, besteht die Möglichkeit diese Operanden einzeln in Form sog. Tupel-Felder zu definieren.
Die aktuellen Werte von Tupel-Feldern (Tupel-Daten) werden bei Erfassung mit einem Zeitstempel versehen. Damit ergibt sich die Möglichkeit, die Wertentwicklung von Risikoindikatoren in einer zeitlichen Dimension darzustellen.
Berechnung
Für die Berechnung der Werte von Risikoindikatoren steht ein Formeleditor zur Verfügung. Dabei werden auf Basis der vorhandenen Tupel-Felder Formeln zur Berechnung des Indikatorwertes definiert.
Bewertung
Für einen Risikoindikator wird zunächst ein Wertebereich definiert und anschließend ein unterer und oberer Eskalationswert oder auch nur einer der beiden.
Wenn der untere unterschritten oder der obere überschritten wird, so wird automatisch eine E-Mail verschickt.
Der Wertentwicklung eines Risikoindikators ist eine höhere Bedeutung zuzurechnen als seinem aktuellen Wert. Entwickelt sich ein Risikoindikator beständig in Richtung eines Eskalationswertes, so ist das ein Indiz für ein akutes Risiko.
Scoring
Auf Basis des berechneten Indikatorwertes und einer Benutzer-definierten Scoring-Tabelle können für Risikoindikatoren Scoring-Werte (z. B. Risikostufe) ermittelt werden.
In der Scoring-Tabelle ist jeder Risikostufe ein Intervall von Indikatorwerten zugeordnet. Diese Intervalle müssen lückenlos und überschneidungsfrei sein.
Die Intervallgrenzen können mittels eines eigenen Formeleditors in Relation zu den Eskalationswerten definiert werden.
Damit kann eine sehr flexible Systematik etabliert werden.
Kategorisierung
Risikoindikatoren können kategorisiert werden, d. h. sie können durch spezifische Attribute aus Benutzer-definierten Strukturen ergänzt werden.
Beispiele dafür sind, die Organisationsstruktur des Unternehmens, diese Kategorien können zusätzlich dazu genutzt werden, um Zugriffsrechte zu definieren. So kann z. B. festgelegt werden, dass ein Mitarbeiter nur die Risikoindikatoren sieht, die seiner Organisationseinheit zugeordnet sind.
Verknüpfung von Risikoindikatoren
Risikoindikatoren können sowohl miteinander als auch z. B. mit Risiken verknüpft werden.
Die interne Verknüpfung von Risikoindikatoren kann genutzt werden, um Abhängigkeiten zu kennzeichnen.
Die Verknüpfung von Risikoindikatoren mit anderen Objekten schafft die Möglichkeit ein integriertes Risikomanagement zu etablieren.
Serviceangebot
BCS-KRI kann sowohl SaaS-Lösung als auch als Inhouse-Lösung eingesetzt werden.
Bei Saas-Lösungen arbeiten wir mit einem zertifizierten Rechenzentrum zusammen, das einen reibungslosen und geschützten Betrieb gewährleistet.
Dabei werden alle Anforderungen der MaRisk zum Outsourcing erfüllt.
In beiden Fällen erhalten Sie effiziente Unterstützung bei der Einführung und dem Betrieb des Produktes.
Ein Wartungsvertrag gewährleistet dabei eine zeitnahe Fehlerbehebung und eine marktgerechte Weiterentwicklung des Produktes.
Eintägige Schulungen werden in Deutsch und Englisch angeboten.
Maßnahmen
Da BCS-KRI die Basis für ein Frühwarnsystem darstellt, sollten bereits im Vorfeld Maßnahmen definiert werden, die im Falle einer kritischen Situation zu ergreifen sind.
Die in BCS-KRI integrierte Maßnahmenverwaltung liefert die Basis zur Erfassung von Maßnahmen, dem jeweiligen Verantwortlichen und Terminen.
Diese Termine werden von der Anwendung überprüft. Falls einer dieser Termine überschritten wird, so werden automatisch Benutzer-definierte E-Mails erzeugt und an einen vorgegebenen Adressatenkreis verschickt.
Eine E-Mail wird ebenfalls verschickt, wenn der Verantwortliche für die Maßnahme deren Status auf „umgesetzt“ setzt.
Reporting
Einerseits stehen einfache Auswertungsmöglichkeiten und Reports zur Verfügung. Andererseits kann die wertemäßige Entwicklung eines Risikoindikators im zeitlichen Verlauf grafisch dargestellt werden.
Um dem Management einen Überblick über die aktuellen Werte von Risikoindikatoren und deren Status zu vermitteln, steht die Komponente BCS-RADAR zur Verfügung.
Protokollierung
BCS-ADMIN beinhaltet eine Revisionsauskunft, mit der alle protokollierten Erfassungen, Änderungen oder Löschungen ausgewertet werden können.
Mehrsprachigkeit
Die Anwendung steht standardmäßig in Deutsch und Englisch zur Verfügung. Weitere Sprachen können in Zusammenarbeit mit den Kunden zur Verfügung gestellt werden. Dabei sind auch Sprachen mit UTF-8 Codierung möglich.
Mandantenfähigkeit
Für die Anwendung können beliebig viele Mandanten eingerichtet werden, die alle über einen abgegrenzten Datenbestand verfügen.
Mehrwährungsfähigkeit
Beträge in Fremdwährungen werden automatisch in die Bilanzwährung umgerechnet, wobei der Anwender die Möglichkeit hat, die Umrechnungskurse selbst zu bestimmen
Customizing
BCS-KRI bietet umfangreiche Möglichkeiten des Customizings auf der Basis von Installations- und Benutzerdefinierten Parametern für die eine entsprechende Benutzeroberfläche zur Verfügung steht.
Bei der Installation kann das Layout des Maskenrahmens mit Instituts spezifischen Farben und einem Firmen-Logo vorgegeben werden.
Über eine integrierte Administrationskomponente können vom Benutzer diverse Parameter, wie z. B. Pflichtfelder, Standardsortierungen und Layout von Übersichten, E-Mail-Texte und – Adressen gesetzt.
Rechteverwaltung
Mithilfe der zusätzlichen Komponente BCS-ADMIN werden Benutzer und deren Rechte verwaltet, diese Rechte beinhalten die Nutzung von Komponenten und die darüber angebotenen Funktionen.
Zusätzlich können Zugriffsrechte auf Daten sehr detailliert festgelegt werden.
IT-Lösung
BCS-ERM ist eine Web-Anwendung, d. h. für ihren Einsatz wird lediglich ein entsprechender Browser benötigt.
Sollten Sie die Anwendung in Ihrem Hause betreiben wollen, so wird ein mittlerer Rechner (Server) mit einer relationalen Datenbank (Oracle, SQL-Server) und einem Application-Server (Tomcat) benötigt
Die Anforderungen der Anwendung an Prozessorleistung und Speicherplatz sind als sehr gering anzusetzen.
Die Anwendung ist in modernster Java-Technologie umgesetzt. Obwohl es eine Web-Anwendung ist, hat die Benutzeroberfläche das gleiche Verhalten wie eine Windows-Oberfläche (Doppelklick, Markieren + Button, rechte Maustaste mit Kontextmenü).
Über focus
Die Firma focus entwickelt seit mehr als 20 Jahren Software in den Bereichen Controlling, Risiko Management und Compliance, sowie Business Process Continuity Management und Internes Kontrollsystem.
Alle Komponenten der Produktsuite BCS-OR und auch der Entwicklungsprozess von focus sind BAIT-konform.
Die Produktsuite BCS-OR besteht aus mehreren Komponenten, die weitgehend unabhängig voneinander eingesetzt werden können.
Die langjährigen Beziehungen mit unseren Kunden zeigen, dass focus als kompetenter und zuverlässiger Partner geschätzt wird.
