focus

Kontaktieren

Produktsuite focus-GRC

focus-GRC ist ein modulares System, dass aus mehreren voneinander unabhängigen Anwendungen besteht. Diese können wahlweise standalone als auch (teilweise) integriert betrieben werden.

Objekte (z.B. Risiken, Risikoindikatoren, Compliance Regeln) können über die Anwendungen hinweg miteinander verknüpft werden. Damit wird ein integrierter Ansatz maßgeblich unterstützt.

Die Ermittlung und Bewertung von Risiken ist essentiell, um den Fortbestand eines Unternehmens qualifiziert abzusichern.

GRC-ERM (Enterprise Risk Management) unterstützt die Erfassung, Kategorisierung und Bewertung von Risiken. Neben der qualitativen Bewertung von Risiken, werden auch komplexe (stochastische) Methoden (Monte-Carlo-Simulation) zur quantitativen Bewertung und Aggregation von Risiken zur Verfügung gestellt. Risiken können in unterschiedlichen Clustern zusammengefasst und simuliert werden. Damit ist es möglich die Risikosituation eines Unternehmens unter verschiedenen Aspekten (z.B. pro Risikoart, pro Organisationseinheit) auszuwerten. Darüber hinaus kann auch die Auswirkung von Risken auf die Positionen einer Plan-GuV modelliert und ausgewertet werden.

Incidents sind de facto eingetretene Risiken und damit relevant für die Identifikation und Bewertung von Risiken.

Mit GRC-IM (Incident Management) werden alle Arten von relevanten Ereignissen erfasst, verwaltet und bewertet. Dabei werden sowohl direkte und indirekte Verluste, als auch  schadensmindernde Leistungen unterschiedlicher Typen getrennt erfasst. Auf dieser Basis wird u.a. der Nettoverlust ermittelt. Außerdem können Incidents – die de facto eingetretene Risken sind – zu Clustern zusammengefasst und einem Fitting-Prozess unterworfen werden. Dabei werden die möglichen Verlustverteilungen berechnet und können automatisiert an das Risikomanagement übergeben werden und dort in die Risikobewertung einfließen.

Beschwerden können ein wichtiger Hinweis auf versteckte Risiken sein.

GRC-CM (Complaint Management) ist eine Anwendung zur Erfassung, Bearbeitung und Bewertung von Beschwerden. Eine Besonderheit ist, dass Beschwerden, die über Email ankommen automatisch verarbeitet werden und deren Erhalt per Email bestätigt wird.

Befragungen sind ein universell einsetzbares Mittel zur Einholung von Informationen jeglicher Art; insbesondere dann wenn die Daten elektronisch erfasst und damit effizient ausgewertet werden können.

Mit GRC-QUEST (Questionnaire) können die unterschiedlichsten Arten von Befragungen erstellt werden. Befragungen sind auf diversen Typen von Fragen aufgebaut, die kategorisiert, bewertet und gewichtet werden können. Bei deren Beantwortung werden diese Vorgaben automatisch zugeordnet (matching). Die durchgeführten Befragungen können quantitativ ausgewertet, sowie Durchschnitts- und Differenzanalysen (z.B. Jahresvergleiche) erstellt werden. Damit  kann z.B. auch ein ISMS abgebildet werden.

Risikoindikatoren bilden die Basis für ein effizientes Frühwarnsystem.

GRC-KRI (Key Risk Indicators) stellt die notwendige Funktionalität zur Definition von Risikoindikatoren und deren Versorgung mit aktuellen Daten zur Verfügung. Risikoindikatoren können Formeln unterlegt werden, die dann mit den aktuellen Werten versorgt und berechnet werden. Zusätzlich können 2 Eskalationswerte hinterlegt werden. Der Werteverlauf eines Risikoindikators lässt sich grafisch darstellen.

Ein Internes Kontrollsystem besteht aus systematisch gestalteten organisatorischen Maßnahmen und Kontrollen zur Einhaltung von Richtlinien und zur Abwehr von Schäden

GRC-IKS (Internes Kontrollsystem) ist eine Anwendung, mit der ein integriertes Kontrollsystem (internal Audits) umgesetzt werden kann. Eine Prüfungshandlung (Projekt) wir dabei durch Benutzerdefinierte Maßnahmen und Kontrollen ergänzt. Die Ergebnisse der Prüfungshandlungen werden in entsprechenden Berichten zusammengefasst.

Compliance beschäftigt sich mit der Sicherstellung und Einhaltung externer Vorschriften und Standards und ist essentiell um Imageverluste und Reputationsschäden zu vermeiden.

GRC-REG (Regulatory Monitoring) ist eine Anwendung zur Erfassung und Umsetzung Regulatorische Anforderungen. Die Durchführung der notwendigen Maßnahmen erfolgt auf Basis des integrierten Action Managements.

Eine sichere und kontinuierliche Abwicklung der Geschäftsprozesse ist für ein Unternehmen essentiell. Störungen können hier zu erheblichen Kosten und Imageverlusten führen. Da sich Störungen jedoch nicht immer vermeiden lassen, ist es wichtig hier Vorkehrungen zu treffen.

GRC-BPCM (Business Process Continuity Management) ist eine Anwendung zur Planung und Implementierung eines Business Process Continuity Managements. Dabei werden Daten für die relevanten Komponenten des Geschäftsablaufs (Prozesse, Anwendungen, IT-Systeme, Organisationseinheiten, etc.) auf Basis von Befragungen erfasst und miteinander verknüpft. Die Business Impact Analysis (BIA) liefert dann Information darüber, welche Auswirkungen der Ausfall einer Komponente hat. Diesen Ereignissen können Notfallmaßnahmen zugeordnet werden, die den Recovery-Prozess effizient unterstützen.

Integriert in die Anwendung ist ein Action Management mit dem Maßnahmen zur zukünftigen Vermeidung oder Abmilderung von Störungen des Geschäftsbetriebs erfasst und verfolgt werden können.

Das System ist ausgesprochen flexibel, da der Anwender in die Lage versetzt wird seine Strategie selbst zu definieren und umzusetzen.

GRC-RADAR ist eine Anwendung zur Darstellung der Schlüsselwerte der Objekte einer Komponente (z.B. Risiko, Incident) auf Basis eines Radarbildschirms.

Alle Anwendungen bieten die Möglichkeit Dateninhalte in unterschiedlichen Formaten zu exportieren. Darüber hinaus werden spezifische Reports angeboten.

Action Management (Maßnahmenverwaltung) ist in fast alle Anwendungen von focus-GRC integriert. Während in den einzelnen Anwendungen nur die dort definierten Maßnahmen gesehen werden, bietet GRC-ADMIN einen Überblick über alle Maßnahmen. Das Action Management stellt die notwendige Funktionalität zur Definition von Maßnahmen und deren Umsetzung zur Verfügung.

In einigen Anwendungen besteht die Möglichkeit Kontrollen zu definieren. Diese werden periodisch oder sporadisch durchgeführt. Für eine Kontrolle kann ein Verantwortlicher benannt und ein Testplan vorgegeben werden. Das Ergebnis von Kontrollen wird in einem Kontrollbericht festgehalten.

Mit der Administrationsanwendung GRC-ADMIN (Administration) werden die Benutzer und ihre Rechte, als auch die Anwendungsübergreifenden Parameter verwaltet. Außerdem steht eine Revisionsauskunft zur Verfügung mit der alle protokollierten Daten gezielt ausgewertet werden können.

GRC-SSO (Single-Sign-On) ermöglicht es dem Benutzer, sich an eine zentrale Anwendung anzumelden und von dort, ohne weiteres Login die jeweiligen GRC-Anwendungen zu starten. Diese Komponente kann auch an vorhandene Zugangssysteme (z.B. Ldab, Kerberos) angeschlossen werden.

Technologie

Alle Anwendung sind Javabasierte Web-Anwendung für die lediglich eine relationale Datenbank und ein marktgängiger Browser benötigt werden.

Produkte & Leistungen
Internes Kontrollsystem (BCS‑IKS)

Internal Control System (GRC‑IKS)

Ein Internes Kontrollsystem (IKS) besteht aus systematisch gestalteten organisatorischen Maßnahmen und Kontrollen zur Einhaltung von Richtlinien und zur Abwehr von Schäden, die durch das eigene Personal oder böswillige Dritte verursacht werden können. (Quelle: Wikipedia)

Die Maßnahmen können sowohl prozessunabhängig als retrospektive Kontrollen, beispielsweise durch die Interne Revision, als auch prozessabhängig als präventive Regeln durchgeführt werden.

Zum Produktblatt

Administration (GRC‑ADMIN)

Zum Schutz von unberechtigtem Zugriff auf Anwendungen und damit den verwalteten Daten sind sichere Schutzmechanismen erforderlich. Dies erfolgt über diverse Zugangs- und Zugriffskontrollen die von einer zentralen Stelle verwaltet werden. Dies wird durch spezifische Benutzerprofile abgebildet, die einen kontrollierten Zugriff auf Funktionen und Daten gewährleisten.

Zum Produktblatt
Complaint Management (BCS‑CM)

Complaint Management (GRC‑CM)

Durch die fortschreitende Verbesserung der Kundenrechte ergibt sich die Notwendigkeit, kontrolliert auf Beschwerden zu reagieren. Dabei ist es auch aus juristischen Gründen essentiell, dass der gesamte Vorgang einer Beschwerde umfassend dokumentiert und nachvollziehbar ist.

Zum Produktblatt
Compliance (BCS‑REG)

Regulatory Monitoring (GRC‑REG)

Nicht nur Banken und Versicherungen, sondern auch weitere Geschäftsbereiche werden zunehmend reguliert. Selbst der kleinste Handwerksbetrieb muss sich heutzutage mit einer Vielzahl von Gesetzen und Regularien auseinandersetzen. Um hier den Überblick nicht zu verlieren, ist es notwendig, die regulatorischen Anforderungen zu evaluieren und die notwendigen Maßnahmen zu deren Umsetzung zu definieren und abzuwickeln.

Zum Produktblatt
Questionnaire (BCS‑QUEST)

Questionnaire (GRC‑QUEST)

Befragungen sind ein universell einsetzbares Mittel zur Einholung von Informationen jeglicher Art. Befragungen werden auf Basis unterschiedlicher Fragetypen durchgeführt, deren Antworten bewertet und gewichtet werden können. Eine Befragung liefert eine quantitative Beurteilung, für die aggregierte Durchschnittsanalysen oder auch Differenzanalysen für wiederholte Befragungen erstellt werden können.

Zum Produktblatt
Business Process Continuity Management (BCS‑BPCM)

Business Process Continuity Management (GRC‑BPCM)

Eine sichere und kontinuierliche Abwicklung der Geschäftsprozesse ist für ein Unternehmen essentiell. Störungen können hier zu erheblichen Kosten und Imageverlusten führen. Da sich Störungen jedoch nicht immer vermeiden lassen, ist es wichtig, hier Vorkehrungen zu treffen. D. h., es müssen Szenarien entwickelt und Maßnahmen für die Behebung des Störfalls vorgegeben werden, damit der Normalbetrieb möglichst schnell wieder aufgenommen werden kann.  

Zum Produktblatt
Key Risk Indicators (BCS‑KRI)

Key Risk Indicators (GRC‑KRI)

Risikoindikatoren bilden die Basis für ein effizientes Frühwarnsystem. Durch das Einrichten von Schwellwerten können automatische Warnmeldungen erfolgen, wobei insbesondere die zeitliche Wertentwicklung eines Risikoindikators im Zentrum der Betrachtung stehen sollte.

Zum Produktblatt
Incident Management (BCS‑IM)

Incident Management (GRC‑IM)

Schadensereignisse, die im Geschäftsbetrieb auftreten, sind de facto eingetretene Risiken. Die Bewertung von Schadensereignissen liefert Hinweise auf die Höhe bestehender Risiken und ist deshalb in das Risikomanagement einzubeziehen. Zur Vermeidung solcher Ereignisse in der Zukunft sollten entsprechende Maßnahmen umgesetzt werden.

Zum Produktblatt
Enterprise Risk Management (BCS‑ERM)

Enterprise Risk Management (GRC‑ERM)

Die Ermittlung und Bewertung von Risiken ist essentiell, um den Fortbestand des Unternehmens abzusichern. Bei der Bewertung von Risiken liefern allein quantitative Methoden verlässliche Aussagen. Um das erforderliche Risikokapital zu ermitteln, ist eine Aggregation der Risiken unerlässlich.

Zum Produktblatt
Consent-Management-Plattform von Real Cookie Banner