de
de

Startseite

Wissen

Blog

ComplianceNow integriert Enterprise Risk Management in den internen Kontrollprozess

Blog Image
blog

Inhaltsverzeichnis

Internal Control wurde um eine Enterprise Risk Management Funktion erweitert, die das Risk Assessment in Ihrem Unternehmen mit einem Top-Down- oder Bottom-Up-Ansatz unterstützt.

Die zweite Version unserer Lösung zur Unterstützung der Digitalisierung des internen Kontrollprozesses – CN Internal Control – ist nun verfügbar. Im ersten Release von CN Internal Control (IC) lag der Fokus auf der Lieferung einer starken Plattform, die einen fokussierteren, besser dokumentierten und dynamischeren Kontrollprozess ermöglicht.

Enterprise Risk Management ist eine Erweiterung von CN Internal Control. Das neue Modul wurde entwickelt, um die Gesamtrisiken von Unternehmen unterjährig zu überwachen und zu verringern. Enterprise Risk Management ermöglicht einen unternehmensweiten Überblick über die aktuelle Risikosituation, gemessen an Wahrscheinlichkeit und Schweregrad des jeweiligen Risikos.

Um einen Enterprise Risk Management Prozess und kontinuierliches Risk Assessment zu ermöglichen ist es notwendig auf Daten aufzusetzen, die zu den konkreten Risiken im Unternehmen führen. Durch einen Top-Down- oder Bottom-Up-Ansatz sollte eine Verbindung zwischen definierten Unternehmensrisiken und ausgeführten Kontrollen durch die ganze Organisation hindurch bestehen.

CN Intern Control als interaktives Managementtool

Um aus CN Internal Control ein interaktives Managementtool zu machen, haben wir Enterprise Risk Management mit ausführbaren Kontrollen integriert. Das bedeutet, dass Sie jederzeit eine Liste Ihrer Schlüsselrisiken erstellen können und die Möglichkeit haben, die Risikominderung durch den Kontrollprozess hindurch zu verfolgen.

Hier einige Beispiele verfolgbarer Unternehmensrisiken:

  • Liquidität – potenzielle Unfähigkeit kurz- oder mittelfristigen Zahlungsverpflichtungen nachzukommen.
  • IT Security – Sicherheits- oder Gegenmaßnahmen um das Risiko von Schäden an physischem Eigentum, Informationen, Computersystemen oder Vermögenswerten zu vermeiden, aufzudecken, entgegenzuwirken oder zu minimieren.
  • Outsourcing – Beziehungen zu Drittparteien erhöhen die Wahrscheinlichkeit sich neuen Risiken auszusetzen. Potenzielle Compliance-Lücken ziehen Geldbußen, Rechtsklagen und Reputationsverlust nach sich.
  • Tax Compliance – da Tax Compliance immer komplexer und enger überwacht wird, müssen wir als Unternehmen bei Veränderungen rechtzeitig reagieren, um unseren Verpflichtungen strategisch nachzukommen.
Listing the company’s overall enterprise risk Enterprise Risk Management (ERM) module
Abbildung 1. Das Enterprise Risk Management Modul (ERM) listet die Unternehmensrisiken. Durch den operativen Kontrollprozess werden die Risiken verringert.

IC erweitert zur Enterprise Risk Management lösung

Unternehmensrisiken müssen von Unternehmen berücksichtigt werden, um potenzielle Ereignisse zu verhindern, die den Gewinn verringern oder sogar zum Bankrott führen. Wenn Sie die Funktionalitäten von CN Internal Control schon kennen, werden Sie vielleicht mitbekommen haben, dass unser Fokus auf der Optimierung des internen Kontrollprozesses lag.

Jetzt implementieren wir zusätzlich eine übergreifende Schicht zu den Kontrollen, die das Unternehmensrisiko definieren, mit einer klaren Beschreibung, warum das spezifische Risiko eine Bedrohung darstellt und was die Prüfungsziele sein müssen. Die Prüfungsziele definieren, welche Kontrollen entwickelt oder angepasst werden müssen, um das Gesamtrisiko zu verringern.

Die Schlüsselfunktionalität in Enterprise Risk Management (ERM) ist die Verbindung der Kontrollen und Ihre Ausführung zur Verringerung des Gesamtrisikos. Wenn ein Risiko also mit verschiedenen Kontrollen verbunden ist, sammelt das ERM Modul die Ergebnisse der Kontrollen und informiert mittels Ampelsystem und Prozentsatz darüber, in welchem Umfang die Kontrollen zur Minderung des Unternehmensrisikos ausgeführt wurden.

Außerdem werden die Risiken in die folgenden Standardrisikokategorien eingeordnet: Strategic Risk, Compliance Risk, Operational Risk, Financial Risk oder Reputational Risk. Selbstverständlich können Sie auch Ihre eigenen Kategorien definieren. Um auch das Reporting, sowie Dashboards mit verschiedenen Trendanalysen zu unterstützen, werden dem Risiko weitere Informationen, wie Verantwortlichkeit, Schweregrad und Wahrscheinlichkeit, hinzugefügt.

Vorstellung der risk map

Mit dem neuen Modul Enterprise Risk Mangement stellen wir auch unser neues Feature Risk Map vor. Die Risk Map ist eine Erweiterung der identifizierten und in Enterprise Risk Management übernommenen Unternehmensrisiken.

Die Risk Map dient dem schnellen und effizienten Überblick über alle Unternehmensrisiken. Dies kann helfen Bereiche und Kategorien zu identifizieren, die bisher nicht berücksichtigt wurden und auf die man sich mehr konzentrieren sollte.

Risk map
Abbildung 2. Die oben abgebildete Risk Map zeigt die definierten Risiken und in welchem Maße der interne Kontrollprozess das Risiko minimiert.

Wie Sie im Beispielbild sehen, wird Digitalisierung als ein Hauptrisiko mit einer hohen Eintrittswahrscheinlichkeit angezeigt. Bei einem Blick auf die Risk Map werden Sie daher bemerken, dass die internen Kontrollen, die mit Digitalisierung verbunden sind nicht so arbeiten wie sie sollten. Dies ermöglicht die direkte Rückmeldung an die Risikoverantwortlichen, um sicherzustellen, dass Maßnahmen zur Risikoverringerung eingeleitet werden.


Folgen Sie uns auf LinkedIn und erhalten Sie sofortigen Zugriff auf unsere neuesten Artikel und Beiträge zu SAP und Compliance.

ComplianceNow logo

Alle Blogartikel ansehen

Nehmen Sie Kontakt zu uns auf!

    Mit der Erhebung, Verarbeitung und Nutzung meiner personenbezogenen Daten zur Bearbeitung meiner Anfrage erkläre ich mich einverstanden. Ich kann mein Einverständnis jederzeit ohne Angabe von Gründen widerrufen. Weitere Informationen finden Sie in unserer Datenschutzerklärung.

    Kontakt

    Quicklinks

    Was wir tun

    ComplianceNow ist eine innovative Produktdivision von Nagarro und bietet High-End Compliance-Lösungen zur Verbesserung der Produktivität, Effizienz und Transparenz von Compliance Prozessen in SAP. Unser Ziel ist die Entwicklung und Lieferung bewährter Compliance-Lösungen, die den Alltag unserer Kunden erleichtern. Unsere Add-Ons unterstützen beim Handling weitreichender Systemkomplexität und restriktiver Governance Standards und erhöhen das Compliance-Level von Unternehmen mit SAP.

    © Copyright 2021 ComplianceNow | Kontakt | Impressum | Datenschutz

    Envelope Linkedin Xing Youtube

    Rufen Sie uns an
    +49 6173 3363 000

    Schreiben Sie uns
    info@compliancenow.eu

    International
    Ansprechpartner

    SoD E-Book