web creation software

Module

Unser modularer Aufbau liefert Ihnen das massgeschneiderte System, das Sie brauchen - nicht zuviel und nicht zuwenig.

Interne Kontrollen (IKS)
Risiko Management
Issue & Action Tracking
Core-Engine, Dashboards, Plugins

Interne Kontrollen (IKS)

Kontrollen aufsetzen, pflegen, ausführen.

Aufsetzen und pflegen (Was / Wie / Wann / Wer)

Kontrolldokumentation und Kontrollpläne sowie automatische Auslösung und Verteilung von Kontrolltasks sind Kernfunktionalitäten der GoCompliant ToolSuite. Durch ein modulares Konzept, in dem die Kontrolldefinition (Was) von zeitlichen (Wann) und personellen bzw. organisatorischen Aspekten (Wer) getrennt wird, ergeben sich übersichtliche, transparente und auch über längere Zeit wartbare Kontrollpläne.


Ausführen

Kontrollausführungen werden dank des benutzerfreundlichen Pendenzen-Dashboards und durchdachter Emails nahtlos in die Tätigkeiten der Endanwender integriert, was Akzeptanz und Bewusstsein für die Kontrollausführungen erhöht: Ziel ist es, dem Benutzer nicht eine lästige Pflicht aufzuerlegen, sondern ihn zu unterstützen und den Kontrollausführungen Sinn zu verleihen.

Mobirise

Individuell vorgehen

Das System passt sich an Ihre Firmenphilosophie an, indem es je nach Konfiguration unterschiedliche Zusatzfelder anbietet für standardisierte Kontrollmodelle und Prüfungsstandards (z.B. COSO, COBIT, SOX). Kontrollen können einem Risiko oder direkt einem Prozess zugeordnet und in diesem Zusammenhang ausgewertet werden.
Nicht nur die Applikation selbst ist mit vier verschiedenen Sprachpaketen erhältlich (DE, EN, FR, IT), sondern auch Kontrollen (Titel, Beschreibungen und Anleitungen) können mehrsprachig hinterlegt werden. 

Mit Inhalten unterlegen

Um die Kontrollausführung noch aussagekräftiger zu machen und gleichzeitig dem Ausführenden die Arbeit zu erleichtern, bieten wir sogenannte SmartControls an: Während der Kontrollausführung können die zu beurteilenden Datensätze (entweder Stichproben oder die Gesamtheit der zu kontrollierenden Datensätze) direkt eingeblendet werden. Dies erlaubt einen direkten und auswertbaren Bezug der Kontrolle zu den zu kontrollierenden Daten und erhöht die Nachvollziehbarkeit erheblich.

Risiko Management

Risiken dokumentieren, beurteilen, mitigieren.

Dokumentieren und einschätzen

Risiken werden in einem Risiko-Inventar dokumentiert. In periodischen Risiko-Assessments erfolgt die Analyse und inhärente / residuale Beurteilung dieser Risiken mittels einer Risikomatrix (3x3, 4x4, etc.) entlang der Dimensionen von Eintrittswahrscheinlichkeit und Schadensausmass. Ein Risiko kann in dieser Matrix sowohl gesamthaft als auch pro Schadenstyp (finanzieller Verlust, Reputationsschaden etc.) beurteilt werden.

Mitigieren

Aufgrund der Risikoanalyse werden mitigierende Kontrollen definiert und eine Beurteilung der verbleibenden Residualrisiken vorgenommen. Die Risikobehaftung der Geschäftsprozesse wird anhand der aggregierten inhärenten und residualen Risiken aufgezeigt. Ebenso werden pro Prozess die Anzahl und Details der wirkenden Kontrollen dargestellt. Zusätzlich zu Kontrollen können auch Actions als risikomitigierende Massnahmen erfasst, getrackt und zugeordnet werden.

Mobirise

Individuell vorgehen

Die GoCompliant Tool Suite erzwingt keine bestimmte Herangehensweise, sondern erlaubt ein individuelles, der jeweiligen Firmenphilosophie entsprechendes Vorgehen (Process First versus Risk First versus Control First). Dies ermöglicht eine flache Lernkurve, schnelle Ergebnisse und ein schrittweises Zusammenwachsen in ein ganzheitliches OpRisk Management. Letztlich entsteht ein Gesamtbild von Risiken, Prozessen, Kontrollen, Kontrollausführungen und Actions.

Vereinheitlichen und segmentieren

Grosse Firmen oder Firmenkonstrukte profitieren von der Möglichkeit, ihre Organisationsstruktur als Segmente abzubilden. Während jedes Segment die Möglichkeit hat, indivuelle Anpassungen vorzunehmen, können bereichsübergreifende Konzepte auch zentral vorgegeben werden (z.B. Schlüsselkontrollen oder Ebenen 1 und 2 eines Risikobaums). Dadurch kann Einheitlichkeit und Vergleichbarkeit erreicht werden, ohne segmentspezifische Eigenheiten ausser Acht zu lassen.

Issue & Action Tracking

Action-Typen frei definieren, Actions tracken.

Action-Typen definieren

Dank frei definierbarer Actiontypen können unterschiedliche Governance- und Dokumentations-Bedürfnisse abgebildet werden. Actions können in zwei Ausprägungen erfasst und getrackt werden: sowohl im Rahmen eines Audit-Berichts in Form von Auditpunkten, als auch in Form sogenannter Standalone-Actions (z.B. ein Compliance Issue, eine risikomitigierende Massnahme, oder eine während der Kontrollausführung vorgeschlagene Massnahme).



Workflow und Felder konfigurieren

Actions durchlaufen einen konfigurierbaren Workflow, bei dem Endbenutzer und Bereichsexperten für Erfassung, Validierung, Aktivierung, Implementierung und abschliessenden Implementierungsreview involviert werden. Pro Action-Typ können beliebige Zusatzfelder konfiguriert werden.

Mobirise

Implementierung tracken

Wie bei der Kontrollausführung werden die Endbenutzer auch für die Action-Implementierung via Dashboard und Email-Erinnerungen eingebunden. Als sogenannte Action Owner erhalten sie einen Überblick über ihre pendenten Actions und werden bei der Implementierung unterstützt. Verantwortlichkeiten und Zugriffsrechte für die Action Owner können feingranular vergeben werden. Gleichzeitig bleibt der volle Überblick über den Implementationsfortschritt für koordinierende Action-Experten (z.B. COO, Compliance oder CFO) und Linienverantwortliche bis in die höchsten Ebenen bewahrt.

Zusammenhang aufzeigen

Actions sind vollumfänglich in das OpRisk Management Umfeld eingebettet: Referenzen zu Risiken, Prozessen, Kontrollausführungen sowie zu anderen Actions und (Audit-) Berichten werden unterstützt und sind auswertbar.

Core-Engine, Dashboards, Plugins

Mit Ihrer Organisation verzahnen, Reports erstellen, Dokumente verwalten, Ergänzungen nutzen. 

Verzahnen

Unser Erfolgsgeheimnis gründet sich auf eine enge Verzahnung mit Ihrem Unternehmen: Wir spiegeln Ihre Mitarbeiterdaten, Ihre Organisationeinheiten und Ihre funktionalen Einheiten, und ermöglichen jedem Mitarbeiter den direkten Zugriff. Dadurch arbeiten alle beteiligten Stellen unmittelbar mit dem System, vermeiden Redundanzen und halten alle Daten auf dem laufenden Stand. 

Report-Engine

Dank der direkten Interaktion aller Benutzer mit dem System können Auswertungen zu jede beliebigen Zeitpunkt direkt aus dem System heraus generiert werden, inklusive Risiko- und Revisionsberichte. Für wiederkehrende Auswertungen können Report-Templates definiert, geteilt und abonniert werden. Die Auswertungen können mit Statistiken angereichert und graphisch dargestellt werden.

Mobirise

Dokumenten- und Weisungsmanagement

Wir bieten ein integriertes Dokumentenmanagement-System (DMS), sodass Dokumente und Links nahtlos mit Ihren Dokumenten verknüpft und zentral gespeichert und geschützt werden können. Bei Bedarf nutzen wir via Schnittstelle auch Ihr firmen-internes DMS.


Ergänzungsmodule (Plugin): FATCA

- Direkt in das System eingebettet
- Plugin OpLoss Ereignisse: Erfassung von internen (Verlust-) Ereignissen, Brutto-/Nettoverlust, beteiligte Konten, Verknüpfung mit Risikoinventar, Ereigniskategorien, Actions
- Plugin FATCA: Anreicherung von Kontrollen mit FATCA/QI/AEI Feldern, Verknüpfung mit Legal Entities, dediziertes FATCA Dashboard

© Copyright 2018 GoCompliant GmbH