Risikomanagementsystem / IKS aufbauen und nachweisen

Die Etablierung eines IKS oder Risikomanagement-Systems erfordert eine enge und effiziente Verzahnung der Kontrollen, Risiken mit den Prozessen und dem Prozessmanagement.  Wir unterstützen Sie dabei Risikomanagement, IKS effizient mit Ihrem Unternehmensprozessmodell zu integrieren mit Hilfe unseres Prozessmanagement-Tools Aeneis.

Zielgruppe:
In Ihrem Unternehmen gibt es bereits ein IKS /Risikomanagementsystem und Sie wollen dieses integrieren in das Prozessmanagement.

Situation/Herausforderung

• Sie haben Ihre Risiken und Kontrollen identifiziert, allerdings stehen diese nicht in Zusammenhang mit Ihren Prozessen
• Sie wollen einen Zusammenhang erstellen zwischen Prozessen, Kontrollen und Risiken und möchten ein Konzept zur einfachen Umsetzung
• Ihnen fehlen die Prozesskonsistenzprüfungen und Sie fragen sich, ob alle auftretenden Risiken auf alle möglichen Prozesse entsprechend durch Kontrollaktivitäten abgefangen werden können

Lösungsansatz und Vorgehen:
Ausgehend von Ihrem IKS/Risikomanagementsystem Abbildung Ihrer Risiken und Kontrollen mit der praxiserprobten intellior Methode zur Abbildung Ihrer unternehmensspezifischen Anforderungen

Set-Up:
Kick-Off Meeting, Projektscope, Arbeitspakete bestimmen, Teamzusammenstellung

Analyse:

• Aufnahme der unternehmensspezifischen Anforderungen
• Ist-Analyse Status-Quo (Prozesse, Risiken, Kontrollen)
• Analyse der Modellstruktur und der Schemaverwaltung im AENEIS Konzept
• Erarbeitung der unternehmensspezifischen Konzeption
• Erarbeitung der Modellierungsmethodik auf Basis unser anpassbaren generischen Grundimports von Kategorien und Attributen
• Benutzer und Rechtesystem
• Konzeption der unternehmensspezifischen Schemaverwaltung
• Konzeption der notwendigen Shapes
• Konzeption der individuellen Auswertungen

Implementierung
Implementierung der Lösung in Form von

• angepasster Schemaverwaltung (Kategorien, Attribute, neue Shapes)
• Einbindung IKS-relevanter Gesetze
• Implementierung des Benutzer und Rechtesystems
• angepasste Modellstruktur (z.B. Risikobaum)
• Erarbeitung und Dokumentation von Modellierungskonventionen
• Unternehmensspezifische Auswertungen (z.B. Risiko-Kontrollmatrix mit Prozessbeschreibung

Close-Down:
Abnahme der Inhalte

Nutzen/Erfolge

• Erfassung von Prozessübersichten und Prozessabläufen
• Einfach Verknüpfung von Risiken und Kontrollen mit Prozessen
• Definition und Bewertung von Risiken und Kontrollen
• Verlinkung IKS-/Risikomanagement-relevanter Gesetze mit Prozessen
• Definition von Sollprozessen im Sinne eines optimalen IKS/Risikomanagement
• Freigabe der Sollprozesse
• Ergänzende Kommentarfunktion durch verschiedene Parteien im Unternehmen ( Revision, Prozessverantwortliche, Prozessmanagement, Risikomanagement…)
• Information und Kommunikation des Prozesses
• Auswertungen (Risiko-/Kontrollmatrix, mit Prozessbeschreibungen, Kontrollbeschreibungen)

Beispielauswertungen sind

• IKS-Kontrollpunkte
• Risiken
• Prozesse mit Risiken

Alle Auswertungen können auch benutzerspezifisch publiziert werden.
Im Folgenden sehen Sie anhand von Screenshots einige Beispiele