ARIS

Governance, Risk &
Compliance Management

Die ARIS Governance, Risk & Compliance Management Platform der Software AG
unterstützt Unternehmen dabei, interne und externe Regeln, gesetzliche Vorschriften
und Standards einzuhalten und ihre Risiken effizient zu steuern.

WHITEPAPER:

White Paper
GRC in einer digitalen Welt
Herunterladen

FACTSHEET:

Facsheet
ARIS Risk & Compliance Manager
Herunterladen

ARIS COMMUNITY:

ARIS Community Promo Box
400.000 Mitglieder,
Tendenz steigend
Machen Sie mit
GRC_ARIS_Diagram

ZUKUNFTSFÄHIGES RISIKOMANAGEMENT

Effiziente Steuerung Ihrer Geschäftsrisiken

Interne und externe Regeln, gesetzliche Vorschriften und Standards einhalten und Risiken effizient steuern. Das sind Aufgaben, die Sie mit der ARIS Governance, Risk and Compliance Management Platform sicher erfüllen. Unsere prozessgesteuerte Lösung kombiniert Geschäftsprozessanalyse (Business Process Analysis, BPA) mit revisionssicheren Workflows und macht das Risiko- und Compliance-Management zu einem strategischen Managementinstrument.

Aufgaben

Risiken bewerten & steuern
  • Risiken erkennen, dokumentieren, bewerten und ihre finanziellen Auswirkungen und Wahrscheinlichkeit in Reports zusammenfassen
  • Risiken durch angemessene Maßnahmen minimieren
  • Prozessrisiken simulieren
  • Risikoereignisse und Verluste dokumentieren
Risikoereignisse erkennen und Probleme beheben
  • Workflows für erkannte Ereignisse aufsetzen und Verbesserungsmaß-nahmen einleiten
  • Offene Punkte im Zusammenhang mit Risikoereignissen verfolgen
  • Zuständigkeiten für Problemlösungen definieren
  • Risikoereignisse von der Entstehung bis zur Lösung dokumentieren
Kontrollen steuern & Performance überwachen
  • Internes Kontrollsystem entwickeln und prüfen
  • Vordefinierte Workflows und automatische Benachrichtigungen einrichten
  • Rechtsvorschriften anwenden und gegenüber externen Prüfern ihre Einhaltung nachweisen
  • Rechtsvorschriften anwenden und gegenüber externen Prüfern ihre Einhaltung nachweisen
Audits planen und durchführen, Reporting
  • Audits planen und individuelle Schritte festlegen
  • Administrationsaufwand und manuelle Aufgaben verringern
  • Erkenntnisse über die erforderlichen nächsten Schritte und entsprechenden Vorbereitungszeiten gewinnen
  • Berichte über Audit-Ergebnisse erstellen

Hauptvorteile

Einhaltung von Gesetzen und Regeln Sie legen Kontrollen und tolerierbare Risikostufen fest, handeln in Einklang mit den Zielen und Regeln Ihres Unternehmens und minimieren Konflikte zwischen Business- und Kontrollfunktionen.
Mehr Agilität Sie erkennen Regelverstöße und ihre Ursachen und können sofort Maßnahmen einleiten.
Schnelle Umsetzung neuer Vorschriften Gesetze und Vorschriften können Sie auf vernünftige Kontrollanforderungen herunterbrechen.
Identifikation und Minimierung von Risiken Sie erkennen, dokumentieren und bewerten Risiken, untersuchen Risikoauswirkungen und -wahrscheinlichkeit und können Maßnahmen zur Risikominimierung festlegen.
Niedriges Sanktionsrisiko Das Risiko hoher Geldstrafen im Falle von Regelverstößen sinkt.
Fragebögen mit vordefinierten Scores Sie führen einmalige oder periodische Umfragen durch, zum Beispiel um Risiken zu erkennen, Lieferanten zu überprüfen, die Auswirkung von Risiken zu analysieren usw.
Analyse und Kommunikation der Risikolage Sie können Risikoereignisse für bestimmte Geschäftsprozessketten simulieren, Wechselbeziehungen zwischen Prozessen analysieren, mithilfe von Statistik Risikowahrscheinlichkeit und Schadensverteilung feststellen, Risikoszenarien detailliert beschreiben und untersuchen, unterschiedliche Risikoszenarien beschreiben und Dritte über Ihre Risikostrategie informieren.
Verringerung der Komplexität Alle Vorschriften laufen in einem Internen Kontrollsystem (IKS) zusammen. Bekannte Probleme und Schwachstellen geben Sie als Ereignisse in das IKS ein, damit Verbesserungsmaßnamen angestoßen werden können. Über einen zweistufigen Workflow verfolgen Sie die Durchführung der Maßnahmen.
Verbessertes Monitoring und Reporting Sie überwachen GRC-Prozesse über Desktop- oder mobile Dashboards. So reduzieren Sie Redundanzen und sorgen für konsistente Daten und Reports.
Effizienzsteigerung Sämtliche GRC-Prozesse nutzen eine integrierte Plattform, die alle Risiko- und Compliance-Bereiche abdeckt. Diese „GRC-Zentrale“ ist auch das Referenzsystem für alle Compliance-Maßnahmen.
Vereinfachung von Revisionen Durch die sorgfältige Planung der Revisionsaufgaben und ein effizientes Zeitmanagement und Reporting senken Sie die Revisionskosten. Darüber hinaus bietet die Plattform eine „Self-Audit“-Funktion, einen durchgängigen Revisionspfad und ermöglicht die Wiederverwendung der Prozessdokumentation.
Effiziente Steuerung von Risikoereignissen Mit der Plattform dokumentieren Sie Risikoereignisse und den daraus resultierenden Schaden/Verlust entsprechend der Anforderungen von Basel II und Solvency II. Sie dient der Veröffentlichung von Unternehmensrichtlinien, und die zuständigen Mitarbeiter weisen damit nach, dass sie regelkonform handeln. Darüber hinaus organisieren und dokumentieren Sie damit Schulungsmaßnahmen.
Nutzung realer Daten Überwachen Sie operative Prozesse kontinuierlich und stoßen Sie Testfälle, Risikobewertungen oder Ereignisse wenn nötig automatisch an. Prüfen Sie 100 Prozent der Daten, anstatt nur Stichproben zu nehmen.

Funktionen

Survey-Management Fragenbögen mit vordefinierten Scores:
  • Durchführung von Self-Assessments oder Audit-Surveys
  • Wiederverwendung von Templates für periodische Befragungen
  • Nachverfolgung und Auswertung der Survey-Ergebnisse
  • Zentrale Speicherung der Ergebnisse
Issue-Management Management von Problemen und Schwachstellen im IKS, Information der zuständigen Personen, damit diese schnell Lösungen erarbeiten können. Activity-Tracking ermöglicht es, jede definierte Maßnahme nachzuverfolgen:
  • Dokumentation des Problems von der Entstehung bis zur Lösung
  • Aufsetzen eines zentralen Eskalations-Workflows
  • Zuordnung der Probleme zum richtigen Prozess-Schritt
Incident-Management Management von Vorfällen über einen umfassenden Workflow:
  • Kategorisierung der Vorfälle nach Kriterien wie Geschäftszweig, Vorfalltyp oder -ursache
  • Einhaltung der Anforderungen von Basel II und Solvency II
  • Alarme, wenn Schwellenwerte erreicht werden
  • Abschätzung des zu erwartenden Verlustes
Kontroll-Management Erstellung und Überwachung von Kontrollen nach Identifikation von Compliance-Risiken
  • Koordinierte und zeitnahe Behandlung von Defiziten, vollständig dokumentierte Prozesse und Zuständigkeiten
  • Nachweis der Ausführung der Kontrollen
  • Verbesserung der Test-Workflows
  • Schnelle Anpassung an neue Gesetze und Vorschriften
  • Nachweis des vollständigen Audit-Trails
Policy-Management Abbildung der im zentralen Repository gespeicherten Policies im Business-Kontext, mit klar festgelegten Zuständigkeiten, betroffenen Prozessen, Einheiten usw. Die Policy-Owner holen die Zustimmung aller Betroffenen ein, danach werden offizielle Policies veröffentlicht. Wenn nötig, kann von den Mitarbeitern eine formale Bestätigung angefordert werden, dass sie die Regel erhalten haben. Ein durchgängiger Audit-Trail vereinfacht und beschleunigt das Reporting:
  • Transparenz von Zuständigkeiten und Kontext
  • Workflows für Genehmigung, Veröffentlichung und Prüfung
  • Integrierter Workflow und Benachrichtigungen
Management von Gesetzesänderungen Schnelle und einfache Identifikation von Elementen, die von Gesetzesänderungen betroffen sind:
  • Zuständige Personen werden darüber informiert, dass sie Aufgaben ausführen und dokumentieren müssen
  • Management der Änderungen über einen Issue-Management-Workflow
  • Bereitstellung einer Managementsicht des Änderungsprozesses mithilfe von Dashboards
  • Schnelle Anpassung an neue Gesetze und Vorschriften
  • Nachweis des vollständigen Audit-Trails
Verlustmanagement Dokumentation und Klassifikation der Verluste, die aus eingetretenen Risiken resultieren:
  • Verteilung der Verluste auf Organisationseinheiten, Prozesse, Kostenstellen und IT-Systeme
  • Vergleich der Verluste mit Risikokapital, Verbesserung der Risikoeinschätzung
  • Einhaltung der Anforderungen von Basel II und Solvency II
  • Alarme, wenn Schwellenwerte erreicht werden
  • Nutzung historischer Daten zur Risikoeinschätzung
Management operativer Risiken
  • Identifikation und Dokumentation der Prozessrisiken, einschließlich Finanz- und Sicherheitsrisiken
  • Risikobewertung für unterschiedliche Auswirkungen und Wahrscheinlichkeiten
  • Visualisierung der Risikolage
  • Entwicklung von Strategien zur Senkung der Unternehmensrisiken
  • Unterstützung des gesamten Prozesses – von der Risikoidentifikation über Dokumentation, Analyse bis zur Risikoüberwachung
Audit-Management Unsere Plattform bietet ein integriertes GRC-System mit einer relationalen Datenbank, die mit den Geschäftsprozessen verknüpft ist. Das unterstützt interne Prüfer bei der Verwaltung der Dokumentation, bei Aufgabenplanung, Zeitmanagement und Reporting.
  • Verkürzung der Audit-Dauer, Senkung der Audit-Kosten
  • Nutzung von Gantt-Diagrammen zur Darstellung auf einer Zeitachse
  • Unbestreitbarer Audit-Trail
Modellierung und Prozessrisiko-Simulation Modellierung der Prozesse mit allen relevanten Risiko- und Compliance-Daten:
  • Verknüpfung von Risiken und Kontrollen mit den entsprechenden Prozess-Schritten und ihre Abbildung im fachlichen Kontext
  • Simulation der Risikoereignisse entlang definierter Geschäftsprozessketten
  • Analyse der Abhängigkeiten zwischen Geschäftsprozessen, Risiken und Kontrollen
  • Definition aller GRC-relevanten Daten
  • Durchführung von What-if-Analysen
  • Speicherung der Informationen in einem zentralen Repository
Kollaboration Zusammenarbeit bei der Verbesserung von Prozessen:
  • Einfache Verknüpfung von ARIS Connect und ARIS Risk & Compliance Manager
  • Einbindung alle Beteiligten ist jederzeit unabhängig von ihrem Standort möglich
  • Design, Publikation und Erstellung von Dashboards mit einem Tool
  • Verbindung von Menschen, Prozessen und IT
Veröffentlichung Die Veröffentlichung von Risiko- und Compliance-Informationen erfolgt über leicht zugängliche Web-Portale:
  • Steuerung des Zugriffs auf Informationen über rollenbasierten Zugriffsrechte
  • Anpassung von Prozessportalen an Unternehmensdesign
  • Schnelle, flexible und zuverlässige Veröffentlichung von GRC-Informationen
  • Einfache, intuitive Sichten auf Prozessmodelle
  • Hohe Akzeptanz dank einer Präsentation, die an die Bedürfnisse der Fachabteilung angepasst ist
Analyse Analyse der Prozessinformationen wie Zeit und Kosten mit Standard- oder kundenspezifischen Analysen und Abfragen:
  • Schnelle Identifikation von Optimierungspotenzial
  • Geschäftsnutzen von Prozessen wird deutlich und kann gesteigert werden
  • Geschäftsoptimierung und Benchmarks
Governance Sie reagieren in Echtzeit, wenn eine bestimmte Risikostufe erreicht wird oder eine Kontroll-Ausnahme eintritt. Sie überwachen Prozesse in Echtzeit mithilfe von Continuous Controls Monitoring (CCM), Continuous Risks Monitoring (CRM) und Continuous Exceptions Monitoring (CEM).
Monitoring und Reporting
  • Lückenlose Dokumentation aller compliance-relevanten Maßnahmen
  • Nachweis der Wirksamkeit Ihres Risikomanagements, der internen Prüfungen, der Regelpublikation und Testate
  • Verifizierung jedes Benutzers, jeder Maßnahme und aller Ergebnisse sowie der entsprechenden Zeiten und Daten
  • Überprüfung des aktuellen Status von Testfällen oder Risikoeinschätzungen ist jederzeit möglich
Dashboards Schnelle Erstellung von Dashboards für Führungskräfte mit aktuellen Informationen über GRC-Maßnahmen
  • Visualisierung von Top-Level-Kennzahlen, diverse Datenauswertungen
  • Echtzeit-Snapshots der Risiko- und Compliance-Lage
  • Visualisierung von Zuständigkeiten
  • Integrierte Sicht auf GRC- und BPA-Themen
Kontinuierliche Überwachung
  • Lückenlose Dokumentation aller compliance-relevanten Maßnahmen
  • Transparenz jedes einzelnen Prozesses, 100-prozentige Datenabdeckung
  • Anstoßen von Workflow-Aufgaben ermöglicht es, sofort Maßnahmen einzuleiten

Geschäftsanforderungen

Compliance-Management Im Rahmen des Compliance-Managements legen Sie die erforderlichen internen Maßnahmen (Kontrollen) fest, um die Einhaltung von Gesetzen und Vorschriften sicherzustellen, definieren einen Zeitplan zur Prüfung der Wirksamkeit und berichten den Status und die Ergebnisse an die zuständigen Stellen. Compliance Management hilft Ihnen, neue Gesetze und Vorschriften schnell umzusetzen, einen unternehmensspezifischen Anforderungskatalog auszuarbeiten und so Synergien bei der Erfüllung der unterschiedlichen gesetzlichen Anforderungen zu schaffen.
Risikomanagement Um Risiken zu mindern, definieren Sie Kontrollen; wenn Risiken eintreten, können Sie ihre Auswirkungen abmildern. Mithilfe von Heat-Maps und Bow-Tie-Diagrammen visualisieren Sie den Risikostatus. Darüber hinaus können Sie die Risikowahrscheinlichkeit und die Schadensverteilung durch Simulation von Risikoereignissen bestimmen.
Policy-Management Sie können wichtige Regeln an alle Mitarbeiter verteilen, den Lebenszyklus einer Regel von der Erstellung und Freigabe bis zur Prüfung ihrer Wirksamkeit nachvollziehen und leisten einen wichtigen Beitrag zur Corporate Governance.
Audit-Management Analysieren und bewerten die Qualität aller performance-relevanten Bereiche. Das umfasst in der Regel die Planung von Revisionsaufgaben, die Verwaltung der Dokumentation sowie Strukturierung der Ergebnisse. Mit unserer Plattform senken Sie die Kosten für zeitlich befristete Mitarbeiter wie Auditoren und können Best Practices in unterschiedlichen Audits anwenden. Sie gibt Ihnen einen Überblick über die anstehenden Aufgaben mit den entsprechenden Vorlaufzeiten und liefert Echtzeit-Informationen zu allen Risiko- und Kontrollsystemen des Unternehmens.

Produkte

ARIS Risk and Compliance Manager Wird eingesetzt, um unternehmensweite Compliance- und Risikomanagement-Systeme einzuführen und effizient zu betreiben.
Mehr
ARIS Architect/ARIS Designer Mit den ARIS-Flaggschiff-Produkten entwickeln, analysieren, steuern und verwalten Sie das gesamte Geschäftsmodell, von der Strategie über die Geschäftsprozesse bis zu den IT-Architekturen, Anwendungslandschaften und Services.
Mehr
ARIS Connect Kombiniert individuelle Nutzersichten mit Funktionen für soziale Netzwerke, über die jeder entsprechend seinen Fähigkeiten und Erfahrungen zur Prozessoptimierung beitragen kann.
Mehr
ARIS Publisher Zur Erstellung rollenbasierter Portale, über die unkompliziert auf Informationen zu Prozessen und IT-Architekturen zugegriffen werden kann. Eine Erweiterung zu ARIS Architect & Designer.
Mehr
Performance.Ready – GRC Integriert das Unified Compliance Framework (UCF) in ARIS, bietet vordefinierte Inhalte zur Vereinfachung der Prozessmodellierung und ermöglicht die zentrale Verwaltung Tausender komplexer Compliance-Anforderungen.
Mehr
SAG_Website_Product_Platform_Rotating_Banner_ARIS_GRC

IHR GRÖSSTER UNTERNEHMENSWERT:

Exzellente Geschäftsprozesse

Erfahren Sie, wie Sie mit ARIS Ihre Prozesse steuern und kontinuierlich anpassen. Steuern Sie Ihn Unternehmen in die richtige Richtung und gestalten Sie seine digitale Zukunft!

Video ansehen
ARIS_GRC_Next_Generation_white_bkg

INTELLIGENTES GRC

Lernen Sie die nächste Generation kennen

Nutzen Sie Governance-, Risiko- und Compliance-Management, um einen Wettbewerbsvorteil zu erzielen.

So funktioniert‘s
ARIS_GRC_ ANALYST_REPORT_white_bkg

KOSTENLOSE STUDIE

Gesetzesdschungel durchdringen.

Totale Surveillance erfordert totale Digitalisierung.

Mehr
Support loginSupport login