Audit-Ready – Zentral Steuern, Dezentral Erstellen

Unternehmen sind zunehmend durch externe wie interne Einflussfaktoren dazu angehalten, Nachweise über die Einhaltung verschiedenster gesetzlicher Anforderungen oder Qualitätsstandards zu erbringen. Zudem orientieren sich viele Unternehmen an Normen oder Richtlinien, um sich zeitgerecht und zukunftsorientiert mit unternehmenskritischen Themen auseinanderzusetzen und sich so ideal für die Zukunft zu rüsten. Die Einhaltung oder Erfüllung solcher Vorgaben, Standards oder Normen führt nicht selten auch zu Steigerungen in Effizienz und Qualität, und kann zudem Wettbewerbsvorteile gegenüber dem Mitbewerb sowie positive PR mit sich bringen. Die Produkte des BOC Management Office beinhalten alle notwendigen Basis-Fähigkeiten, um Audits vorzubereiten und durchzuführen. Lassen Sie sich überzeugen!

Key facts:

Nachvollziehbar, historisiert, versioniert
Ausführung spezifischer Prüfregeln
Umfangreiche Analysen & Reporting

Audit-Readiness: Ein Must-have für:

  • Geschäftsprozessmanagement
  • IT-Management
  • Interne Kontrollsysteme
  • Risikomanagement
  • Compliance-Management
  • Interne Revision

... zur Einhaltung von Standards wie:

  • ISO9001 für Qualitätsmanagement
  • ISO14001 für Umweltmanagement
  • ISO20000 für IT-Servicemanagement
  • ISO22301 für Business Continuity Management
  • ISO27001 für Information Security Management
  • u.v.m.

Get Audit-Ready – Mit ADONIS und ADOIT haben
Sie Ihre prüfungsrelevanten Aufgaben im Griff

Erfolgsfaktoren, die Ihren Schlaf retten

Geschäftsprozessmanagement (GPM), Enterprise Architecture Management (EAM) und Governance, Risk & Compliance (GRC) sind drei Disziplinen, die im Kontext regulierter Szenarien im Fokus des Interesses stehen. Die entsprechenden Analysen und Reports sind nicht nur aus interner Sicht relevant für die Unternehmenssteuerung, sondern können oder müssen auch an externe Stakeholder im Rahmen diverser Audits berichtet werden.

 

 

Die Hintergründe für Audits können grundsätzlich sehr unterschiedlich sein:

 

  • Prüfung durch interne Revision
  • Wirtschaftsprüfung im Rahmen der Abschlussprüfung oder IKS-Prüfung
  • Prüfung durch externe Aufsichtsorgane, wie z. B. die Finanzmarktaufsicht
  • Zertifizierungen auf Basis von Standards (ISO 9000, ISO 27000, etc.)
  • Audits durch Geschäftspartner (z. B. Lieferantenaudits oder Risikoprüfung bei Abschluss von Versicherungen)

 

Für Vorbereitung und Durchführung eines solchen Audits sowie für den Nachweis der Verbesserung im Zuge einer Re-Zertifizierung bspw., investieren Unternehmen teilweise sehr viel Aufwand. Um für solch eine Situation gerüstet zu sein, sind mehrere Ansprüche („Audit-Readiness“-Faktoren) zu erfüllen:

 

  • Die relevante Dokumentation und Berichtserstattung muss methodisch sauber und konsistent abgebildet sein.
  • Es muss nachvollziehbar sein, wie die Dokumentation erstellt worden ist und wie eine obigen Gesichtspunkten folgende Abnahme dieser Dokumentation erfolgt ist.

 

Audit-relevante Bereiche können aber oft nicht als abgeschlossen und isoliert betrachtet werden, sondern basieren auf entsprechenden Vorarbeiten aus anderen Disziplinen. Beispielsweise macht ein internes Kontrollsystem mit Risiko- und Kontrolldokumentation ohne eine Prozesslandkarte und zugehörige Prozessorganisation nur wenig Sinn. Die Integration der Managementansätze ist also gerade hier von vordringlicher Wichtigkeit.

 

In einem integrierten Managementsystem arbeiten unterschiedliche Disziplinen in einem gemeinsamen, digitalen „Unternehmens-Repository“, um die unterschiedlichen Adressaten mit den relevanten, zielgruppenspezifischen Informationen, Auswertungen und Berichten zu versorgen. Im Kontext von GPM, EAM und GRC bedeutet das, dass die zentral verantwortlichen Bereiche im Unternehmen mit weiteren Stakeholdern (z. B. Business Architekten, Prozessverantwortliche, Qualitätsmanager, Anwendungsverantwortliche, Digital Officer, Compliance Office, Interne Revision u. v. m.) zusammenarbeiten.

Um die Herausforderung, „audit-ready“ zu werden, zu meistern, haben wir die folgenden Lösungsansätze und Erfolgsfaktoren identifiziert:

1

Integration der Managementbereiche und -disziplinen

 

Ohne Integration der Managementsysteme arbeiten die einzelnen Stakeholder isoliert nebeneinander. Es kommt zu Doppelarbeiten, oftmaligen Rückfragen an die Fachbereiche und gerade auch deshalb zu einer lückenhaften Darstellung und Berichtserstattung der einzelnen Disziplinen. Das Rad wird immer wieder neu erfunden und es kann durch die „Grenzen im Kopf“ keine Wiederverwendung und Ergänzung bestehender Dokumentation erfolgen. Eine integrierte Dokumentation der Unternehmenszusammenhänge bricht Silos auf und ermöglicht es nicht nur, effizienter zu arbeiten, sondern auch größere Zusammenhänge besser zu verstehen.

2

Wiederverwendung und Erweiterung bestehender Dokumentation

 

Eine Integration der Managementsysteme birgt auch Potenzial für die Wiederverwendung und Erweiterung bestehender Dokumentation. Wenn Sie sich nicht selbst um die Erfassung von Information kümmern müssen, die aus anderen Disziplinen stammt, können Sie nicht nur effizienter arbeiten, sondern erzielen auch höhere Verlässlichkeit hinsichtlich der Datenqualität. Schließlich tragen alle Experten ihren Beitrag zum Gesamtbild direkt und persönlich bei.

3

Starke funktionale Unterstützung durch ein passendes Toolset

 

Um Nachweispflichten zu erfüllen, sind sehr strenge Kriterien einzuhalten. Einige davon sollten idealerweise durch ein passendes Toolset unterstützt werden, um Ihnen die Arbeit zu erleichtern. GPM- und EAM-Werkzeuge wie ADONIS und ADOIT sowie das GRC-Modul haben seit jeher ihre Stärken in der integrativen Sicht in der Unternehmenssteuerung und verfügen über eine Vielzahl an Funktionen, die wesentliche Kriterien wie Nachvollziehbarkeit, Historisierung, Versionierung oder das Einhalten von Prüfregeln eindeutig erfüllen. Der Einsatz unserer Produkte geht seit langem über die einfache grafische Modellierung von Prozessabläufen oder IT-Landkarten hinaus. Immer relevanter wird die Nutzung der Basisdokumentation oder spezieller Auswertungen in prüfungsrelevanten Anforderungen an die Unternehmen.

4

Referenzmodelle aus den audit-relevanten Fachbereichen

 

Referenzmodelle erleichtern Ihnen nicht nur den Einstieg in die notwendige Dokumentationsaufgabe, sie schaffen auch zusätzliches Vertrauen hinsichtlich Vollständigkeit und Plausibilität. Die BOC Group verfügt über eine Vielzahl von Referenzmodellen aus den verschiedensten Fachdisziplinen, sei es für eine erste Orientierung oder für das Aufsetzen des audit-relevanten Untersuchungsbereichs: Reifegradbewertungen im Kontext ISO 9001:2015 und EFQM, Referenzprozessbeschreibungen aus dem Umfeld ISO/IEC 27001, COBIT 5.0 oder ITIL, oder Risiko- und Kontrollkataloge auf der Basis von Basel II/Basel III, Solvency II u. v. m.

5

Ein starker Partner, der mit seiner Erfahrung beraten kann

 

Die Anforderungen, die durch interne wie externe Prüfungen gestellt werden, sind hoch. Doch das Gute ist, Sie sind damit nicht allein. Profitieren Sie von der Erfahrung anderer und lassen Sie sich in der Vorbereitung auf Ihr nächstes Audit von Experten unterstützen. Egal ob toolgestützt oder unabhängig, bewährte Techniken und Methoden können Ihnen das Leben deutlich erleichtern.


Audit-readiness: Die essenziellsten Funktionen, bewährte Techniken und Methoden

Erstellung prüfungsrelevanter Dokumentation

In der Erstellung prüfungsrelevanter Dokumentation ist der effiziente Einsatz der wichtigen Werkzeuge entscheidend. ADONIS, ADOIT und das GRC-Modul bieten eine browserbasierte Modellierungsplattform, die auch anhand vielfältiger Schnittstellen vorbefüllt oder kontinuierlich aktualisiert werden kann. Durch eine sehr spezifische Rechtevergabe auf Benutzergruppen und einzelne Rollen im Unternehmen hin können die entsprechenden Assets in Ihrer Dokumentation gezielt erstellt und gepflegt werden, und können darüber hinaus zur grafischen Modellierung und Auswertung wiederverwendet werden.

Validierung anhand vordefinierter, anpassbarer Prüfregeln

Die Freigabe von Inhalten unterliegt oftmals konkreten Vorgaben und Prüfungen. Durch Automatisierung solcher Prüfregeln zur Qualitätssicherung beschleunigen Sie die Freigabe von Inhalten bedeuten und stellen gleichzeitig 100%ige Abdeckung Ihrer Qualitätsanforderungen sicher.

 

 

Kontrollierte, workflow-basierte Freigabe von Inhalten

Ihre Dokumentation ist ein lebendiges Gebilde. Änderungen müssen daher einem nachvollziehbaren Vorgehen unterliegen, um inhaltliche Korrektheit und die Änderung durch autorisierte Personen sicherzustellen. Zur angemessenen Qualitätssicherung nach einem stabilen, definierten und vor allem nachvollziehbaren Workflow stellen Sie sicher, dass das 4- oder 6-Augen-Prinzip zur Freigabe neuer Modelle oder Objekte eingehalten und nachweislich dokumentiert wird. Versionierung, Historisierung und Archivierung übernimmt hierbei das System ebenso, wie Wiedervorlage und Prolongation.

Publikations- und Feedbackmechanismen

Publikationsmechanismen erlauben die kontrollierte Veröffentlichung freigegebener Inhalte, die Sie einfach an Ihre spezifischen Bedürfnisse anpassen können. Diese bleiben allerdings auch über die Erstellung der audit-relevanten Berichte hinaus weiterhin lebendig. Daher sollten Experten aus den unterschiedlichen Fachbereichen (Business-Experten, Compliance-Verantwortliche, IKS-Verantwortliche, etc.) in ADONIS oder ADOIT über Social-Media-ähnliche Kommunikationsstreams Kommentare und Verbesserungsvorschläge zu Modellen und Objekten abgeben.

Analyse & Reporting

Erstellen Sie zielgruppenspezifische Audit-Dokumentation basierend auf ihrer revisionssicher freigegebenen Dokumentation. Sie können Ausschnitte der gesamten Dokumentation online (Prozess- oder Organisationsportal) oder offline (bspw. über Microsoft Excel, PDF, PowerPoint) zur Verfügung stellen. ADONIS, ADOIT und das GRC-Modul bieten dazu konfigurierbare Analysen und Reports, die sich auch spielend leicht exportieren und in Präsentationen oder Meetings weiterverwenden lassen. Die verfügbaren Dashboards geben Ihnen einen informativen Überblick über den aktuellen Stand der Informationen in Ihrem Managementsystem.

Integriertes Maßnahmenmanagement

Die Findings aus dem Audit werden in Form von Änderungsmaßnahmen erfasst, um ihre Erfüllung im nächsten Zyklus zu bewerten. ADONIS und ADOIT dienen auch hierbei der Dokumentation dieser Maßnahmen. Auch damit folgen wir dem integrativen Gedanken – die Maßnahmen sind direkt den entsprechenden Assets (Prozessen, Kontrollen, IT-Anwendungen, etc.) zugeordnet. Durch Maßnahmenplanung (Verantwortlicher, Start- und Endzeitpunkt) sowie Maßnahmentracking schließt sich so wieder der Kreis hin zum nächsten Audit.

Business Process Management

Entdecken Sie das beste GPM-Tool seiner Art für Design, Analyse
und Optimierung von Geschäftsprozessen.

Enterprise Architecture Management

Nutzen Sie unser intuitives EAM-Tool, um Zusammenhänge
zwischen Business und IT zu verstehen und zu steuern.

 

 

Werden Sie gemeinsam mit uns audit-ready!

Melden Sie sich noch heute bei uns und vereinbaren Sie ein unverbindliches Gespräch!

 

 

Kontakt aufnehmen

What's new
in ADONIS NP

Erfahren Sie mehr zu den aktuellen Neuerungen in ADONIS NP.

 MEHR ERFAHREN 

What's new
in GRC

Erfahren Sie mehr zu den aktuellen Neuerungen in GRC.

 MEHR ERFAHREN 

What's new
in ADOIT

Erfahren Sie mehr zu den aktuellen
Neuerungen in ADOIT.

 MEHR ERFAHREN 

Kunden, die uns vertrauen

Mehr als 1.000 Kunden in über 50 Ländern weltweit vertrauen unseren professionellen Management-Tools – einige Beispiele finden Sie hier

?

FRAGEN?

Gerhard Schweng

T +43-1-905 10 81-0
F +43-1-905 10 81-2007
E info@boc-at.com