Audit Ready –Zentral Steuern, Dezentral Erstellen

Unternehmen sind zunehmend durch externe wie interne Einflussfaktoren dazu angehalten, Nachweise über die Einhaltung verschiedenster gesetzlicher Anforderungen oder Qualitätsstandards zu erbringen. Zudem orientieren sich viele Unternehmen an Normen oder Richtlinien, um sich zeitgerecht und zukunftsorientiert mit unternehmenskritischen Themen auseinanderzusetzen und sich so ideal für die Zukunft zu rüsten. Die Einhaltung oder Erfüllung solcher Vorgaben, Standards oder Normen führt nicht selten auch zu Steigerungen in Effizienz und Qualität, und kann zudem Wettbewerbsvorteile gegenüber dem Mitbewerb sowie positive PR mit sich bringen. Die Produkte des BOC Management Office beinhalten alle notwendigen Basis-Fähigkeiten, um Audits vorzubereiten und durchzuführen. Lassen Sie sich überzeugen!

Key facts:

Nachvollziehbar, historisiert, versioniert
Ausführung spezifischer Prüfregeln
Umfangreiche Analysen & Reporting

Audit-Readiness: Ein Must-have für:

  • Geschäftsprozessmanagement
  • IT-Management
  • Interne Kontrollsysteme
  • Risikomanagement
  • Compliance-Management
  • Interne Revision

... zur Einhaltung von Standards wie:

  • ISO9001 für Qualitätsmanagement
  • ISO14001 für Umweltmanagement
  • ISO20000 für IT-Servicemanagement
  • ISO22301 für Business Continuity Management
  • ISO27001 für Information Security Management
  • u.v.m.

Get Audit-Ready – Mit ADONIS und ADOIT haben
Sie Ihre prüfungsrelevanten Aufgaben im Griff

Erfolgsfaktoren, die Ihren Schlaf retten

Geschäftsprozessmanagement (GPM), Enterprise Architecture Management (EAM) und Governance, Risk & Compliance (GRC) sind drei Disziplinen, die im Kontext regulierter Szenarien im Fokus des Interesses stehen. Die entsprechenden Analysen und Reports sind nicht nur aus interner Sicht relevant für die Unternehmenssteuerung, sondern können oder müssen auch an externe Stakeholder im Rahmen diverser Audits berichtet werden.

 

 

Die Hintergründe für Audits können grundsätzlich sehr unterschiedlich sein:

 

  • Prüfung durch interne Revision
  • Wirtschaftsprüfung im Rahmen der Abschlussprüfung oder IKS-Prüfung
  • Prüfung durch externe Aufsichtsorgane, wie z. B. die Finanzmarktaufsicht
  • Zertifizierungen auf Basis von Standards (ISO 9000, ISO 27000, etc.)
  • Audits durch Geschäftspartner (z. B. Lieferantenaudits oder Risikoprüfung bei Abschluss von Versicherungen)

 

Für Vorbereitung und Durchführung eines solchen Audits sowie für den Nachweis der Verbesserung im Zuge einer Re-Zertifizierung bspw., investieren Unternehmen teilweise sehr viel Aufwand. Um für solch eine Situation gerüstet zu sein, sind mehrere Ansprüche („Audit-Readiness“-Faktoren) zu erfüllen:

 

  • Die relevante Dokumentation und Berichtserstattung muss methodisch sauber und konsistent abgebildet sein.
  • Es muss nachvollziehbar sein, wie die Dokumentation erstellt worden ist und wie eine obigen Gesichtspunkten folgende Abnahme dieser Dokumentation erfolgt ist.

 

Audit-relevante Bereiche können aber oft nicht als abgeschlossen und isoliert betrachtet werden, sondern basieren auf entsprechenden Vorarbeiten aus anderen Disziplinen. Beispielsweise macht ein internes Kontrollsystem mit Risiko- und Kontrolldokumentation ohne eine Prozesslandkarte und zugehörige Prozessorganisation nur wenig Sinn. Die Integration der Managementansätze ist also gerade hier von vordringlicher Wichtigkeit.

 

In einem integrierten Managementsystem arbeiten unterschiedliche Disziplinen in einem gemeinsamen, digitalen „Unternehmens-Repository“, um die unterschiedlichen Adressaten mit den relevanten, zielgruppenspezifischen Informationen, Auswertungen und Berichten zu versorgen. Im Kontext von GPM, EAM und GRC bedeutet das, dass die zentral verantwortlichen Bereiche im Unternehmen mit weiteren Stakeholdern (z. B. Business Architekten, Prozessverantwortliche, Qualitätsmanager, Anwendungsverantwortliche, Digital Officer, Compliance Office, Interne Revision u. v. m.) zusammenarbeiten.

Um die Herausforderung, „audit-ready“ zu werden, zu meistern, haben wir die folgenden Lösungsansätze und Erfolgsfaktoren identifiziert:

1

Integration der Managementbereiche und -disziplinen

 

Ohne Integration der Managementsysteme arbeiten die einzelnen Stakeholder isoliert nebeneinander. Es kommt zu Doppelarbeiten, oftmaligen Rückfragen an die Fachbereiche und gerade auch deshalb zu einer lückenhaften Darstellung und Berichtserstattung der einzelnen Disziplinen. Das Rad wird immer wieder neu erfunden und es kann durch die „Grenzen im Kopf“ keine Wiederverwendung und Ergänzung bestehender Dokumentation erfolgen. Eine integrierte Dokumentation der Unternehmenszusammenhänge bricht Silos auf und ermöglicht es nicht nur, effizienter zu arbeiten, sondern auch größere Zusammenhänge besser zu verstehen.

2

Wiederverwendung und Erweiterung bestehender Dokumentation

 

Eine Integration der Managementsysteme birgt auch Potenzial für die Wiederverwendung und Erweiterung bestehender Dokumentation. Wenn Sie sich nicht selbst um die Erfassung von Information kümmern müssen, die aus anderen Disziplinen stammt, können Sie nicht nur effizienter arbeiten, sondern erzielen auch höhere Verlässlichkeit hinsichtlich der Datenqualität. Schließlich tragen alle Experten ihren Beitrag zum Gesamtbild direkt und persönlich bei.

3

Starke funktionale Unterstützung durch ein passendes Toolset

 

Um Nachweispflichten zu erfüllen, sind sehr strenge Kriterien einzuhalten. Einige davon sollten idealerweise durch ein passendes Toolset unterstützt werden, um Ihnen die Arbeit zu erleichtern. GPM- und EAM-Werkzeuge wie ADONIS und ADOIT sowie das GRC-Modul haben seit jeher ihre Stärken in der integrativen Sicht in der Unternehmenssteuerung und verfügen über eine Vielzahl an Funktionen, die wesentliche Kriterien wie Nachvollziehbarkeit, Historisierung, Versionierung oder das Einhalten von Prüfregeln eindeutig erfüllen. Der Einsatz unserer Produkte geht seit langem über die einfache grafische Modellierung von Prozessabläufen oder IT-Landkarten hinaus. Immer relevanter wird die Nutzung der Basisdokumentation oder spezieller Auswertungen in prüfungsrelevanten Anforderungen an die Unternehmen.

4

Referenzmodelle aus den audit-relevanten Fachbereichen

 

Referenzmodelle erleichtern Ihnen nicht nur den Einstieg in die notwendige Dokumentationsaufgabe, sie schaffen auch zusätzliches Vertrauen hinsichtlich Vollständigkeit und Plausibilität. Die BOC Group verfügt über eine Vielzahl von Referenzmodellen aus den verschiedensten Fachdisziplinen, sei es für eine erste Orientierung oder für das Aufsetzen des audit-relevanten Untersuchungsbereichs: Reifegradbewertungen im Kontext ISO 9001:2015 und EFQM, Referenzprozessbeschreibungen aus dem Umfeld ISO/IEC 27001, COBIT 5.0 oder ITIL, oder Risiko- und Kontrollkataloge auf der Basis von Basel II/Basel III, Solvency II u. v. m.

5

Ein starker Partner, der mit seiner Erfahrung beraten kann

 

Die Anforderungen, die durch interne wie externe Prüfungen gestellt werden, sind hoch. Doch das Gute ist, Sie sind damit nicht allein. Profitieren Sie von der Erfahrung anderer und lassen Sie sich in der Vorbereitung auf Ihr nächstes Audit von Experten unterstützen. Egal ob toolgestützt oder unabhängig, bewährte Techniken und Methoden können Ihnen das Leben deutlich erleichtern.


Audit-readiness: Die essenziellsten Funktionen, bewährte Techniken und Methoden

Erstellung prüfungsrelevanter Dokumentation

In der Erstellung prüfungsrelevanter Dokumentation ist der effiziente Einsatz der wichtigen Werkzeuge entscheidend. ADONIS, ADOIT und das GRC-Modul bieten eine browserbasierte Modellierungsplattform, die auch anhand vielfältiger Schnittstellen vorbefüllt oder kontinuierlich aktualisiert werden kann. Durch eine sehr spezifische Rechtevergabe auf Benutzergruppen und einzelne Rollen im Unternehmen hin können die entsprechenden Assets in Ihrer Dokumentation gezielt erstellt und gepflegt werden, und können darüber hinaus zur grafischen Modellierung und Auswertung wiederverwendet werden.

Validierung anhand vordefinierter, anpassbarer Prüfregeln

Die Freigabe von Inhalten unterliegt oftmals konkreten Vorgaben und Prüfungen. Durch Automatisierung solcher Prüfregeln zur Qualitätssicherung beschleunigen Sie die Freigabe von Inhalten bedeuten und stellen gleichzeitig 100%ige Abdeckung Ihrer Qualitätsanforderungen sicher.

 

 

Kontrollierte, workflow-basierte Freigabe von Inhalten

Ihre Dokumentation ist ein lebendiges Gebilde. Änderungen müssen daher einem nachvollziehbaren Vorgehen unterliegen, um inhaltliche Korrektheit und die Änderung durch autorisierte Personen sicherzustellen. Zur angemessenen Qualitätssicherung nach einem stabilen, definierten und vor allem nachvollziehbaren Workflow stellen Sie sicher, dass das 4- oder 6-Augen-Prinzip zur Freigabe neuer Modelle oder Objekte eingehalten und nachweislich dokumentiert wird. Versionierung, Historisierung und Archivierung übernimmt hierbei das System ebenso, wie Wiedervorlage und Prolongation.

Publikations- und Feedbackmechanismen

Publikationsmechanismen erlauben die kontrollierte Veröffentlichung freigegebener Inhalte, die Sie einfach an Ihre spezifischen Bedürfnisse anpassen können. Diese bleiben allerdings auch über die Erstellung der audit-relevanten Berichte hinaus weiterhin lebendig. Daher sollten Experten aus den unterschiedlichen Fachbereichen (Business-Experten, Compliance-Verantwortliche, IKS-Verantwortliche, etc.) in ADONIS oder ADOIT über Social-Media-ähnliche Kommunikationsstreams Kommentare und Verbesserungsvorschläge zu Modellen und Objekten abgeben.

Analyse & Reporting

Erstellen Sie zielgruppenspezifische Audit-Dokumentation basierend auf ihrer revisionssicher freigegebenen Dokumentation. Sie können Ausschnitte der gesamten Dokumentation online (Prozess- oder Organisationsportal) oder offline (bspw. über Microsoft Excel, PDF, PowerPoint) zur Verfügung stellen. ADONIS, ADOIT und das GRC-Modul bieten dazu konfigurierbare Analysen und Reports, die sich auch spielend leicht exportieren und in Präsentationen oder Meetings weiterverwenden lassen. Die verfügbaren Dashboards geben Ihnen einen informativen Überblick über den aktuellen Stand der Informationen in Ihrem Managementsystem.

Integriertes Maßnahmenmanagement

Die Findings aus dem Audit werden in Form von Änderungsmaßnahmen erfasst, um ihre Erfüllung im nächsten Zyklus zu bewerten. ADONIS und ADOIT dienen auch hierbei der Dokumentation dieser Maßnahmen. Auch damit folgen wir dem integrativen Gedanken – die Maßnahmen sind direkt den entsprechenden Assets (Prozessen, Kontrollen, IT-Anwendungen, etc.) zugeordnet. Durch Maßnahmenplanung (Verantwortlicher, Start- und Endzeitpunkt) sowie Maßnahmentracking schließt sich so wieder der Kreis hin zum nächsten Audit.

Business Process Management

Entdecken Sie das beste GPM-Tool seiner Art für Design, Analyse
und Optimierung von Geschäftsprozessen.

Enterprise Architecture Management

Nutzen Sie unser intuitives EAM-Tool, um Zusammenhänge
zwischen Business und IT zu verstehen und zu steuern.

 

 

Werden Sie gemeinsam mit uns audit-ready!

Melden Sie sich noch heute bei uns und vereinbaren Sie ein unverbindliches Gespräch!

 

 

Kontakt aufnehmen

What's new
in ADONIS NP 5.0

Erfahren Sie mehr zu den aktuellen Neuerungen in ADONIS NP 5.0

 MEHR ERFAHREN 

What's new
in GRC 2.0

Erfahren Sie mehr zu den aktuellen Neuerungen in GRC 2.0.

 MEHR ERFAHREN 

What's new
in ADOIT 7.5

Erfahren Sie mehr zu den aktuellen
Neuerungen in ADOIT 7.5.

 MEHR ERFAHREN 

Webinare

Kommende Webinare

Januar 2018

Webinar mit Forrester: Ihr Weg zur DSGVO – Bewältigen Sie aktuelle Herausforderungen durch Enterprise Architecture Management

Die neue EU-Datenschutz-Grundverordnung (kurz: DSGVO) tritt im Mai 2018 in Kraft. In diesem Webinar* enthüllt Gastsprecherin Enza Iannopollo von... Mehr

10:30

ADOIT 8.3 auf einen Blick – Gestalten Sie Änderungen in Ihrer Unternehmensarchitektur aktiv mit

Unsere TOGAF-zertifizierte EAM-Suite ADOIT bietet eine Vielzahl innovativer, grafischer Auswertungen zur Analyse, Planung und Kommunikation Ihrer... Mehr

10:30

On-Demand Webinare

November 2017

Transparenz über Prozesse als Grundlage für das Wissensmanagement

"Wissensmanagement ist ein entscheidender Erfolgsfaktor für Unternehmen" – fast jeder würde dieser Aussage zustimmen. Aber was heißt das...

Aufnahme ansehen

Oktober 2017

Ihr Wissen transportieren – EA und BPM publizieren in Atlassian Confluence

Informations- und Kollaborationsplattformen wie Atlassian Confluence sind aus vielen Unternehmen nicht mehr wegzudenken. Diese Portale sind in der...

Aufnahme ansehen

EAM in der Praxis – Making ArchiMate Business-fit

Archimate ist eine der am weitverbreitetsten Modellierungssprachen für die Abbildung von Unternehmensarchitekturen. In unserem Webinar erfahren Sie,...

Aufnahme ansehen

September 2017

Optimieren Sie Ihre IT – Prozesse und Leistungen standardisiert und Risiken unter Kontrolle

In diesem Webinar erfahren Sie wie Sie sich einen Überblick über Ihre IT-Landschaft verschaffen.Im Vordergrund stehen dabei die erforderlichen...

Aufnahme ansehen

August 2017

Umsetzung der EU-Datenschutzgrundverordnung (DSGVO) mit ADONIS und ADOIT

Die neue EU-Datenschutz-Grundverordnung tritt im Mai 2018 in Kraft. Die Strafen bei Verstößen gegen die Verordnung können künftig bis zu vier Prozent...

Aufnahme ansehen

Juli 2017

Mehr als BPMN 2.0 – BPMN fit for business: einfach, pragmatisch, passend

BPMN (Business Process Model and Notation) ist eine international standardisierte Modellierungssprache zur Abbildung von Prozessen. Fachliche Abläufe...

Aufnahme ansehen

Wie optimiere ich meine Prozesse: Vorgehen und Best Practices

Erfolgreiche Unternehmen steuern aktiv und verbessern kontinuierlich ihre Geschäftsprozesse. Nur so können effiziente und schlanke Prozesse und eine...

Aufnahme ansehen

Juni 2017

Neuigkeiten in ADONIS NP 5.0

In diesem Webinar geben wir Ihnen einen raschen Überblick über die wesentlichsten Eigenschaften unserer GPM-Suite und gehen speziell auf die...

Aufnahme ansehen

Fachliche Prozesse ausgeführt - vom Fachprozess in die Workflow Engine

Die Automatisierung von Geschäftsprozessen kann sehr zeitintensiv sein und auf dem Weg dorthin kann es immer wieder zu Missverständnissen kommen,...

Aufnahme ansehen

ISO9001:2015 – Qualitäts-, Prozess- und Risikomanagement wachsen zusammen

Qualitätsmanagement, ob nach ISO 9001, EFQM oder IATF 16949, ist heutzutage in vielen Unternehmen unerlässlich. Es gilt Prozesse, Dokumente,...

Aufnahme ansehen

Mai 2017

Decision Model and Notation (DMN) – Hype oder sinnvoller Standard?

Die Decision Model and Notation (DMN) wurde im Juni 2016 von der Object Management Group (OMG) als komplementärer Standard zu BPMN 2.0...

Aufnahme ansehen

Neuigkeiten in GRC 2.0

Risikomanagement, IKS und Compliance sind wichtige Eckpfeiler eines integrierten, gesamtheitlichen Managementsystems. Unternehmen erkennen zunehmend,...

Aufnahme ansehen

April 2017

IKS und Risikomanagement erfolgreich umsetzen – Governance, Risk und Compliance aus einer Hand

Welche Risiken stecken in den Prozessen Ihrer Organisation und welchen Schaden können diese anrichten? Wie kann ein IKS (internes Kontrollsystem)...

Aufnahme ansehen

Wie die Digitale Transformation Prozesse und IT in Unternehmen verändert

Die Digitale Revolution hat alle Branchen erfasst. Megatrends wie Big Data, Industrie 4.0 und das mobile Internet verändern das Geschäftsumfeld in...

Aufnahme ansehen

März 2017

Messen Sie die Qualität Ihres Prozessmanagements – Reifegrade und Kennzahlen im Einsatz

Für ein erfolgreiches Geschäftsprozessmanagement stellt die permanente Überprüfung und stetige Verbesserung der „Performance“ der Geschäftsprozesse...

Aufnahme ansehen

Auf der Suche nach einer EAM-Suite? Kriterien und Best-Practices in der Toolauswahl

Unter der Vielzahl an verfügbaren Enterprise Architecture Management-Tools das Richtige zu finden, stellt für viele Unternehmen eine große...

Aufnahme ansehen

Auf der Suche nach einer GPM-Suite? Kriterien und Best-Practices in der Toolauswahl

Die Auswahl eines geeigneten Tools für Geschäftsprozessmanagement, -analyse und -optimierung stellt für viele Unternehmen eine große Herausfoderung...

Aufnahme ansehen

Februar 2017

Schnell und einfach Transparenz schaffen – GPM/QM für KMUs

Prozessmanagement wird heute in den meisten Unternehmen als strategische Aufgabe und wichtiger Erfolgsfaktor verstanden. Jedoch stellen insbesondere...

Aufnahme ansehen

EAM Jetzt Starten: Worauf Ihnen Architekturmanagement Antworten geben wird

Enterprise Architecture Management ist mehr, als das "Aufräumen der IT" – es beschreibt das Zusammenspiel von IT und Business. Die mithilfe...

Aufnahme ansehen

Ganz einfach "Audit-ready" – zentral steuern, dezentral erstellen

Unternehmen sind zunehmend durch externe wie interne Einflussfaktoren dazu angehalten, anhand von Audits die Einhaltung verschiedenster gesetzlicher...

Aufnahme ansehen

Januar 2017

Neuigkeiten in ADOIT 7.5

Mit der IT und Enterprise Architecture Management-Suite ADOIT stellt die BOC Group eine intuitive und umfangreiche EAM-Suite zur Verfügung. Das...

Aufnahme ansehen

Neuigkeiten in ADONIS NP 4.5

Die Geschäftsprozessmanagement-Suite ADONIS NP ist seit vielen Jahren ein fixer Bestandteil der internationalen Toollandschaft für...

Aufnahme ansehen

Kunden, die uns vertrauen

Mehr als 1.000 Kunden in über 50 Ländern weltweit vertrauen unseren professionellen Management-Tools – einige Beispiele finden Sie hier

?

FRAGEN?

Gerhard Schweng

T +43-1-905 10 81-0
F +43-1-905 10 81-2007
E info@boc-at.com