Internes Kontrollsystem,
Risiko- und Compliance-Management

Your next generation GRC-Suite

 

Seit mehr als 15 Jahren ist unsere GRC-Suite erfolgreich im Einsatz. Stetige Verbesserung, voller Fokus auf die Fachlichkeit und umfassende Integration – das sind die Säulen unserer umfangreichen GRC-Suite, die keine Wünsche offen lässt! Begegnen Sie Risiken und Kontrollen nachhaltig und steigern Sie die Effizienz, Effektivität und den Erfolg Ihres Unternehmens. Von Klein bis Groß – schaffen Sie sich einen Vorteil gegenüber Ihren Mitbewerbern!

Key facts:

15 Jahre Erfahrung
mit integrierten GRC-Systemen

– GPM, EAM, GRC –
Alles aus einer Hand

Best Practice-Methoden

WIR HOLEN SIE DORT AB, WO SIE GERADE STEHEN

und gehen mit Ihnen den optimalen Weg an Ihr Ziel

 

 Umfassend

Von "klassischem IKS" bis workflowgestütztem GRC...

 Integriert

... mit GPM (ADONIS) und EAM (ADOIT)

 Transparent

... von Erfassung über Pflege bis zu Analyse & Reporting

 Rollenbasiert

... von IKS-Management über Audit bis zur Revision.

 Unschlagbar

Nutzen Sie alle Synergien der BOC Group Plattform – Alles aus einer Hand!

Die GRC-Suite der BOC Group

Eingebettet und integriert mit Geschäftsprozessen und IT.
Ihr Unternehmens-Asset Repository.

"Keine andere Lösung kann ich – muss ich aber nicht  so tief mit GPM und EAM integrieren und dabei alle Inhalte wiederverwenden!
Die Synergien sind unschlagbar."

Erik Guschlbauer,
BOC Group, Service- und Innovation-Management

GRC 2-Pager

Anwendungsszenarien auf einen Blick

 Internes Kontrollsystem

  Asset & Organizational Scoping

 Risikomanagement

 Risikobewertung

 Compliance-Management

 Kontroll-Testing

 IT Risk

 Kontrolldurchführung

 Maßnahmenmanagement

 Auditreporting


Die Funktionen der GRC-Suite – Modular und mit 100% Fachlichkeit

Risiken erfassen

Dokumentieren Sie identifizierte Risiken in Risikokatalogen und gruppieren Sie diese gemäß den internen Erfordernissen. Eine tabellarische Oberfläche erlaubt eine einfache, intuitive und schnelle Erfassung.

Risiken hierarchisieren

Nutzen Sie die Möglichkeiten zur einfachen Anlage und Pflege von Risikohierarchien in Ihren Katalogen. Somit werden Redundanzen und Mehraufwand vermieden und eine Grundlage zur Aggregation geschaffen.

Risiken mit GPM und EAM integrieren

Verknüpfen Sie die erfassten Risiken mit Ihren Prozessen, IT-Assets oder Business Units aus dem Unternehmens-Asset Repository und profitieren Sie von einem integrierten System auf einer einheitlichen Datenbasis.

Rollenbasierte Berechtigungen vergeben

Bestimmen Sie welche Informationen und Aktionen den Anwendern zur Verfügung stehen! Das flexible Berechtigungskonzept basiert auf der Zuweisung von Rollen und erlaubt eine individuelle Definition pro Risiko.

Risiken bewerten

Bewerten Sie Ihre Risiken nach qualitativen sowie quantitativen Dimensionen die gemäß Ihrer Unternehmensbedürfnisse konfiguriert werden. Ausgehend von den Ergebnissen, Prognosen und Trends werden Kontrollen und Maßnahmen abgeleitet.

Kontrollen ableiten

Weisen Sie die Kontrollen aus Ihren Katalogen (zum Beispiel nach ISO 27000 oder COBIT) den Risiken sowie implementierenden Assets (unter anderem Prozesse, IT-Systeme oder Dokumente) zu.

Kontrollen testen

Überprüfen Sie Ihre Kontrollen hinsichtlich ToD (Test of Design) und ToE (Test of Effectiveness). Die Ergebnisse zeigen Schwachstellen auf und ermöglichen die Definition von Maßnahmen zur Anpassung an den Risikoappetit des Unternehmens.

Kontrollen durchführen

Führen Sie Ihre Kontrollen systemunterstützt durch und profitieren Sie von der zentralen sowie einheitlichen Dokumentation der Ergebnisse. Zugehörige Dokumente (beispielsweise Kontrollbeweise) können direkt mitgespeichert und archiviert werden.

Maßnahmen definieren

Setzen Sie Ihre Ressourcen effektiv ein und priorisieren Sie Maßnahmen mit direktem Bezug zu Risiken und Kontrollen. Konstantes Tracking erlaubt die Identifikation von Anpassungsbedarf bereits vor internen und externen Prüfungen.

Revisionssicherheit gewährleisten

Vereinfachen Sie Audits! Die GRC-Suite protokolliert automatisch jegliche Änderung an Risiken, Kontrollen und Maßnahmen um die Nachvollziehbarkeit zu sichern. Der entstehende Audit-Trail fördert die Transparenz und reduziert den Aufwand für Prüfungen.

Unterstützung durch Workflows

Die integrierte Workflow-Engine lässt sich flexibel anhand Ihrer Bedürfnisse konfigurieren. Durch die Abbildung der Bewertungs-Abläufe in automatisierten Workflows wird die Komplexität reduziert und der Fokus auf inhaltliche Aspekte gesetzt.

Workflows automatisieren

Fordern Sie die effektive Evaluation Ihrer Risiken und Kontrollen automatisiert ein! Die GRC-Suite übernimmt rollen-/benutzerspezifisch die Verteilung, das Monitoring sowie die Dokumentation der Aufgaben in einem transparenten und aktuellen Informationsfluss.

Automatisierte Benachrichtigungen

Zur Steigerung der Transparenz und Nachvollziehbarkeit werden Ihre Kollegen und Kolleginnen individuell durch das System über Ihre Aufgaben via E-Mail informiert und erinnert. Aufbau und Inhalt der Nachrichten ist unternehmensspezifisch frei definierbar.

Personalisierte Arbeitsplätze: Aufgaben

Maßgeschneiderte Dashboards stellen die rollenspezifische Information den Anwendern zur Verfügung. Die aktuellen Aufgaben werden übersichtlich sowie einfach zu bedienend dargestellt und steigern durch Zeitersparnis und geringen Schulungsaufwand die Akzeptanz im Unternehmen.

Personalisierte Arbeitsplätze: Monitoring

Überwachen und prüfen Sie den Status Ihrer Risiken, Kontrollen und Maßnahmen sowie deren Einbettung im Unternehmens-Asset Repository mit Hilfe der intuitiven Reporting-, Auswertungs- und Kollaborationsfunktionen.

Suchen & finden

Durchsuchen Sie mit Schlagworten das gesamte Unternernehmens Asset Repository. Erstellen, kombinieren und speichern Sie mehrfach benötigte Abfragen mit Hilfe der zur Verfügung stehenden Optionen und Filter. Nutzen Sie die Möglichkeit die Ergebnisse direkt zu editieren.

Analysieren & auswerten

Profitieren Sie von den zahlreichen graphischen Analysemöglichkeiten und erkennen Sie die wesentlichen Zusammenhänge. GANTT Diagramme, Business Impact Analysen, Matrix- oder Portfolio-Sichten integrieren sich nahtlos und unterstützen bei der strukturierten Auswertung.

Berichtswesen

Bereiten Sie die für Audits und Zertifizierungen benötigten Informationen auf Knopfdruck auf! Das flexible Berichtswesen ermöglicht die individuelle Gestaltung von Reports und Analysen sowie die Weiterverarbeitung von Daten in gängigen Formaten.

 Risiken erfassen

 Risiken hierarchisieren

 Risiken mit GPM und EAM integrieren

 Rollenbasierte Berechtigungen vergeben

 Risiken bewerten

 Kontrollen ableiten

 Kontrollen testen

 Kontrollen durchführen

 Maßnahmen definieren

 Revisionssicherheit gewährleisten

 Unterstützung durch Workflows

 Workflows automatisieren

 Automatisierte Benachrichtigungen

 Personalisierte Arbeitsplätze: Aufgaben

 Personalisierte Arbeitsplätze: Monitoring

 Suchen & finden

 Analysieren & auswerten

 Berichtswesen

GRC Two-Pager

Integriertes IKS und Risikomanagement.
GRC erfolgreich in die Praxis umsetzen.

 MEHR ERFAHREN 

Business insights

Details und Einblicke in unserem
Video "Business Insights – Audit-ready".

JETZT ANSEHEN 

Demo & Kontakt

Kontaktieren Sie einen unserer Experten
und planen Sie Ihre persönliche Web-Demo.

KONTAKT AUFNEHMEN 

Vielfältig einsetzbar, erstklassig abgesichert

 Mehrsprachig

 Workflowgestützt

 100% webbasiert

 Konfigurierbar

 Datenbankbasiert 

 100% integrierbar mit ADONIS/ADOIT

 Umfassende Berechtigungskonzepte

 AD-Integration / Single-Sign-On

 Versionierung, Historisierung, Audittrail

 Professioneller Service und Support

Ein Auszug unserer unterstützten Standards

 COBIT

 ITIL

 SOLVENCY II

 ISAE 3402

 SOX

 COSO UND COSO II

 ISO 27000

 ISO 31000

 BSI IT-Grundschutz

 ISO 20000

 ISO 9001:2015

 RISKIT

 DSG 2000

 EFQM

 ONR 49000

 ISO 19011

KUNDEN, DIE UNS VERTRAUEN

Mehr als 1.000 Kunden in über 50 Ländern weltweit – einige Beispiele finden Sie hier

"ADONIS und das ADONIS Prozessportal stellen einen wesentlichen
Erfolgsfaktor bei der Implementierung unseres IKS dar"

Harald Fürlinger,
IKS-Manager, voestalpine Group-IT GmbH

 

 Demo & Kontakt

Kontaktieren Sie einen
unserer Experten und
planen Sie Ihre persönliche
Web-Demo.

KONTAKT AUFNEHMEN 

Events Mehr Events

Neuigkeiten in ADOIT 8.0

Mit der IT und Enterprise Architecture Management-Suite ADOIT stellt die BOC Group eine intuitive und umfangreiche EAM-Suite zur Verfügung. Das... Mehr

10:30

Werkzeuge

News

  • 07.07.2017

    OVUM hat unsere führende EAM-Suite ADOIT „auf dem Radar“

    OVUM, einer der führenden Analysten in der Technologie- und Telekommunikationsbranche, belegt die hervorragende Leistung von ADOIT in einem „On the...Weiter

  • 29.06.2017

    Jetzt veröffentlicht: GRC – Ihre Suite für das Risikomanagement

    Die BOC Group ist stolz den Release von GRC 2.0, ihrer ersten GRC-Suite, die mit einer Vielzahl an überzeugenden Features aufwartet, ankündigen zu...Weiter

  • 29.06.2017

    Die BOC Group veröffentlicht die neue GRC-Suite: Einfach "audit-ready"

    GRC 2.0 – Premiere für unser brandneues Werkzeug im Kampf gegen RisikenWeiter

Prev Prev

Dokumente

Download
BOC Schulungskatalog 2017
Download
GRC 2-Pager
Download
IKS Poster
Download
IKS Whitepaper

?

FRAGEN?

Gerhard Schweng

T +43-1-905 10 81-0
F +43-1-905 10 81-2007
E info@boc-at.com