Modul Internes Kontrollsystem

Abbildung von Geschäftsprozessen

  • auf Hauptprozessebene
  • auf Einzelprozessebene
  • Mischform aus Haupt- und Einzelprozessebene
  • Möglichkeit der Definition und Bewertung von Geschäftsprozessschritten pro Geschäftsprozess

Zuordnung von Anwendungen, Verträgen und sonstigen Objekten

Abbildung von Tätigkeiten (OSP-Tätigkeiten)

Importfunktion zum Einlesen der PPS Prozesslandkarte

Risikobewertung

  • Schadenspotenzial (Brutto / Netto)
  • Eintrittswahrscheinlichkeit / Schadenshöhe
  • Risikoeinstufung gemäß Matrix (Gesamtrisiko)
  • Fehlerreduzierende Kontrollen / Maßnahmen zur Risikominimierung
  • Ermitteln der operationellen Risiken (OpRisk)

Kontrolle

  • Definition von Kontrollen und Maßnahmen pro Geschäftsprozess, Durchführung von Kontrolltests

Zuordnung von Datenklassen inklusive Vererbung des Schutzbedarfs

Fazit - Umsetzung des IKS

  • erste, zweite und dritte Verteidigungslinie
Roland Hein
Ansprechpartner