Internes Kontrollsystem
Risiken in internen Abläufen identifizieren, vermeiden und steuern
Abbildung von Geschäftsprozessen
- auf Hauptprozessebene
- auf Einzelprozessebene
- Mischform aus Haupt- und Einzelprozessebene
- Möglichkeit der Definition von Geschäftsprozessschritten
Zuordnung von Anwendungen, Verträgen, IT-Systemen, Räumen, Verbindungen und sonstigen Objekten
Zuordnung von Datenklassen inklusive Vererbung des Schutzbedarfs
Importfunktion zum Einlesen der PPS-Prozesslandkarte (S-Finanzgruppe)
Risikobewertung
- Bewertung Eintrittswahrscheinlichkeit (Brutto / Netto)
- Bewertung Schadenshöhe (Brutto / Netto)
- Ermittlung Schadenspotenzial (Eintrittswahrscheinlichkeit * Schadenshöhe)
- Risikoeinstufung gemäß Risikomatrix (Gesamtrisiko)
- Fehlerreduzierende Kontrollen / Maßnahmen zur Risikominimierung
- Ermitteln der operationellen Risiken (OpRisk)
Kontrollen
- Definition von Kontrollen und Maßnahmen pro Geschäftsprozess
Kontrolltests
- Überprüfung der Wirksamkeit von Kontrollen
Weitere Funktionen
- Revisionssicherheit durch Dokumentation (Historie) und Archivierungsfunktion der Dokumente
- Zahlreiche Filtermöglichkeiten in den Dokumentenansichten
- Möglichkeit des Hochladens von Anhängen (Word, Excel, PDF, etc.) in allen Dokumenten
- Wiedervorlagemöglichkeiten für Geschäftsprozesse, Risikobewertungen und Kontrolltests
- Umfassende Auswertungsfunktionen aller Dokumente
- Umfassende Hilfedatenbank
Fazit – Umsetzung des IKS
- erste, zweite und dritte Verteidigungslinie