In den letzten Jahren ist eine gestiegene Bedeutung von GRC (Governance, Risk & Compliance) zu beobachten. Dieser erhöhte Bedarf ergibt sich aus externen Anforderungen, wie z.B. neuer gesetzlicher Regelungen oder Zertifizierungsanforderungen von Kunden, aber auch durch unternehmensinterne Vorgaben zum verstärkten Einsatz von Kontrollmodellen durch Eigentümer oder die Unternehmensführung.
Ein aktuelles Beispiel einer EU-weit geltenden Regelung ist die Datenschutzgrundverordnung, welche mit Mai 2018 in Kraft tritt. gravity consulting bietet mit control4 eine Lösung an, mit welcher Ihre GRC Anforderungen umfassend und integrativ abgebildet werden können.
control4
gravity consulting bietet mit control4 eine Lösung an, mit welcher ihre GRC Anforderungen umfassend und integrativ abgebildet werden können.
In einer Lösung können so klassische Modelle aus dem Finanzbereich ebenso abgebildet werden wie IT-Modelle (z.B. COBIT), Modelle für die Datenschutzgrund – Verordnung oder branchenspezifische Spezialthemen.
Die meisten Tools haben den Fokus auf der Modellierung und Dokumentation von Zielen, Kontrollen und Risiken.
control4 deckt dies auch ab, erleichtert Ihnen aber vor allem die viel arbeitsintensivere, laufende Umsetzung. Auch wenn der initiale Aufwand in einem GRC – Projekt oftmals sehr hoch sein kann und von entsprechenden fachlichen Experten begleitet wird bzw. wurde, ist die Durchführung der laufenden Arbeiten mit noch größerem Ressourceneinsatz (vor allem personellem) verbunden.
Genau hier setzt control4 an und unterstützt Sie mit einer Vielzahl an nützlichen Funktionen wie einem inkludierten Task-Management, einer E-Mail – Integration, einer Zusammenführung von IKS und ERM in einer Applikation und vielem mehr.
Integration
Ein wirkliches Novum stellt die hohe Integrationstiefe mit einer Vielzahl anderer Applikationen, allen voran SAP, dar.
So wird z.B. das negative UID-Prüfungs-Ergebnis eines SAP Debitors automatisch im IKS dokumentiert und die weitere Bearbeitung durch eine Mitarbeiterin aus dem Finanzbereich ebenfalls automatisch angestoßen. Die Ergebnisse dieser Bearbeitung werden wiederum am SAP Debitorenstamm hinterlegt.
Im Bereich Datenschutzgrundverordnung können bei einer Anfrage eines Auskunftwerbers bezüglich der über ihn gespeicherten Daten diese aus den jeweiligen Vorsystemen (ERP, CRM, individuelle Applikationen, …) automatisch gesammelt und dem Auskunftswerber über E-Mail übermittelt oder im Extranet dargestellt werden. Gerade wenn in Ihrer Branche häufige Anfragen zu erwarten sind, können hier massive Effizienzgewinne erzielt werden.
Themenspezifische Lösungen
control4 ist grundsätzlich für sämtliche GRC Anforderungen einsetzbar, bietet aber auch themenspezifische Lösungen, wie z.B.
control4IKS
(„klassisches“ IKS)
control4COBIT
(IKS für CobiT)
control4GDPR
(Datenschutz-Grundverordnung)
Unsere Experten freuen sich darauf mit Ihnen gemeinsam Lösungen für Ihre individuellen Anforderungen zu entwerfen!
