Mit dem OMNITRACKER Governance, Risk and Compliance Center (GRC Center) führen Sie Ihre Organisation (Unternehmen, öffentliche Einrichtungen, NGOs etc.) erfolgreich und gewinnbringend und halten dabei alle nötigen Gesetze, Standards und andere Compliance-Vorgaben nachweisbar ein. Dabei verwenden Sie eine zentrale Multi-Norm-Lösung, mit der Sie alle Anforderungen an Ihre Compliance, Audits, Kontrollen und Risikoverwaltung in Ihrem Unternehmen managen. Dabei stehen Ihnen alle Informationen genau dann zur Verfügung, wenn diese für Entscheidungen gebraucht werden. Auch organisationseigene oder branchenspezifische Regularien lassen sich einfach abbilden und einhalten. Ziel der GRC-Software ist die profitable, transparente und ganzheitliche Führung Ihrer Organisation, basierend auf einer integrierten Risikobehandlung und einer stetigen Verbesserung.
Eine gute (also gleichzeitig risikoarme und gewinnbringende) Unternehmensführung besteht aus den drei Handlungsebenen Governance, Risikomanagement und Compliance. Aufgrund der inhaltlichen Überschneidungen und des Zusammenwirkens der einzelnen Bereiche bietet es sich an, bei der softwaregestützten Umsetzung auf eine integrierte GRC-Software zu setzen. Dadurch lassen sich Ihre bereits eingeführten Prozesse, Strukturen, Unternehmenswerte und die IT-Infrastruktur bestmöglich monitoren und bezüglich aller GRC-Aspekte optimieren.
Die Unternehmensführung muss sich mit komplex verteilten und verknüpften Beziehungsebenen befassen. Dazu gehören überregionale und multinationale Geschäftsbeziehungen, gesetzliche und gesellschaftliche Regeln, Geschäftsbereiche und -standorte mit unterschiedlichen Zielen und Vorgaben sowie die kontrollierte Umsetzung von Prozessen. In jedem Vorgang innerhalb einer Organisation treten die verschiedensten Ausprägungen dieser Einflüsse miteinander in Beziehung, mit jeweils individuellen Anforderungen. Mit dem GRC-Managementsystem behalten Sie den Überblick über dieses Anforderungs- und Beziehungsgeflecht und halten strukturiert sämtliche Normen und Bestimmungen ein – und sichern damit Ihren Geschäftserfolg.
Zentrale und erweiterbare Multi-Norm-Lösung
Risiken aller Art minimieren
Geschäftsziele sicher erreichen & Potenziale erkennen
Synergien nutzen & Ressourcen sparen
Strukturierte Prozesse dank ITIL- & ISO-konformer Umsetzung
Internes & externes GRC-Kontrollsystem
Ab einer gewissen Komplexität und Härte der Vorgaben an Ihre Organisation können die Anforderungen in den Bereichen Governance, Risikomanagement und Compliance nur mit einer GRC-Software effizient umgesetzt und nachgewiesen werden. Dabei werden Synergien genutzt, indem sämtliche Anforderungen in einer zentralen GRC-Lösung mit einheitlicher Datenbasis verwaltet werden. Besonders relevant ist dieser Aspekt bei KRITIS-Unternehmen, da hier seitens des Gesetzgebers die schärfsten Vorgaben einzuhalten sind.
Das OMNITRACKER Governance, Risk and Compliance Center fungiert als integrierte Plattform, die mehrere Management- und Kontroll-Systeme ineinander vereint.
Der Funktionsumfang des OMNITRACKER GRC Centers kann jederzeit und einfach um weitere Anforderungskataloge von (ISO-)Normen und Standards flexibel ergänzt oder angepasst werden. Dies ist beispielsweise notwendig, wenn die Einhaltung neuer Normen aufgrund von Gesetzesänderungen sichergestellt werden muss oder wenn sicherheitsrelevante Prozesse umstrukturiert werden. Bereits out of the box können die wichtigsten Normen effizient umgesetzt werden, was einen schrittweisen Einstieg in das Thema Governance, Risk and Compliance ermöglicht. Die Flexibilität der Multi-Norm-Lösung als Plattform verschafft Ihnen eine langfristige Investitionssicherheit, da Sie Ihre System- und Assetstruktur nur einmal aufbauen müssen und dann kontinuierlich und flexibel weiter ausbauen.
Risikoanalysen gehören zur Pflicht bei der Umsetzung zahlreicher Branchenstandards, ISO-Vorgaben und ITIL®-Practices. Da der Gesamtprozess des Risikomanagements sehr komplex ist, ist eine Untergliederung in standardisierbare, leicht umsetzbare Teilabläufe sinnvoll. Die Einzelschritte werden von der Risikomanagement-Software zuverlässig und dokumentiert durchgeführt. Automatisierte Workflows stellen dabei sicher, dass regelmäßige Analysen, Bewertungen, Überwachungen und Umsetzungen aller Handlungsschritte zuverlässig ausgeführt werden. Dank einer anpassbaren Wahl der Risikostrategie halten Sie die Auswirkungen von Risiken sowie die Wahrscheinlichkeit von Sanktionen oder die Höhe potenzieller Schäden gering. Außerdem profitieren Sie von einer besseren Planungssicherheit, da Sie Risiken besser erkennen und deren Auswirkungen einschätzen können.
Mit einer messbaren und transparenten Zielerreichung, Optimierungszyklen sowie der Minimierung potenzieller Risiken stellen Sie bestmöglich sicher, Ihre (mit Stakeholdern) vereinbarten Geschäftsziele zu erreichen. Das PDCA-Konzept (Plan – Do – Check – Act; auch kontinuierliche Verbesserung) wird bei der Umsetzung mehrerer ISO-Standards direkt oder indirekt angewendet. Ziel ist die kontinuierliche Prozessverbesserung und das sichere Erreichen Ihrer Geschäftsziele. In der Plan-Phase werden Zielwerte definiert, die aktuelle Situation bewertet und Maßnahmen zur Erreichung der Ziele festgelegt. Nach einer festgelegten Dauer des Geschäftsbetriebs (Do) wird der Ist-Stand gegen den festgelegten Soll-Stand abgeglichen (Check). Mithilfe einer strukturierten, datenbasierten Analyse werden bei Bedarf Veränderungen an den Maßnahmen vorgenommen (Act), um eine kontinuierliche Weiterentwicklung sicherzustellen. Dieses zyklische Vorgehen hilft dabei, Ihre Geschäftsziele zu erreichen und weiter zu verbessern, wobei das Risikomanagement diesen Prozess unterstützt.
Sie verwenden nur eine zentrale Lösung für alle GRC-relevanten Aufgaben in Ihrem Unternehmen. Aufgrund der inhaltlichen Überschneidungen zahlreicher ISO-Standards, lassen sich zum Beispiel gleichartige Themen mit nur einer Abarbeitung für alle Normen erledigen. Weiterhin werden beispielsweise Zeitaufwände bei der Vorbereitung, Durchführung und Nachbereitung von Audits deutlich reduziert. Automatisierte Prozesse mit BPMN verringern die Fehleranfälligkeit und beschleunigen Bearbeitungsgeschwindigkeiten, sodass der ROI schneller erreicht ist. Über Wissensdatenbanken und ein integrierbares Dokumentenmanagement können Sie zudem Ihr Know-how innerhalb Ihrer Organisation teilen. Dadurch erleichtern und vereinheitlichen Sie den Umgang mit Risiken, Compliance-Bestimmungen oder wiederkehrenden Anforderungen.
ITIL® dient dazu, die Qualität von Serviceleistungen zu verbessern und zugrunde liegende Prozesse reproduzierbar zu gestalten. Bei der Entwicklung des OMNITRACKER Governance, Risk and Compliance Centers wurden die Forderungen der ISO-Standards und der Empfehlungen der ITIL®-Best-Practices berücksichtigt.
Da sich die Ziele eines IKS mit denen einer GRC-Software überschneiden, lässt sich das OMNITRACKER GRC Center so konfigurieren, dass Ihr IKS auch als interne Compliance-Applikation genutzt werden kann. Sie legen klare Anforderungen in Ihren Compliance-Vorschriften fest und identifizieren die im IKS zu monitorenden Geschäftsprozesse. Gleichzeitig lässt sich das GRC Center als Meldesystem nutzen, sodass Ihre Organisation für Mitarbeitende aber auch für externe Personen ansprechbar ist.
Mit dem OMNITRACKER Risk Management sammeln, analysieren, bewerten, steuern und dokumentieren Sie sämtliche Risiken auf Prozess-, Projekt- und Unternehmensebene.
Mit dem OMNITRACKER Audit and Compliance Management bauen Sie sich ein Managementsystem auf, um alle Anforderungen an Ihre Organisation erfüllen zu können und mithilfe von Audits gezielt auf ihre Einhaltung abzuprüfen beziehungsweise die Korrektur von Abweichungen zu steuern.
Mit den OMNITRACKER Governance Services sammeln, steuern und dokumentieren Sie sämtliche Managemententscheidungen, Verträge, Ziele und Informationen, die Ihre Organisation braucht, um sämtliche Anforderungen einzuhalten und den wirtschaftlichen Erfolg sicherzustellen.
Das OMNITRACKER Supplier Risk Management hilft Ihnen dabei, sogenannte Make-or-buy Entscheidungen zu treffen, die besten Lieferanten zu identifizieren und Ihre vertraglichen Beziehungen zu Lieferanten und Partnern zentral zu steuern sowie deren Leistung zu bewerten.
Beim Business Continuity Management werden Ihnen Werkzeuge für den (präventiven) Umgang mit Schadensfällen bereitgestellt. Zum Beispiel nutzen Sie Business-Impact-Analysen für Einschätzungen, wie sich potenzielle Schäden auswirken. Notfallpläne unterstützen Sie dabei, schnell auf Schadensfälle zu reagieren und diese möglichst ohne Folgeschäden zu überstehen. Mit Desaster-Recovery-Plänen nehmen Sie Ihre reguläre Geschäftstätigkeit nach einem Krisenfall vollständig wieder auf.
Das OMNITRACKER Governance, Risk and Compliance Center ist eine out of the box einsetzbare Lösung, die aus mehreren einzelnen Modulen besteht. Das GRC Center als Multi-Norm-Plattform ist der ideale Einstieg in ein Komplettsystem, das Ihre sämtlichen unternehmensweiten Geschäftsprozesse digital abbildet. Der Funktionsumfang des zugrunde liegenden OMNITRACKER-Basissystems lässt sich um zahlreiche Applikationen modular erweitern. Neben einem zentralen Vertrags- oder Dokumentenmanagement ist beispielsweise eine ITSM-Lösung sinnvoll, die Sie für die strukturierte Erfassung Ihrer Service- oder Störungsmeldungen nutzen. Alle enthaltenen Workflows lassen sich mit BPMN automatisieren.
Vorteile der OMNITRACKER-Plattform:
Das OMNITRACKER Governance, Risk and Compliance Center unterstützt Sie bei der Einhaltung aller für Sie relevanten Normen, ISO-Standards sowie gesetzlichen Regelungen und sonstigen Anforderungen. Die Multi-Norm-Lösung lässt sich out of the box einsetzen und gleichzeitig flexibel um beliebige Normen und ISO-Standards erweitern. Über offene Schnittstellen werden benötigte Daten und Anforderungskataloge fortlaufend ergänzt. Damit bleibt Ihre GRC-Software auch dann up to date, wenn Gesetzesänderungen eine Anpassung Ihrer Compliance-Landschaft erfordern.
Da die inhaltlichen Verflechtungen und Abhängigkeiten eines solchen Multi-Norm-Systems ab einer gewissen Größe zunehmend komplexer werden, setzt OMNITRACKER bei der strukturellen Umsetzung auf eine konsequente Modularisierung und Wiederverwendung von Features der OMNITRACKER-Applikationen zur Unterstützung der GRC-Services.
Die ISO 31000 beschäftigt sich mit dem strukturierten Risikomanagement. Die in der ISO genannten Vorgaben sind allgemein gehalten und verfolgen einen Managementsystem-Ansatz. Bei der Umsetzung muss auf die individuellen Anforderungen der jeweiligen Organisation eingegangen werden. Betrachtet werden dabei Risiken aller potenziellen Schadenskategorien. Übergeordnetes Ziel der Norm ist die Identifizierung, Steuerung und Abschwächung von Risiken, sodass Unternehmensziele mit größtmöglicher Wahrscheinlichkeit eingehalten werden.
Die abgelöste ISO 19600, die in der ISO 37301 weiterentwickelt und angepasst wurde, betrachtet Compliance-Management-Systeme und verfolgt zum einen das Ziel, regelwidriges Verhalten von Führungskräften und Mitarbeitenden zu erkennen. Zum anderen soll nachweisbar sichergestellt werden, dass Aufsichts- und Kontrollpflichten eingehalten werden. Dabei wird zwischen verpflichtenden Compliances (Regeltreue) und freiwilligen Kodizes unterschieden. Die konkrete Umsetzung gelingt beispielsweise durch Handlungsanweisungen, Checklisten, Verhaltensrichtlinien und Prozessbeschreibungen, wobei integrierte Risikoanalysen stattfinden. Die ISO-Norm ist skalierbar; sie kann also in Organisationen aller Größen umgesetzt werden. Organisationen profitieren in vielerlei Hinsicht, wenn sie ihre Regeltreue aktiv managen, zum Beispiel wenn es um Strafvermeidung, Haftungsrisiken oder um die Wahrung einer guten Reputation geht. In folgenden Bereichen ist ein konsequentes Compliance-Management besonders relevant: Steuerrecht, Wirtschaftsrecht (national und international), Arbeitsrecht, Kartellrecht, Produktsicherheit, IT-Sicherheit, Geldwäsche, Korruption, Kartellrecht, Umweltschutz etc.
Die ISO 19011 soll bei der Planung, dokumentierten Durchführung und Nachbereitung von Audits von Managementsystemen unterstützen. Wesentlicher Bestandteil ist hier auch die kontinuierliche Verbesserung dieser Managementsysteme.
Qualitätsmanagementsysteme stellen sicher, dass die System- und Prozessqualität in einer Organisation geprüft und kontinuierlich verbessert werden. Ziel eines Qualitätsmanagementsystems ist eine Ausrichtung der Organisation an der Kundenzufriedenheit mittels Optimierung der Unternehmensleistung sowie die Sicherstellung einer hohen Service- oder Produktqualität. Um dies sicherzustellen, werden Zuständigkeiten und Verantwortlichkeiten konkret benannt. Außerdem wird der Ablauf qualitätsrelevanter Prozessschritte innerhalb der Wertschöpfungskette dokumentiert. Ein gutes Qualitätsmanagement zeichnet sich auch durch den geschickten Einsatz von Ressourcen aus. Unternehmen können ihr Qualitätsmanagement nach ISO 9001 zertifizieren lassen.
Die ISO 27001 beschäftigt sich mit den Anforderungen an Informationssicherheits-Managementsysteme (ISMS). Konkret geht es um die Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit aller Informationen. Vertraulichkeit meint hier, dass Informationen vor unbefugtem Zugriff zu schützen sind; Integrität bedeutet, dass Informationen authentisch und manipulationsfrei sind; und unter Verfügbarkeit wird verstanden, dass Informationen für Dienstleistungen und Funktionen zum geforderten Zeitpunkt verfügbar sind. Die Mehrheit der zu erfüllenden Anforderungen der Information liegt im Bereich der IT-Sicherheit.
Aufgrund der umfassenden Tragweite des Themas IT-Sicherheit durch die zunehmende Digitalisierung der Gesellschaft ist in einigen Bereichen eine ISO 27001-konforme Arbeitsweise mit zyklischen Audits verpflichtend vorgesehen. Da potenzielle Schäden durch den Missbrauch von Daten und Informationen oder durch Cyberangriffe sehr hoch sein können, sind in der ISO 27001 Risikoanalysen vorgesehen, um sich präventiv vor Internetkriminalität zu schützen oder um Datenverluste zu verhindern. Da sich die technischen Möglichkeiten – und damit auch potenzielle Gefahren – schneller weiterentwickeln als Gesetzesbeschlüsse, müssen Organisationen selbstständig darauf achten, dass die verwendeten IT-Systeme und das notwendige Anwendungs-Know-how dem aktuellen Stand der Technik entsprechen.
Mit dem IT-Grundschutz hat das BSI systematische Anweisungen und Hilfestellungen entwickelt, wie der öffentliche Sektor aber auch Unternehmen jeder Größe sicher mit Daten und Informationen umgehen sollen. Bei der ganzheitlichen Betrachtung geht es um infrastrukturelle, organisatorische und personelle Aspekte. In den IT-Grundschutz-Dokumenten werden Anleitungen gesammelt, die über IT-Sicherheit allgemein aufklären und sich mit dem Aufbau von gut strukturierten Informationssicherheitsmanagementsystemen (ISMS) beschäftigen. Zusätzlich werden Gefährdungsarten beleuchtet und Maßnahmen zur Umsetzung angeboten. Beim IT-Grundschutz sind Risikoanalysen integral vorgesehen. Die inhaltliche Umsetzung des IT-Grundschutzes kann mit einer Zertifizierung nach ISO 27001 auf Basis von IT-Grundschutz erfolgen.
Das IT-Sicherheitsgesetz 2.0 stärkt das Bundesamt für Sicherheit und Informationstechnik (BSI) in seiner Rolle als Cyber-Sicherheitsbehörde des Bundes. Dies bedeutet, dass das BSI für mehr IT-Sicherheitsbelange als Ansprechpartner für Organisationen fungieren wird. Im Fokus stehen KRITIS-Unternehmen, die in puncto IT-Sicherheit besondere Anforderungen haben und strengere Standards erfüllen müssen. Überarbeitet wurden und werden Mindeststandards für KRITIS-Unternehmen sowie die Definitionen, welche Organisationen fortan zur kritischen Infrastruktur gehören. Entsprechende Organisationen müssen die vorgeschriebenen Maßnahmen nachweisbar erfüllen. Bei dem neuen Sicherheitsgesetz wird die Einführung einer Software zur systematischen Erfassung von Störungen (Incidents) und Events verpflichtend.
Unter B3S werden branchenspezifische Sicherheitsstandards verstanden, die zwar nicht gesetzlich bindend sind, jedoch über die eher allgemeingültigeren ISO-Standards weit hinausreichen. Die B3S-Standards definieren technische Anforderungen, deren Einhaltung für die jeweilige Branche einen Mehrwert bietet. Die Erstellung dieser Standards erfolgt durch Betreiber kritischer Infrastrukturen oder deren Branchenverbände. Diese Vorschläge werden beim Bundesamt für Sicherheit in der Informationstechnik (BSI) eingereicht, geprüft und pro Organisation separat freigegeben. B3S-Standards sind für zwei Jahre gültig, da bei längeren Zyklen die Gefahr bestehen würde, dass sicherheitsrelevante Technik in der Zwischenzeit veraltet.
In besonders sicherheitskritischen Branchen, bei denen Störungen oder Vorfälle weitreichende Folgen haben, finden umfangreiche interne und externe Prüfungs- und Auditierungsverfahren statt. Gut strukturierte, ITIL-konforme ITSM-Lösungen dienen hier als Melde-, Kontroll- und Steuerungssysteme. Über zeitlich getriggerte Prüfungen, Wiedervorlagen und permanente Grenzwertkontrollen lässt sich der ununterbrochene Betrieb weitestgehend sicherstellen. Das ISMS-Schutzziel der Verfügbarkeit der kritischen Assets rückt in den Mittelpunkt. Unterstützend werden Risikomanagementsysteme eingesetzt, um sich gegen Ereignisse präventiv zu schützen oder um potenzielle Schadenshöhen im Eintrittsfall abzumildern.
Übersicht von branchenspezifischen Sicherheitsstandards laut BSI:
Das Verbandssanktionengesetz ist ein Instrument, um Delikte von Organisationen mit entsprechenden Sanktionen effektiv zu bekämpfen. Vor Einführung des Verbandssanktionengesetzes konnten Einzelpersonen für Straftaten (Korruption, Menschenrechtsverletzungen, Umweltdelikte etc.) nur eingeschränkt und nicht einheitlich geregelt zur Rechenschaft gezogen werden, wenn diese Handlungen aus ihrer Position innerhalb einer Organisation heraus begangen wurden (sogenannte Verbandstaten). Bestraft wurde in der Praxis oft lediglich die Organisation, teils mit einem vergleichbar milden (finanziellen) Strafhöchstmaß. Diese Sanktionen orientieren sich jetzt mehr an der absoluten Wirtschaftskraft.
Beim Verbandssanktionengesetz soll die Durchführung von Compliance-Maßnahmen stärker gefördert werden. Zwar können durch Compliance-Richtlinien Straftaten von Einzelpersonen nicht gänzlich unterbunden werden, allerdings kann eine Organisation mit einem guten, Compliance-Management nachweisen, dass es versucht, Straftaten von Einzelpersonen im Unternehmen zu verhindern oder zu erschweren. Die Nachweisbarkeit und Dokumentation aller diesbezüglichen Maßnahmen sind hier maßgebend. Fehlende Compliance-Maßnahmen können sich hingegen negativ auf die Sanktionshöhe auswirken, da auf die präventive Schutzwirkung eines internen Kontrollsystems bewusst verzichtet wurde.
Diese Richtlinie des Europäischen Parlaments und des Rates dient als Vorgabe für die deutsche Gesetzgebung auf nationaler Ebene. Hinweisgebende sollen geschützt werden, wenn sie auf strukturelle Missstände oder gesetzeswidriges Verhalten innerhalb einer Organisation aufmerksam machen.
Organisationen mit einer Größe ab 50 Mitarbeitenden sind damit verpflichtet, ein Meldesystem bereitzustellen, das eine anonyme Meldung von potenziell regelwidrigem Verhalten (auch nach außen) ermöglicht. Hierfür fehlen zwar konkrete Umsetzungsanweisungen des bundesdeutschen Gesetzgebers, allerdings kann für die Umsetzung ein Ticketing-System mit einer Anonymisierung von Anfragen verwendet werden.
Die Übergangsfrist der EU für die Umsetzung auf nationaler Ebene endet am 17. Dezember 2021.
Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat verpflichtende Mindestanforderungen für die Gestaltung von Risikomanagementsystemen für Finanz- und Kreditinstitute und Versicherungen geschaffen. Besondere Relevanz nehmen unter anderem die Themen Notfallvorsorge, Dokumentation, Outsourcing sowie interne und externe Revisionsprozesse ein. Betrachtet werden beispielsweise Kreditrisiken, Marktpreisrisiken, Liquiditätsrisiken oder operationelle Risiken. Für Finanzdienstleister ergeben sich daher besondere Anforderungen an die verwendeten IT-Systeme – vor allem im Bereich Risikomanagement –, um sämtliche Risiken strukturiert zu sammeln, zu bewerten und entsprechend steuern zu können.
Das Lieferkettengesetz soll sicherstellen, dass Menschenrechte und arbeitsrechtliche Bestimmungen während der kompletten Liefer- und Wertschöpfungskette eingehalten werden. Auch Umweltaspekte sind zu berücksichtigen. Das Gesetz findet im Idealfall schon bei der Auswahl von (im Ausland ansässigen) Lieferanten statt. Sollten Verstöße bekannt werden, muss entgegengewirkt werden beziehungsweise das regelwidrige Verhalten muss eingestellt werden. Besonders relevant ist hier, dass Organisationen verpflichtet sind, Prüfungen von Lieferanten nachweisbar vorzunehmen. Entsprechende Checklisten und Anforderungskataloge lassen sich mit dem GRC Center – speziell in dem Modul Vendor Management – abbilden.
Das OMNITRACKER GRC Center ist so konzipiert, dass zu jedem Zeitpunkt zukünftige Anforderungen integriert werden können. Damit bleiben Sie flexibel und können Ihre bisherigen Daten (inkl. Stammdaten, gepflegte Assets, Risikoklassen etc.) weiterhin nutzen. Als Softwarepartner behalten wir die wichtigsten Gesetzgebungen im Auge, damit wir unseren Neu- und Bestandskunden bei Bedarf schnell eine passende Lösung bieten können. Auch „Maßanfertigungen“ für besondere Sicherheitsanforderungen oder Individuallösungen können Sie selbst oder mit der Unterstützung unseres Consulting-Teams implementieren. Unser Consulting-Team berät Sie gern in Bezug auf individuelle GRC-Lösungen.
Neben den verpflichtenden Mindeststandards und empfohlenen Normen kann eine Organisation darüber hinausreichende eigene Regularien festlegen und implementieren, deren Einhaltung mit dem OMNITRACKER GRC Center geprüft und dokumentiert wird. Vor allem in Organisationen, die zu den kritischen Infrastrukturen gehören oder besondere Sicherheits- oder Qualitätsansprüche haben, werden häufig zusätzliche (firmeninterne) Standards eingeführt und kontrolliert eingehalten. Dieses Vorgehen hat eine präventive Wirkung, da damit das Risiko für mögliche Unfälle, Interessenkonflikte, Ausfälle, Kriminalität oder unwahrscheinliche Fremdeinflüsse minimiert beziehungsweise bestmöglich gesteuert wird. Vor allem im Bereich der kritischen Infrastruktur ist die ununterbrochene Aufrechterhaltung der Geschäftsfähigkeit bestmöglich sicherzustellen. Hierfür werden im Einzelfall spezielle Organisationsbereiche geschaffen und zusätzliche Kontrollsysteme erarbeitet.
Wenn eine Organisation selbstauferlegte, strengere Compliance-Regeln festsetzt und deren Umsetzung aktiv vorantreibt, kann sich dies unter Umständen bei Compliance-Strafverfahren strafmildernd auswirken.
Auch standortspezifische Anforderungen mit erweiterten Checklisten lassen sich mit dem GRC Center abbilden.
Damit Ihre Projekte mit OMNITRACKER gut gelingen, unterstützen unsere geschulten und erfahrenen Consultants Sie gerne in jeder Projektphase. Wir ermöglichen Ihnen einen schnellen, effizienten und langfristig flexiblen Einsatz unserer Software-Komplettlösung mit dem GRC-Tool für all Ihre Geschäftsprozesse.
Je nach Branche sind diverse Normen und ISO-Standards verpflichtend. Gesetzliche Regulierungen auf nationaler und internationaler Ebene können hinzukommen ebenso wie selbstauferlegte Richtlinien. Bei den unten stehenden ISO-Standards handelt es sich um Mindeststandards, die in der Regel in der zugehörigen Branche angewendet werden müssen. In der Praxis kommen jedoch durch individuelle Marktsituationen, durch gesetzlich nicht definierte interne Anforderungen oder durch vertragliche Verpflichtungen von Kunden, Partnern oder Lieferanten weitere Verpflichtungen hinzu.
Zusätzlich hat jede Branche und jeder gesellschaftliche Sektor weitere fachspezifische, normative Vorgaben zu erfüllen.
Die nachstehende Liste soll exemplarisch zeigen, welche ISO-Standards und Regulierungen mit dem GRC-Managementsystem OMNITRACKER Governance, Risk and Compliance Center bei entsprechendem Customizing problemlos umgesetzt werden können. Darüber hinausreichende Bestimmungen lassen sich ebenfalls abbilden. Unser Customizing-Team berät Sie gern zur softwaregestützten Umsetzung aller für Sie relevanten Standards.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Ihre Norm ist nicht enthalten? Sie können jeden Fragekatalog jederzeit einspielen.
Ob EU-Taxonomie, Lieferkettensorgfaltspflichtengesetz oder einfach nur der Wunsch der Konsumenten: Nachhaltigkeit transparent zu beweisen, wird für tausende Unternehmen jeglicher Branchen immer wichtiger. Compliance-Software hilft, sich strukturiert mit ESG-Kriterien auseinanderzusetzen und Ergebnisse zu dokumentieren. Wie sie das macht und worauf bei der Auswahl zu achten ist.
Audit-Software vereinfacht den aufwendigen, langwierigen und komplexen Audit- und Compliance-Prozess. Sie unterstützt dabei, Gesetze, Normen und Co. sicher einzuhalten. Meist reicht dann eine Tabellenkalkulationssoftware nicht mehr aus. Doch für wen eignet sich ein spezielles Audit-Tool? Und welche Anforderungen deckt es ab? Eine Übersicht über alles Wichtige rund um Audit-Software.
Infolge der Richtlinie bedürfen diese sogenannten „Whistleblower“ (im deutschen Sprachraum auch Hinweisgebende) einen besonderen Schutz und sollen ermutigt werden, solche Verstöße zu melden – ohne Angst vor direkten oder indirekten Repressalien. Vor diesem Hintergrund hat die Europäische Union 2019 die Richtlinie zum Schutz von Hinweisgebern erlassen.
Ideen für ein gelungenes Asset-Management – Effiziente Mechaniken in der Schutzbedarfsanalyse
Ihr erfolgreicher Weg zur ISO-27001-Zertifizierung
Einführung einer revisionssicheren Dokumentation aller Maßnahmen und Kontrollen im OMNITRACKER GRC Center
Sie erhalten Informationen zu OMNITRACKER sowie Events, Fachmessen und unseren Live-Sessions.
Wir beantworten sie gerne. Schreiben Sie uns eine E-Mail oder rufen Sie uns an: +49 (9126) 25979-0
Lernen Sie unsere Business Process Ecosystem in unserer kostenlosen Demoversion kennen.
Lassen Sie sich durch unser modulares Trainingsprogramm zum OMNITRACKER-Profi ausbilden.