Standort & Sprache
Noch kein Konto? RegistrierenPasswort vergessen? Passwort Zurücksetzen
- ADOscore
ADOSCORE
Strategie- und Performance-Management
Anwendungsszenarien
Balanced Scorecard
IT-Performance-Management
Prozess-Performance-Management
StrategiebewertungMake performance work – nutzen Sie ADOSCORE. Starten Sie jetzt: Melden Sie sich zu einem Event an, oder nehmen Sie an einem Training teil.
- Info Days
- Trainings
- Support Portal
- ADONIS
ADONIS
Geschäftsprozessmanagement
Anwendungsszenarien
Prozessdesign und -dokumentation
Prozessbasiertes Anweisungswesen
Compliance Management
Prozessanalyse und -optimierung
Make processes work – mit ADONIS. Starten Sie jetzt: Melden Sie sich zu einem Event an, oder nehmen Sie an einem Training teil.
- Info Days
- Trainings
- Support Portal
- SEE IT
- TEST IT
- USE IT
- ADOlog
ADOLOG
Supply Chain-Management
Anwendungsszenarien
Transparenz in der Supply Chain
SCOR Implementierung
Risikomanagement
Supply Chain-Performance
Make supply chains work – mit ADOLOG. Starten Sie jetzt: Melden Sie sich zu einem Event an, oder nehmen Sie an einem Training teil.
- Info Days
- Trainings
- Support Portal
- ADOit
ADOIT
Unternehmensarchitekturmanagement
Anwendungsszenarien
Business Capability Management
Service Portfolio Management
Anwendungsportfolio-Management
Master Data Management
Make architectures work – mit ADOIT. Starten Sie jetzt: Melden Sie sich zu einem Event an, oder nehmen Sie an einem Training teil.
- Info Days
- Trainings
- Support Portal
- SEE IT
- TEST IT
- USE IT
- GRC
GRC
Governance, Risk and Compliance
Internes Kontrollsystem
Anwendungsszenarien
Internes Kontrollsystem
Risikomanagement
Compliance Management
Audit und Massnahmen
Die BOC GRC Suite – Umfassend, transparent, integriert, rollenbasiert.
Unschlagbar.
- Two-Pager
- Video
- Events
- Trainings
- Kontakt
- Consulting
Make business work – arbeiten Sie mit Strategiemanagement, Prozessmanagement, EA-Management, ... Starten Sie jetzt!
- Info Days
- Trainings
- Support Portal
Internes Kontrollsystem,
Risiko- und Compliance-Management
Your next generation GRC-Suite
Seit mehr als 15 Jahren ist unsere GRC-Suite erfolgreich im Einsatz. Stetige Verbesserung, voller Fokus auf die Fachlichkeit und umfassende Integration – das sind die Säulen unserer umfangreichen GRC-Suite, die keine Wünsche offen lässt! Begegnen Sie Risiken und Kontrollen nachhaltig und steigern Sie die Effizienz, Effektivität und den Erfolg Ihres Unternehmens. Von Klein bis Groß – schaffen Sie sich einen Vorteil gegenüber Ihren Mitbewerbern!
Key facts:
15 Jahre Erfahrung
mit integrierten GRC-Systemen
– GPM, EAM, GRC –
Alles aus einer Hand
Best Practice-Methoden
WIR HOLEN SIE DORT AB, WO SIE GERADE STEHEN
und gehen mit Ihnen den optimalen Weg an Ihr Ziel
Umfassend | Von "klassischem IKS" bis workflowgestütztem GRC... |
|---|---|
Integriert | Nutzen Sie die bestehenden Assets in unserer Plattform |
Transparent | ... von Erfassung über Pflege bis zu Analyse & Reporting |
Rollenbasiert | ... von IKS-Management über Audit bis zur Revision. |
Unschlagbar | Nutzen Sie alle Synergien der BOC Group Plattform – Alles aus einer Hand! |
Die GRC-Suite der BOC Group
Eingebettet und integriert mit Ihrem Unternehmens-Asset Repository.
"Keine andere Lösung kann ich – muss ich aber nicht – so tief integrieren und dabei alle Inhalte wiederverwenden! Die Synergien sind unschlagbar."
Erik Guschlbauer,
BOC Group, Service- und Innovation-Management
GRC 2-Pager
Anwendungsszenarien auf einen Blick
Internes Kontrollsystem | Asset & Organizational Scoping |
|---|---|
Risikomanagement | Risikobewertung |
Compliance-Management | Kontroll-Testing |
IT Risk | Kontrolldurchführung |
Maßnahmenmanagement | Auditreporting |
Die Funktionen der GRC-Suite – Modular und mit 100% Fachlichkeit
Risiken erfassen
Dokumentieren Sie identifizierte Risiken in Risikokatalogen und gruppieren Sie diese gemäß den internen Erfordernissen. Eine tabellarische Oberfläche erlaubt eine einfache, intuitive und schnelle Erfassung.
Risiken hierarchisieren
Nutzen Sie die Möglichkeiten zur einfachen Anlage und Pflege von Risikohierarchien in Ihren Katalogen. Somit werden Redundanzen und Mehraufwand vermieden und eine Grundlage zur Aggregation geschaffen.
Risiken mit GPM und EAM integrieren
Verknüpfen Sie die erfassten Risiken mit Ihren Prozessen, IT-Assets oder Business Units aus dem Unternehmens-Asset Repository und profitieren Sie von einem integrierten System auf einer einheitlichen Datenbasis.
Rollenbasierte Berechtigungen vergeben
Bestimmen Sie welche Informationen und Aktionen den Anwendern zur Verfügung stehen! Das flexible Berechtigungskonzept basiert auf der Zuweisung von Rollen und erlaubt eine individuelle Definition pro Risiko.
Risiken bewerten
Bewerten Sie Ihre Risiken nach qualitativen sowie quantitativen Dimensionen die gemäß Ihrer Unternehmensbedürfnisse konfiguriert werden. Ausgehend von den Ergebnissen, Prognosen und Trends werden Kontrollen und Maßnahmen abgeleitet.
Kontrollen ableiten
Weisen Sie die Kontrollen aus Ihren Katalogen (zum Beispiel nach ISO 27000 oder COBIT) den Risiken sowie implementierenden Assets (unter anderem Prozesse, IT-Systeme oder Dokumente) zu.
Kontrollen testen
Überprüfen Sie Ihre Kontrollen hinsichtlich ToD (Test of Design) und ToE (Test of Effectiveness). Die Ergebnisse zeigen Schwachstellen auf und ermöglichen die Definition von Maßnahmen zur Anpassung an den Risikoappetit des Unternehmens.
Kontrollen durchführen
Führen Sie Ihre Kontrollen systemunterstützt durch und profitieren Sie von der zentralen sowie einheitlichen Dokumentation der Ergebnisse. Zugehörige Dokumente (beispielsweise Kontrollbeweise) können direkt mitgespeichert und archiviert werden.
Maßnahmen definieren
Setzen Sie Ihre Ressourcen effektiv ein und priorisieren Sie Maßnahmen mit direktem Bezug zu Risiken und Kontrollen. Konstantes Tracking erlaubt die Identifikation von Anpassungsbedarf bereits vor internen und externen Prüfungen.
Revisionssicherheit gewährleisten
Vereinfachen Sie Audits! Die GRC-Suite protokolliert automatisch jegliche Änderung an Risiken, Kontrollen und Maßnahmen um die Nachvollziehbarkeit zu sichern. Der entstehende Audit-Trail fördert die Transparenz und reduziert den Aufwand für Prüfungen.
Unterstützung durch Workflows
Die integrierte Workflow-Engine lässt sich flexibel anhand Ihrer Bedürfnisse konfigurieren. Durch die Abbildung der Bewertungs-Abläufe in automatisierten Workflows wird die Komplexität reduziert und der Fokus auf inhaltliche Aspekte gesetzt.
Workflows automatisieren
Fordern Sie die effektive Evaluation Ihrer Risiken und Kontrollen automatisiert ein! Die GRC-Suite übernimmt rollen-/benutzerspezifisch die Verteilung, das Monitoring sowie die Dokumentation der Aufgaben in einem transparenten und aktuellen Informationsfluss.
Automatisierte Benachrichtigungen
Zur Steigerung der Transparenz und Nachvollziehbarkeit werden Ihre Kollegen und Kolleginnen individuell durch das System über Ihre Aufgaben via E-Mail informiert und erinnert. Aufbau und Inhalt der Nachrichten ist unternehmensspezifisch frei definierbar.
Personalisierte Arbeitsplätze: Aufgaben
Maßgeschneiderte Dashboards stellen die rollenspezifische Information den Anwendern zur Verfügung. Die aktuellen Aufgaben werden übersichtlich sowie einfach zu bedienend dargestellt und steigern durch Zeitersparnis und geringen Schulungsaufwand die Akzeptanz im Unternehmen.
Personalisierte Arbeitsplätze: Monitoring
Überwachen und prüfen Sie den Status Ihrer Risiken, Kontrollen und Maßnahmen sowie deren Einbettung im Unternehmens-Asset Repository mit Hilfe der intuitiven Reporting-, Auswertungs- und Kollaborationsfunktionen.
Suchen & finden
Durchsuchen Sie mit Schlagworten das gesamte Unternernehmens Asset Repository. Erstellen, kombinieren und speichern Sie mehrfach benötigte Abfragen mit Hilfe der zur Verfügung stehenden Optionen und Filter. Nutzen Sie die Möglichkeit die Ergebnisse direkt zu editieren.
Analysieren & auswerten
Profitieren Sie von den zahlreichen graphischen Analysemöglichkeiten und erkennen Sie die wesentlichen Zusammenhänge. GANTT Diagramme, Business Impact Analysen, Matrix- oder Portfolio-Sichten integrieren sich nahtlos und unterstützen bei der strukturierten Auswertung.
Berichtswesen
Bereiten Sie die für Audits und Zertifizierungen benötigten Informationen auf Knopfdruck auf! Das flexible Berichtswesen ermöglicht die individuelle Gestaltung von Reports und Analysen sowie die Weiterverarbeitung von Daten in gängigen Formaten.
Risiken erfassen | Risiken hierarchisieren | Risiken mit GPM und EAM integrieren |
Rollenbasierte Berechtigungen vergeben | Risiken bewerten | Kontrollen ableiten |
Kontrollen testen | Kontrollen durchführen | Maßnahmen definieren |
Revisionssicherheit gewährleisten | Unterstützung durch Workflows | Workflows automatisieren |
Automatisierte Benachrichtigungen | Personalisierte Arbeitsplätze: Aufgaben | Personalisierte Arbeitsplätze: Monitoring |
Suchen & finden | Analysieren & auswerten | Berichtswesen |
GRC Two-Pager
Integriertes IKS und Risikomanagement.
GRC erfolgreich in die Praxis umsetzen.
Business insights
Details und Einblicke in unserem
Video "Business Insights – Audit-ready".
Demo & Kontakt
Kontaktieren Sie einen unserer Experten
und planen Sie Ihre persönliche Web-Demo.
Vielfältig einsetzbar, erstklassig abgesichert
Mehrsprachig | Workflowgestützt |
|---|---|
100% webbasiert | Konfigurierbar |
Datenbankbasiert | 100% Szenarienintegrierbar |
Umfassende Berechtigungskonzepte | AD-Integration / Single-Sign-On |
Versionierung, Historisierung, Audittrail | Professioneller Service und Support |
Ein Auszug unserer unterstützten Standards
COBIT | ITIL | SOLVENCY II | ISAE 3402 |
SOX | COSO UND COSO II | ISO 27000 | ISO 31000 |
BSI IT-Grundschutz | ISO 20000 | ISO 9001:2015 | RISKIT |
DSG 2000 | EFQM | ONR 49000 | ISO 19011 |
KUNDEN, DIE UNS VERTRAUEN
Mehr als 1.000 Kunden in über 50 Ländern weltweit – einige Beispiele finden Sie hier
"ADONIS und das ADONIS Prozessportal stellen einen wesentlichen
Erfolgsfaktor bei der Implementierung unseres IKS dar"
Harald Fürlinger,
IKS-Manager, voestalpine Group-IT GmbH
Demo & Kontakt
Kontaktieren Sie einen
unserer Experten und
planen Sie Ihre persönliche
Web-Demo.
Events Mehr Events
?
FRAGEN?
