Ein Blueprint der alle Beteiligten einbindet.

  • Für jene, welche Daten und Nachweise für interne/externe Audits, resp. interne Reviews erheben

  • Für jene, welche auf Grund der erhobenen Informationen Entscheide fällen und fortlaufend Wirkungskontrollen durchführen

  • Für jene, welche auf Führungsebene Governance-Prozesse wahrnehmen und überprüfen

  • Für interne Auditoren

  • Für Verantwortliche im Bereich

    • Risikomanagement

    • Second- und Thirdparty Audits

    • Geschäftsführung und Verwaltungsrat

    • interne Auditoren

    • Prozess- und Monitoring-Verantwortliche

 

Vorteile für die Führungsebene

  • Klare Sicht auf Risiko, Performance und Non-Compliance-Status

  • Zeitschonendere Erfüllung von Governance-Aufgaben und Entscheiden

  • Basis für das Erstellen und Umsetzen von Richtlinien, Standards und Vorgaben durch Behörden und Grosskunden

  • Früheres Erkennen von Risiken

  • Weniger Zeitaufwand für

    • die Lagebeurteilung

    • die Entscheidung

    • die Abnahme von Ergebnissen

  • Vertrauen in die Leistungsfähigkeit von Linie und Umsetzungsebene

  • Weniger “versenktes” Budget

  • Höhere Resilienz und gesteigerte Anpassungsfähigkeit des Unternehmens

  • Nachhaltige Positionierung im Zielmarkt

 

Vorteile für Linie und Fachbereiche

  • Beschleunigt die Beantwortung folgender Fragen:

    • Wo gibt es Handlungsbedarf?

    • Was muss in meinem Verantwortungsbereich einer Prüfung unterzogen werden?

    • Wo kann man die Prüfungsergebnisse abrufen?

    • Wo müssen Bewilligungen erteilt werden?

    • Wo müssen regelmässige Prüfberichte eingeholt und validiert werden?

    • Wo gibt es Non-Compliances?

    • Wie ist der interne Führungs- und Kontrollkalender zu gestalten?

    • Was kann verbessert werden?

    • Wo laufen “Changes”?

    • Wo muss man “Exceptions” genehmigen?

 

Vorteile für Prozess- und Entity-Owners

Gibt Sicherheit beim Beantworten folgender Fragen:

  • Welche Richtlinie, Policy oder Standard ist für mich relevant?

  • Wie compliant bin ich in meinem Bereich?

  • Wo muss ich regelmässig Prüfberichte einholen?

  • An welchen Risikobewertungen, Changes und Verbesserungsmassnahmen bin ich beteiligt?

Vorteile für interne Auditoren

  • Gewinnen Sie Sicherheit in der Beantwortung folgender Fragen:

    • Konsistenter des Scopes?

    • Klare Verantwortlichkeiten?

    • Nachvollziehbare Abläufe?

    • Vollständige Struktur bei Control-Objectives und definierten Controls?

    • Ausreichender Umsetzungsgrad erlassener Policies, Standards und Guidelines?

    • Was wird geprüft?

    • In welcher Periodizität wird eine Prüfung durchgeführt?

    • Wie valide sind die Prüfungsgrundlagen?

    • Wie plausibel sind die präsentierten Nachweise?

    • Wie konsistent sind die präsentierten Nachweise?

    • Wie vollständig sind die präsentierten Nachweise?

    • Grad der Nachvollziehbarkeit ausgewählter Transaktionen?

    • Wie konsistent sind die für die Automatisierung eingesetzten Grundlagen (welche zum erstellten Nachweis führen)?

Wollen Sie mehr wissen?

Buchen Sie einen Termin!