Internes Kontrollsystem (IKS)

Internes Kontrollsystem (IKS)

Das IKS von HITGuard unterstützt vor allem im Bereich der Risikobehandlung und Risikoüberwachung: Es gewährleistet, dass die Maßnahmen zur Risikobehandlung workflowgestützt und systematisch abgearbeitet und dokumentiert werden. Ebenso sorgt es dafür, dass die Umsetzung der Maßnahmen regelmäßig überwacht wird. Mittels Kontrollen wird die Nachhaltigkeit der Risikobehandlung langfristig sichergestellt. Diese Features sind auch im Compliance Management sowie bei den Nacharbeiten zu durchgeführten Audits von höchster Wichtigkeit.

  • Workflowgestützte Maßnahmen- & Kontrollabarbeitung

  • Dokumentation aller Schritte von der Durchführung bis zum Prüfungsverhalten

  • Regelmäßige Erhebung des aktuellen Fortschritts zu Maßnahmen

  • detailliert nachvollziehbare Protokolle zu durchgeführten Kontrollen

  • Kennzahlen und aussagekräftiges Reporting, inklusive einer Risiko-Kontroll-Matrix

Internes Kontrollsystem: Maßnahme bearbeiten

  • Workflowgestützte Maßnahmen- & Kontrollabarbeitung

  • Dokumentation aller Schritte von der Durchführung bis zum Prüfungsverhalten

  • Regelmäßige Erhebung des aktuellen Fortschritts zu Maßnahmen

  • detailliert nachvollziehbare Protokolle zu durchgeführten Kontrollen

  • Kennzahlen und aussagekräftiges Reporting, inklusive einer Risiko-Kontroll-Matrix

Kontrollen

Erstellen Sie Kontrollen, um sicherzustellen, dass z.B. Richtlinien eingehalten oder Überprüfungen potentieller Schwachstellen vorgenommen werden. Eine Kontrolle ist eine wiederkehrende Aufgabe, an deren Erfüllung die Umsetzer in regelmäßigen Abständen erinnert werden können. Kontrollen können von einem oder mehreren Prüfern abgenommen oder abgelehnt werden. Weiters kann die Qualität der Durchführung von Kontrollen ausgewertet und der Reifegrad der damit verbundenen Prozesse somit beurteilt werden.

  • Legen Sie die Frequenz der Kontrollen und etwaige Deadlines für Umsetzer und Prüfer fest.

  • Planen Sie automatische E-Mail-Erinnerungen entlang des Workflows und definieren Sie Eskalationspfade.

  • Bereichern Sie Ihre Auswertungen durch die Verknüpfung von Standards und Normen mit der Kontrolle.

Internes Kontrollsystem: Kontrolldefinition bearbeiten
Kontrolldefinition bearbeiten (Ausschnitt)

Kontrolle erstellen

  • Definieren Sie in einer übersichtlichen Oberfläche die durchzuführenden Kontrollen, inklusive etwaiger Anhänge.
  • Heben Sie Schlüsselkontrollen mit dafür definierten Schwellwerten und eigenen Eskalationspfaden in ihrer Priorität hervor.
  • Weisen Sie den Kontrollen einen oder mehrere Prüfer zu und legen Sie fest, wie Prüfungen erfolgen sollen.

Kontrolle durchführen

  • Teilen Sie entsprechend dem Prinzip der Mindestinformation nur jene Information mit den Umsetzern, die diese brauchen.
  • Erhalten Sie von den Umsetzern nicht nur die Durchführungsbeschreibung, sondern auch zusätzliche Evidenzen als Durchführungsnachweis.
  • Leiten Sie als Umsetzer Ihre durchgeführte Kontrolle workflowgestützt an den oder die Prüfer weiter.
Internes Kontrollsystem: Kontrolle durchführen
Kontrolle durchführen (Ausschnitt)
Internes Kontrollsystem: Kontrolle prüfen
Kontrolldurchführung überprüfen (Ausschnitt)

Kontrolle prüfen

  • Akzeptieren Sie als Prüfer die Durchführung einer Kontrolle oder retournieren Sie sie zur Überarbeitung an die Umsetzer.
  • Dokumentieren Sie Ihre Arbeitsschritte mit Kommentaren bei Akzeptanz, Ablehnung oder Retournierung einer Kontrolle.
  • Behalten Sie den Überblick mit den historisierten Prüf- und Änderungsprotokollen zu jeder Kontrolle.

Maßnahmen

Erstellen Sie Maßnahmen, um beispielsweise Abweichungen zu korrigieren, die in Analysen erkannt wurden, oder gemeldete Schwachstellen zu beheben. Eine Maßnahme ist eine einmalige Aufgabe, an deren Erfüllung die Verantwortlichen vor dem Erreichen der Deadline wiederholt erinnert werden können. Die Fortschritte der Maßnahmenumsetzung werden von deren Verantwortlichen proaktiv gemeldet oder von Experten eingefordert. Die Rückmeldungen werden von den Experten abgenommen oder abgelehnt.

  • Halten Sie fest, an welchem Ereignis die Notwendigkeit einer Maßnahme erkannt wurde und erhöhen Sie damit deren Nachvollziehbarkeit.

  • Definieren Sie, ob es sich um die Korrektur oder die Verbesserung eines erkannten Umstandes handelt.

  • Bereichern Sie Ihre Auswertungen durch die Verknüpfung von Standards und Normen mit der Maßnahme.

Internes Kontrollsystem: Maßnahme bearbeiten
Maßnahme bearbeiten (Ausschnitt)

Maßname erstellen

  • Erstellen Sie Maßnahmen zur sofortigen oder auch im Vorhinein zur geplanten, späteren Umsetzung.
  • Definieren Sie in einer übersichtlichen Oberfläche die umzusetzenden Maßnahmen, inklusive deren Verantwortlichen.
  • Legen Sie mithilfe von Fristbeginn, Fristende und Plandatum den vorgesehenen Zeithorizont für die Umsetzung der Maßnahme fest.

Fortschritt melden

  • Melden Sie Fortschritte in der Maßnahmenumsetzung auf Anforderung oder proaktiv auf Knopfdruck.
  • Fügen Sie dem prozentuellen Fortschritt und einer detaillierten Statusmeldungen auch Evidenzen als Anhang hinzu.
  • Delegieren Sie Fortschrittsmeldungen Sachbearbeitern, die die Anfragen für Sie beantworten können.
Internes Kontrollsystem: Fortschritt melden
Fortschritt melden (Ausschnitt)
Internes Kontrollsystem: Umsetzungshistorie
Umsetzungshistorie einer Maßnahme (Ausschnitt)

Abnahme von Maßnahmen

  • Verwalten Sie Verknüpfungen zu etwaigen Prüffragen, die durch die Umsetzung der Maßnahme neu bewertet werden müssen.
  • Senden Sie automatisiert Erinnerungen für ausstehende Fortschrittsmeldungen an Verantwortliche.
  • Sehen Sie auf einen Blick die gesamte Umsetzungshistorie direkt in der Maßnahme.
Internes Kontrollsystem: Maßnahmen Dashboard
Auswahl an Maßnahmen KPIs

Umfassende Dokumentation und Reporting

HITGuard liefert sämtliche Dokumentation und eine Vielzahl an Berichten für die verschiedenen Managementsysteme, die Sie betreiben können. Die KPIs und Berichte zu Maßnahmen und Kontrollen bereichern nicht nur Ihr IKS sondern auch Ihr Compliance Management, Ihr Risiko- und Auditmanagement, sowie den Datenschutz in Ihrem Unternehmen. In Dashboards lassen sich Kennzahlen über mehrere Analysezeiträume hinweg vergleichen. Dadurch werden Entwicklungstrends in Managementsystemen leicht erkannt. Die Historie und die Fortschritte des Managementsystems, beispielsweise in Bezug auf Risikomanagement, werden transparent und nachvollziehbar geführt und können so unter anderem für das Risikomonitoring verwendet werden.

  • Kommen Sie Ihrer Berichtspflicht mit Dokumentation nach, die auch den Anforderungen einer Zertifizierung oder eines Audits standhält.

  • Exportieren Sie Grafiken aus konfigurierbaren Dashboards oder drucken Sie Berichte, deren Inhalte Sie an Ihre Anforderungen anpassen können.

  • Filtern und analysieren Sie Gefährdungslagen und dazugehörige Kontrollen in einer eigenen Risiko-Kontroll-Matrix.

Jetzt unverbindlich Demo anfordern

Erfahren Sie, was die GRC Software HITGuard für Sie leisten kann

Erfahren Sie mehr über andere Module von HITGuard!

HITGuard GRC - Risikopolitik
HITGuard GRC - Compliance Dashboard

Wo sich HITGuard unter anderem bereits bewährt

PORR AG

Bauwirtschaft
ca. 20.000 Mitarbeiter

Wirtschaftsprüfer
ca. 700 Mitarbeiter

VAMED-VMS

Gesundheitswesen
ca. 18.000 Mitarbeiter

IT-Security Solutions
ca. 100 Mitarbeiter

Softwarehaus
ca. 400 Mitarbeiter

Eventmanagement
ca. 500 Mitarbeiter

Burgenländische Krankenanstalten-Gesellschaft m.b.H. (KRAGES)

Krankenhausträger
ca. 1.600 Mitarbeiter

computer betting company gmbh

Sportwetten
.

Gesundheitsdienstleister
.

Ist Ihre Branche nicht dabei? Sie benötigen mehr Informationen? Gerne stellen wir Ihnen individuelle Referenzbeispiele zusammen – kontaktieren Sie uns.