Opture® Governance, Risk and Compliance (GRC)
Governance, Risk & Compliance besteht aus drei Elementen:
- Enterprise Risk Management (ERM)
- Internes Kontrollsystem (IKS)
- Compliance
Die Opture® GRC Software ist eine integrierte und ganzheitliche Softwarelösung, die alle drei Themenbereiche ERM, IKS und Compliance konsistent und überschneidungsfrei abbildet. Aus Effizienzgründen werden mit dem GRC-Konzept der Opture AG alle drei Themen in einem einheitlichen Prozess mit einheitlichen Methoden und Modellen im Opture® GRC System abgebildet.
Grundsätze:
Enterprise-wide Risk Management (ERM) ist das übergeordnete Modul (vgl. COSO II, WP-Gesellschaften), es umfasst IKS (Internes Kontroll System) und Compliance. Im IKS werden operative Prozessrisiken identifiziert und im Compliance die Rechtsrisiken (Abweichung von Gesetzen, Richtlinien, Normen). Im ERM werden alle übrigen Risiken (z.B. strategische Risiken, Marktrisiken, COSO Risiken, etc.) bewertet. Im Gegensatz zu den IKS-Risiken, beziehen sich die ERM-Risiken nicht auf Prozesse, sondern auf Aufbaustrukturen. IKS- und Compliance Risiken sollten präventiv vermieden werden und ggfs. beim Auftreten sofort auf den Limitwert reduziert werden ("Null-Toleranz-Risiken"). Die Risiken von ERM, IKS und Compliance müssen überschneidungsfrei und konsistent identifiziert und bewertet werden.
Beispiele:
Die ERM-, IKS- und Compliance Risiken unterscheiden sich primär in ihrem Risikotyp (Operationelle Risiken und Marktrisiken) und den Bezugsstrukturen (Aufbaustruktur, Ablaufstruktur).
- ERM-Risiken -> z.B. Ausfall eines Lieferanten (OpRisk) und/oder Anstieg von Rohmaterialpreisen (Marktrisiken).
- IKS-Risiken -> z.B. Nicht-Verbuchen von Zahlungseingängen oder Limitüberschreitung eines Qualitätsindices mit dem Risiko einer Verzögerung von SOP (Start of Production).
- Compliance-Risiken -> z.B. Betrugsrisiko, Unterschlagungsrisiko.
Zu unterscheiden und abzugrenzen sind die IKS-Compliance Risiken (z.B. Belieferung bzw. Angebotserstellung für aus-/einfuhrbeschränkte Länder, oder Verwendung verbotener Einsatzstoffe) und die ERM-Compliance Risiken (z.B. Fälschung von Unterschriften, oder Unterschlagung).
Konzept:
Die Opture AG hat in Zusamenarbeit mit führenden Wirtschaftprüfungsgesellschaften ein integriertes GRC-Konzept entwickelt, das die Prozesse und Methoden von ERM, IKS und Compliance vereinheitlicht, um eine einfache Bedienbarkeit für den Anwender zu gewährleisten und Effizienzpotenziale zu genenieren. Die Integration beschränkt sich dabei nicht nur auf die Adminstration und Stammdatenpflege, sondern verknüpft auch die Inhalte der drei Themen.
Die Opture® GRC Softwarelösung bildet einen einheitlichen Prozess, mit einer Methode und einem ganzheitlichen und integrierten GRC System ab. Sie kann den Gesamt Risk Exposure des Unternehmens (ERM+IKS+COMP) und deren Teilbereiche berechnen, bestehend aus den operationellen Prozessrisiken (IKS), Rechtsrisiken (COMP) und COSO-Risiken (ERM). Auch ist die Aggregation aller GRC Risiken unter Berücksichtigung aller Korrelationen (mit MC-Simulation) möglich.