Anforderungen strukturiert

Compliance-Anforderungen mit dem GRC-Framework

Im Rahmen von Proposals wurden wir öfters gefragt, wie genau das GRC-Framework Compliance-Anforderungen verwalten kann. In diesem Artikel möchten wir Ihnen einen kurzen Überblick über die wichtigsten Funktionen des GRC-Frameworks zum Anforderungsmanagement geben.

Für welche Anforderungen ist das Anforderungsmodul gedacht?

Das Anforderungsmodul des GRC-Frameworks ermöglicht Ihnen alle relevanten Anforderungen an einer zentralen Stelle zu verwalten. Dazu zählen beispielsweise

  • Gesetze (z.B. BDSG, WpHG) und Verordnungen,
  • Branchenspezifische Vorgaben (z.B. bei Finanzdienstleistern die MaRisk oder im Health-Care-Sektor KRINKO des Robert Koch Instituts),
  • konkretisierende Informationen wie Rundschreiben und Vorstandsinformationen,
  • Standards und Kodizes (z.B. Qualitätsmanagement nach ISO 9001 oder Informationssicherheitsmanagement nach ISO 27001 oder der Deutsche Corporate Governance Kodex),
  • Verträge (z.B. Service Providing Verträge mit externen Partnern),
  • Verbandsinterne Vorgaben (z.B. die Arbeitshilfe 182 für Organisationen in katholischer Trägerschaft) sowie
  • Unternehmensinterne Vorgaben (z.B. Leitlinien und Richtlinien).

Wie bekomme ich meine Anforderungen in das Anforderungsmodul?

Anforderungen strukturiertUns ist besonders wichtig, dass Sie durch den Einsatz des GRC-Frameworks möglichst viel Zeit sparen. Daher geben wir Ihnen mehrere Möglichkeiten an die Hand, wie Sie Anforderungen in das GRC-Framework importieren können.

  1. Vollautomatischer Import: Gesetze und die meisten Verordnungen können über unseren eigenes entwickelten Gesetzesimporter strukturiert eingelesen und verarbeitet werden. Außerdem bieten wir branchenspezifische Zusatzimporter wie bspw. für BaFin-Rundschreiben.
  2. Schnittstellen zu anderen Systeme: Das Anforderungsmodul ermöglicht durch seine flexible Datenbankstruktur, dass auch interne Schnittstellen geschaffen werden können. Sollten Sie bspw. bereits eine zentrale Vertragsdatenbank haben, können die darin enthaltenen Verträge automatisch im Hintergrund regelmäßig mit dem Anforderungsmodul synchronisiert werden.
  3. Manueller Import: Natürlich können Sie auch direkt im Anforderungsmodul manuell Anforderungen erfassen. Auch manuell importierte Anforderungen lassen sich gliedern und strukturieren, damit eine spätere Zuordnung zu konkreten Risiken sehr verständlich ist. Zu jeder Anforderung können auch Anhänge hochgeladen werden.

Wie kann ich sicherstellen, dass die Anforderungen aktuell bleiben?

Anforderungen Tags und AnhängeWenn zu einer Änderung eines Gesetzes kommt, möchten Sie sicherstellen, dass die aktuelle Fassung im GRC-Framework Anforderungsmodul hinterlegt ist. Dies ist über unseren Aktualisierungsdienst möglich. Der Aktualisierungsdienst prüft kontinuierlich, ob es Änderungen an Gesetzen gibt. Sobald dies der Fall ist, bekommen Sie im GRC-Framework eine Benachrichtigung. Sie können dann per Knopfdruck die Aktualisierung durchführen. Da die Aktualisierung auf Paragraphenebene durchgeführt wird, gehen keine Verknüpfen zu Risiken in Ihrem GRC-Framework verloren.

Wie kann ich die Anforderungen strukturieren?

Unsere Erfahrung hat gezeigt, dass es wichtig ist das entstehende Anforderungskompendium gut zu strukturieren. Hierfür bieten wir Ihnen unsere bewährte Schlagwort- bzw. Tagging-Funktionalität an: Für jede gepflegte Anforderungen können Sie unendlich viele Schlagwörter vergeben. Anschließend können Sie Anforderungen bequem nach Schlagwörtern filtern und so viel leichter den Überblick behalten.  Die Schlagwörter können übrigens in allen Modulen des GRC-Frameworks übergreifend verwendet werden.

Fazit: Mit dem GRC-Framework haben Sie alle Anforderungen effizient im Griff.

0 Antworten

Hinterlassen Sie einen Kommentar

Wollen Sie an der Diskussion teilnehmen?
Feel free to contribute!

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *