FireStart MCM Multipurpose Control Management
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
WHITEPAPER FireStart MCM Multipurpose Control Management KONTAKT: Gerold Brunner VERSION: 1.1 STATUS: freigegeben DATUM: 24.02.2014
VORWORT
FIRESTART MULTIPURPOSE CONTROL MANAGEMENT (MCM)
Prozessorientierter Controlling- und Assessment-Ansatz mit FireStart und Microsoft-Produkten.
ISO-Zertifizierungen, Audits und viele andere
Dokumentationsverpflichtungen sind zeit- und
kostenintensiv. Zielsetzung von FireStart Multipurpose
Control Management (MCM) ist es, ein ausgewogenes
Verhältnis zwischen Aufwand und erzielbarem Nutzen in
den verpflichtenden Evaluierungs- und
Dokumentationsaufgaben zu schaffen. Effektivität und
Revisionssicherheit werden durch einen integrativen,
prozessorientierten Ansatz sichergestellt.
Angesichts der Komplexität der unterschiedlichen Assessment-Aufgaben ist eine vollständige und
zugleich rechtssichere Umsetzung ohne geeignete Toolunterstützung schwierig und ineffizient.
Zum Einsatz kommen Microsoft Standardprodukte wie Microsoft Office oder Microsoft SharePoint,
sowie das FireStart Multipurpose Control Management (MCM).
FireStart MCM liefert durch einen prozessorientierten Ansatz in Verbindung mit Standard-
Werkzeugen aus der Microsoft-Welt die ideale Basis für eine schnelle Einbindung der Mitarbeiter in ein
robustes Kontrollsystem.
2 / 12
FIRESTART BPM SUITE
FireStart verbindet fachliche Prozessplanung, intelligente
Workflowautomatisierung und tiefgreifende Prozessanalyse in einer
innovativen Gesamtlösung. Nie zuvor war es einfacher, eine
strukturierte und durchgängige Prozessorganisation von den
Fachbereichen, über die IT, bis hin zum Endanwender aufzubauen.
PROZESSMODELLIERUNG
Prozesse können von einer hohen Abstraktionsebene mit Prozesslandkarten bis in
Detailprozesse präzise gestaltet werden. Durch die wechselbaren Modellierungsansichten
können Prozesse jederzeit in fachspezifischen Darstellungsformen angezeigt und editiert
werden. Sämtliche Modelle sind revisionssicher in einer zentralen Datenbank gespeichert und stehen
nach ihrer Publikation den Endanwendern über ein Webportal zur Verfügung. Freigabeworkflows
vereinfachen dabei die Administration der Prozessmodelle.
WORKFLOWAUTOMATISIERUNG
IT-Manager können mit geringem Konfigurationsaufwand erforderliche Datenschnittstellen zu
ERP- oder CRM-Systeme einrichten, IT-Services integrieren und aufgabenoptimierte
Benutzerformulare gestalten. Nach der technischen Konfiguration der Prozessmodelle werden
diese als lauffähige Workflows am FireStart Server installiert. Die Workflow-Engine übernimmt die
transparente Abwicklung der Geschäftsprozesse und dient als Bindeglied zwischen den
Benutzeraufgaben und den Systemfunktionen.
PROZESSOPTIMIERUNG
Für eine umfassende Prozessanalyse steht eine Fülle an Standardberichten zur Verfügung,
welche bei Bedarf kundenspezifisch angepasst werden. Die Prozesskennzahlen werden in
Echtzeit in individuellen Dashboards aufbereitet. Speziell zur Analyse der Prozesskosten und
Durchlaufzeiten stehen eigene Modellansichten (beispielsweise Gantt oder Matrix) zur Verfügung.
Risiko- und Kontrollaktivitäten können direkt in den kritischen Geschäftsbereichen verankert werden
und bilden die Basis für ein effektives Internes Kontrollsystem (IKS).
3 / 12
DAS FIRESTART MCM-MODUL
„Vertrauen ist gut, Kontrolle ist besser!“ Um diesem Sprichwort im unternehmerischen Umfeld gerecht
zu werden, hat PROLOGICS IT GmbH auf Basis der FireStart BPM Suite eine Standardlösung
entwickelt, um operationalen Risiken und Compliance auf effektive und effiziente Weise zu begegnen.
Das Multipurpose Control Management (MCM) trägt dafür Sorge, dass Prozessziele erreicht,
Vermögenswerte gesichert und gesetzliche Vorgaben eingehalten werden.
Beim Start berücksichtigt das MCM-Modul die Nachweiserbringung zur Einhaltung von Gesetzen,
Richtlinien oder Vorgaben, die eine Vielzahl an Unternehmensressourcen beansprucht. Zugleich
unterstützt es die Identifizierung und Operationalisierung von Risiken, welche das Erreichen der
Prozessziele erschweren oder sogar verhindern können. Das MCM-Modul fordert den Tester
automatisiert auf, die Angemessenheit und Wirksamkeit von Kontrollen regelmäßig zu testen. Nach
Abschluss eines Tests kann der jeweilige Testsupervisor eine Freigabe erteilen, den Test erneut zuteilen
oder an den Tester zurückweisen. Die dafür notwendigen Informationen werden über das System
bereitgestellt. Das Ergebnis wird zentral dokumentiert und in entsprechenden Reports ausgewertet.
4 / 12
OPERATIONALISIERUNG DES MCM
Ein prozessorientiertes Controlling und Risikomanagement schafft Überblick und reduziert
Komplexität. Werden Ziele des Internen Kontrollsystems, relevante Rollen, Bereich und Abstimmung
des Berichtswesens definiert, so muss im nächsten Schritt das System operationalisiert werden.
Nachfolgend wird dargestellt, wie die Anforderungen in der Praxis mit FireStart MCM umsetzbar sind.
PROZESSLANDKARTEN UND PROZESSE
Zunächst wird eine Prozesslandkarte erstellt, die eine grafische Übersicht aller Prozesse des
Unternehmens gibt und deren Verbindungen darstellt. Die Prozesslandkarte dient dem MCM-Modul
als Inhaltsstruktur. Bereits existierende Prozesse und zugehörige Subprozesse werden verlinkt und
durch Gruppierungen strukturiert.
INTERNE RICHTLINIEN UND NORMEN
Die Sammlung und Beschreibung von Risiken und Compliances ist für Unternehmen von großer
Bedeutung, um darauf aufbauend spätere Kontrollen zu identifizieren und zu entwickeln. Zu
berücksichtigen sind beispielsweise die Themenbereiche Sicherheit, Brandschutz, Umweltschutz,
Corporate Governance, Kodex, Basel III oder Solvency.
5 / 12
RISIKEN UND KONTROLLPUNKTE DEFINIEREN
In dieser Phase werden mögliche Ereignisse oder
Entwicklungen identifiziert, die das Erreichen
definierter Ziele erschweren oder verhindern.
Operative und strategische Risiken des
Unternehmens werden dokumentiert und
bewertet. Die Zuordnung von Risiken mit den
entsprechenden Tätigkeiten stellt gefährdete
Prozesse transparent dar.
Des Weiteren werden innerhalb der Prozesse Kontrollen für das Eintreten von Risiken definiert.
Automatisierte Tätigkeiten, Berechtigungen in Bezug auf Unternehmensrollen, automatische
Benachrichtigungen, sowie Alarming werden berücksichtigt. FireStart bietet darüber hinaus ein breites
Spektrum an Aktivitäten, welche problemlos in Prozessmodelle eingebunden werden können.
RISIKOMATRIX ERSTELLEN
FireStart unterstützt dabei, die Risiken den Zielen und anschließend die Kontrollen den Risiken
zuzuordnen. Dadurch können die Prozesse überprüft und Verbesserungspotentiale aufgezeigt werden.
System- und Benutzerinformationen aus der Prozessabwicklung lassen sich auf das zugrunde liegende
Fachmodell reflektieren und geben Aufschluss darüber, wie effektiv der Prozess im Geschäftsalltag
umgesetzt wird.
6 / 12
BEWERTUNG DER RISIKEN
Jedes definierte Risiko wird anhand der
Risikotoleranzgrenzen des Unternehmens bewertet
und gegebenenfalls mit einer oder mehreren
Kontrollen versehen, welche das einzelne Risiko
vermeiden, vermindern oder abwälzen können. Den
Risiko-Elementen werden Schadenshöhe (Damage)
und Eintrittswahrscheinlichkeit (Frequency) in
Prozent zugeteilt.
PRÜFUNGSINTERVALLE DEFINIEREN
Genau wie Prozesse, welche unterschiedliche Frequenzen aufweisen, sind auch Kontrollen in
unterschiedlichen Intervallen durchzuführen. Ob monatlich, jährlich, halbjährlich oder in einem anderen
Zeitintervall, das FireStart MCM ermöglicht eine komfortable Eingabe von verschiedenen
Testfrequenzen für die entsprechenden Kontrollen im MCM SharePoint Portal.
KONTROLLEN ZUTEILEN
Die definierten und implementierten Kontrollen sind nun gemäß den Vorgaben von Mitarbeitern
beziehungsweise von betroffenen IT-Systemen durchzuführen. Kontrollen sind folglich die Basis für
einzelne Testdefinitionen in FireStart.
7 / 12
Schritt 1: Erstellen und
Einspielen von Test-
definitionen (textuelle Ableitung der Prozesse und
Basis für die spätere Testdurchführung) über das
MCM SharePoint Portal. Das Einspielen der
Testdefinitionen kann jederzeit durchgeführt
werden und ist über entsprechende
Berechtigungen gesichert.
Schritt 2: Anlegen der
Testdurchführungen
(Aufgaben) im MCM SharePoint Portal und
Zuteilung der Aufgaben an die jeweiligen Tester.
Aufgaben die innerhalb der festgelegten Frist
nicht begonnen wurden, werden an den
Testsupervisor gesendet, der die Aufgabe erneut
zuteilen kann.
8 / 12
Schritt 3: Eingabe des
Testergebnisses und
Dokumentation der Testdurchführung in einem
vordefinierten Formular im MCM SharePoint
Portal. Testdefinitionen kann bei Bedarf ein
Zusatzformular hinzugefügt werden, welches über
einen Link in der jeweiligen Testdurchführung
aufgerufen und bearbeitet werden kann.
Schritt 4: Bestätigung
der abgeschlossenen
Testdurchführung durch den Testsupervisor.
Dieser muss das Testergebnis und die
Nachvollziehbarkeit der Testdokumentation
bestätigen und freigeben. Nach der finalen
Freigabe durch den Testsupervisor ist die
Testdurchführung abgeschlossen und kann nicht
mehr verändert werden. FireStart unterstützt
diese Phase insbesondere durch
Mehrbenutzerfähigkeit, Berechtigungs-
management bis auf Objekt- und Attributebene, Datensynchronisation mit externen Quellen, Outlook
und Mobile Device-Unterstützung.
9 / 12BERICHTE GENERIEREN UND VERTEILEN
In der Testdurchführung, der operativ ausführbaren Testdefinition, wird die Wirksamkeit einer
Kontrolle geprüft und die Ausführung dokumentiert. Die Auswertung der Testergebnisse erfolgt auf
Basis ausgewählter Spalten der Testdefinitionen/Testdurchführungen. Es stehen Filter-, Gruppierungs-
und Sortierungsmöglichkeiten zur Verfügung. Zusätzlich werden einfache grafische
Darstellungsmöglichkeiten (Kreisdiagramme) über wirksame, nicht wirksame, durchgeführte und nicht
durchgeführte Testungen bereitgestellt.
Das Berechtigungskonzept für Auswertungen ist nach der Gesellschaftshierarchie aufgebaut. Das
bedeutet, dass eine Gesellschaft die Testergebnisse aller Tochtergesellschaften einsehen kann, jedoch
nicht von gleichrangigen oder übergeordneten Gesellschaften.
TRACK UND TRACE DER MASSNAHMEN
Eine regelmäßige Aktualisierung des Risikoportfolios ermöglicht dem Unternehmen eine aktuelle
Informationsbasis über die Risikosituation sicherzustellen. FireStart unterstützt den Anwender dabei,
Prozesse zu prüfen und Verbesserungspotentiale aufzuzeigen.
10 / 12VORAUSSETZUNGEN
Der technische Bereich umfasst den FireStart Server mit den zugehörigen Workflows, sowie das MCM
SharePoint Portal. Die technische Bereitstellung wird wahlweise von einem externen Dienstleister
oder PROLOGICS IT GmbH selbst betreut. Die infrastrukturelle Bereitstellung und Betreuung der
physischen Server und Netzwerke wird entweder von der eigenen IT-Abteilung oder vom externen IT-
Provider durchgeführt.
Der inhaltliche Bereich umfasst die Gesellschaften und deren Mitarbeiter, sowie die Testdefinitionen,
welche sich aus den Unternehmensprozessen beziehungsweise den Kontrollen der
Unternehmensprozesse ableiten. Diese Inhalte werden von den Systemanwendern in FireStart MCM
eingepflegt.
TAKE AWAYS
Das FireStart Multipurpose Control Management (MCM) ist die ideale Plattform, um ein
durchgängiges Risiko- und Compliance Management aufzubauen, sowie um ein effektives Internes
Kontrollsystem (IKS) zu installieren. Risiken werden laufend überwacht, Schadensfälle minimiert und
Rechtskonformität hergestellt. Damit hilft FireStart den Unternehmen, Entwicklungs- und
Profitabilitätsziele zu erreichen und eine Verschwendung von Ressourcen zu minimieren.
Ob Evaluierungen zum Arbeitnehmerschutz oder der Brandschutz-VO, ISO-Zertifizierungen oder
Softwarelizenz-Audits, im Tagesgeschäft sind eine Vielzahl an Prüfungs- und Dokumentationspflichten
zu erfüllen. FireStart in Verbindung mit SharePoint vereinfacht Prüfroutinen und liefert auf
Knopfdruck Statusberichte.
Wesentliche Vorteile des FireStart MCM-Moduls sind:
» Zentrale Datenhaltung
» Sicherheit / BPM-Governance
» Aufwandsreduktion
» Erweiterbarkeit
» Metadaten-Verwaltung
» Arbeiten im Office-Umfeld, keine Spezialwerkzeuge notwendig
11 / 12PROLOGICS IT GMBH
Wir haben FireStart für Sie entwickelt! Eine Business Process Management Suite, mit der Sie Ihre
täglichen Arbeitsabläufe effizienter und strukturierter gestalten können. Benutzerfreundlichkeit,
Praxistauglichkeit und Innovationen sind die Schwerpunkte von PROLOGICS, an denen wir uns bei der
Entwicklung von FireStart laufend messen.
Unsere Ziele sind:
» Effizienz steigern
Wir steigern die Effizienz in der Prozessabwicklung und verringern damit die Durchlaufzeiten.
» Komplexität reduzieren
Wir vereinfachen die Benutzerinteraktion mit den IT Systemen, harmonisieren Ihre IT
Schnittstellen und etablieren so ein durchgängiges LifeCycle Management für Ihre
Prozessentwicklung.
» Qualität verbessern
Wir verbessern die Prozessplanung samt –automatisierung, verringern doppelte Datenpflege und
helfen dabei, die Qualität über das gesamte Unternehmen hinweg sicherzustellen.
» Risiken minimieren
Wir unterstützen bei der Risikoplanung, verbessern Ihr Internes Kontrollsystem (IKS) und
etablieren Strukturen zur kontinuierlichen Optimierung Ihrer Geschäftsprozesse.
PROLOGICS IT GmbH Tel.: +43 732 9015-6400
Techcenter Fax: +43 732 9015-4964
Hafenstraße 47-51 office@prologics.at
4020 Linz www.prologics.at
12 / 12Sie können auch lesen
