11. September 2024
In der heutigen dynamischen Geschäftswelt sehen sich Organisationen ständig mit sich entwickelnden Herausforderungen und Unsicherheiten konfrontiert. Eine solche Herausforderung ist das zunehmend stärkere regulatorische Augenmerk auf den Umfang der Risikomanagementprogramme von Organisationen. Viele Unternehmen kämpfen mit der Genauigkeit, Vollständigkeit und Aktualität ihrer Daten, während sie gleichzeitig Einschränkungen bei den für die Risikobewertung bereitgestellten personellen und finanziellen Ressourcen gegenüberstehen. Unser Ziel ist es, Sie zu befähigen, diese komplexe Umgebung erfolgreich zu navigieren, indem wir modernste Technologie nutzen, um ein tiefgreifendes Verständnis Ihrer Risikoexposition zu entwickeln und effektive, regelkonforme Risikomanagementprogramme unter Verwendung führender Rahmenwerke wie dem Modell der Three Lines of Defences zu implementieren.
In einem kürzlich durchgeführten Projekt wollte unser Kunde sein Risikomanagementprogramm von einem informellen, reaktiven Ansatz zu einem strategisch ausgerichteten, proaktiven Ansatz umgestalten – ganz nach dem Motto „mit feuerfestem Material bauen, anstatt Brände zu löschen, die bereits ausgebrochen sind“. Zuvor fehlte ein kohärenter Prozess für die Erfassung und Bewertung von Risiken, die Auditierbarkeit war eingeschränkt, und das Unternehmen stützte sich auf einen Flickenteppich unspezifischer Software-Tools. Durch die Behebung dieser Probleme konnte der Kunde einen strukturierteren und effektiveren Rahmen für das Risikomanagement schaffen, der nicht nur die gesetzlichen Anforderungen besser erfüllt, sondern auch besser auf die Unternehmensstrategie abgestimmt ist und das langfristige Wachstum und die Widerstandsfähigkeit besser unterstützt.
Der erste Schritt bei der Entwicklung eines integrierten Risikomanagementrahmens besteht darin, sicherzustellen, dass die Organisation die Risiken, denen sie ausgesetzt ist, effektiv erfasst und bewertet. Dies umfasst beispielsweise detaillierte Informationen über die Art des Risikos, die Tochtergesellschaften und/oder geografischen Regionen, auf die das Risiko zutrifft, die erwarteten finanziellen Auswirkungen des Risikos und die Wahrscheinlichkeit seines Auftretens.
Der Analytical Workspace (AWS) von CCH® Tagetik bietet erheblichen Gestaltungsspielraum und Funktionalität, die, wie in einem früheren Artikel beschrieben, gut geeignet sind, um eine intuitive, gründliche und robuste Lösung für die Erfassung und Bewertung von Risiken einer Organisation zu entwickeln. In diesem Artikel werden wir auf unserer vorherigen Diskussion aufbauen und detaillierter auf spezifische technische Funktionen von CCH® Tagetik eingehen, die wir im Kontext der Risikoerfassung und -bewertung als besonders nützlich empfunden haben.
Das Three-Lines-of-Defence-Modell ist ein weit verbreitetes Framework, das von vielen führenden Unternehmen genutzt wird, um Risikomanagement-Aufgaben zu organisieren, die Verantwortlichkeit zu stärken und klare Rollen zwischen den Risiko-Managern, den überwachenden Funktionen und den unabhängigen Prüfern festzulegen. Dieses Modell trennt klar die Verantwortlichkeiten jeder der drei „Verteidigungslinien“, um unabhängige Aufsicht und Rechenschaftspflicht auf allen Ebenen des Unternehmens zu gewährleisten. Die erste Verteidigungslinie umfasst den Geschäftsbetrieb, die zweite Linie umfasst u.a. die Funktionen der Risk und Compliance, und die dritte Linie ist die interne Revision, die unabhängige Sicherheit bietet.
CCH® Tagetik Prozesse können flexibel durch verschiedene Schritte gestaltet werden, von denen jeder seine eigenen Benutzerrechte haben kann. Diese Flexibilität spielt eine entscheidende Rolle, um eine klare Trennung zwischen der ersten und zweiten Verteidigungslinie zu ermöglichen. Beispielsweise können beide Risikobeteiligten-Gruppen Risiken unabhängig eingeben. Die zweite Linie kann die vom operativen Team bewerteten Risiken überprüfen und validieren, wobei der Prozess erst nach formeller Genehmigung durch die zweite Linie eingereicht werden kann. Dies ermöglicht der zweiten Linie, bei der ersten Linie für Klarstellungen nachzufragen und/oder mögliche Änderungen an deren (der ersten Linie) Eingaben vorzunehmen.
Eine weitere Art und Weise, wie die Funktionalität von CCH® Tagetik die drei Verteidigungslinien unterstützt, ist die Verwendung verschiedener Datensätze und ihrer konstituierenden Typologien innerhalb des AWS. In bestimmten AWS-Datensätzen können verschiedene „Typologien“ erstellt werden; diese dienen als Staging-Tabellen für Daten, die durch verschiedene Schritte im Prozess fließen, und helfen weiterhin, die von den verschiedenen Risikobeteiligten eingegebenen Daten zu verwalten und zu trennen.
Die klare Trennung der Prozessschritte und die Zuweisung unterschiedlicher Benutzerrechte bieten der internen Revision, der dritten Verteidigungslinie, eine klare Rechenschaftskette, die effektiv geprüft werden kann. Darüber hinaus verfolgt die integrierte Audit-Funktionalität von CCH® Tagetik automatisch alle Systemaktivitäten, die sowohl von Benutzern als auch von Administratoren durchgeführt werden, und trägt weiterhin dazu bei, die Prüfbarkeit zu fördern.
Zu den wichtigsten Vorteilen der Anwendung des Three Lines of Defence-Modells für das Risikomanagement in Verbindung mit CCH® Tagetik gehören:
Eine robuste Risikolösung ist wesentlich, aber um wirklich effektiv zu sein, muss sie auch für Geschäftsanwender einfach und intuitiv zu bedienen sein. CCH® Tagetik zeichnet sich in diesem Bereich aus und bietet eine benutzerfreundliche Schnittstelle zusammen mit verschiedenen gut durchdachten Tools, die eine Lösung schaffen, die nicht nur technisch solide, sondern auch benutzerfreundlich ist.
Ein Hauptbeispiel für diesen benutzerzentrierten Ansatz ist die Möglichkeit, verschiedene Methoden zur Datenabfrage und -transformation in einen Prozess zu integrieren, wie Data Transformation Packages (DTPs) oder ETLs. Benutzer*innen müssen lediglich auf das entsprechende Symbol klicken und dann „Run“. Dies führt dazu, dass das DTP oder ETL die gewünschten Daten abruft, sie bei Bedarf transformiert und dann an den relevanten Ort lädt. Dieser vereinfachte Prozess vermeidet mühsame und fehleranfällige manuelle Verfahren, wie etwa das Ausfüllen einer Risikobewertungsvorlage durch die erste Linie, die sie an die zweite Linie sendet, welche die Informationen dann manuell in ihre eigene Version der Vorlage kopiert und einfügt.
Darüber hinaus können diese DTPs/ETLs bei Bedarf auch direkt in Berichte integriert und automatisch ausgeführt werden, wann immer ein*e Benutzer*in Änderungen am Bericht speichert, wodurch separate Aufgaben, die einzeln ausgeführt werden müssen, entfallen. Zusätzliche Funktionen, die das Benutzererlebnis fördern, umfassen die Möglichkeit, mit Berichten sowohl in der CCH® Tagetik-Weboberfläche als auch in Excel zu arbeiten, je nach Benutzerpräferenz, sowie die Implementierung von Datenvalidierungsregeln, die sicherstellen, dass Benutzereingaben den Anforderungen entsprechen, wobei Felder automatisch auf Datenqualitätsprobleme hinweisen.
Seit der Integration von CCH® Tagetik in sein Risikomanagement-System konnte unser Kunde seine Fähigkeit, Risiken zeitnah und präzise zu identifizieren und zu bewerten, deutlich verbessern. Die robusten, flexiblen und nutzerzentrierten Funktionen von CCH® Tagetik haben dem Kunden einen kohärenteren und proaktiveren Ansatz für das Risikomanagement ermöglicht, der nicht nur die regulatorischen Anforderungen erfüllt, sondern auch die strategischen Ziele des Unternehmens sowie langfristiges Wachstum und Widerstandsfähigkeit unterstützt.
Darüber hinaus ist die AWS eine strategische Priorität für CCH® Tagetik; die bestehenden Funktionalitäten im Zusammenhang mit der Risikoidentifikation und -bewertung werden nur weiter ausgebaut. Möchten auch Sie Ihr Risikomanagement verbessern und die Vorteile von CCH® Tagetik entdecken? Setzen Sie sich mit einem unserer Expert*innen in Verbindung und wir bringen den Ball gerne ins Rollen!
Fragen an unseren Experten?
Sie haben Fragen zum Three Lines of Defence-Modell, möchten Ihr Risikomanagement verbessern und die Vorteile von CCH® Tagetik entdecken? Kontaktieren Sie unsere Expert*innen.
Sie wollen mehr erfahren?
Erweitern Sie Ihr Risikomanagement nicht nur durch das Three Lines of Defence-Modell sondern auch um nachhaltige Praktiken. Entdecken Sie, wie CCH® Tagetik ESG-Reporting nahtlos in Ihre Strategien einbindet.
Nichts verpassen.
Blogartikel abonnieren.