Alyne bietet maßgeschneiderte Kontrollsets sowohl für das Interne Kontrollsystem als auch für das Risikomanagement eines Unternehmens an, um Organisationen dabei zu helfen, eine gute Unternehmensführung zu erreichen und den Reifegrad schnell zu bewerten.
Einführung
Eine gute Unternehmensführung verfügt über zwei zentrale Instrumente: ein internes Kontrollsystem (IKS) und ein Risikomanagementsystem (ERM). Im Idealfall sind diese beiden Systeme auch vollständig integriert, so dass ein Plan-Do-Check-Act-Zyklus (PDCA) für die Unternehmensführung entsteht. Diese Anforderungen sind für die meisten Unternehmen nicht neu, allerdings nähern sich die vorhandenen Lösungen möglicherweise dem Ende ihres Lebenszyklus, so dass viele neue Anforderungen hinzukommen. Viele Alyne-Kunden nutzen unsere Software as a Service (SaaS) sowohl für IKS- als auch für ERM-Anwendungsfälle und wir haben einige gemeinsame Herausforderungen und Erfolgsfaktoren beobachtet.
Gemeinsame Herausforderungen
- Umfassender Kontrollrahmen
Viele Organisationen verwalten Kontrollrahmen mit Hunderten oder gar Tausenden von Kontrollen, was sie im Grunde unüberschaubar macht. Mehrere Iterationen mit vielen Beteiligten haben einen Rahmen mit hoher Redundanz auf verschiedenen Detailstufen geschaffen. Dies führt sowohl bei den Verwaltungskosten als auch bei der Wirksamkeit der Kontrollen zu Misserfolgen.
- Abstrakte Kontrollen
Die Übernahme von Normen, Gesetzen und Vorschriften und die Erstellung von Kontrollen auf der Grundlage abstrakter Anforderungen führen häufig zu abstrakten Kontrollen, die der Organisation keine ausreichende Orientierung bieten. - Geringer Bekanntheitsgrad
Vor allem im Zusammenhang mit der Corporate Governance kann das "Elfenbeinturmsyndrom" auftreten, bei dem nur eine kleine Gruppe von Personen von den Kontrollen Kenntnis hat und es ihr nicht gelingt, in der Organisation Fuß zu fassen und ein Bewusstsein dafür zu entwickeln. Damit das IKS wirksam sein kann, ist es wichtig, die Zielgruppe zu erweitern.
Erfolgsfaktoren
- M-A-U-S-Kontrollen
Definieren Sie Ihre Kontrollen wie folgt Measurable (Nachweis kann die Wirksamkeit quantifizieren), Atomisch (definiert nur einen Aspekt), Unverständlich (in einer Sprache geschrieben, die von den Empfängern verstanden wird) und Spezifisch (definiert eine klare Regel). - Gezielte Kontrollen
Definieren Sie eine Reihe von Kontrollen, um ein bestimmtes Ziel zu erreichen, z. B. die Einhaltung bestimmter Normen oder die Verringerung des Betrugspotenzials in Prozess X. Seien Sie sich über das Ziel im Klaren und fügen Sie nicht einfach Kontrollen der Vollständigkeit halber hinzu. - Konsolidierung der Governance
Insbesondere bei der Unternehmensführung ist es wichtig, Synergien mit anderen Kontrollrahmen wie IT-Governance, ISMS, Datenschutz, Nachhaltigkeit und anderen zu erzielen, um Doppelarbeit für das Unternehmen zu vermeiden.
