Modernes Risikomanagement, wie etwa nach §91 AktG für Kapitalgesellschaften seit langem vorgeschrieben, erfordert eine systematische Herangehensweise, um Risikokommunikation und –früherkennung sicher und einheitlich in der Organisation zu verankern. Der Eintritt von Risiken bzw. Schäden zeigt sich häufig im operativen Bereich zuerst: die Qualität lässt nach, der Umsatz sinkt, die Ertragslage trübt sich ein… Das hätte man frühzeitig an Beschwerden, Social Media Monitoring und an geeigneten Kennzahlen zur Wirksamkeit der eigenen Qualitätskontrollen erkennen können. Eine effektive Einbettung des Risikomanagements in das Tagesgeschäft ist demzufolge unabdingbar. Im Finanzsektor ist die Verknüpfung von operativen und strategischen Risiken am stärksten ausgeprägt, da die Reaktionszeiten im Micro-Trading inzwischen in CPU-Taktraten gemessen werden.
Woher kommen die Signale?
Börseninformation und Marktbeobachtung, Social Media, Beschwerden und Servicekennzahlen, Audits und Verbesserungsvorschläge – nur um einige Beispiele zu nennen – können alleamt Risikoindikatoren sein.
Da sich die Verteilung der Risiken sich auf eine Vielzahl von internen und externen Quellen erstreckt, müssen sie in einem System zusammengeführt oder zumindest auswertbar gemacht werden, um Korrelationen und Muster zu erkennen.
Aber wer beobachtet, analysiert und bewertet diese Bereiche?
Berichte mit definierten Kennzahlen werden beim Erreichen von festgelegten Schwellwerten automatisiert an dem relevanten Adressatenkreis zugänglich gemacht. So geht weder wertvolle Reaktionszeit verloren, noch werden Mitarbeiter im Tagesgeschäft in die Beobachtung der Indikatoren über Gebühr gebunden und bleiben somit effizient.
Wie und wann reagieren Sie auf ein erkanntes Risiko?
Mit einem integrierten System sorgen Sie für Durchgriff und Kommunikation ohne Brüche haben von der Katalogisierung der Risiken, deren Analyse und Bewertung, Auswahl und Dokumentation der Kontrollen bis hin zur Planung von Prüfungen der Kontrollwirksamkeit und letzten Endes Maßnahmenverfolgung alles im Griff.
Das Risikomanagement erfordert also ein Workflowsystem, da es weder mit der Erkennung, Analyse, dem Bewerten noch dem Kommunizieren getan ist. Das Risikomanagement muss einen durchgängigen, transparenten Ablauf von Anfang bis zum Ende sicherstellen, der alle Verantwortlichen auf dem Laufenden hält.
Die modulare Anwendung „co_™suite“ enthält mit dieser wichtigen Erweiterung ab Q2 2019 das neue Paket mit den drei ineinandergreifenden Modulen zum Risiko- und Auditmanagement sowie zur Maßnahmenverfolgung. Für den Pharmabereich gibt es eine GMP-konforme Ausprägung zur Unterstützung des CAPA[1] Prozesses und der Bewertung nach FMEA[2].
Da das Risikomanagement eng mit dem Geschäftsmodell des Unternehmens verbunden ist, sind die Erkenntnisse und Maßnahmen aus diesem Bereich in besonderem Maße schützenswert. Die Anwendungen von C.O.S bewahren diese Informationen sicher auf. Ein rollenbasierter logischer Zugriffsschutz, moderne Authentifizierungsverfahren, eine auf Sicherheit ausgerichtete Systemarchitektur und durchgehende Verschlüsselungsverfahren für Datentransport und -speicherung sorgen für einen Rund-Um-Schutz aller Informationen.
C.O.S beschäftigt sich nach ihrer Gründung 1982 bereits seit 1998 intensiv mit Workflow-Systemen auf verschiedenen Technologieplattformen und aktuell mit web-basierten Lösungen. Von den Standorten in Luxemburg, Deutschland und Nordafrika werden Lösungsmodule für integriertes Risiko-, Compliance- und Qualitätsmanagement entwickelt und vertrieben. Damit können Anforderungen beliebiger Branchen und ihrer verschiedenen Normsetzungsgremien wie ISO[3]-Normen, Banking-, Fond- und andere Finanzdienstleistungsregularien, FDA[4], GMP[5], HACCP[6] im Einklang mit strategischen Zielen in die Organisation transportiert, etabliert und überwacht werden.
[1] Corrective And Preventive Action
[2] Failure Mode and Effects Analysis
[3] International Standards Organisation
[4] Federal Drug Association
[5] Good Manufacturing Practice
[6] Hazard Analysis and Critical Control Points
Woher kommen die Signale?
Börseninformation und Marktbeobachtung, Social Media, Beschwerden und Servicekennzahlen, Audits und Verbesserungsvorschläge – nur um einige Beispiele zu nennen – können alleamt Risikoindikatoren sein.
Da sich die Verteilung der Risiken sich auf eine Vielzahl von internen und externen Quellen erstreckt, müssen sie in einem System zusammengeführt oder zumindest auswertbar gemacht werden, um Korrelationen und Muster zu erkennen.
Aber wer beobachtet, analysiert und bewertet diese Bereiche?
Berichte mit definierten Kennzahlen werden beim Erreichen von festgelegten Schwellwerten automatisiert an dem relevanten Adressatenkreis zugänglich gemacht. So geht weder wertvolle Reaktionszeit verloren, noch werden Mitarbeiter im Tagesgeschäft in die Beobachtung der Indikatoren über Gebühr gebunden und bleiben somit effizient.
Wie und wann reagieren Sie auf ein erkanntes Risiko?
Mit einem integrierten System sorgen Sie für Durchgriff und Kommunikation ohne Brüche haben von der Katalogisierung der Risiken, deren Analyse und Bewertung, Auswahl und Dokumentation der Kontrollen bis hin zur Planung von Prüfungen der Kontrollwirksamkeit und letzten Endes Maßnahmenverfolgung alles im Griff.
Das Risikomanagement erfordert also ein Workflowsystem, da es weder mit der Erkennung, Analyse, dem Bewerten noch dem Kommunizieren getan ist. Das Risikomanagement muss einen durchgängigen, transparenten Ablauf von Anfang bis zum Ende sicherstellen, der alle Verantwortlichen auf dem Laufenden hält.
Die modulare Anwendung „co_™suite“ enthält mit dieser wichtigen Erweiterung ab Q2 2019 das neue Paket mit den drei ineinandergreifenden Modulen zum Risiko- und Auditmanagement sowie zur Maßnahmenverfolgung. Für den Pharmabereich gibt es eine GMP-konforme Ausprägung zur Unterstützung des CAPA[1] Prozesses und der Bewertung nach FMEA[2].
Da das Risikomanagement eng mit dem Geschäftsmodell des Unternehmens verbunden ist, sind die Erkenntnisse und Maßnahmen aus diesem Bereich in besonderem Maße schützenswert. Die Anwendungen von C.O.S bewahren diese Informationen sicher auf. Ein rollenbasierter logischer Zugriffsschutz, moderne Authentifizierungsverfahren, eine auf Sicherheit ausgerichtete Systemarchitektur und durchgehende Verschlüsselungsverfahren für Datentransport und -speicherung sorgen für einen Rund-Um-Schutz aller Informationen.
C.O.S beschäftigt sich nach ihrer Gründung 1982 bereits seit 1998 intensiv mit Workflow-Systemen auf verschiedenen Technologieplattformen und aktuell mit web-basierten Lösungen. Von den Standorten in Luxemburg, Deutschland und Nordafrika werden Lösungsmodule für integriertes Risiko-, Compliance- und Qualitätsmanagement entwickelt und vertrieben. Damit können Anforderungen beliebiger Branchen und ihrer verschiedenen Normsetzungsgremien wie ISO[3]-Normen, Banking-, Fond- und andere Finanzdienstleistungsregularien, FDA[4], GMP[5], HACCP[6] im Einklang mit strategischen Zielen in die Organisation transportiert, etabliert und überwacht werden.
[1] Corrective And Preventive Action
[2] Failure Mode and Effects Analysis
[3] International Standards Organisation
[4] Federal Drug Association
[5] Good Manufacturing Practice
[6] Hazard Analysis and Critical Control Points
