LR pixel

avedos GRC News

Risikomanagement bei Giesecke+Devrient

Der global agierende Anbieter von Sicherheitstechnologien Giesecke+Devriant vertraut im Bereich Risikomanagement auf die Software risk2value.

G+D macht das Leben von Milliarden von Menschen sicherer und will der global führende Konzern für Sicherheitstechnologien sein, sowohl in der digitalen als auch in der physischen Welt.

  • Bezahlen: Sichere Bezahlvorgänge – physisch, elektronisch und digital
  • Konnektivität: Sichere Konnektivität für mobile Geräte im Internet der Dinge
  • Identitäten: Identitätssicherung und Authentifizierung von Personen und Dingen
  • Digitale Sicherheit: Schutz von klassifizierten Daten, Kommunikationskanälen und kritischen Infrastrukturen

Eckdaten

  • 32 Länder
  • 72 Gesellschaften & Joint Ventures
  • 11.400 Mitarbeiter weltweit
  • 2,25 Milliarden Euro Umsatz 2018

Von fragmentierter Systemlandschaft zu effizientem Risikomanagement

Verschiedene IT-Systeme und die damit einhergehenden Schnittstellen verursachten einen ineffizienten Reporting-Prozess. Mit manuellem Aufwand und Abstimmungsschleifen konnte die Risikolage im Wesentlichen dargestellt, aber nur eingeschränkt als Entscheidungsvorlage verwendet werden. Darüber hinaus führte eine neue Konzernstruktur zu erweiterten Anforderungen.

Um diesen Herausforderungen zu begegnen wurden folgende Ziele für das Risikomanagement definiert:

  • proaktive Risikofrüherkennung
  • effiziente Risikoorganisation und -prozesse
  • kontinuierliches Monitoring und periodische Neubewertung

 Die wesentlichen Anforderungen an die entsprechende Software-Lösung waren:

  • konzernweit nutzbar (einfache Erweiterung)
  • skalierbar (GRC-Software)
  • revisionssicher

“Fortschreitende Globalisierung, verteilte Wertschöpfung sowie verschärfte Regularien erhöhen die Anforderungen an ein konzernweites und transparentes Risikomanagement.”

 

Pia Burkarth, Corporate Risk Manager

Implementierung von risk2value

Am Ende des Auswahlprozesses fiel die Entscheidung auf risk2value und die Projektphase konnte starten. Nach Analyse- und Designworkshop, in denen G+D von einigen relevanten Quick Wins durch die umfangreiche Erfahrung von avedos profitieren konnte, startete die Implementierung und Integration der Software risk2value. Acht Monate nach Projektstart erfolgte schließlich der Roll-out.

Erfolgsfaktoren für eine gelungene Projektumsetzung:

  • teilkonzernübergreifendes Management buy-in und regelmäßiger Lenkungskreis
  • frühzeitige Einbindung aller relevanten Stakeholder Gruppen und GRC-Funktionen
  • Prüfung und Berücksichtigung der Auswirkungen auf andere strategische Projekte
  • interdisziplinäres Projektteam
  • „klein starten“ (ein GRC-Prozess mit standardisiertem Workflow) und schrittweiser Ausbau
 

Zukünftige Entwicklung

Angedachte Erweiterungen in risk2value:

  • Information Security Management System
  • Project Risk Management
  • Internal Control System
  • Compliance Management

“Für die Zukunft wünschen wir uns eine Erweiterung unserer GRC-Software um weitere Domänen in Richtung integriertes GRC. risk2value macht dies durch die individuelle Erweiterbarkeit um weitere Prozesse möglich.”

 

Martin Gratz, Global Risk Manager Business Sector Mobile Security

 
Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on email
Email

GRC alert!

GRC Know-how für Ihre Inbox!

Informieren Sie sich zu aktuellen Trends und Fakten und verpassen Sie keine News über Events, Webinare, Podcast-Folgen oder Trainings.

CSM Webinar 150x151 Icon
Podcast icon avedos
CSM Event Icon avedos 150x151
CSM Newsletter Icon avedos 150x151
CSM Training 150x150 Icon

SUPPORT

GRC ALERT

KONTAKT

DEMO

SUPPORT

GRC ALERT