risk2value GRC Solutions

risk2value ERM solution

Highlights of the risk2value ERM solution

  • Keep track of the risk situation through individual, interactive dashboards.
  • Evaluate risks qualitatively or quantitatively
  • Save time through various options to process individual risks in bulk.

Save valuable time with the risk2value ERM solution and benefit from a professional, automated tool.

With the risk2value ERM solution, you bank on state-of-the-art technology to efficiently map your risk management processes.

Interaktive Dashboards

Interactive dashboards

The dashboard is the central gateway for all users. It provides a clear view of all tasks in the risk management process, the risk portfolio and actions. Users can filter and analyze data based on their individual permissions with the help of interactive controls. Individual risks or actions can be opened and edited with a simple drill-down.

Quantitative und qualitative Bewertung

Qualitative and quantitative evaluations

Users can evaluate individual risks based on qualitative or quantitative factors. Interactive heatmaps or quantitative input fields provide assistance throughout this stage. Both evaluation methods automatically calculate a risk value that can be used to compare individual qualitative and quantitative risks.

Kollaboration in der risk2value ERM Solution

Flexible collaboration

The risk2value ERM solution offers collaborative capabilities that facilitate teamwork between colleagues and risk owners. For example, they can discuss and clarify questions about risks or actions directly in the risk2value ERM solution or even invite further users to join the discussion. Each person can access the information at any time in the right place from a central location.

Reports in risk2value

Predefined reports

Use the comprehensive reporting capabilities including predefined reports in the risk2value ERM solution. With just a click, you automatically export individual risks to a PDF file containing a complete report on the individual risk, the respective actions, organization units and risk catalogs.

einfache Administration in risk2value

Less administrative work

Administrating risks in the risk2value ERM solution involves minimal work. Reoccurring tasks, for example, are automated. You can run defined procedures to process individual risks easily in bulk. This function is very useful during the start of a new period to switch the status of a large number of risks

Archivierung in der risk2value ERM Solution

Audit-proof archiving

risk2value provides audit-proof archiving. All data is stored securely so that it can be later used in dashboards or reports, for example, to compare individual risks over longer periods. You can archive data automatically or manually.

risk2value ERM Solution: der fachliche Hintergrund

Die risk2value GRC Solution für ERM (Enterprise Risk Management) wurde auf Basis gängiger Standards für Risikomanagement wie dem COSO ERM Framework, ISO 31000 oder dem IDW Prüfungsstandard 340 entwickelt. Bei der Umsetzung der risk2value ERM Solution wurde aus der praktischen Erfahrung der avedos Mitarbeiter geschöpft, die sie in zahlreichen Implementierungsprojekten sammeln konnten. Unsere Solution orientiert sich an folgendem grundsätzlichen Ablauf:

Prozess ERM-Regelkreis

Die risk2value GRC Solution für ERM (Enterprise Risk Management) wurde auf Basis gängiger Standards für Risikomanagement wie dem COSO ERM Framework, ISO 31000 oder dem IDW Prüfungsstandard 340 entwickelt. Bei der Umsetzung der risk2value ERM Solution wurde aus der praktischen Erfahrung der avedos Mitarbeiter geschöpft, die sie in zahlreichen Implementierungsprojekten sammeln konnten. Unsere Solution orientiert sich an folgendem grundsätzlichen Ablauf:

risk2value ERM solution: The business side

The risk2value standard solution for ERM (Enterprise Risk Management) was developed based on popular standards for risk management including the COSO ERM framework, ISO 31000 or the IDW audit standard 340. The risk2value ERM solution taps the hands-on experience that
avedos employees have gained in various implementation projects.
Our solution follows the following basic approach:

ERM, Risikomanagement, risk2value Solution

1

Risikoidentifikation

In einem ersten Schritt werden Risiken im eigenen Verantwortungsbereich identifiziert, der betroffenen Organisationseinheit laut Organigramm zugeordnet und dem unternehmensspezifischen Kategorisierungsmodell – dies kann beispielsweise ein Risikokatalog sein – entsprechend verortet. Zudem wird die Risikoverantwortung eindeutig definiert.

2

Risikobewertung

Die identifizierten Risiken werden anschließend durch den Risikoverantwortlichen bewertet. Dazu beurteilt dieser die Eintrittswahrscheinlichkeit und die Schadenshöhe des Risikos. Diese Bewertung der Schadenshöhe kann qualitativ oder quantitativ erfolgen. Durch risk2value.ERM wird sichergestellt, dass die Risikobewertung unternehmensweit nach konsistenten Maßstäben vorgenommen wird.

3

Maßnahmendefinition

Im Anschluss an die Bewertung der Risiken und der somit vorgenommenen Priorisierung werden geeignete Maßnahmen zur Risikosteuerung definiert. Im nächsten Schritt werden Termine zur Umsetzung der zu treffenden Maßnahmen festgelegt sowie Verantwortlichkeiten zugeordnet. Diese Handlungen schaffen die Basis für ein effektives Maßnahmentracking.

4

Überwachung

Das Monitoring der Risiken erfolgt über eine periodische Neubewertung jener, sowie durch das Tracking der beschlossenen Maßnahmen zur Risikosteuerung. Die entsprechenden Entwicklungen können im Unternehmen sowohl durch den Risikoverantwortlichen („1st Line of Defense“) als auch durch die Steuerungs- und Koordinationsorgane des Risikomanagementprozesses („2nd Line of Defense“) überwacht werden.

5

Berichterstattung

Die Ergebnisse des unternehmensweiten Risikomanagementprozesses fließen in die periodische Risikoberichterstattung ein. Dazu werden die wesentlichen Informationen in Form von Dashboards und Berichten empfängerorientiert aufbereitet sowie den Entscheidungsträgern im Unternehmen zur Verfügung gestellt.

Der definierte Risikomanagementprozess wird periodisch durchlaufen, sodass eine konsistente Steuerung der unternehmensindividuellen Risikosituation sichergestellt ist. Durch den Einsatz der risk2value ERM Solution werden kritische Risiken frühzeitig erkannt und bewertet, geeignete Maßnahmen zur Risikosteuerung ergriffen und die Risikoentwicklung konsequent überwacht. Dies bewahrt Unternehmen vor Finanz- und Reputationsschäden.

Identify major risks in the company.

In einem ersten Schritt werden Risiken im eigenen Verantwortungsbereich identifiziert, der betroffenen Organisationseinheit laut Organigramm zugeordnet und dem unternehmensspezifischen Kategorisierungsmodell – dies kann beispielsweise ein Risikokatalog sein – entsprechend verortet. Zudem wird die Risikoverantwortung eindeutig definiert.

  • The respective risk owners in the company enter concise descriptions of all major risks in the risk2value ERM solution.
  • Risks are assigned to the respective organization units and risk catalog to generate transparency across the company.
  • The person responsible for managing the risks is also clearly defined in the risk2value ERM solution.

Die identifizierten Risiken werden anschließend durch den Risikoverantwortlichen bewertet. Dazu beurteilt dieser die Eintrittswahrscheinlichkeit und die Schadenshöhe des Risikos. Diese Bewertung der Schadenshöhe kann qualitativ oder quantitativ erfolgen. Durch risk2value.ERM wird sichergestellt, dass die Risikobewertung unternehmensweit nach konsistenten Maßstäben vorgenommen wird.

  • Risk evaluations in the risk2value ERM solution are based on the probability of occurrence and the extent of damage.
  • These can be made using qualitative or quantitative factors.
  • Consistent evaluations for all risks in the risk2value ERM solution lay the foundation for effective, efficient risk controls.

Prioritize risks with custom evaluation methods.

Take the right actions to keep risks under control.

Im Anschluss an die Bewertung der Risiken und der somit vorgenommenen Priorisierung werden geeignete Maßnahmen zur Risikosteuerung definiert. Im nächsten Schritt werden Termine zur Umsetzung der zu treffenden Maßnahmen festgelegt sowie Verantwortlichkeiten zugeordnet. Diese Handlungen schaffen die Basis für ein effektives Maßnahmentracking.

  • Suitable actions to control risks are defined in the risk2value ERM solution.
  • Clear responsibilities are assigned for implementing actions.
  • The actions are tracked in the risk2value ERM solution until they are completed successfully.

Die identifizierten Risiken werden anschließend durch den Risikoverantwortlichen bewertet. Dazu beurteilt dieser die Eintrittswahrscheinlichkeit und die Schadenshöhe des Risikos. Diese Bewertung der Schadenshöhe kann qualitativ oder quantitativ erfolgen. Durch risk2value.ERM wird sichergestellt, dass die Risikobewertung unternehmensweit nach konsistenten Maßstäben vorgenommen wird.

  • Periodic risk (re-)evaluations in the risk2value ERM solution help users keep a constant watch on the risk situation.
  • Since the dashboard clearly visualizes the risk situation, risk owners and the central risk management team can access current information on the ongoing risk development at any time.
  • They can also view a risk map, which provides a visual summary and current, detailed information on any risk.

Monitor the development of the risk situation.

Marco Moretti avedos Mitarbeiter

Any questions?
We'd be happy to assist!

Marco Moretti

Sales & New Business