Gesetzliche Vorgaben effizient überwachen 

INTERNES KONTROLLSYSTEM (IKS) 

Ein modernes Internes Kontrollsystem (IKS) ist digital. Zuverlässigkeit entsteht durch papierlose Dokumentation und automatisierte Steuerung der Kontrolldurchführung und Kontrolltestung. Die IKS-Lösung der DHC Business Solutions folgt den geltenden Standards und ist ein Garant für eine revisionssichere Nachvollziehbarkeit der durchgeführten Tätigkeiten. Ein IKS ist ein unerlässlicher Bestandteil des professionellen GRC-Managements.

Die Grafik bildet das interne Kontrollsystem ab.

Viele Unternehmen, stehen vor der Notwendigkeit, ein Internes Kontrollsystem (IKS) aufzubauen und zu betreiben. Diese Anforderung geht auf eine Vielzahl gesetzlicher Vorgaben (z.B. KonTraG, BilMoG, OR, URÄG, AktG, ISO 14971, ISO 31000, SOX) zurück. Ein IKS wird damit zu einem unerlässlichen Bestandteil des GRC-Bereichs; es soll Risiken und damit verbundene Schäden von Unternehmen abwenden und die Wirksamkeit, Wirtschaftlichkeit und Ordnungsmäßigkeit unternehmerischen Handelns garantieren. Ein internes Kontrollsystem umfasst alle organisatorischen Maßnahmen, die dazu geeignet sind, relevante Gesetze einzuhalten, das Vermögen des Unternehmens zu schützen, Effektivität und Effizienz der Geschäftsprozesse sicherzustellen und schließlich eine wahrheitsgetreue Berichterstattung zu gewährleisten.

DHC VISION IKS bildet den gesamten internen Kontrollprozess ab – von der Prozessdokumentation über die Erfassung und Bewertung von Risiken, der Definition und Durchführung zugehöriger Kontrollen bis hin zum Test der Kontrollen durch interne oder externe Personen (z.B. Wirtschaftsprüfer). Detaillierte Analysen sowie Auswertungen erlauben zeitgenaue Einblicke in den jeweils aktuellen Stand eines IKS: Brutto-/Netto-Vergleiche, Gefährdungsniveaus, Schwachstellen und die Wirksamkeit von Kontrollen werden in qualitativen und quantitativen Bewertungen transparent erfasst und dargestellt.  

Eindrucksvolle Funktionalität

IKS Schlüsselfunktionen 

  • Erfassung aller IKS-relevanter Organisations-, Prozess- und IT-Informationen

  • Informationscockpits zur Darstellung der Risiko- und IKS-Informationen

  • Revisionssichere Protokollierungen aller durchgeführten Aktivitäten

  • Verwendung von Elektronischen Signaturen zur Quittierung von Arbeitsschritten

  • Revisionssichere Ablage aller angegliederten Informationen

  • Benachrichtigungsfunktion bei Eintritt von IKS-spezifischen Ereignissen

  • Umfassende Dashboards zur Darstellung des aktuellen IKS-Status

Die Grafik zeigt die Schlüsselfunktionen des Internen Kontrollsystems.
Die Grafik zeigt das Risikomanagement des internen Kontrollsystems.

Risikomanagement 

  • Aufbau eines umfassenden und detaillierten Risikoportfolios

  • Detaillierte Beschreibung der Risiken und Verantwortlichkeiten

  • Möglichkeit zur qualitativen und quantitativen Bewertung der Risiken

  • Mehrdimensionale Risikobewertung (Eintrittswahrscheinlichkeit, Schadensausmaß)

  • Identifikation und Zuordnung von Maßnahmen zur Risikoreduktion

  • Vergleichende Risikobewertung vor und nach Maßnahmenumsetzung

  • Intuitive Dashboards zur Überwachung der Risikosituation

Maßnahmen-/Kontroll-/Testmanagement 

  • Vollständige Prozessunterstützung bei der Umsetzung von IKS-Maßnahmen

  • Situative Klassifizierung von Maßnahmen (Sofort-, Präventiv-, Korrekturmaßnahmen)

  • Definition von zyklisch wiederkehrenden Maßnahmen

  • Verteilung und Überwachung von Kontroll- und Testaufgaben

  • Erinnerung an Termine bzgl. eingeleiteter Kontrollen inkl. Eskalationsmechanismen

  • Dokumentation der Kontrollergebnisse direkt in der IKS-Lösung

  • Planung und Einleitung der jährlich durchzuführenden Testzyklen

  • Nachhaltige Dokumentation der Testergebnisse in der IKS-Lösung

  • Standard-Berichtswesen, einfach hinsichtlich der Kundenbedürfnisse anpassbar

Die Grafik zeigt das Maßnahmen-, Kontroll- und Testmanagement  des Internen Kontrollsystems.

Alle Möglichkeiten auf einen Blick

Allgemeine IKS-Funktionen

  • Erfassung und Dokumentation aller IKS-relevanter Organisations-, Prozess- und IT-Informationen
  • Übersichtliche Informationscockpits zur rollenspezifischen Darstellung der Risiko- und IKS-Informationen
  • Revisionssichere Protokollierungen aller durchgeführten Aktivitäten sowie die Verwendung von elektronischen Signaturen zur Quittierung von Arbeitsschritten 
  • Abonnements- und Benachrichtigungsfunktion
    bei Neuanlage oder Änderung von Informationen
    bzw. bei Eintritt von Ereignissen

Risikomanagement

  • Aufbau eines Risikoportfolios sowie Identifikation und Dokumentation aller relevanten Risiken bezüglich der Organisation sowie der Prozess- und IT-Landschaft
  • Festlegung von Risikoverantwortlichen, Risikoidentifizierern und allen weiteren beschreibenden Risikodetailinformationen
  • Differenzierte qualitative und quantitative Bewertung der Risiken in den Dimensionen Eintrittswahrscheinlichkeit und Schadensausmaß
  • Identifikation und Zuordnung von Maßnahmen zur Risikoreduktion
  • Unterstützung einer vergleichenden Risikobewertung vor und nach Maßnahmenumsetzung (Brutto-/Netto-Vergleich)

Maßnahmenmanagement

  • Vollständige Prozessunterstützung, von der Erfassung, Umsetzung und Wirksamkeitsprüfung bis hin zum formalen Abschluss von Maßnahmen
  • Situative Klassifizierung von Maßnahmen
    • Präventivmaßnahmen zur vorausschauenden Reduktion von Risiken
    •  Sofort- und Korrekturmaßnahmen zur Behandlung von Sicherheitsvorfällen
  • Definition von zyklisch wiederkehrenden Maßnahmen inkl. automatischem Maßnahmenstart (wöchentlich, monatlich, jährlich)
  • Erinnerung an Termine bzgl. eingeleiteter Maßnahmen inkl. Eskalationsmechanismen
  • Nachhaltige und revisionssichere Dokumentation der Umsetzungsergebnisse
  • Rollenspezifische Dashboards zur Überwachung des Maßnahmenstatus, der Priorität und des Umsetzungsfortschritts

Ereignisse, Benachrichtigungen, Kommunikation

  • Notification Event Modeling Framework zur automatisierten, präzisen und rechtzeitigen Benachrichtigung von Personen, Rollen/Gruppen oder Systemen über den Zustandswert von definierbaren Ereignissen (Events) wie zum Beispiel Datum, Schwellenwert, Messgröße, neue Dokumentversionen.
  • Flexible und ansprechende Gestaltung von Benachrichtigungen (u.a. HTML); auch mehrsprachig, an verschiedene Empfängersysteme (eMail, Social Media, Mobile Gadgets etc)
  • Regelwerke und Kommunikation durch die Erstellung von Nachrichten entlang rollenbezogener Interessen und Sichten (Benutzer Sicht, organisatorische Sicht, Compliance Sicht). Zurückweisung oder Ablehnung einer Aufgabe (hier Kommentierungspflicht)
  • Alle Benachrichtigungen unterliegen einem Audit-Trail
  • Volle Nachvollziehbarkeit wer, wann, mit welchem Inhalt, über was informiert wurde

Kontrollmanagement

  • Festlegung von Kontrollen mit Verantwortlichkeiten, benötigten Nachweisen, Durchführungsart, Wirkungsweise und Frequenz
  • Workflowbasierte Kontrolldurchführung inkl. revisionssicher Dokumentation der Kontrollergebnisse
  • Anbindung von Fremdsystemen mit automatischer Kontrolldurchführung
  • Übersichtliche rollenspezifische Dashboards zur Darstellung von durchzuführenden Kontrollen
  • Erinnerung an Termine bzgl. eingeleiteter Kontrollen inkl. Eskalationsmechanismen

Überwachung / Testung / Reporting

  • Planung und Einleitung der jährlich durchzuführenden Testzyklen
  • Selektive Auswahl der Kontrollen zur selektiven Definition des Testumfangs
  • Einbeziehung von internen und externen Prüfern in die Testaktivitäten (Z.B Einbindung von Wirtschaftsprüfern)
  • Festlegung der erforderlichen Stickprobenanzahl in Abhängigkeit der zugrundeliegenden Kontrolle bzw. des zugrundeliegenden Risikos
  • Jegliche Ergebnisse interner und externer Tests werden automatisch in einem übergreifenden Bericht zusammengefasst
  • Standard-Berichtswesen, einfach auf die Kundenbedürfnisse anpassbar

Multisite-, Mandantenmanagement

  • Intelligentes Mandantenkonzept für ein konzernweites Internes Kontrollsystem
  • Übersichtliche Verwaltung globaler und standortspezifischer Varianten (Inhaltsvarianten)
  • Einfache und redundanzfreie Anpassung von global vorgegebenen Dokumenten an lokale Gegebenheiten
  • Vordefinierte Rolloutkonzepte für international agierende Organisationen

Validierung und Compliance konsequent im Blick

DHC VISION ist speziell für den Einsatz in hochregulierten Branchen konzipiert. So erfüllt die Lösung technologisch wie auch fachlich (Business Prozesse) die GxP Guidelines und Richtlinien der FDA, EMA, PIC/S oder ICH sowie den 21 CFR Part 11. Zur Validierung des Systems steht das Validation Package bereit. Bestehend aus den Validation Accelerators (vollständiges Dokumentationsset zur Validierung) und den Validation Services zur Anpassung der Dokumentation an Ihre individuelle Situation.

Einblick in unsere Kundenbeziehungen

5 sterne

„Mit der DHC Business Solutions haben wir ein Unternehmen gefunden, dass Prozessmanagement, Kennzahlen und Real Time Publikation in einem System miteinander verbindet.“

Lothar Schütz
Bayerische Versorgungskammer

Factsheet anfordern

Alle Prozesse des internen Kontrollsystems und den vollständigen Funktionsumfang haben wir Ihnen kompakt in dem Factsheet zum DHC VISION IKS zusammengefasst. 

*“ zeigt erforderliche Felder an

Einwilligung*

Entdecken Sie unsere Produkte

Ihr Informationspaket

Erhalten Sie einen Eindruck von diesem und weiteren Produkten oder lesen Sie, welche Erkenntnisse wir aus der Forschung und Entwicklung gewonnen haben. Nutzen Sie unsere exklusiven Inhalte wie Whitepaper oder Studienergebnisse rund um die Digitalisierung der Qualitäts- und Compliance-Prozesse. Stellen Sie sich einfach und bequem Ihre gewünschten Medien zusammen.

Wissenswertes | News | Aktuelles