Gesetzliche Vorgaben effizient überwachen
INTERNES KONTROLLSYSTEM (IKS)
Ein modernes Internes Kontrollsystem (IKS) ist digital. Zuverlässigkeit entsteht durch papierlose Dokumentation und automatisierte Steuerung der Kontrolldurchführung und Kontrolltestung. Die IKS-Lösung der DHC Business Solutions folgt den geltenden Standards und ist ein Garant für eine revisionssichere Nachvollziehbarkeit der durchgeführten Tätigkeiten. Ein IKS ist ein unerlässlicher Bestandteil des professionellen GRC-Managements.
Viele Unternehmen, stehen vor der Notwendigkeit, ein Internes Kontrollsystem (IKS) aufzubauen und zu betreiben. Diese Anforderung geht auf eine Vielzahl gesetzlicher Vorgaben (z.B. KonTraG, BilMoG, OR, URÄG, AktG, ISO 14971, ISO 31000, SOX) zurück. Ein IKS wird damit zu einem unerlässlichen Bestandteil des GRC-Bereichs; es soll Risiken und damit verbundene Schäden von Unternehmen abwenden und die Wirksamkeit, Wirtschaftlichkeit und Ordnungsmäßigkeit unternehmerischen Handelns garantieren. Ein internes Kontrollsystem umfasst alle organisatorischen Maßnahmen, die dazu geeignet sind, relevante Gesetze einzuhalten, das Vermögen des Unternehmens zu schützen, Effektivität und Effizienz der Geschäftsprozesse sicherzustellen und schließlich eine wahrheitsgetreue Berichterstattung zu gewährleisten.
DHC VISION IKS bildet den gesamten internen Kontrollprozess ab – von der Prozessdokumentation über die Erfassung und Bewertung von Risiken, der Definition und Durchführung zugehöriger Kontrollen bis hin zum Test der Kontrollen durch interne oder externe Personen (z.B. Wirtschaftsprüfer). Detaillierte Analysen sowie Auswertungen erlauben zeitgenaue Einblicke in den jeweils aktuellen Stand eines IKS: Brutto-/Netto-Vergleiche, Gefährdungsniveaus, Schwachstellen und die Wirksamkeit von Kontrollen werden in qualitativen und quantitativen Bewertungen transparent erfasst und dargestellt.
Eindrucksvolle Funktionalität
IKS Schlüsselfunktionen
-
Erfassung aller IKS-relevanter Organisations-, Prozess- und IT-Informationen
-
Informationscockpits zur Darstellung der Risiko- und IKS-Informationen
-
Revisionssichere Protokollierungen aller durchgeführten Aktivitäten
-
Verwendung von Elektronischen Signaturen zur Quittierung von Arbeitsschritten
-
Revisionssichere Ablage aller angegliederten Informationen
-
Benachrichtigungsfunktion bei Eintritt von IKS-spezifischen Ereignissen
-
Umfassende Dashboards zur Darstellung des aktuellen IKS-Status
Risikomanagement
-
Aufbau eines umfassenden und detaillierten Risikoportfolios
-
Detaillierte Beschreibung der Risiken und Verantwortlichkeiten
-
Möglichkeit zur qualitativen und quantitativen Bewertung der Risiken
-
Mehrdimensionale Risikobewertung (Eintrittswahrscheinlichkeit, Schadensausmaß)
-
Identifikation und Zuordnung von Maßnahmen zur Risikoreduktion
-
Vergleichende Risikobewertung vor und nach Maßnahmenumsetzung
-
Intuitive Dashboards zur Überwachung der Risikosituation
Maßnahmen-/Kontroll-/Testmanagement
-
Vollständige Prozessunterstützung bei der Umsetzung von IKS-Maßnahmen
-
Situative Klassifizierung von Maßnahmen (Sofort-, Präventiv-, Korrekturmaßnahmen)
-
Definition von zyklisch wiederkehrenden Maßnahmen
-
Verteilung und Überwachung von Kontroll- und Testaufgaben
-
Erinnerung an Termine bzgl. eingeleiteter Kontrollen inkl. Eskalationsmechanismen
-
Dokumentation der Kontrollergebnisse direkt in der IKS-Lösung
-
Planung und Einleitung der jährlich durchzuführenden Testzyklen
-
Nachhaltige Dokumentation der Testergebnisse in der IKS-Lösung
-
Standard-Berichtswesen, einfach hinsichtlich der Kundenbedürfnisse anpassbar
Alle Möglichkeiten auf einen Blick
Allgemeine IKS-Funktionen
- Erfassung und Dokumentation aller IKS-relevanter Organisations-, Prozess- und IT-Informationen
- Übersichtliche Informationscockpits zur rollenspezifischen Darstellung der Risiko- und IKS-Informationen
- Revisionssichere Protokollierungen aller durchgeführten Aktivitäten sowie die Verwendung von elektronischen Signaturen zur Quittierung von Arbeitsschritten
- Abonnements- und Benachrichtigungsfunktion
bei Neuanlage oder Änderung von Informationen
bzw. bei Eintritt von Ereignissen
Risikomanagement
- Aufbau eines Risikoportfolios sowie Identifikation und Dokumentation aller relevanten Risiken bezüglich der Organisation sowie der Prozess- und IT-Landschaft
- Festlegung von Risikoverantwortlichen, Risikoidentifizierern und allen weiteren beschreibenden Risikodetailinformationen
- Differenzierte qualitative und quantitative Bewertung der Risiken in den Dimensionen Eintrittswahrscheinlichkeit und Schadensausmaß
- Identifikation und Zuordnung von Maßnahmen zur Risikoreduktion
- Unterstützung einer vergleichenden Risikobewertung vor und nach Maßnahmenumsetzung (Brutto-/Netto-Vergleich)
Maßnahmenmanagement
- Vollständige Prozessunterstützung, von der Erfassung, Umsetzung und Wirksamkeitsprüfung bis hin zum formalen Abschluss von Maßnahmen
- Situative Klassifizierung von Maßnahmen
- Präventivmaßnahmen zur vorausschauenden Reduktion von Risiken
- Sofort- und Korrekturmaßnahmen zur Behandlung von Sicherheitsvorfällen
- Definition von zyklisch wiederkehrenden Maßnahmen inkl. automatischem Maßnahmenstart (wöchentlich, monatlich, jährlich)
- Erinnerung an Termine bzgl. eingeleiteter Maßnahmen inkl. Eskalationsmechanismen
- Nachhaltige und revisionssichere Dokumentation der Umsetzungsergebnisse
- Rollenspezifische Dashboards zur Überwachung des Maßnahmenstatus, der Priorität und des Umsetzungsfortschritts
Ereignisse, Benachrichtigungen, Kommunikation
- Notification Event Modeling Framework zur automatisierten, präzisen und rechtzeitigen Benachrichtigung von Personen, Rollen/Gruppen oder Systemen über den Zustandswert von definierbaren Ereignissen (Events) wie zum Beispiel Datum, Schwellenwert, Messgröße, neue Dokumentversionen.
- Flexible und ansprechende Gestaltung von Benachrichtigungen (u.a. HTML); auch mehrsprachig, an verschiedene Empfängersysteme (eMail, Social Media, Mobile Gadgets etc)
- Regelwerke und Kommunikation durch die Erstellung von Nachrichten entlang rollenbezogener Interessen und Sichten (Benutzer Sicht, organisatorische Sicht, Compliance Sicht). Zurückweisung oder Ablehnung einer Aufgabe (hier Kommentierungspflicht)
- Alle Benachrichtigungen unterliegen einem Audit-Trail
- Volle Nachvollziehbarkeit wer, wann, mit welchem Inhalt, über was informiert wurde
Kontrollmanagement
- Festlegung von Kontrollen mit Verantwortlichkeiten, benötigten Nachweisen, Durchführungsart, Wirkungsweise und Frequenz
- Workflowbasierte Kontrolldurchführung inkl. revisionssicher Dokumentation der Kontrollergebnisse
- Anbindung von Fremdsystemen mit automatischer Kontrolldurchführung
- Übersichtliche rollenspezifische Dashboards zur Darstellung von durchzuführenden Kontrollen
- Erinnerung an Termine bzgl. eingeleiteter Kontrollen inkl. Eskalationsmechanismen
Überwachung / Testung / Reporting
- Planung und Einleitung der jährlich durchzuführenden Testzyklen
- Selektive Auswahl der Kontrollen zur selektiven Definition des Testumfangs
- Einbeziehung von internen und externen Prüfern in die Testaktivitäten (Z.B Einbindung von Wirtschaftsprüfern)
- Festlegung der erforderlichen Stickprobenanzahl in Abhängigkeit der zugrundeliegenden Kontrolle bzw. des zugrundeliegenden Risikos
- Jegliche Ergebnisse interner und externer Tests werden automatisch in einem übergreifenden Bericht zusammengefasst
- Standard-Berichtswesen, einfach auf die Kundenbedürfnisse anpassbar
Multisite-, Mandantenmanagement
- Intelligentes Mandantenkonzept für ein konzernweites Internes Kontrollsystem
- Übersichtliche Verwaltung globaler und standortspezifischer Varianten (Inhaltsvarianten)
- Einfache und redundanzfreie Anpassung von global vorgegebenen Dokumenten an lokale Gegebenheiten
- Vordefinierte Rolloutkonzepte für international agierende Organisationen
Validierung und Compliance konsequent im Blick
DHC VISION ist speziell für den Einsatz in hochregulierten Branchen konzipiert. So erfüllt die Lösung technologisch wie auch fachlich (Business Prozesse) die GxP Guidelines und Richtlinien der FDA, EMA, PIC/S oder ICH sowie den 21 CFR Part 11. Zur Validierung des Systems steht das Validation Package bereit. Bestehend aus den Validation Accelerators (vollständiges Dokumentationsset zur Validierung) und den Validation Services zur Anpassung der Dokumentation an Ihre individuelle Situation.
Einblick in unsere Kundenbeziehungen
„Mit der DHC Business Solutions haben wir ein Unternehmen gefunden, dass Prozessmanagement, Kennzahlen und Real Time Publikation in einem System miteinander verbindet.“
Lothar Schütz
Bayerische Versorgungskammer
Factsheet anfordern
Alle Prozesse des internen Kontrollsystems und den vollständigen Funktionsumfang haben wir Ihnen kompakt in dem Factsheet zum DHC VISION IKS zusammengefasst.
Entdecken Sie unsere Produkte
ISMS
Eines der modernsten Systeme zum Management der Informationssicherheit auf dem Markt. Die ISMS-Prozesse sind vollends digitalisiert und folgen der ISO27001 oder dem BSI.
Audit
Unverzichtbar für ein Integriertes Managementsystem. Der gesamte Auditprozess ist digital sowie benutzerfreundlich gestaltet. Die ideale Ergänzung zu den übrigen Q-Modulen.
SOP Control
Die optimale Lösung zur digitalen Verwaltung und Lenkung Ihrer Vorgabedokumentation. Sicher, kontrolliert, nachvollziehbar und regulatorisch-konform (u.a. 21 CFR Part 11).
Training
Die perfekte und nahtlos integrierbare Ergänzung zum SOP Management. Die digitalen Prozesse setzen neue Maßstäbe in der „Training Compliance“.
PROZESSE
Mehr als reine Modellierung. Die Lösung vereint moderne Prozessmanagementkonzepte mit einem leistungsfähigen DMS und einem mehr als normkonformen Risikomanagement.
Ihr Informationspaket
Erhalten Sie einen Eindruck von diesem und weiteren Produkten oder lesen Sie, welche Erkenntnisse wir aus der Forschung und Entwicklung gewonnen haben. Nutzen Sie unsere exklusiven Inhalte wie Whitepaper oder Studienergebnisse rund um die Digitalisierung der Qualitäts- und Compliance-Prozesse. Stellen Sie sich einfach und bequem Ihre gewünschten Medien zusammen.
Wissenswertes | News | Aktuelles
DACHSER baut mit DHC VISION das Interne Kontrollsystem (IKS) aus
Als einer der führenden europäischen Logistikdienstleister mit weltweit knapp 400 Standorten setzt DACHSER nicht nur auf „Intelligent...