Fragen und Antworten zum GRC Cockpit.

Allgemeine Fragen

Was ist das GRC Cockpit?

Das GRC Cockpit ist eine Softwarelösung mit den Schwerpunkten Unternehmensführung, Risikomanagement und Compliance, die Anwender bei der effektiven und schlanken Einführung eines Risiko- und Compliance-Management-Systems (CMS) unterstützt. Es handelt sich um eine leicht bedienbare, portalbasierte Lösung - einschließlich internem Kontrollsystem (IKS) mit vordefinierten Inhalten für die Bereiche Governance, Risikomanagement und Compliance (GRC). Es ist eine Software-as-a-Service Lösung der neuesten Generation, die bereits einen umfassenden Risikokatalog (ca. 400 vordefinierte Risiken aus allen Geschäftsbereichen) enthält. Es unterstützt Unternehmen dabei, präventiv Maßnahmen, Aufgaben zu delegieren und Aktivitäten aufzusetzen. Damit stärkt das GRC Cockpit die Handlungsfähigkeit, verhindert Imageschäden und Strafverfolgung, vermeidet Know-how und Ressourcen-Verlust und erzeugt Vertrauen bei Geschäftspartnern.

Für wen ist das GRC Cockpit geeignet?

Das GRC Cockpit eignet sich für alle Unternehmensgrößen. Für jedes Unternehmen gibt es ein geeignetes Preismodell, so dass sich ein professionelles GRC Management auch schon bei kleineren Unternehmen rentiert. Es richtet sich an alle Personen, die für Risiko- und Compliance Management im Unternehmen zuständig sind. Prinzipiell gilt, dass alle Kapitalgesellschaften gemäß Aktien- oder GmbH-Gesetz sowie anderer relevanter Vorschriften, etwa Bilanzrechtsmodernisierungsgesetz (BilMoG), verpflichtet sind entsprechende Verfahren anzuwenden und deren Einhaltung nachweislich sicherzustellen.

Was brauche ich um das GRC Cockpit zu benutzen?

Für die Verwendung des GRC Cockpits benötigen Sie und Ihre Mitarbeiter lediglich einen Internetzugang, eine gültige E-Mail Adresse und einen der folgenden, gängigen Web-Browser:  
  • Internet Explorer (ab Version 6.0)
  • Mozilla Firefox (ab Version 2.0)
  • Opera (ab Version 8.0)
  • Safari (ab Version 3.0)

Wie viele Benutzer unterstützt das GRC Cockpit?

Die Anzahl der Benutzer pro GRC Mandant richtet sich nach dem gewählten Paket. Das GRC Cockpit XL Paket kann von bis zu 20 Benutzern und 3 GRC Managern genutzt werden. Unternehmen können aber auf Anfrage auch beliebig viele Anwender in das System integrieren. Senden Sie einfach eine Anfrage mit Ihren Wünschen an unser Support-Team unter support@grc-cockpit.de  

Können bereits existierende Lösungen abgelöst und Daten übernommen werden?

Es besteht die Möglichkeit Daten aus anderen Applikationen, etwa auf Basis von Microsoft Access oder Microsoft Excel, zu importieren. Hierfür steht ein Importmodul zur Verfügung, nur der zur Übernahme erforderliche individuelle Dienstleistungsaufwand wird berechnet. Bitte setzen Sie sich mit unserem Support-Team unter support@grc-cockpit.de in Verbindung um zu klären, inwieweit eine Datenübernahme umsetzbar ist.

Kann ich das GRC Cockpit auch mit anderen Softwarelösungen kombinieren?

In den Standardversionen ist eine Integration mit anderen Softwarelösungen nicht vorgesehen, aber auf Anfrage in vielen Fällen möglich. Zur Klärung Ihrer Fragen und Wünsche setzten Sie sich bitte mit unserem Support-Team support@grc-cockpit.de in Verbindung.

Wo liegen meine Daten aus dem GRC Cockpit?

Datenschutz und -sicherheit haben für uns höchste Priorität. Aus diesem Grund wird das GRC Cockpit in der Private Cloud der Deutschen Telekom betrieben. Ihre Daten unterliegen somit dem strengen deutschen Datenschutzrecht.

Was sind die ersten Schritte, nachdem das GRC Cockpit gekauft wurde?

Als Administrator richten Sie weitere Benutzer ein und weisen ihnen vordefinierte oder selbst erstellte Kontroll-Aufgaben zu. Erstellen Sie beliebige Risikokategorien und richten Sie dazugehörige Maßnahmen und passende Aktivitäten ein. Um Ihr internes Compliance Management System (kurz CMS) zu komplettieren und in den sicheren Unternehmensalltag zu starten, empfehlen wir Ihnen den GRC Workshop. Dort arbeiten unsere Experten eine geeignete Vorgehensweise anhand Ihres individuellen Unternehmensprofils aus.

Dient das GRC Cockpit als gültiger Nachweis für unsere Compliance Aktivitäten gegenüber Behörden und Wirtschaftsprüfern?

Mit dem GRC Cockpit verwenden Sie das passende Tool um jederzeit Compliance-konformes Verhalten etwa gegenüber Kunden, Behörden und Wirtschafsprüfern vorweisen zu können.

Kann ich das GRC Cockpit kostenlos testen?

Sie können das GRC Cockpit unverbindlich 30 Tage kostenlos testen. Die Testversion endet automatisch. Das GRC Cockpit jetzt kostenlos testen!

Governance, Risk and Compliance

Was bedeutet Governance?

Die Leitung und Überwachung von Unternehmen erfordert einen Rahmen, (Corporate) Governance ist der Fachbegriff für die Grundsätze der Unternehmensführung. Dieser Rahmen wird sowohl vom Gesetzgeber, als auch vom Top-Management und den Eigentümern eines Unternehmens bestimmt und umgesetzt. Damit unternehmensrelevante Entscheidungen schnell getroffen werden können, müssen dem Führungsverantwortlichen alle Schlüsselinformationen zeitgerecht zur Verfügung gestellt werden. Corporate Governance basiert auf Informationen aus den Bereichen Risikomanagement und Compliance und ist idealerweise eng damit verzahnt.

Was bedeutet Compliance?

Von seinen Aufgaben her hat Compliance Ähnlichkeit mit dem Risikomanagement, da Risikoerhebung, -bewertung und Berichtswesen gleich aufgebaut sind und die gleichen Ziele verfolgen. Während Compliance Haftungs- und Rechtsrisiken abdeckt, beschäftigt sich das Risikomanagement mehr mit operativen, finanziellen und marktrelevanten Risiken. Compliance hat gegenüber dem Risikomanagement einen präventiven und einen reaktiven Bereich, bei dem aktiv in die Prozesse des Unternehmens eingegriffen wird. Compliance fasst alle für das Unternehmen wesentliche Regelwerke zusammen und ist für diese verantwortlich. Es muss wichtige Vorschriften identifizieren und Mitarbeiter entsprechend darüber informieren und unterweisen. Regelkonformes Verhalten wird kontrolliert und Regelverstöße entsprechend behandelt.

Muss mein Unternehmen Risikomanagement betreiben?

Sowohl Aktiengesellschaften als auch GmbHs sind gesetzlich verpflichtet Überwachungssysteme zur frühzeitigen Erkennung von Risiken einzurichten. Diese systematische Erfassung, Bewertung und Steuerung von Gegenmaßnahmen wird als Risikomanagement bezeichnet. Ein wichtiger Punkt des Risikomanagements ist die Kommunikation bzw. der Informationsaustausch. Er dient sowohl als Basis für die Führung und das Controlling des Unternehmens, als auch der Berichterstattung nach außen.

Umgang mit dem GRC Cockpit

Wie erstelle ich weitere Benutzer?

  1. Um einen weiteren Benutzer hinzuzufügen, navigieren Sie links zum Hauptmenü und klicken den Punkt "Benutzerverwaltung"(dritter von unten). Wurden bereits erste User hinzugefügt, werden Sie nun in dieser Ansicht (Mitarbeiterliste) aufgeführt.

  2. Klicken Sie nun auf das grüne Plus oder auf den Button mit der Aufschrift "Neuen Mitarbeiter anlegen" über bzw. unter der Auflistung der Mitarbeiter.
  3. Nun können Sie einen neuen Mitarbeiter anlegen. Geben Sie die gültige E-Mail Adresse sowie Anrede, ggf. Titel, Vor- und Nachnamen, die passende Rolle und falls gewollt Funktion des Mitarbeiters an.
  4. Sobald Sie den neuen Benutzer gespeichert haben, erhält dieser eine E-Mail Benachrichtigung mit einem Aktivierungslink. Dieser muss geklickt werden. Sobald dies geschehen ist, erhält der neue Benutzer per E-Mail ein generiertes Passwort, mit dem er sich anmelden kann. Keine Angst: das Passwort kann (und sollte!) direkt nach dem erfolgreichen Login geändert werden.

Welche Rollen gibt es im GRC Cockpit und wie unterscheiden sich diese?

Im GRC Cockpit können Sie den Nutzern verschiedene Rollen zuweisen, die sich im Funktionsumfang unterscheiden. Folgende Rollen stehen Ihnen zur Verfügung:  
Rollen Rechte
 Mitarbeiter
  • Die Funktionen des GRC Cockpits stehen Ihnen eingeschränkt zur Verfügung
  • Managementaufgaben sind nicht möglich
 Risikoverantwortlicher
  • Das GRC Cockpit steht Ihnen nur im vordefinierten Umfang zur Verfügung.
  • Lediglich die vom GRC Manager zugeordneten Risikolisten sind verfügbar
  • Es können nur die zum zugewiesenen Verantwortungsbereich gehörenden Management- und Kontrollaufgaben ausgeführt werden
 GRC-Manager
  • Das GRC Cockpit steht Ihnen im vollen Umfang zur Verfügung
  • Alle Management- und Kontrollaufgaben können ausgeführt werden
 

Ich möchte einen neuen Benutzer anlegen, kann ihm aber die Rolle „Risikoveranwortlicher“ nicht zuweisen.

Um einem User die Rolle "Risikoveranwortlicher" hinzufügen zu können, müssen Sie zunächst spezifische Rollen definieren.

 
  1. Klicken Sie dazu links im Menü auf Benutzerverwaltung dann auf den Unterpunkt Rollen. Dort sollte noch keine Rolle in der Liste aufgeführt sein. Klicken Sie auf das grüne Plus oder auf den blauen Button "Neue Rolle anlegen".

  2. Wählen Sie nun eine geeignete Rollen-Bezeichnung, die genau das Funktionsspektrum dieser Rolle abdeckt. Wenn Sie jetzt einen neuen Benutzer anlegen möchten, können Sie als Rolle "Risikoveranwortlicher" auswählen und ihm die neue Rolle zuweisen.

Ich kann nicht alle aufgeführten Menü-Punkte sehen. Woran liegt das?

In der Regel sind nur die Menü-Einträge sichtbar, für die Sie - mit der Ihnen zugewiesenen Rolle bzw. Funktion - berechtigt sind. Um alle Menüpunkte und Funktionen zu erhalten, muss Ihnen ein GRC-Manager die erforderlichen Rechte geben. Dazu muss ggf. Ihre Rolle geändert werden.

Wie kann ich ein Risiko anlegen?

  1. Zunächst müssen Ihre unternehmensspezifischen Risiken sinnvoll erfasst und identifiziert werden.
  2. Um ein Risiko anzulegen, navigieren Sie im linken Hauptmenü zu dem Punkt Risiko-Kontroll-Zentrum. Innerhalb des Risiko-Kontroll-Zentrums können Risiken, Maßnahmen, Aktivitäten und Risiko-Umfragen eingerichtet werden.
  3. Das GRC Cockpit stellt Ihnen nun einen umfangreichen Risiko-Katalog zur Verfügung. Hier können Sie bereits vordefinierte Risiken anpassen oder auch eigne Risiken anlegen.
  4. Um ein neues Risiko hinzuzufügen klicken Sie nun auf das grüne Plus oder auf den Button mit der Aufschrift "Neues Risiko anlegen" über bzw. unter der Auflistung der Risiken.
  5. Geben Sie dem neuen Risiko eine genaue Bezeichnung und erläutern Sie alle für Ihre Mitarbeiter wesentlichen Inhalte des Risikos. Anschließend sollten Sie den Compliance-Bezug (Welche Schäden führt das eingetroffene Szenario nach sich?) aufführen. Wählen Sie eine oder mehrere Funktionsebenen um das Risiko den Aufgabenbereichen eines oder mehreren "Risikoveranwortlichen" hinzuzufügen. Ordnen Sie das Risiko nun in die passende/n Risikokategorie/n ein. Wenn diese schon existieren, weisen Sie dem Risiko eine oder mehrere Maßnahmen zu. Wenn dies nicht der Fall ist oder Sie noch eine weitere Maßnahme hinzufügen wollen, klicken Sie auf den blauen Button mit der Aufschrift "Risiko speichern und neue Maßnahme anlegen". Die daraufhin angelegte Maßnahme verknüpft sich automatisch mit dem Risiko. Wenn Sie keine neue Maßnahme benötigen klicken Sie lediglich auf das Diskettensymbol und speichern das Risiko ab.
Tipp: Nur GRC-Manager und Risikoverantwortliche können Risiken, Maßnahmen und Aktivitäten anlegen und bearbeiten.
Tipp: Konzentrieren Sie sich dabei auf wesentliche Risiken. Es geht nicht darum, möglichst viele Kontrollaktivitäten zu etablieren, sonder vielmehr darum das Risikobewusstsein zu erhöhen und wesentliche Kontrollaktivitäten verlässlich umzusetzen.

Wie lege ich eine neue Maßnahme an?

  1. Navigieren Sie über das linke Hauptmenü auf Risiko-Kontroll-Zentrum > Maßnahmen.

  2. Dort klicken Sie entweder auf das grüne Plus oder auf den blauen Button "Neue Maßnahme anlegen".

  3. Geben Sie der Maßnahme eine geeignete Bezeichnung. Soll eine Aktivität zur Maßnahme erfolgen, wählen Sie entweder eine oder mehrere der Aktivitäten aus der Liste aus. Existiert die gewünschte Aktivität noch nicht, können Sie - nachdem die Maßnahme komplettiert wurde - auf den blauen Button "Maßnahme speichern und neue Aktivität anlegen" klicken.

Wie kann ich eine neue Aktivität erstellen?

  1. Unter dem Menüpunkt Risiko-Kontroll-Zentrum > Aktivitäten können Aktivitäten eingerichtet werden, die vorbeugend oder akut ausgeführt werden.

     
  2. Vergeben Sie eine eindeutige Bezeichnung der Aktivität und erläutern Sie diese genau. Weisen Sie anschließend einem Mitarbeiter die Aktivität zu. Bei ereignisrelevanten Aktivitäten kann weder die Kontrollfrequenz sowie ein Datum für den nächsten Check eingetragen werden. Der Auslöser für diese Aktivität ist ein Ereignis, welches durch einen GRC-Manager ausgelöst werden muss.

  3. Speichern Sie die Aktivität.

  4. Ist die Aktivität Ereignisrelevant, taucht nun unter dem Menüpunkt Ereignisse, das mit der Aktivität verknüpfte Risiko als Ereignis auf und kann von einem GRC-Manager bei Bedarf gestartet werden.

  5. Nach dem Start werden alle Aktivitäten, die mit diesem Risiko verknüpft sind, als neue Aufgabe an die entsprechenden Mitarbeiter übertragen.

Warum kann ich einen Benutzer nicht deaktivieren?

Solange einem Benutzer Aktivitäten zugeordnet sind kann dieser nicht deaktiviert werden. Weisen Sie die Aktivitäten und Maßnahmen einfach einem anderen Benutzer zu und entfernen Sie den zu deaktivierenden User aus der Liste der Aktivitäten. Nun können Sie den Benutzer deaktivieren.