PASS GRC – Governance, Risk und Compliance

Modulare, integrierte GRC Software zur Unterstützung der IT-Governance

PASS GRC Suite

Vollständig integrierte GRC Software zur Steuerung von IT-Governance, IT-Risikomanagement und IT-Compliance


PASS GRC unterstützt Prozesse der IT-Governance, insbesondere Risikomanagement, Prüfungen/Audits und KPI-basiertes Controlling.
Die moderne, benutzerkonfigurierbare Anwendungsumgebung beinhaltet Benachrichtigungs- und Erinnerungsmanagement und gewährleistet Revisionssicherheit. Daraus resultiert für Unternehmen eine Verbesserung hinsichtlich Qualität und Produktivität der Zusammenarbeit, vor allem im Risikomanagement und bei internen und externen Prüfungen.

Das Governance-Modell einer IT-Organisation

Basierend auf Gesetzen, Standards und der eigenen Strategie muss die IT-Organisation Ziele definieren und notwendige Aktivitäten oder Maßnahmen (Kontrollen) sowie Richtlinien/Leitlinien festlegen und umsetzen. Risiken, die mit einer mangelhaften Zielerreichung verbunden sind, müssen regelmäßig überwacht und behandelt werden (Risikomanagement). Die Einhaltung der Kontrollen muss stets im Rahmen interner bzw. externer Audits überprüft werden (Compliance). Das Management benötigt KPIs (Key-Performance-Indikatoren) zur zeitnahen Überwachung der Einhaltung von Sollwerten (Controlling).

Gesetzliche Grundlagen

Unterstützung gesetzlicher Anforderungen, z.B. EU DSGVO, branchenspezifische aufsichtsrechtliche Regelungen wie BAIT/VAIT und Managementsystemstandards wie ISO/IEC 27001.

PASS GRC Highlights

Flexible Kontrollvorgaben/ Systemeinstellungen

Flexible Kontrollvorgaben/ Systemeinstellungen

Steuerungsvorgaben können flexibel definiert und an angepasst werden, z.B. gesetzliche/regulatorische Vorgaben, Managementsystemstandards. Die Nutzung vorhandener Regelwerke ermöglicht eine schnelle Systemverfügbarkeit.

Zentrale Verwaltung von Dokumenten<br><br>

Zentrale Verwaltung von Dokumenten

Richtlinien, beziehungsweise Leitlinien stehen durch das GRC Tool an zentraler Stelle zur Verfügung. Damit ist gewährleistet, dass sämtliche Verantwortliche automatisch an notwendige Reviews und Freigaben erinnert werden.

Interaktionen und Transparenz bei Prüfungen

Interaktionen und Transparenz bei Prüfungen

Prüfer können mit Asset Ownern im Risikomodul interagieren. Der konfigurierbare Workflow erleichtert die Zusammenarbeit interner und externer Prüfer. Der Prüfer hat Zugriff auf alle Ergebnisse und Feststellungen erfolgter Prüfungen.

Konfigurierbarer Risikomanagementprozess

Konfigurierbarer Risikomanagementprozess

Alle Parameter des Risikomanagementprozesses lassen sich gemäß den spezifischen Anforderungen des Unternehmens definieren. Die am Prozess Beteiligten werden automatisch an anstehende oder überfällige Aktivitäten erinnert.

Revisionssichere Archivierung

Revisionssichere Archivierung

Nach Datenänderungen werden unveränderbare Snapshots gespeichert. Diese lassen sich miteinander vergleichen, so dass die Änderung und der Benutzer, der diese vorgenommen hat, nebst Überarbeitungsdatum und -uhrzeit erkennbar sind.

Automatisiertes KPI-basiertes Controlling

Automatisiertes KPI-basiertes Controlling

Mit Hilfe konfigurierbarer Adaptoren können KPIs durch Zugriffe auf externe Systeme, z.B. Ticketing-Systeme, zyklisch aktualisiert werden. Ein zentrales Dashboard zeigt den Status aller KPIs und ermöglicht Detailansichten.

Funktionen des GRC Tools

  • Benutzerzentrierte Oberfläche
    PASS GRC bietet dem Anwender eine einheitliche Oberfläche und Bedienerführung über alle Module hinweg, die individuell angepasst werden kann. Benutzer können sich beispielsweise je Maske eigene Spalteneinstellungen wie auch Filter abspeichern und jederzeit wieder aufrufen.

  • Benachrichtigungs- und Erinnerungsmanagement
    Unmittelbar nach der Anmeldung wird jedem Anwender in seinem persönlichen Dashboard angezeigt, welche Bearbeitungsschritte aufgrund seiner Zuordnung anstehen bzw. überfällig sind.

  • Workflow
    Für alle Module können unabhängig voneinander Statuswerte definiert werden. Es kann festgelegt werden, welche Statuswerte Relevanz für das Benachrichtigungs- und Erinnerungsmanagement haben.

  • Berechtigungssystem
    Das konfigurierbare Rollen/Rechte-System ermöglicht eine feingranulare Festlegung funktionsbezogener Rechte für interne wie auch externe Anwender. Die Sichtbarkeit von Risiken, Prüfungen und Maßnahmen kann durch Zuordnung frei definierbarer Scopes für jeden Anwender zuverlässig eingeschränkt werden.

  • Flexible Anpassung an unternehmensspezifische Vorgaben
    Zur Anpassung des Risikomoduls können zahlreiche Optionen, Intervalle, Vorlaufzeiten zur Anzeige fälliger Bearbeitungsschritte im Dashboard usw. unternehmensspezifisch angepasst werden. 

  • Reportgenerator
    Ein optional integrierter Reportgenerator ermöglicht die Erstellung von Standardberichten und deren Bereitstellung zum Aufruf durch festgelegte Anwendergruppen.

Screenshots aus der PASS GRC Suite

Benefits

Für Anwender und die Fachseite

Für Anwender und die Fachseite

  • Individualisierbare, benutzerfreundliche Oberflächen mit zeitgemäßem UX-Design.
  • Konfigurierbares Benachrichtigungs- und Erinnerungsmanagement.
Für IT- oder Bereichsverantwortliche

Für IT- oder Bereichsverantwortliche

  • Interaktionen sowie Transparenz zwischen den Modulen, beispielsweise Einblicke der Prüfer in Risikobewertungen und Anstoßen einer Neubewertung von Risiken.
Für Entscheider bzw. das Management

Für Entscheider bzw. das Management

  • Konformität der eigenen GRC Prozesse zu den definierten Zielen.
  • Möglichkeit, Gefährdungen der Zielerreichung zu antizipieren.

PASS Services

Unsere Serviceleistungen

Mit unseren Services bieten wir eine Einführungsunterstützung im notwendigen Umfang an. Dazu gehören z.B.,

  • die Analyse Ihrer Prozesse und Anforderungen,
  • die Einrichtung und Konfiguration anhand bestehender Rahmenwerke oder die Übernahme bestehender Daten,
  • die Integration in Ihre Systemlandschaft,
  • die Erstellung von Adaptoren und
  • die Ausbildung Ihrer Anwender.

Unsere Experten beraten Sie gerne, was den Aufbau von oder die Integration mit bestehenden Management- oder Kontrollsystemen angeht und unterstützen Sie ebenfalls bei der Zusammenarbeit mit externen Prüfern.

Im Rahmen der Wartung versorgen wir Sie mit notwendigen Updates, beispielsweise bei Änderungen relevanter Gesetze oder Standards.

Häufige Fragen unserer Kunden

Allgemein

Nutzungsmodelle der GRC Software

Stefan Luckhaus

Head of Business Development Technologies

PASS Consulting Group

+49 60 21 . 38 81 75 75