1

Die GRC Toolbox Pro ist eine integrierte und zentrale Softwarelösung, die den schrittweisen Aufbau und Betrieb von Management- und Kontrollsystemen optimal unterstützt: benutzerfreundlich, nachvollziehbar und fl exibel.

Digitales Management von Governance, Risk, Compliance, IKS und Security

www.swissgrc.com

Modulare und fl exible Standardlösungen im gesamten Spektrum von GRC GRC

TOOLBOX PROTOOLBOX PRO

GOVERNANCE

Corporate Governance

Interne Kontrolle (IKS)

Weisungsmanagement

RISIKOMANAGEMENT

Enterprise Risk

Operational Risk

IT Risk Management

COMPLIANCE

Compliance Management

Weisungsmanagement

Vertragsmanagement

SECURITY

Informationssicherheit

Business Continuity

Datenschutz

2

Mit Hilfe der GRC Toolbox können Sie erfolgreich Risiken steuern, Kontrollen überwachen, Richtlinien und Verträge verwalten und die Einhaltung von Gesetzen, Regularien und Sicherheitsanforderungen nachweisen.

Die GRC Toolbox Pro unterstützt Sie in den folgenden Bereichen – einzeln, schrittweise oder integriert: § Risikomanagement – ISO 31000, ISO 27005, COSO ERM, FINMA, Art. 728a OR § Internes Kontrollsystem – Art. 728a OR, PS 890, COSO ICS, FINMA, SOX § Compliance Management – ISO 19600 § Informationssicherheit, ISMS – ISO 27001, BSI Grundschutz § Datenschutz-Management – DSG, VDSZ, EU-DSGVO/GDPR § Business Continuity – ISO 22301, FINMA § Client Identifying Data Management – speziell für Banken/FINMA § Audit Management – ISO 19011 § Policy Management § Vertragsmanagement

Erfahrungsgemäss begrüssen und unterstützen Revisoren, Auditoren und Zertifi zierer den Einsatz der GRC Toolbox Pro in den einzelnen GRC-Bereichen.

3

Die GRC Toolbox Pro mit vielen FeaturesDie vielen Out of the Box-Features dienen Ihnen als effiziente Hilfsmittel für die einzelnen Anwendungsfälle und erleichtern Ihre Arbeit massgeblich.

Jederzeit erweiterbar, integral einsetzbar und individuell ausbaubar!

§ Vordefinierte und individualisierbare Workflows § Vordefinierte und individualisierbare Reports § Umfassende Möglichkeiten zur Automatisierung

und Überwachung (Benachrichtigungen, Aufgaben, Erinnerungen, Eskalationen, Wiedervorlagen)

§ Umfassende Rollen-, Benutzer- und Berechtigungsverwaltung

§ Nahtlose Integration mit Active Directory, MS Exchange, MS Office

§ Volltextsuche über alle Inhalte § Individualisierbare und aussagekräftige Dashboards § Funktionen zur Collaboration § Benachrichtigungsfunktionen (E-Mail, SMS) § Aufgabenverwaltung (Task Management) § Vollständiges Dokumentenmanagement (DMS) mit

elektronischer Archivierung u.a. zur Verwaltung von Vorgaben, Nachweisen, Prozessen und anderen Doku-menten

4

Interne Kontrolle (IKS) – digital und automatisiertMit der GRC Toolbox Pro reduzieren Sie den Aufwand für Ihr Internes Kontrollsystem (IKS). Gleichzeitig erhöhen Sie dessen Transparenz, Akzeptanz und Maturität.

Die GRC Toolbox Pro ermöglicht Ihnen: § Umfassende und übersichtliche Dokumentation

Ihres IKS § Ablage der IKS-relevanten Dokumente (Weisungen,

Nachweise, Checklisten u.v.a.m.) § Definition des Kontrollumfelds (Organisationsstruktur,

Prozesse, AKV u.v.a.m.) § Beurteilung der Risiken (Risikomanagement) § Definition der Kontrollen mit automatischer

Auftragserteilung (Aufgabe, E-Mail) § Erledigung und Bestätigung der Kontrollen durch die

Kontrollverantwortlichen § Ablage von Nachweisen und Dokumentation von

Kontrolllücken (Non-Compliance) § Kontrollbewertung (Kontrolldesign, Wirksamkeit) § Erinnerungs- und Eskalationsmechanismen § Übersichtliche und transparente IKS-Berichte und

Auswertungen (Reporting) § Steuerung des IKS mit Hilfe der integrierten IKS-

Dashboards

4

5

Zugerberg Finanz AG

Mit der GRC Toolbox Pro der Swiss GRC AG kann das IKS der Zugerberg Finanz AG einfach, schnell und transparent betrie-ben werden. Automatismen vereinfachen die Steuerung und Überwachung der anfallenden Kontrollen und informieren uns umgehend über Risiken, Kontrollen und damit verbundene Veränderungen.Wir lernten die Spezialisten der Swiss GRC AG als kompetente Berater kennen, die während des Projektes fl exibel auf unsere Anforderungen eingegangen sind und uns nun auch im laufenden Betrieb mit Best Practice, massgeschneiderten Lösungen und grossem Know-how zur Seite stehen. »Prof. Dr. Maurice Pedergnana, Geschäftsführender Partner, Zugerberg Finanz AGRoger Rissi, Leiter Risiko Management & Compliance, Zugerberg Finanz AG

IKS 2.0

«

6

Die GRC Toolbox Pro, Ihre Softwarelösung für effektives RisikomanagementRisikomanagement ist ein wichtiger Teil der Unternehmensführung. Risiken müssen identifi ziert, analy-siert, bewertet, behandelt, kommuniziert, gesteuert und überwacht werden. Dabei unterstützt Sie die GRC Toolbox Pro umfassend und effi zient. Mit der bewährten und praxisorientierten GRC Toolbox Pro können Sie Ihre Unternehmensrisiken einfach verwalten und steuern.

Die GRC Toolbox Pro deckt alle Schritte des Risikomanagementprozesses ab: § Identifikation der Risiken, Beschreibung des Typs, der Ursachen und

Auswirkungen § Analyse der identifizierten Risiken hinsichtlich ihrer

Eintrittswahrscheinlichkeit und möglichen Auswirkungen § Risikobewertung durch Vergleich mit zuvor festzulegenden Kriterien der

Risikoakzeptanz (z.B. aus Standards und Normen) § Risikobewältigung und Risikobeherrschung durch Massnahmen, die

Gefahren und/oder die Eintrittswahrscheinlichkeit reduzieren oder die Folgen beherrschbar machen

§ Risikoüberwachung mit Hilfe von Automatismen § Risikoaufzeichnungen zur Dokumentation aller Vorgänge, die im

Zusammenhang mit der Risikoanalyse und Risikobeurteilung stattfinden

Integriertes Risikomanagement (ERM) — Operationelles Risikomanagement (OpRisk) — IT-Risikomanagement (ITRM)

77

Durch die Lösung von Swiss GRC AG, bei uns Tool-RM genannt, können wir die Bereiche Risikomanagement, IT-General Controls, Compliance/Audit und ISMS elektronisch und zentral managen. Das Tool-RM konnte sehr fl exibel an unsere Anforderungen angepasst werden. Somit können wir die verschiedenen Bereiche optimal miteinander verbinden und unserem integralen Ansatz gerecht werden. Wir haben die Erfahrung und Flexibilität der Swiss GRC AG während des Projektes sehr geschätzt. »Markus Grossenbacher, Leiter Sicherheits- und Risikomanagement, Bundesamt für Informatik und Telekommunikation BIT

Bundesamt für Informatik und Telekommunikation BIT

Risk Management

«

7

8

Informationssicherheit systematisch steuern und verbessern

Die GRC Toolbox Pro unterstützt Sie beim Aufbau und Betrieb eines Informationssicherheits-Management-systems (ISMS) nach ISO/IEC 27001. Besonders wenn Sie die Zertifizierung Ihres ISMS anstreben, ist die GRC Toolbox Pro Ihre ideale Unterstützung, da die grundlegenden Anforderungen von ISO/IEC 27001 und anderen Normen und Regelwerken durch die Funktionalitäten vollumfänglich unterstützt werden.

Ein Überblick über die vielen ISMS-Funktionen: § Lenkung der informationssicherheitsrelevanten Dokumente (Vorgaben,

Nachweise) § Management der Informationssicherheitsrisiken z.B. nach ISO 27001 oder

ISO 27005 § Erfassung und Tracking der Informationssicherheits-Massnahmen § Inventarisierung und Klassifizierung der Schutzobjekte (Asset Inventory)

inkl. Vererbung des Schutzbedarfs § Management der Sicherheitsvorfälle (Security Incident Management) § Management der Ausnahmeanträge (Exception Management) § Erstellung des Statement of Applicability (SoA) § Durchführung von Gap-Analysen und Audits auf Basis von ISO 27001 und

ISO 27002 § Auswertung der Informationssicherheits-Compliance § Reporting und Dashboarding für die Informationssicherheit § Kontrolllücken (Non-Compliance) § Erinnerungs- und Eskalationsmechanismen § Übersichtliche und transparente IKS-Berichte und Auswertungen (Reporting) § Steuerung des IKS mit Hilfe der integrierten IKS-Dashboards

8

9

Compliance Management mit der GRC Toolbox

Ihr Unternehmen ist von zahlreichen internen und externen Vorgaben und rechtlichen Vorschriften betroffen, die konsequent umgesetzt und eingehalten werden müssen. Die GRC Toolbox Pro unterstützt Sie dabei, die geforderte Konformität zu erreichen und ein angemessenes und wirksames Compliance Management (System) nach bewährten Praktiken (ISO 19600) aufzubauen und zu betreiben.

Compliance Management nach Best Practice (ISO 19600): § Rechtliches Umfeld und Compliance-Verpflichtungen identifizieren und

festhalten § Bewertung der Compliance-Risiken § Steuerungs- und Kontrollmassnahmen definieren und überwachen § Regelwerke wie Verhaltenskodex, Prozessbeschreibungen und

Handlungsanweisungen bewirtschaften § Kontrolle der Einhaltung der Compliance-Vorschriften mittels Assessments § Compliance-Verstösse verwalten und kontinuierliche Verbesserung erzielen § Monitoring der Compliance-Massnahmen § Erinnerungs- und Eskalationsbenachrichtigungen § Aufzeichnung aller Compliance Management-Vorgänge § Einfache Compliance-Reports und Möglichkeit eigene Reports zu erstellen

(Report Designer) § Compliance Dashboard zur Visualisierung der Compliance-Aktivitäten und

Ergebnisse § Zusätzlich: Vertragsmanagement und Weisungsmanagement

10

Datenschutz-Management

Die GRC Toolbox Pro unterstützt Sie beim Aufbau und Betrieb eines Datenschutz-Managementsystems (DSMS). Die Lösung ermöglicht es, alle gegenwärtigen Anforderungen an das Datenschutz-Management z.B. nach EU-DSGVO, VDSZ (Schweiz) usw. nachweislich zu erfüllen.

Die einzelnen Funktionen auf einen Blick: § Inventar der Datensammlungen – Verfahren –

Verarbeitungstätigkeiten § Beurteilung der Datenschutz-Kritikalität inkl.

Datenschutz-Folgenabschätzung (DPIA) § Erfassung, Bewertung und Steuerung der Datenschutz-

Risiken § Tracking der Datenschutzmassnahmen § Verwaltung der Datenschutzvorfälle (Data Breaches) § Überwachung allfälliger Ausnahmen (Exceptions) § Durchführung von Assessments z.B. auf Basis DSGVO § Auswertungen zur Datenschutz-Compliance § Zentrale Ablage und Verwaltung relevanter Dokumente § Reporting und Dashboard

10

11

Vertragsmanagement

Verträge sind für Unternehmen von grosser Bedeutung. Mit der GRC Toolbox Pro erreichen Sie eine kontrollierte Ablage und Verwaltung Ihrer Verträge über den gesamten Vertragslebenszyklus. Die Verträge, Vertragsdaten und Dokumente können zentral und nachvollziehbar erfasst und gesteuert werden.

Die einzelnen Funktionen auf einen Blick: § Übersichtliche Ablage der Verträge, Vertragsanhänge

und Offerten § Viele Vertragsarten out-of-the-box vorhanden § Eingabe der Vertragsmetadaten (Parteien, Laufzeiten,

Termine, Beträge usw.) § Möglichkeit der Volltextsuche, Filterung und

Gruppierung § Automatisches Monitoring der Termine und Fristen § Möglichkeit der Wiedervorlage von Verträgen § Erinnerungs- und Eskalations-Prozeduren § Mehrstufiger Prüfungs- und Genehmigungsworkflow § Revisionssichere elektronische Archivierung (eArchiv) § Umfassende Zugriffssteuerung mit Rollenkonzept § Klare Auswertungen mit Reports und Dashboard

12

Weisungen systematisch erstellen, verwalten und verteilen

Das Management der Weisungen eines Unternehmens umfasst und regelt alle internen Anweisungen und dokumentiert dadurch sämtliche Prozesse. In diesem Zusammenhang unterstützt Sie die GRC TOOLBOX PRO im gesamten Lebenszyklus: Weisung erstellen, bearbeiten, prüfen, genehmigen, verteilen und archivieren.

Die einzelnen Funktionen auf einen Blick: § Weisungen zentral und nachvollziehbar erstellen,

bearbeiten und verwalten § Metadaten hinterlegen und darauf basierend

Dokumente filtern, sortieren, gruppieren, durchsuchen § Weisungen prüfen, genehmigen und veröffentlichen

(Genehmigungsworkflow) § Wiedervorlage von Weisungen § Erinnerungs- und Eskalationsprozeduren § Standardisierte Dokumentenvorlagen hinterlegen

(Vorlagenmanagement) § Die Bearbeitung der Weisungen kann client-seitig in

Microsoft Word oder direkt im Web in Microsoft Web Apps erfolgen.

§ Durch die nahtlose Integration mit Microsofts Office-Produkten stehen viele Interaktionsmöglichkeiten wie Outlook-Kalendersynchronisierung, Excel-Exports, Document Sharing etc. zur Verfügung

12

13

Internal Audit Management und Follow-Up

Die GRC Toolbox Pro gibt Ihnen einen einfachen und klaren Überblick über alle Audits, Audit-Feststellungen und den daraus resultierenden Risiken und Massnahmen (Follow-Up).

Die einzelnen Funktionen auf einen Blick: § Zentrale Dokumentation von internen und externen

Audits (Jahresplanung) § Angabe der betroffenen Organisationseinheiten,

Prozesse und Risiken § Verteilung der Audit-Aufträge und Audit-Dokumente an

die involvierten Personen § Beschreibung und Bewertung der Feststellungen

(Findings) § Erfassung und Zuweisung von Massnahmen zur

Behebung der Findings § Automatische Verteilung und Überwachung der

Revisionspendenzen, Massnahmen § Standardisierte Berichterstattung über die Audits,

Feststellungen und Massnahmen § Klare Auswertungen mit Reports und Dashboard

14

Unsere Kunden

Viele Unternehmen setzen bereits auf die GRC-Lösung und das Know-how der Swiss GRC AG.

Reto ZbindenPräsident des Verwaltungsrates

Reto SteinmannMitglied des Verwaltungsrates

Besfort KuqiChief Executive Offi cer (CEO)

Daniel ArnoldSenior Consultant, Solution Engineer

Johannes WeiserSenior Consultant

Mit der toolgestützten Lösung IKS-Tool-Box haben wir ein effi zientes und praktisches Instrument, das sich für uns, und noch wichtiger, für unsere Steuerzahler sprichwörtlich bezahlt macht. Wir schätzen die hohe Fachkompetenz und die hohe Flexibilität der Swiss GRC AG und ihres Beraterteams. Die effi ziente Herangehensweise und erfolgreiche IKS-Umsetzung hat uns in unserer Entscheidung bestätigt, mit der Swiss GRC AG den richtigen Partner und das richtige Tool zu haben. »Heinrich Furrer, Leiter Dienste, IKS-Fachstelle, Finanzdirektion, Kanton Uri

Entscheiden Sie sich für die GRC Toolbox Pro! Kontaktieren Sie uns für ein unverbindliches Erstgespräch, für eine Live-Demonstration bei Ihnen vor Ort oder nehmen Sie an einem unserer Webinare teil. +41 41 910 12 12, info@swissgrc.com

«

www.swissgrc.com

Erfahrung und Wissen aus über 25 Jahren BeratungstätigkeitDie Swiss GRC AG ist Ihr Spezialist und Kenner der Best Practices in der Digitalisierung von Management- und Kontrollsystemen, speziell Governance, Risikomanagement und Compliance (GRC).

15

16

SWISS GRC DAYwhere governance, risk and compliance meet for success

www.swissgrc.com

Die Fachveranstaltung und Plattform für alles rund um Governance, Risk und Compliance (GRC) in der SchweizEinmal im Jahr stehen Governance, Risikomanagement und Compliance (GRC), damit verbundene Herausforderungen, Trends und auch Lösungen und Tools im Fokus einer nachmittäglichen Fachveranstaltung. Experten teilen ihr Wissen mit Ihnen, verraten Tipps, machen auf Entwicklungen aufmerksam und stellen Lösungsansätze für aktuelle Problemfelder vor.

Informieren Sie sich über den nächsten Termin.