Einer unserer Beratungsschwerpunkte, neben dem Enterprise Service Management, ist der Bereich Governance, Risk & Compliance. Dazu gehören die Unterstützung im Bereich Qualitätsmanagement, die Sicherung, Vorbereitung und Begleitung von Audits (ISO20000 & 270000) sowie das Aufsetzen von internen Kontrollsystemen (IKS). Zudem beschäftigen wir uns mit der Umsetzung von Rahmenwerken, wie Cobit oder Anforderungen der BaFin, wie BAIT oder VAIT; ebenso mit geeigneter Toolunterstützung von ServiceNow GRC, zu der wir nachfolgend einen Überblick geben möchten.
Unsere Erfahrung aus der Praxis zeigt, dass in vielen Unternehmen noch immer Excel und E-Mail zur Bewältigung von Audits verwendet wird. Die dadurch entstehenden Nachteile liegen auf der Hand. Viele manuelle Tätigkeiten fallen an und die Reproduzierbarkeit sowie Aktualisierung können Fehlerquellen beinhalten. Die Verteilung der Rollen und die Kontrolle der abgearbeiteten Tasks sind nicht immer klar einsichtig. Hinzukommt, dass die Unterlagen oft dezentral gespeichert sind und nur unter großem Zeit- und Kostenaufwand dem Prüfer zur Verfügung gestellt werden können. ServiceNow bietet eine Plattform um integriertes Governance, Risk & Compliance zu realisieren.
ServiceNow bietet die Plattform, um Ihre individuellen Anforderungen hinsichtlich Compliance, Identity Management (Rollen und Rechte) sowie businessgetriebene Risikodefinitionen abzubilden. ServiceNow ermöglicht es Ihnen, auf Knopfdruck die für Sie relevanten Regularien zu „matchen“ und jederzeit einen Report über die Aktivitäten diverser Mitarbeiter sowie aller durchgeführten Maßnahmen zu erstellen. Diese sind jederzeit abrufbar und jederzeit nachweisbar - auch für externe Prüfer. Der Vorteil: Sie haben ein zentrales, integriertes Managementwerkzeug, das bzgl. Dokumentationen auditsicher ist, Vorbereitungen für Audits zur Verfügung stellt (wiederholbar) und im Bereich IT-Risikomanagement einen echten Mehrwert bietet sowie Ihre Aufwände drastisch reduziert.
Vorteil: Verwendung eines gemeinsamen Kontrollrahmens zur Überwachung von Assets und Prozessen, um Änderungen und Risiken in Echtzeit zu erkennen - alles sichtbar auf einem dynamischen Dashboard mit Ein-Klick-Bericht.
Vorteil: Überwachen Sie kontinuierlich Ihre Risikoexposition, priorisieren Sie kritische Risiken und reduzieren Sie die
Reaktionszeit von Tagen auf Minuten.
Vorteil: Identifizieren, analysieren, verwalten und berichten Sie über operative Risiken und erhalten Sie durch Risikoereignisse und Risikorollups eine ganzheitliche Sicht auf alle Ihre Unternehmensrisiken.
Vorteil: Automatisieren Sie redundante Prozesse und funktionsübergreifende Aktivitäten mit konsistenten Arbeitsabläufen und vordefinierten Geschäfts-, Risiko-, IT-Objekten und Systemen, um die Erfassung von Beweisdaten zu rationalisieren und die Produktivität zu steigern.
Vorteil: Rationalisieren Sie die Art und Weise, wie Sie Anbieterrisiken verwalten und Probleme verfolgen, einen konsistenten Bewertungs- und Abhilfeprozess einführen, die Kommunikation konsolidieren und die Zusammenarbeit erleichtern sowie die
Bewertungsverfahren automatisieren - damit Sie mehr Ihrer kritischen Anbieter bewerten können.
Vorteil: Starthilfe für die Umsetzung einer Vielzahl von Vorschriften/Standards/Rahmenwerken, wie SOX, NIST RMF, NIST CSF und weitere, die hinzugefügt werden. Anmerkung: über eine Schnittstelle ist es möglich, Starthilfen für den deutschen Markt, wie beispielsweise Cobit zu integrieren und ggfs. Audits bzw. Compliance-Anforderungen für zwei „verschiedene“ Grundlagen zu pflegen, wie SOX/Cobit.
Gerne stehen wir mit unserer Kompetenz für Fragen hinsichtlich Methodik, Anforderungen, Organisation von Governance, Risk & Compliance Themen, sowie zur Umsetzung in ServiceNow zur Verfügung. Unsere Fachkollegen freuen sich auf Ihre Fragen! Kontaktieren Sie uns unter sales@exccon.com.