Integriertes Modul in ServiceNow

Einer unserer Beratungsschwerpunkte, neben dem Enterprise Service Management, ist der Bereich Governance, Risk & Compliance. Dazu gehören die Unterstützung im Bereich Qualitätsmanagement, die Sicherung, Vorbereitung und Begleitung von Audits (ISO20000 & 270000) sowie das Aufsetzen von internen Kontrollsystemen (IKS). Zudem beschäftigen wir uns mit der Umsetzung von Rahmenwerken, wie Cobit oder Anforderungen der BaFin, wie BAIT oder VAIT; ebenso mit geeigneter Toolunterstützung von ServiceNow GRC, zu der wir nachfolgend einen Überblick geben möchten.

Warum ServiceNow? Unsere Erfahrung aus der Praxis zeigt, dass in vielen Unternehmen noch immer Excel und E-Mail zur Bewältigung von Audits verwendet wird. Die dadurch entstehenden Nachteile liegen auf der Hand. Viele manuelle Tätigkeiten fallen an und die Reproduzierbarkeit sowie Aktualisierung können Fehlerquellen beinhalten. Die Verteilung der Rollen und die Kontrolle der abgearbeiteten Tasks sind nicht immer klar einsichtig. Hinzukommt, dass die Unterlagen oft dezentral gespeichert sind und nur unter großem Zeit- und Kostenaufwand dem Prüfer zur Verfügung gestellt werden können.

ServiceNow bietet eine Plattform um integriertes Governance, Risk & Compliance zu realisieren.

  • Erstellen eines Audits mit Zeitplan, Teilnehmer etc.
  • Zentrales Repository für die Dokumenten, Unterlagen, Anforderungen Ihres Unternehmens.
  • Rollen- und Rechtekonzept für verschiedene Rollen – Auditor, externer Auditor, …
  • Workflow – Übergabe von Task zur Abarbeitung der verschiedenen Aufgaben mit Zuordnung und Zeitplan.
  • Grafischer- und Tasküberblick über den Stand der Audits, Erfüllungsgrad der Arbeiten in Korrelation mit dem Zeitplan.
  • Reporting und eingeschränkte Zugriffsmöglichkeiten für externe Prüfer.

ServiceNow bietet die Plattform, um Ihre individuellen Anforderungen hinsichtlich Compliance, Identity Management (Rollen  und Rechte) sowie businessgetriebene Risikodefinitionen abzubilden. ServiceNow ermöglicht es Ihnen auf Knopfdruck die für Sie relevanten Regularien zu „matchen“ und jederzeit einen Report über die Aktivitäten diverser Mitarbeiter sowie aller durchgeführten Maßnahmen zu erstellen. Diese sind jederzeit abrufbar und  jederzeit nachweisbar –  auch für externe Prüfer.

Der Vorteil – Sie haben ein zentrales, integriertes Managementwerkzeug, das bzgl. Dokumentationen auditsicher ist, Vorbereitungen für Audits zur Verfügung stellt (wiederholbar) und im Bereich IT-Risikomanagement  einen echten Mehrwert bietet sowie Ihre Aufwände drastisch reduziert.

Im Überblick:

 

Was bietet das GRC Modul von ServiceNow?

Policy Management

Vorteil: Verwendung eines gemeinsamen Kontrollrahmens zur Überwachung von Assets und Prozessen, um Änderungen und Risiken in Echtzeit zu erkennen – alles sichtbar auf einem dynamischen Dashboard mit Ein-Klick-Bericht.

Risk Management

Vorteil: Überwachen Sie kontinuierlich Ihre Risikoexposition, priorisieren Sie kritische Risiken und reduzieren Sie die Reaktionszeit von Tagen auf Minuten.

Operational Risk Management

Vorteil: Identifizieren, analysieren, verwalten und berichten Sie über operative Risiken und erhalten Sie durch Risikoereignisse und Risikorollups eine ganzheitliche Sicht auf alle Ihre Unternehmensrisiken.

Audit Management

Vorteil: Automatisieren Sie redundante Prozesse und funktionsübergreifende Aktivitäten mit konsistenten Arbeitsabläufen und vordefinierten Geschäfts-, Risiko-, IT-Objekten und Systemen, um die Erfassung von Beweisdaten zu rationalisieren und die Produktivität zu steigern.

Vendor Risk Management

Vorteil: Rationalisieren Sie die Art und Weise, wie Sie Anbieterrisiken verwalten und Probleme verfolgen, einen konsistenten Bewertungs- und Abhilfeprozess einführen, die Kommunikation konsolidieren und die Zusammenarbeit erleichtern sowie die Bewertungsverfahren automatisieren – damit Sie mehr Ihrer kritischen Anbieter bewerten können.

Starthilfe für Vorschriften

Vorteil:  Starthilfe für die Umsetzung einer Vielzahl von Vorschriften/Standards/Rahmenwerken, wie SOX, NIST RMF, NIST CSF und weitere, die hinzugefügt werden. Anmerkung: über eine Schnittstelle ist es möglich, Starthilfen für den deutschen Markt, wie beispielsweise Cobit zu integrieren und ggfs. Audits bzw. Compliance-Anforderungen für zwei „verschiedene“ Grundlagen zu pflegen, wie SOX/Cobit.

 

Gerne stehen wir mit unserer Kompetenz für Fragen hinsichtlich Methodik, Anforderungen, Organisation von Governance, Risk & Compliance Themen, sowie zur Umsetzung in ServiceNow zur Verfügung. Unsere Fachkollegen freuen sich auf Ihre Fragen! Kontaktieren Sie uns unter sales@exccon.com