Scroll Top

ÜBER

GRC-BOXX

Governance

Governance ist der interne Prozess, durch den Richtlinien festgelegt und Entscheidungen von den Führungskräften und der Managementebene des Unternehmens getroffen werden.

GOVERNANCE ALS PROZESS

Governance als Prozess

Die GRC-Boxx erleichtert es Aufsichtsräten und Führungskräften, ihre Prozesse (Tagesordnungspunkte, Entscheidungen, Maßnahmen, Risiken) zu strukturieren und zu dokumentieren.

So können sich Aufsichtspersonen besser vor Haftungsansprüchen schützen.

TRANSPARENZ

Transparanz

Die GRC-Boxx unterstützt den Dialog zwischen den verschiedenen internen Gremien und Interessenvertretern und eventuell auch externen Regulierungsbehörden und Stakeholdern.

Die Dokumentation dieser Entscheidungsprozesse schafft eine Kultur der Transparenz und Verantwortung.

Single source of truth

Single Source of Truth

Die GRC-Boxx baut ein kollektives Gedächtnis auf und wird so zur „Single Source of Truth“, für wichtige Geschäftsentscheidungen, Risiken und Maßnahmen.

VERTRAGSMANAGEMENT

Vertragsmanagement

Verträge und Vereinbarungen können digital in der GRC-Boxx gespeichert werden. Ein Überprüfungsprozess ermöglicht es, diese Verträge und Vereinbarungen rechtzeitig neu zu bewerten bzw. neu zu verhandeln um somit die Beziehungen optimaler verwalten, die finanziellen Bedingungen eines Vertrags verbessern sowie die Vertragsrisiken minimieren zo können.

BESCHAFFUNG

Beschaffung

Organisationen sind einzigartig, und das gilt auch für ihre Beschaffungsprozesse. Die GRC-Boxx greift dies auf, indem es Unternehmen ermöglicht, ihre Beschaffungsprozesse zu gestalten und zu optimieren. Auf diese Weise können für jede Beschaffungsart eigene, maßgeschneiderte Prozesse angewendet und sorgfältig dokumentiert werden.

RISIKOMANAGEMENT ALS PROZESS

Risikomanagement als Prozess

Die GRC-Boxx bietet einen hochmodernen Risikomanagement-Prozess:
  • Alle innerhalb der Organisation können ein Risiko identifizieren und melden
  • Risikomanager werden benachrichtigt, um das Risiko zu bewerten und zu klassifizieren sowie über dessen Minderung zu entscheiden
  • Relevante Kontrollen können erstellt und implementiert werden
  • Aufgaben und Aktionen können verknüpft werden
  • Risiken werden überprüft, bis sie bearbeitet und als verwaltet gekennzeichnet werden.

INCIDENT MANAGEMENT ALS PROZESS

Incident management als process

Die GRC-Boxx erleichtert die erfassung von Zwischenfällen und die Gestaltung von Folgeaktionen.
  • Alle innerhalb der Organisation können einen Zwischenfall erkennen und melden
  • Incident Manager werden benachrichtigt, um den Zwischenfall zu bewerten und zu klassifizieren sowie über weitere Schritte zu entscheiden
  • Incident Resolution ist ein organisationsspezifischer Prozess, der je nach Art des Zwischenfalls (Datenschutzverletzung, Sicherheitsvorfall, Notfall/Katastrophe) angewendet werden kann
  • Aufgaben und Aktionen können verknüpft werden

Risikomanagement

Risikomanagement ist die Fähigkeit einer Organisation, effektiv und kosteneffizient Risiken zu minimieren, die Betrieb oder Wettbewerbsfähigkeit der Organisation behindern können.

COMPLIANCE

Compliance beschreibt den Prozess der Befolgung von Richtlinien und Entscheidungen. Richtlinien können aus internen Richtlinien, Verfahren und Anforderungen oder aus externen Gesetzen, Vorschriften, Normen und Vereinbarungen abgeleitet werden.

COMPLIANCE ALS PROZESS

Compliance als Prozess

Die GRC-Boxx ermöglicht Organisationen Folgendes:

  • Organisation und Pflege ihrer Compliance-Dokumentation (z.B. ihres Datenschutzmanagementsystems) und ihrer gesamten Compliance (d.h. Kontrollen, Nachweise, Audits usw.)
  • Formalisierung und Digitalisierung der Abläufe im Zusammenhang mit der Compliance, die anschließend wiederholt ausgeführt und überwacht werden können
  • Bereitstellung verlässlicher Nachweise, beispielsweise Registrierungen mit anpassbaren Erfassungszeiträumen, in denen Einzelpersonen und/oder Teams Nachweise und/oder Erkenntnisse hochladen können.

COMPLIANCE-FRAMEWORKS

Compliance-Frameworks

Die GRC-Boxx ist eine standardagnostische Lösung. Sie unterstützt alle Gesetze & Vorschriften, Regelungen und Standards (intern und extern, national und international, branchenspezifisch oder branchenbedingt), die auf die Anforderungen übertragen werden können.

Anforderungen können als zutreffend/nicht zutreffend markiert und mit Kontrollen verknüpft werden, für die dann Nachweise gesammelt werden.

Im Rahmen eines digitalen Ökosystems können Anforderungen auch an andere Organisationsbereiche (Abteilungen, Unterorganisationen oder Schwesterorganisationen) übertragen werden.

ENTHALTENE FRAMEWORKS

Enthaltene Frameworks

Die GRC-Boxx beinhaltet und unterstützt eine stetig wachsende Anzahl von Frameworks/Standards, wie z.B.:
AICPA – SOC2 ISO 9001 IATF 16949 EU – GDPR
CIS – CSC ISO 14001 VDA ISA EU – MDR
COBIT 5 ISO 27001 VDA TISAX NL – BIO
NIST CSF ISO 45001 NL – NEN7510
NIST SP.800 ISO 50001 PCI DSS NL – NEN7512

STÄNDIGE VERBESSERUNG

Ständige Frameworks

Die GRC-Boxx unterstützt einen Plan-Do-Check-Act-Zyklus zur kontinuierlichen Verbesserung aller Compliance-Elemente (Kontrollen & Nachweise) sowie einen einfacheren repetitiven Überprüfungszyklus. Weitere Verbesserungszyklen können und werden bei Bedarf hinzugefügt.

INTERNE UND EXTERNE AUDITS

Interne / Externe Audits

Die GRC-Boxx-Architektur erlaubt es, Anforderungen mit Kontrollen zu verknüpfen, die wiederum mit Nachweisen verknüpft sind. Daher ist GRC-Boxx unverzichtbar für interne oder externe Audits. Ein Auditor entscheidet über den Auditumfang und kann anschließend die Links zu den gelieferten Nachweisen nachverfolgen.

DSGVO

GDPR DSGVO AVG

Die GRC-Boxx verfügt über integrierte Unterstützung für die Datenschutz-Grundverordnung der Europäischen Union und Großbritanniens, einschließlich:
  • DSGVO-Assistent, um im Handumdrehen Konformität zu erreichen und zu sichern
  • Dokumentenmanagement und Nachweiserfassung
  • Aufzeichnungen von Verarbeitungstätigkeiten
  • Anfragen von Datensubjekten mit anpassungsfähigen Verfahren
  • (Vereinbarungs- und) Vertragsmanagement
  • Speichern von Einverständniserklärungen
PS.: Das DSGVO-Modul kann ausgeblendet werden, wenn es nicht benötigt wird.

COMPLIANCE IN DER LIEFERKETTE

Compliance in der Lieferkette

Die GRC-Boxx kann Ihre Compliance-Anfragen effizient verwalten:
  • Auswahl von Empfängern
  • Fragen stellen oder ein Dokument zur Rückgabe anfordern
  • Einbindung einer Dokumentvorlage (optional)
  • Anfrage(n) senden
  • Fortschritt überwachen, eventuell Erinnerungen senden
  • Reaktionen genehmigen oder abgelehnte Reaktionen erneut senden

AUDIT ALS PROZESS

Audit als Prozesse

Die GRC-Boxx unterstützt sowohl interne als auch externe Audits. Die Feststellungen, Empfehlungen und Beurteilungen der Auditelemente können aufgezeichnet werden. Falls eine Nichtkonformität festgestellt wurde, können Korrekturmaßnahmen eingeleitet und bis zu ihrem Abschluss überwacht werden; im Anschluss kann ein Wiederholungsaudit durchgeführt werden.

INTERNE AUDITS

Interne Audits

Interne Audits können innerhalb einer Organisation durchgeführt werden, um die Effizienz der eigenen angenommenen Verfahren zu verifizieren und auf mögliche Mängel zu prüfen, wobei die Einhaltung von Gesetzen, Vorschriften und Standards in einer zwanglosen Umgebung und mit geringem Einsatz sichergestellt wird. GRC-Boxx-Audits können erstellt werden für:
  • (Alle oder ausgewählte) Anforderungen einer Norm
  • (Alle oder ausgewählte) Bedienelemente
  • Vermögenswerte
  • Nachweise, wie z.B. das Testen eines Prozesses anhand aller geltenden Anforderungen

EXTERNE AUDITS

Externe Audits

Externe Audits (auch bekannt als Third-Party-Audits) werden von unabhängigen Auditoren durchgeführt und können als objektive Bewertungen der organisatorischen Abläufe bezeichnet werden. Sie bieten interessierten Parteien Transparenz und Vertrauen, dass Ihre Organisation wirklich ein effektives und konformes Managementsystem betreibt. Externe Auditoren können zur GRC-Boxx einer Organisation eingeladen werden und erhalten Rechte für ein bestimmtes Audit und alle zugehörigen Nachweise. Es ist auch möglich, einem externen Wirtschaftsprüfer Rechte für kontinuierliche Audits zu erteilen, um nicht auf seine Anwesenheit vor Ort für die Prüfung angewiesen zu sein.

AUDITS

Ein Audit verleiht den Compliance-Aussagen einer Organisation Glaubwürdigkeit. Das ist notwendig, um eine ausreichende Einhaltung der Anforderungen zu gewährleisten und die Effizienz Ihrer betrieblichen Prozesse zu verfolgen und zu verbessern.

Präsentation anfordern
Unsere Website verwendet Cookies von Drittanbietern, um Ihr Browsing-Erlebnis zu verbessern.
Erfahren Sie mehr darüber und wie Sie Cookies kontrollieren können, indem Sie auf „Datenschutzeinstellungen“ klicken.
Datenschutzeinstellungen
Wenn Sie unsere Website besuchen, kann es sein, dass sie über Ihren Browser Informationen von bestimmten Diensten speichert, üblicherweise in Form von Cookies. Hier können Sie Ihre Datenschutzeinstellungen ändern. Bitte beachten Sie, dass das Blockieren einiger Arten von Cookies Ihr Erlebnis auf unserer Website und die von uns angebotenen Dienste beeinträchtigen kann.
Privacy Policy
Sie haben unsere Datenschutzerklärung gelesen und akzeptieren sie. Der Link befindet sich in der Fußzeile dieses Fensters.
Required
Tracking
Wir verwenden Google Analytics, um zu verstehen, wie Besucher mit unserer Website interagieren. Wenn Sie nicht möchten, dass Google Analytics in Ihrem Browser verwendet wird, können Sie das von Google bereitgestellte „Google Analytics Opt-Out Browser Add-On“ installieren.
Required
Google Maps
Diese Website verwendet Google Maps, um unsere Büroadresse anzuzeigen und bietet eine Wegbeschreibung zu unseren Büros von einem angegebenen Standort aus. Wenn Sie nicht nach einer Wegbeschreibung fragen, wird Ihr Standort nicht verfolgt.
Datenschutzerklärung