Unternehmenssteuerung

Mit der Budgetierung und Kostenrechnung stehen dem Anwender Planungsanalyse – und Berichtswerkzeuge zu Verfügung. Das Risikomanagementmodul ermöglicht die Identifikation von Risiken und die rechtzeitige Aufdeckung. Das Risikomanagement basiert auf einem ISO-zertifi zierten Modell und wurde entsprechend diesen Standards entwickelt und implementiert. Balanced Scorecard, als Managementkonzept zur Erweiterung des Rechnungswesens bietet mit dem ausgewogenen Berichtsbogen eine Gesamtsicht auf das Unternehmen und seine erfolgskritischen Leistungsfaktoren. OLAP und BI dienen der mehrdimensionalen Auswertung und visuellen Aufbereitung von Daten. In Verbindung mit InfoSuite sind sie ein vollwertiges Business Intelligence System.

Risikomanagement mit caniasERP

Das Risikomanagementmodul caniasERP ENTERPRISE RISK MANAGEMENT (caniasERP ERM) unterstützt Unternehmen bei der systematischen und detaillierten Identifikation von kritischen Unternehmensrisiken sowie ihrer zentralen Verwaltung. Mit caniasERP ERM können die potentiellen Auswirkungen solcher Risiken auf das gesamte Unternehmen vorzeitig aufgedeckt und der aktuelle Risikostatus des Unternehmens jederzeit überblickt werden. Dieses Modul hilft den Verantwortlichen schnelle Lösungen für die erkannten unternehmensbezogenen Gefahren zu finden und geeignete Maßnahmen direkt in die operativen Abläufe zu integrieren. Auf diesem Wege lassen sich mögliche Risikofolgen und Verstöße gegen Compliance-Richtlinien auf ein Minimum reduzieren und Kosten für aufwendige Risikoprogramme einsparen. Aufgrund der vollständigen Integration in das ERP-System kann die ERM-Lösung von caniasERP beliebige Informationen aus anderen Modulen zur Risikomessung heranziehen. Das Zusammenspiel mehrerer Funktionsbereiche trägt in der Praxis bedeutend dazu bei, die Informationsflüsse und Prozesse zu beschleunigen. Damit können verschiedenartige kritische Kennzahlen und Schwellenwerte aus risikobehafteten Projekten unternehmensweit im Blick behalten und die Schadensfälle schneller eingedämmt werden. Die Grafik veranschaulicht die Verbindung des Moduls caniasERP ERM mit anderen Bereichen des Gesamtsystems.

ISO-zertifiziertes Modell als Grundlage
Der technologische Fortschritt und ein gewisser organisatorischer Wandel haben im Laufe der Zeit zur Entstehung komplexer Unternehmensstrukturen geführt. Dabei wird eine große Anzahl von Aktivitäten von vielen unterschiedlichen Personen über eine längere Zeit durchgeführt. Als Ergebnis können solche komplexen Aktivitäten und langfristige Prozesse nicht mehr mit einfachen Kontrollmechanismen verfolgt werden und bedürfen neuer Werkzeuge. In der Standardisierung von internen Kontrollmechanismen leistete die in den USA aus fünf unabhängigen Berufsverbänden bestehende Organisation COSO (The Committe of Sponsoring Organizations) Pionierarbeit. Hiernach bildet das interne Umfeld die Basis für das Modell des internen Kontrollsystems und eine systematische Vorgehensweise im Risikomanagement. Unter dem ‚internen Umfeld‘ wird dabei die allgemeine Einstellung der Führungskräfte zur Unternehmensüberwachung verstanden. Die eigentliche Risikoanalyse setzt auf dieser Grundlage auf, entwickelt dementsprechende Steuerungs und Kontrollmaßnahmen und unterzieht diese einem laufenden Monitoring. Dieses Modell zielt auf eine effektive und effiziente Gestaltung von Geschäftsprozessen ab und ist inzwischen in der Norm ISO 31000 verankert. Das Risikomanagementmodul von caniasERP wurde gemäß diesem Standard entwickelt und implementiert.

Risikogruppen
Im Allgemeinen deckt das Modul caniasERP ERM die folgenden vier Hauptrisikogruppen ab:

  • strategische Risiken
  • finanzielle Risiken
  • operative Risiken
  • Konformitätsrisiken


Auf dieser Grundlage können Unternehmen Sicherheitslücken diversen Ursprungs, die den Unternehmenserfolg gefährden könnten, analysieren und ihre täglichen Prozesse langfristig sicher gestalten. Auch innovative Vorhaben, deren Umsetzung oftmals aufgrund von Auflagen (in Bezug auf Umwelt, Technik oder Produkt) schwierig ist, bergen die Gefahr hoher Geldstrafen. In diesem Zusammenhang sollen eingebettete Modulfunktionalitäten zur Abbildung gesetzlicher Vorschriften dafür sorgen, dass die Abläufe sowohl innerhalb des Unternehmenssystems als auch über die System- und Unternehmensgrenzen hinweg nachvollziehbar und richtlinienkonform bleiben.

Risikomanagement

Schritt für Schritt Zur Untersuchung relevanter Ursachen und einer aussagekräftigen Einschätzung von Risiken im Modul caniasERP ERM empfiehlt sich die nachfolgende Systematik:

Schritt 1:Legen von Grundlagen und Identifizierung von Risiken
Zu Beginn des Risikomanagementprozesses steht die Erstellung eines groben Rahmens samt Vorgehensbeschreibungen, Strukturen und Bewertungstabellen. Anschließend werden die Risiken unter Berücksichtigung des internen Revisionsprozesses identifiziert und der jeweiligen Risikogruppe zugeordnet. Danach ist für jedes definierte Risiko jeweils ein Verantwortlicher und ein Manager zu bestimmen und Messmethoden sowie Messperioden sind festzulegen. Der entstandene Risikokatalog beschreibt ebenso mögliche Konsequenzen und Schäden und bildet die Grundlage für den Folgeprozess.

Schritt 2: Bewertung von Risiken
Nach der erfolgten Bestandsaufnahme werden die Risiken nach Schadensausmaß und Eintrittswahrscheinlichkeit beurteilt. Dabei können nachfolgende Methoden bei der Risikobewertung angewendet werden: Brainstorming, Szenario-Analyse, Kosten- Nutzen-Analyse, Entscheidungsbaumanalyse, Fehlerwirkungsanalyse sowie Ergebnis-/ Wahrscheinlichkeitsmatrix.

Schritt 3: Analyse und Steuerun
g von Risiken
Im Schritt zwei gewonnene Ergebnisse werden analysiert und die bewerteten Risiken priorisiert. Basierend darauf findet die Bestimmung der Steuerungsmethode statt. Diese legt fest, wie mit dem jeweiligen Risiko umgegangen wird:

  • Risikoverhinderung: Unterlassen von Handlungen, die zu einem Risiko führen könnten
  • Risikovermeidung: Verringerung der Risikowahrscheinlichkeit
  • Risikoschutz: Verringerung der Risikoauswirkungen
  • Risikostreuung: Einleitung von Unternehmensaktivitäten, um Schäden zu vermeiden
  • Risikotransfer: Übertragung des Risikos an Dritte


Entsprechend der jeweils gewählten Strategie werden anschließend Steuerungsmaßnahmen zur Minimierung bzw.
Vermeidung erfasster Risiken definiert und umgesetzt.

Schritt 4: Überwachung von Risiken
Im Rahmen des Risiko-Controlling geht es darum, ausgewählte Risiken laufend zu beobachten, den Erfolg realisierter Maßnahmen zu messen und ggf. korrigierende Schritte auszuführen. Ein solches systematisches Monitoring ist für die Wirksamkeit und die jederzeitige Aktualität des internen Kontrollsystems besonders wichtig. Nachfolgende Funktionen unterstützen die Verantwortlichen im Prozess des Risikomanagements:

  • Modulparameter können individuell konfiguriert werden
  • Zusätzliche Risikogruppen sind frei definierbar
  • Wahrscheinlichkeiten und Wirkungsskalen können festgelegt und jederzeit angepasst werden
  • Messperiode lässt sich flexibel gestalten
  • Als Datengrundlage kann der gesamte Datenbestand des ERP-Systems dienen (modulübergreifend).


Reporting
Das Risiko-Reporting spielt in der Unternehmenspraxis eine große Rolle – es unterstützt das Management dabei, die richtigen Informationen zu selektieren, sie präzise zu bündeln und der Zielsetzung entsprechend zu bewerten. Hierfür besteht in caniasERP die Möglichkeit, lokalisierte Risiken zu einem bestimmten Zeitpunkt auszuwerten. Die Ergebnisse der Analyse können bedarfsgerecht in Form von Berichten angezeigt und als Grafiken dargestellt werden. Insgesamt fördert das Risiko-Reporting eine genaue Kenntnis der Risiken, ihrer Einflussfaktoren und Zusammenhänge und ermöglicht folglich ein faktenbasiertes Treffen von Aussagen. Damit werden die Unternehmen in die Lage versetzt, Handlungsspielräume zu schaffen und potenzielle Risiken bewusst einzugehen. Eine adäquate Kommunikation im Prozess des Risikomanagements sorgt dafür, dass die Mitwirkenden den nötigen Kenntnisstand haben und ein Verständnis für deren Kontrollaufgabe und Verantwortung entwickeln. Insgesamt hilft caniasERP ERM den Unternehmen, kritische Geschäftsentwicklungen automatisch und effizient zu überwachen, ihre Risikoneigung und Potenziale richtig einzuschätzen und Gefahren im Vorfeld zu bewältigen. Damit wird es auch einfacher, in Übereinstimmung mit den definierten internen und unternehmensübergreifenden Regelwerken und im Rahmen gesetzlicher Regularien zu handeln.

Kriegsstraße 100
76133 Karlsruhe


T: +49 (0) 721 964 16 10

F: +49 (0) 721 964 16 40

vertrieb@caniaserp.de

Copyright 2017 - Industrial Application Software GmbH - All Rights Reserved