Erstellen Sie ein Risikoverzeichnis

Dokumentieren Sie alle Risiken, denen Ihr Unternehmen ausgesetzt ist, auf strukturierte Weise. Das Risikoregister ist die Übersicht über die Risiken Ihres gesamten Unternehmens.

Dokumentieren Sie Ihr Risiko

Dokumentieren und beschreiben Sie die Prozesse und Teilprozesse, die ein Risiko ausmachen. Fügen Sie so viele oder so wenige hinzu, wie Sie für notwendig erachten.

Assertionen zuweisen

Weisen Sie jedem Risiko in Ihrem Jahresabschluss eine Assertion zu. Nutzen Sie unsere Standardoptionen oder passen Sie diese an Ihre Bedürfnisse an.

Ziele benennen

Richten Sie sich nach dem COSO-Rahmenwerk und legen Sie ein Ziel fest: Strategie, Betrieb, Berichterstattung, Compliance. Nutzen Sie Standardoptionen oder passen Sie sie an.

Zugriff verwalten

Gewähren Sie den Zugang individuell, um sicherzustellen, dass nur relevante Benutzer Zugriff auf Risikoverzeichnisse erhalten.

Globales vs. lokales Risiko

Legen Sie globale Risiken fest, die für alle Ihre Geschäftseinheiten gelten, oder lokale Risiken, die für bestimmte Geschäftseinheiten gelten.

Geschäftseinheiten/Entitäten einrichten

Erstellen Sie Geschäftseinheiten/Entitäten, damit Sie Risiken allen Geschäftseinheiten (globales Risiko) oder bestimmten Geschäftseinheiten (lokales Risiko) zuordnen können. Geschäftseinheiten können viele, einige oder keine Risiken aufweisen.

Ordnen Sie Unternehmen Risiken zu

Weisen Sie die in Ihrem Risikoverzeichnis dokumentierten Risiken Entitäten zu. Entitäten können viele, einige oder keine Risiken aufweisen.

Beurteilen Sie Ihre Risiken

Ist die Wahrscheinlichkeit hoch oder gering? Sind die Auswirkungen auf Ihr Unternehmen hoch oder gering? Wählen Sie für jedes Risiko die entsprechende Wahrscheinlichkeit und Auswirkung aus.

Bewerten Sie Ihre Risiken neu

Wenn Sie Ihre Risikobewertung zu einem späteren Zeitpunkt anpassen, wird dies automatisch protokolliert und stellt somit Revisionssicherheit sicher.

Legen Sie eine Risikoreaktion fest

Wählen Sie, wie Ihr Unternehmen auf ein Risiko reagieren soll. Wählen Sie zwischen vordefinierten Optionen: Nicht zutreffend, Übertragen, Vermeiden, Reduzieren, Akzeptieren.

Risikomatrix anzeigen

Sehen Sie, wie Ihre Risiken auf einer klassischen farbcodierten Risikomatrix dargestellt werden. Nutzen Sie unsere Standardoptionen oder passen Sie an Ihre Bedürfnisse an.

Filter setzen

Passen Sie die Ansicht der Risikomatrix an, indem Sie einen Filter verwenden, um sich auf ausgewählte Inhalte zu konzentrieren. Sie können diese gefilterte Ansicht auch für andere Stakeholder freigeben.

Verbinden Sie die mitigierenden Kontrollen

Verbinden Sie eine relevante risikomindernde Kontrollmaßnahme aus dem Kontrollmodul.

Sehen Sie sich die Aktivität zur Risikobewertung an

Zeigen Sie die Aktivität eines bestimmten Risikos an und verschaffen Sie sich einen Überblick darüber, wann es im Laufe der Zeit bewertet wurde.

Historische Daten anzeigen

Zeigen Sie den Verlauf eines bestimmten Risikos an, indem Sie die Wahrscheinlichkeit, die Auswirkungen und die damit verbundenen Maßnahmen im Laufe der Zeit verfolgen.

Erstellen Sie ein Kontrollprogramm

Strukturieren und zentralisieren Sie alle internen Kontrollen in Ihrem Unternehmen. Erstellen Sie ein einheitliches, auditfähiges Framework, das auf Ihre Governance-Anforderungen zugeschnitten ist.

Richten Sie ein Kontrollen ein

Beschreiben und definieren Sie Kontrollen auf standardisierte Weise. Fügen Sie Details zu den Kontrollen, deren Zweck, Häufigkeit und die verantwortlichen Rollen hinzu.

Entwerfen Sie Ihre Kontrollen

Fügen Sie Ihren Kontrollen verschiedene Arten von Aufgaben für die Verantwortlichen und Prüfer hinzu. Der flexible Designer ermöglicht Ihnen die Anpassung von Kontrollen und fordert die Angabe von Kommentaren, das Hinzufügen von Dateianhängen und vieles mehr.

Planen Sie den Kontrollversand

Planen Sie, wie viele Tage oder Stunden die für die Kontrolle verantwortliche Person und die Prüfer für die Durchführung der Kontrolle und der Überprüfung zur Verfügung haben. Legen Sie fest, wann die verantwortliche Person die Kontrolle erhalten soll.

Weisen Sie die Kontrollverantwortung zu

Legen Sie für jede Kontrolle einen Verantwortlichen fest und stellen Sie drei Kontrollinstanzen (3LoD) sicher. Weisen Sie den Verantwortlichen für die Durchführung der Kontrolle sowie den ersten und zweiten Prüfer zu. Bei Personalwechseln können Sie die zugewiesenen Verantwortlichkeiten ganz einfach neu verteilen.

Kontrollen terminieren

Richten Sie Ihre Kontrollen so ein, dass sie regelmäßig versendet werden. Die Terminierung kann unter Berücksichtigung von Wochenenden und Feiertagen eingerichtet werden, um sich optimal an Ihren Finanzkalender anzupassen.

Manuelle Kontrollen versenden

Senden Sie eine manuelle Kontrollen zu einem bestimmten Zeitpunkt oder senden Sie die Kontrollen sofort.

Automatische Erinnerungen

Erinnerungen werden automatisch an die verantwortlichen Mitarbeiter und Prüfer versandt. Legen Sie den Zeitpunkt und die Häufigkeit der automatischen Reminders fest.

Zugriff verwalten

Gewähren Sie den Zugriff individuell, um sicherzustellen, dass nur berechtigte Benutzer Zugriff auf Kontrollprogramme erhalten.

Vollständige Kontrollhistorie

Alle Änderungen an Kontrollen – Beschreibungen, Verantwortliche, Zuweisungen oder Status – werden automatisch protokolliert, sodass Sie einen vollständigen Audit-Trail für jede Aktualisierung und Entscheidung erhalten.

Filter auf der Grundlage von Tags

Verwenden Sie die integrierte Tag-Verwaltung, um bestimmte Themen schnell zu filtern. Dazu müssen Sie die Tags in Impero konsequent verwenden.

Erstellen Sie eine Vorlage

Verwenden Sie dasselbe Format oder dieselben Details wieder? Erstellen Sie eine Vorlage für Ihr Kontrollprogramm oder Ihre Kontrolle, die Sie mit anderen Benutzern teilen können.

Kontrollen aussetzen

Ein Programm abgeschlossen? Deaktivieren Sie das Programm einfach. Sie können es später bei Bedarf wieder aktivieren.

Auditierbares Aktivitätsprotokoll

Verschaffen Sie sich im Aktivitätsprotokoll einen schnellen Überblick über die Aktivitäten zu einer bestimmten Kontrolle. Hilfreich sowohl für Administratoren als auch für interne und externe Audits.

Statusbericht

Erstellen Sie einen Bericht basierend auf dem Status Ihrer Kontrollen, zum Beispiel: abgeschlossene, ausstehende und überfällige Kontrollen. Wir nennen diese Berichte Statusberichte.

Pünktlichkeitsrate

Sehen Sie, wie viele Ihrer Kontrollen fristgerecht abgeschlossen wurden. So können Sie wiederkehrende Kontrolldurchführende, Prüfer oder Entitäten, die inRückstand sind, auf einen Blick erkennen.

Berichte, die auf spezifischen Kontrollantworten basieren

Verschaffen Sie sich einen Überblick über die Antworten auf ausgewählte Single-Choice-Fragen, die entweder über Radiobuttons oder Dropdown-Menüs beantwortet wurden. So können Sie bestimmte Antworten nachverfolgen, die detailliertere Informationen zum Kontext der Kontrolleffektivität liefern. Wir verwenden hierfür den Begriff „aufgabenbasierte Berichte“.

Bericht zum Arbeitsaufwand

Sehen Sie, wie viele bevorstehende Kontrollen geplant sind, damit der Arbeitsaufwand auf Ihr Finanzjahr verteilt werden kann.

Datenblattberichte

Ein Bericht, der auf einem Datenblatt (oder einer umfangreichen Datentabelle) in einem Ihrer Kontrollprogramme basiert. Der Datenblattbericht ermöglicht eine schnelle Auswertung der Daten, die aus verschiedenen Kontrollen gesammelt und in einer konsolidierten Liste dargestellt werden.

Berichte teilen

Verwenden Sie die Push-Funktion, um wiederkehrende Berichte an sich selbst oder andere Beteiligte zu senden. Die Berichte können auf Wunsch auch ad hoc versendet werden.

Berichte filtern und teilen

Filtern Sie Ihre Berichte nach einer bestimmten Ansicht. Teilen Sie den Link mit den relevanten Stakeholdern, damit diese dieselben Daten auf einen Blick sehen können.

Dashboard

Verschaffen Sie sich einen Überblick über Ihre Programme, einschließlich der Anzahl der ausstehenden und überfälligen Kontrollen sowie Ihrer ausstehenden Maßnahmen.

Ihre Programme

Sehen Sie sich eine Übersicht Ihrer Kontrollprogramme mit dem aktuellen Status an.

Ihre ausstehenden Aktionen

Erhalten Sie eine personalisierte Übersicht über die Ihnen zugewiesenen Kontrollen.

Nutzerverwaltung

Benutzerzugriff ganz einfach hinzufügen, bearbeiten und entfernen. Erstellen Sie Benutzer, um ihnen Zugriff auf Impero zu gewähren, und weisen Sie ihnen Kontrollen zu. Benutzer können sowohl für Personen innerhalb Ihrer Organisation als auch für externe Personen erstellt werden. Sie können einen einzelnen Benutzer, mehrere Benutzer und Benutzergruppen erstellen.

Tag-Verwaltung

Richten Sie Ihre Tag-Bibliothek ein und passen Sie Tags in der Tag-Verwaltungsfunktion an. Weisen Sie Tags Kontrollen, Programmen und Verantwortlichen zu. Verwenden Sie sie, um bestimmte Daten innerhalb des Systems zu filtern und einen besseren Überblick über die Arten von Kontrollen, Kontrollprogrammen und Benutzern/Verantwortlichen zu erhalten.

Exportfunktion

Erstellen Sie Exporte für nahezu alle Bereiche der Impero-Plattform, einschließlich spezifischer Zeiträume, Aktivitätsarten, Benutzer, Aktivitätsprotokolldaten und mehr.

Aktivitätsprotokoll

Das Aktivitätsprotokoll enthält detaillierte Informationen zu allen Änderungen, die von allen Benutzern in Impero vorgenommen wurden. Standardmäßig können Sie nur Ihre eigenen Aktivitäten sehen. Administratoren können das gesamte Aktivitätenprotokoll einsehen.

Power-BI Connector

Custom Connector, der eine Verbindung zur Impero Public API herstellt und Daten extrahiert, die für die Modellierung und Analyse in Power BI bereit sind.

Open-API

Die Open-API ermöglicht die Integration der Impero-Plattform in andere Systeme von Drittanbietern.

Single-Sign On (SSO)

Für zusätzliche Sicherheit haben wir Okta integriert, sodass Sie sich mithilfe des SSO Ihrer Organisation bei der Impero-Plattform anmelden können

Zwei-Faktor Authentifizierung (2FA)

Eine optionale Wahl und eine einfache Möglichkeit, die Sicherheit zu erhöhen, insbesondere bei der Nutzung von Impero außerhalb der Unternehmensdomain.

Beginnen Sie mit dem, was Sie haben, und erweitern Sie dann.

Sie haben noch nicht alle Ihre Risiko-, Kontroll- und Compliance-Programme fertiggestellt? Viele unserer Kunden beginnen in einem Geschäftsbereich und expandieren dann im Laufe der Zeit.