Inhaltsverzeichnis

    Risikomanagement

    Erstellen Sie ein Risikoverzeichnis

    Dokumentieren Sie alle Risiken, denen Ihr Unternehmen ausgesetzt ist, auf strukturierte Weise. Das Risikoregister ist die Übersicht über die Risiken Ihres gesamten Unternehmens.

    Dokumentieren Sie Ihr Risiko

    Dokumentieren und beschreiben Sie die Prozesse und Teilprozesse, die ein Risiko ausmachen. Fügen Sie so viele oder so wenige hinzu, wie Sie für notwendig erachten.

    Assertionen zuweisen

    Weisen Sie jedem Risiko in Ihrem Jahresabschluss eine Assertion zu. Nutzen Sie unsere Standardoptionen oder passen Sie diese an Ihre Bedürfnisse an.

    Ziele benennen

    Richten Sie sich nach dem COSO-Rahmenwerk und legen Sie ein Ziel fest: Strategie, Betrieb, Berichterstattung, Compliance. Nutzen Sie Standardoptionen oder passen Sie sie an.

    Zugriff verwalten

    Gewähren Sie den Zugang individuell, um sicherzustellen, dass nur relevante Benutzer Zugriff auf Risikoverzeichnisse erhalten.

    Globales vs. lokales Risiko

    Legen Sie globale Risiken fest, die für alle Ihre Geschäftseinheiten gelten, oder lokale Risiken, die für bestimmte Geschäftseinheiten gelten.

    Geschäftseinheiten/Entitäten einrichten

    Erstellen Sie Geschäftseinheiten/Entitäten, damit Sie Risiken allen Geschäftseinheiten (globales Risiko) oder bestimmten Geschäftseinheiten (lokales Risiko) zuordnen können. Geschäftseinheiten können viele, einige oder keine Risiken aufweisen.

    Ordnen Sie Unternehmen Risiken zu

    Weisen Sie die in Ihrem Risikoverzeichnis dokumentierten Risiken Entitäten zu. Entitäten können viele, einige oder keine Risiken aufweisen.

    Beurteilen Sie Ihre Risiken

    Ist die Wahrscheinlichkeit hoch oder gering? Sind die Auswirkungen auf Ihr Unternehmen hoch oder gering? Wählen Sie für jedes Risiko die entsprechende Wahrscheinlichkeit und Auswirkung aus.

    Bewerten Sie Ihre Risiken neu

    Wenn Sie Ihre Risikobewertung zu einem späteren Zeitpunkt anpassen, wird dies automatisch protokolliert und stellt somit Revisionssicherheit sicher.

    Legen Sie eine Risikoreaktion fest

    Wählen Sie, wie Ihr Unternehmen auf ein Risiko reagieren soll. Wählen Sie zwischen vordefinierten Optionen: Nicht zutreffend, Übertragen, Vermeiden, Reduzieren, Akzeptieren.

    Risikomatrix anzeigen

    Sehen Sie, wie Ihre Risiken auf einer klassischen farbcodierten Risikomatrix dargestellt werden. Nutzen Sie unsere Standardoptionen oder passen Sie an Ihre Bedürfnisse an.

    Filter setzen

    Passen Sie die Ansicht der Risikomatrix an, indem Sie einen Filter verwenden, um sich auf ausgewählte Inhalte zu konzentrieren. Sie können diese gefilterte Ansicht auch für andere Stakeholder freigeben.

    Verbinden Sie die mitigierenden Kontrollen

    Verbinden Sie eine relevante risikomindernde Kontrollmaßnahme aus dem Kontrollmodul.

    Sehen Sie sich die Aktivität zur Risikobewertung an

    Zeigen Sie die Aktivität eines bestimmten Risikos an und verschaffen Sie sich einen Überblick darüber, wann es im Laufe der Zeit bewertet wurde.

    Historische Daten anzeigen

    Zeigen Sie den Verlauf eines bestimmten Risikos an, indem Sie die Wahrscheinlichkeit, die Auswirkungen und die damit verbundenen Maßnahmen im Laufe der Zeit verfolgen.

    Internes Kontrollsystem (IKS)

    Erstellen Sie ein Kontrollprogramm

    Strukturieren und zentralisieren Sie alle internen Kontrollen in Ihrem Unternehmen. Erstellen Sie ein einheitliches, auditfähiges Framework, das auf Ihre Governance-Anforderungen zugeschnitten ist.

    Richten Sie ein Kontrollen ein

    Beschreiben und definieren Sie Kontrollen auf standardisierte Weise. Fügen Sie Details zu den Kontrollen, deren Zweck, Häufigkeit und die verantwortlichen Rollen hinzu.

    Entwerfen Sie Ihre Kontrollen

    Fügen Sie Ihren Kontrollen verschiedene Arten von Aufgaben für die Verantwortlichen und Prüfer hinzu. Der flexible Designer ermöglicht Ihnen die Anpassung von Kontrollen und fordert die Angabe von Kommentaren, das Hinzufügen von Dateianhängen und vieles mehr.

    Planen Sie den Kontrollversand

    Planen Sie, wie viele Tage oder Stunden die für die Kontrolle verantwortliche Person und die Prüfer für die Durchführung der Kontrolle und der Überprüfung zur Verfügung haben. Legen Sie fest, wann die verantwortliche Person die Kontrolle erhalten soll.

    Weisen Sie die Kontrollverantwortung zu

    Legen Sie für jede Kontrolle einen Verantwortlichen fest und stellen Sie drei Kontrollinstanzen (3LoD) sicher. Weisen Sie den Verantwortlichen für die Durchführung der Kontrolle sowie den ersten und zweiten Prüfer zu. Bei Personalwechseln können Sie die zugewiesenen Verantwortlichkeiten ganz einfach neu verteilen.

    Kontrollen terminieren

    Richten Sie Ihre Kontrollen so ein, dass sie regelmäßig versendet werden. Die Terminierung kann unter Berücksichtigung von Wochenenden und Feiertagen eingerichtet werden, um sich optimal an Ihren Finanzkalender anzupassen.

    Manuelle Kontrollen versenden

    Senden Sie eine manuelle Kontrollen zu einem bestimmten Zeitpunkt oder senden Sie die Kontrollen sofort.

    Automatische Erinnerungen

    Erinnerungen werden automatisch an die verantwortlichen Mitarbeiter und Prüfer versandt. Legen Sie den Zeitpunkt und die Häufigkeit der automatischen Reminders fest.

    Zugriff verwalten

    Gewähren Sie den Zugriff individuell, um sicherzustellen, dass nur berechtigte Benutzer Zugriff auf Kontrollprogramme erhalten.

    Vollständige Kontrollhistorie

    Alle Änderungen an Kontrollen – Beschreibungen, Verantwortliche, Zuweisungen oder Status – werden automatisch protokolliert, sodass Sie einen vollständigen Audit-Trail für jede Aktualisierung und Entscheidung erhalten.

    Filter auf der Grundlage von Tags

    Verwenden Sie die integrierte Tag-Verwaltung, um bestimmte Themen schnell zu filtern. Dazu müssen Sie die Tags in Impero konsequent verwenden.

    Erstellen Sie eine Vorlage

    Verwenden Sie dasselbe Format oder dieselben Details wieder? Erstellen Sie eine Vorlage für Ihr Kontrollprogramm oder Ihre Kontrolle, die Sie mit anderen Benutzern teilen können.

    Kontrollen aussetzen

    Ein Programm abgeschlossen? Deaktivieren Sie das Programm einfach. Sie können es später bei Bedarf wieder aktivieren.

    Reporting & audit documentation

    Auditierbares Aktivitätsprotokoll

    Verschaffen Sie sich im Aktivitätsprotokoll einen schnellen Überblick über die Aktivitäten zu einer bestimmten Kontrolle. Hilfreich sowohl für Administratoren als auch für interne und externe Audits.

    Statusbericht

    Erstellen Sie einen Bericht basierend auf dem Status Ihrer Kontrollen, zum Beispiel: abgeschlossene, ausstehende und überfällige Kontrollen. Wir nennen diese Berichte Statusberichte.

    Pünktlichkeitsrate

    Sehen Sie, wie viele Ihrer Kontrollen fristgerecht abgeschlossen wurden. So können Sie wiederkehrende Kontrolldurchführende, Prüfer oder Entitäten, die inRückstand sind, auf einen Blick erkennen.

    Berichte, die auf spezifischen Kontrollantworten basieren

    Verschaffen Sie sich einen Überblick über die Antworten auf ausgewählte Single-Choice-Fragen, die entweder über Radiobuttons oder Dropdown-Menüs beantwortet wurden. So können Sie bestimmte Antworten nachverfolgen, die detailliertere Informationen zum Kontext der Kontrolleffektivität liefern. Wir verwenden hierfür den Begriff „aufgabenbasierte Berichte“.

    Bericht zum Arbeitsaufwand

    Sehen Sie, wie viele bevorstehende Kontrollen geplant sind, damit der Arbeitsaufwand auf Ihr Finanzjahr verteilt werden kann.

    Datenblattberichte

    Ein Bericht, der auf einem Datenblatt (oder einer umfangreichen Datentabelle) in einem Ihrer Kontrollprogramme basiert. Der Datenblattbericht ermöglicht eine schnelle Auswertung der Daten, die aus verschiedenen Kontrollen gesammelt und in einer konsolidierten Liste dargestellt werden.

    Berichte teilen

    Verwenden Sie die Push-Funktion, um wiederkehrende Berichte an sich selbst oder andere Beteiligte zu senden. Die Berichte können auf Wunsch auch ad hoc versendet werden.

    Berichte filtern und teilen

    Filtern Sie Ihre Berichte nach einer bestimmten Ansicht. Teilen Sie den Link mit den relevanten Stakeholdern, damit diese dieselben Daten auf einen Blick sehen können.

    Weitere Features und Funktionen

    Dashboard

    Verschaffen Sie sich einen Überblick über Ihre Programme, einschließlich der Anzahl der ausstehenden und überfälligen Kontrollen sowie Ihrer ausstehenden Maßnahmen.

    Ihre Programme

    Sehen Sie sich eine Übersicht Ihrer Kontrollprogramme mit dem aktuellen Status an.

    Ihre ausstehenden Aktionen

    Erhalten Sie eine personalisierte Übersicht über die Ihnen zugewiesenen Kontrollen.

    Nutzerverwaltung

    Benutzerzugriff ganz einfach hinzufügen, bearbeiten und entfernen. Erstellen Sie Benutzer, um ihnen Zugriff auf Impero zu gewähren, und weisen Sie ihnen Kontrollen zu. Benutzer können sowohl für Personen innerhalb Ihrer Organisation als auch für externe Personen erstellt werden. Sie können einen einzelnen Benutzer, mehrere Benutzer und Benutzergruppen erstellen.

    Tag-Verwaltung

    Richten Sie Ihre Tag-Bibliothek ein und passen Sie Tags in der Tag-Verwaltungsfunktion an. Weisen Sie Tags Kontrollen, Programmen und Verantwortlichen zu. Verwenden Sie sie, um bestimmte Daten innerhalb des Systems zu filtern und einen besseren Überblick über die Arten von Kontrollen, Kontrollprogrammen und Benutzern/Verantwortlichen zu erhalten.

    Exportfunktion

    Erstellen Sie Exporte für nahezu alle Bereiche der Impero-Plattform, einschließlich spezifischer Zeiträume, Aktivitätsarten, Benutzer, Aktivitätsprotokolldaten und mehr.

    Aktivitätsprotokoll

    Das Aktivitätsprotokoll enthält detaillierte Informationen zu allen Änderungen, die von allen Benutzern in Impero vorgenommen wurden. Standardmäßig können Sie nur Ihre eigenen Aktivitäten sehen. Administratoren können das gesamte Aktivitätenprotokoll einsehen.

    Power-BI Connector

    Custom Connector, der eine Verbindung zur Impero Public API herstellt und Daten extrahiert, die für die Modellierung und Analyse in Power BI bereit sind.

    Open-API

    Die Open-API ermöglicht die Integration der Impero-Plattform in andere Systeme von Drittanbietern.

    Single-Sign On (SSO)

    Für zusätzliche Sicherheit haben wir Okta integriert, sodass Sie sich mithilfe des SSO Ihrer Organisation bei der Impero-Plattform anmelden können

    Zwei-Faktor Authentifizierung (2FA)

    Eine optionale Wahl und eine einfache Möglichkeit, die Sicherheit zu erhöhen, insbesondere bei der Nutzung von Impero außerhalb der Unternehmensdomain.

    Beginnen Sie mit dem, was Sie haben, und erweitern Sie dann.

    Sie haben noch nicht alle Ihre Risiko-, Kontroll- und Compliance-Programme fertiggestellt? Viele unserer Kunden beginnen in einem Geschäftsbereich und expandieren dann im Laufe der Zeit.

    Bereit für mehr Impero?

    Bleiben Sie über alle Neuigkeiten rund um Impero auf dem Laufenden, darunter Einladungen zu Webinaren und Veranstaltungen, exklusive Inhalte, Produktneuheiten und vieles mehr! Oder lassen Sie sich von uns zeigen, warum Impero die richtige Wahl für Ihre Anforderungen in den Bereichen Risiko und Compliance ist.