INTERNES KONTROLLSYSTEM (IKS)
Gesetzliche Vorgaben effizient überwachen
Ein modernes Internes Kontrollsystem (IKS) ist digital. Zuverlässigkeit entsteht durch papierlose Dokumentation und automatisierte Steuerung der Kontrolldurchführung und Kontrolltestung. Die IKS-Lösung der DHC Business Solutions folgt den geltenden Standards und ist ein Garant für eine revisionssichere Nachvollziehbarkeit der durchgeführten Tätigkeiten. Ein IKS ist ein unerlässlicher Bestandteil des professionellen GRC-Managements.
Viele Unternehmen, stehen vor der Notwendigkeit, ein Internes Kontrollsystem (IKS) aufzubauen und zu betreiben. Diese Anforderung geht auf eine Vielzahl gesetzlicher Vorgaben (z.B. KonTraG, BilMoG, OR, URÄG, AktG, ISO 14971, ISO 31000, SOX) zurück. Ein IKS wird damit zu einem unerlässlichen Bestandteil des GRC-Bereichs; es soll Risiken und damit verbundene Schäden von Unternehmen abwenden und die Wirksamkeit, Wirtschaftlichkeit und Ordnungsmäßigkeit unternehmerischen Handelns garantieren. Ein internes Kontrollsystem umfasst alle organisatorischen Maßnahmen, die dazu geeignet sind, relevante Gesetze einzuhalten, das Vermögen des Unternehmens zu schützen, Effektivität und Effizienz der Geschäftsprozesse sicherzustellen und schließlich eine wahrheitsgetreue Berichterstattung zu gewährleisten.
DHC VISION IKS bildet den gesamten internen Kontrollprozess ab – von der Prozessdokumentation über die Erfassung und Bewertung von Risiken, der Definition und Durchführung zugehöriger Kontrollen bis hin zum Test der Kontrollen durch interne oder externe Personen (z.B. Wirtschaftsprüfer). Detaillierte Analysen sowie Auswertungen erlauben zeitgenaue Einblicke in den jeweils aktuellen Stand eines IKS: Brutto-/Netto-Vergleiche, Gefährdungsniveaus, Schwachstellen und die Wirksamkeit von Kontrollen werden in qualitativen und quantitativen Bewertungen transparent erfasst und dargestellt.
Eindrucksvolle Funktionalität
Internes Kontrollsystem: Schlüsselfunktionen
- Erfassung aller IKS-relevanter Organisations-, Prozess- und IT-Informationen
- Informationscockpits zur Darstellung der Risiko- und IKS-Informationen
- Revisionssichere Protokollierungen aller durchgeführten Aktivitäten
- Verwendung von Elektronischen Signaturen zur Quittierung von Arbeitsschritten
- Revisionssichere Ablage aller angegliederten Informationen
- Benachrichtigungsfunktion bei Eintritt von IKS-spezifischen Ereignissen
- Umfassende Dashboards zur Darstellung des aktuellen IKS-Status
Risikomanagement
-
Aufbau eines umfassenden und detaillierten Risikoportfolios
-
Detaillierte Beschreibung der Risiken und Verantwortlichkeiten
-
Möglichkeit zur qualitativen und quantitativen Bewertung der Risiken
-
Mehrdimensionale Risikobewertung (Eintrittswahrscheinlichkeit, Schadensausmaß)
-
Identifikation und Zuordnung von Maßnahmen zur Risikoreduktion
-
Vergleichende Risikobewertung vor und nach Maßnahmenumsetzung
-
Intuitive Dashboards zur Überwachung der Risikosituation
Maßnahmen-/Kontroll-/Testmanagement
-
Vollständige Prozessunterstützung bei der Umsetzung von IKS-Maßnahmen
-
Situative Klassifizierung von Maßnahmen (Sofort-, Präventiv-, Korrekturmaßnahmen)
-
Definition von zyklisch wiederkehrenden Maßnahmen
-
Verteilung und Überwachung von Kontroll- und Testaufgaben
-
Erinnerung an Termine bzgl. eingeleiteter Kontrollen inkl. Eskalationsmechanismen
-
Dokumentation der Kontrollergebnisse direkt in der IKS-Lösung
-
Planung und Einleitung der jährlich durchzuführenden Testzyklen
-
Nachhaltige Dokumentation der Testergebnisse in der IKS-Lösung
-
Standard-Berichtswesen, einfach hinsichtlich der Kundenbedürfnisse anpassbar
Factsheet anfordern
Alle Prozesse des Internen Kontrollsystems und den vollständigen Funktionsumfang haben wir Ihnen kompakt in dem Factsheet zum DHC VISION IKS zusammengefasst.
„*“ zeigt erforderliche Felder an
Alle Möglichkeiten auf einen Blick
Allgemeine IKS-Funktionen
- Erfassung und Dokumentation aller IKS-relevanter Organisations-, Prozess- und IT-Informationen
- Übersichtliche Informationscockpits zur rollenspezifischen Darstellung der Risiko- und IKS-Informationen
- Revisionssichere Protokollierungen aller durchgeführten Aktivitäten sowie die Verwendung von elektronischen Signaturen zur Quittierung von Arbeitsschritten
- Abonnements- und Benachrichtigungsfunktion
bei Neuanlage oder Änderung von Informationen
bzw. bei Eintritt von Ereignissen
Risikomanagement
- Aufbau eines Risikoportfolios sowie Identifikation und Dokumentation aller relevanten Risiken bezüglich der Organisation sowie der Prozess- und IT-Landschaft
- Festlegung von Risikoverantwortlichen, Risikoidentifizierern und allen weiteren beschreibenden Risikodetailinformationen
- Differenzierte qualitative und quantitative Bewertung der Risiken in den Dimensionen Eintrittswahrscheinlichkeit und Schadensausmaß
- Identifikation und Zuordnung von Maßnahmen zur Risikoreduktion
- Unterstützung einer vergleichenden Risikobewertung vor und nach Maßnahmenumsetzung (Brutto-/Netto-Vergleich)
Maßnahmenmanagement
- Vollständige Prozessunterstützung, von der Erfassung, Umsetzung und Wirksamkeitsprüfung bis hin zum formalen Abschluss von Maßnahmen
- Situative Klassifizierung von Maßnahmen
- Präventivmaßnahmen zur vorausschauenden Reduktion von Risiken
- Sofort- und Korrekturmaßnahmen zur Behandlung von Sicherheitsvorfällen
- Definition von zyklisch wiederkehrenden Maßnahmen inkl. automatischem Maßnahmenstart (wöchentlich, monatlich, jährlich)
- Erinnerung an Termine bzgl. eingeleiteter Maßnahmen inkl. Eskalationsmechanismen
- Nachhaltige und revisionssichere Dokumentation der Umsetzungsergebnisse
- Rollenspezifische Dashboards zur Überwachung des Maßnahmenstatus, der Priorität und des Umsetzungsfortschritts
Ereignisse, Benachrichtigungen, Kommunikation
- Notification Event Modeling Framework zur automatisierten, präzisen und rechtzeitigen Benachrichtigung von Personen, Rollen/Gruppen oder Systemen über den Zustandswert von definierbaren Ereignissen (Events) wie zum Beispiel Datum, Schwellenwert, Messgröße, neue Dokumentversionen.
- Flexible und ansprechende Gestaltung von Benachrichtigungen (u.a. HTML); auch mehrsprachig, an verschiedene Empfängersysteme (eMail, Social Media, Mobile Gadgets etc)
- Regelwerke und Kommunikation durch die Erstellung von Nachrichten entlang rollenbezogener Interessen und Sichten (Benutzer Sicht, organisatorische Sicht, Compliance Sicht). Zurückweisung oder Ablehnung einer Aufgabe (hier Kommentierungspflicht)
- Alle Benachrichtigungen unterliegen einem Audit-Trail
- Volle Nachvollziehbarkeit wer, wann, mit welchem Inhalt, über was informiert wurde
Kontrollmanagement
- Festlegung von Kontrollen mit Verantwortlichkeiten, benötigten Nachweisen, Durchführungsart, Wirkungsweise und Frequenz
- Workflowbasierte Kontrolldurchführung inkl. revisionssicher Dokumentation der Kontrollergebnisse
- Anbindung von Fremdsystemen mit automatischer Kontrolldurchführung
- Übersichtliche rollenspezifische Dashboards zur Darstellung von durchzuführenden Kontrollen
- Erinnerung an Termine bzgl. eingeleiteter Kontrollen inkl. Eskalationsmechanismen
Überwachung / Testung / Reporting
- Planung und Einleitung der jährlich durchzuführenden Testzyklen
- Selektive Auswahl der Kontrollen zur selektiven Definition des Testumfangs
- Einbeziehung von internen und externen Prüfern in die Testaktivitäten (Z.B Einbindung von Wirtschaftsprüfern)
- Festlegung der erforderlichen Stickprobenanzahl in Abhängigkeit der zugrundeliegenden Kontrolle bzw. des zugrundeliegenden Risikos
- Jegliche Ergebnisse interner und externer Tests werden automatisch in einem übergreifenden Bericht zusammengefasst
- Standard-Berichtswesen, einfach auf die Kundenbedürfnisse anpassbar
Multisite-, Mandantenmanagement
- Intelligentes Mandantenkonzept für ein konzernweites Internes Kontrollsystem
- Übersichtliche Verwaltung globaler und standortspezifischer Varianten (Inhaltsvarianten)
- Einfache und redundanzfreie Anpassung von global vorgegebenen Dokumenten an lokale Gegebenheiten
- Vordefinierte Rolloutkonzepte für international agierende Organisationen
Einblick in unsere Kundenbeziehungen
„Mit der DHC Business Solutions haben wir ein Unternehmen gefunden, dass Prozessmanagement, Kennzahlen und Real Time Publikation in einem System miteinander verbindet.“
Lothar Schütz
Bayerische Versorgungskammer
Validierung und Compliance konsequent im Blick
DHC VISION ist speziell für den Einsatz in hochregulierten Branchen konzipiert. So erfüllt die Lösung technologisch wie auch fachlich (Business Prozesse) die GxP Guidelines und Richtlinien der FDA, EMA, PIC/S oder ICH sowie den 21 CFR Part 11. Zur Validierung des Systems steht das Validation Package bereit. Bestehend aus den Validation Accelerators (vollständiges Dokumentationsset zur Validierung) und den Validation Services zur Anpassung der Dokumentation an Ihre individuelle Situation.
Dazu passende Produkte
SOP CONTROL
Die optimale Lösung zur digitalen Verwaltung und Lenkung Ihrer Vorgabedokumentation. Sicher, kontrolliert, nachvollziehbar und regulatorisch-konform.
TRAINING
Die perfekte und nahtlos integrierbare Ergänzung zum SOP Management. Die digitalen Prozesse setzen neue Maßstäbe in der „Training Compliance“.
AUDIT
Unverzichtbar für ein integriertes Managementsystem. Der gesamte Auditprozess ist digital sowie benutzerfreundlich gestaltet. Die ideale Ergänzung zu den übrigen Q-Modulen.
PROZESSE
Mehr als reine Modellierung. Die
Lösung vereint moderne Prozessmanagementkonzepte mit einem leistungsfähigen DMS und einem mehr als normkonformen Risikomanagement.
ISMS
Eines der modernsten Systeme zum Management der Informationssicherheit auf dem Markt. Die ISMS-Prozesse sind vollends digitalisiert und folgen ISO 27001 oder dem BSI.
Ihr Informationspaket zum Internen Kontrollsystem
Erhalten Sie einen Eindruck von diesem und weiteren Produkten oder lesen Sie, welche Erkenntnisse wir aus der Forschung und Entwicklung gewonnen haben. Nutzen Sie unsere exklusiven Inhalte wie Whitepaper oder Studienergebnisse rund um die Digitalisierung der Qualitäts- und Compliance-Prozesse. Stellen Sie sich einfach und bequem Ihre gewünschten Medien zusammen.
Wissenswertes | News | Aktuelles
FUJIFILM Europe – Der Healthcare Spezialist setzt auf die Quality Solution und zugehörige IT-Services der DHC Business Solutions
Das japanische Unternehmen Fujifilm ist als global agierender Technologiekonzern vor allem im Consumer Markt sehr bekannt. Doch die...
DHC VISION die moderne Lösung für die SFO der Finanzinstitute
Banken, Versicherungen bzw. Finanzinstitute allgemein sind dazu verpflichtet, ein funktionsfähiges und angemessenes Anweisungswesen bzw....
DHC VISION im Compliance Management Software und System Vergleich
Bereits zum zweiten Mal hat das Portal für Qualitätsmanagement „QZ-Online“ eine Umfrage zum aktuellen CMS-Markt durchgeführt. Grund...
Häufig gestellte Fragen zum IKS (Internes Kontrollsystem)
Was versteht man unter einem Internen Kontrollsystem (IKS)?
Ein Internes Kontrollsystem (IKS) bezeichnet alle Maßnahmen und Kontrollen, um die Risiken bei der Ausführung der Geschäftsprozesse eines Unternehmens auf ein Minimum zu reduzieren.
Die Geschäftsprozesse sind so zu gestalten, dass im Rahmen der Ausführung die gesetzlichen Vorgaben eingehalten werden. Dabei sollen Risiken auch bereits während der Definition der Geschäftsprozesse identifiziert und durch geeignet präventive Maßnahmen reduziert werden. Dem IKS kommt dabei in der operativen Ausführung der Geschäftsprozesse die Aufgabe zu, mögliche Fehler oder vorsätzliche kriminelle Handlungen im Vorfeld zu verhindern oder zumindest nachgelagert aufzudecken.
Wer braucht ein Internes Kontrollsystem?
Im geltenden Aktiengesetz (AktG) wird gemäß §8 gefordert, dass der Vorstand einer Aktiengesellschaft (AG) dazu verpflichtet ist, ein Internes Kontrollsystem (IKS) zu führen. Gleiches gilt für die Geschäftsführer einer GmbH, welche ebenfalls die Umsetzung eines IKS nachweisen müssen. Dabei ist das IKS so auszulegen, dass es den Anforderungen und Rahmenbedingungen des Unternehmens gerecht wird.
Wichtig ist dabei, das IKS regelmäßig an sich ändernde Rahmenbedingungen anzupassen und die Effektivität und Effizienz regelmäßig zu überprüfen. Änderungen der schriftlichen Vorgaben müssen kontinuierlich aktualisiert und gegenüber den Mitarbeitern kommuniziert werden.
Was sind die Ziele eines IKS?
Ein Internes Kontrollsystems (IKS) hat zum Ziel, dass die Geschäftsprozesse im Rahmen der selbstdefinierten und gesetzlichen Vorgaben ablaufen. Kriminelle Handlungen oder Korruption sollen präventiv unterbunden und bereits der Versuch eines Fehlverhaltens aufgedeckt werden.
Konkrete Ziele sind dabei:
- Einhaltung von gesetzlichen Vorschriften der vorgegebenen Geschäftspolitik,
- Gewährleistung des korrekten Ablaufs der Geschäftsprozesse,
- Reduktion der Prozess-, Organisations- und IT-Risiken,
- Identifikation & Aufdeckung von Fehlern im Rahmen der Prozessausführung
- Sicherung des Geschäftsvermögens und der Reputation