deutsch | english

CWA Flow / Risikomanagement und Compliance Management

Web- und workflowbasierte Software

Ein ganzheitliches Compliance Management (Gesetze und interne und externe Richtlinien) und Risikomanagement bietet die Chance, Prozesse zu verbessern und Risiken zu verringern.

CWA Flow ermöglicht ein ganzheitliches Compliance Management und Risikomanagement, um Rechtskonformität zu erzielen und Unternehmensrisiken wie Marktrisiken, Haftungsrisiken, Finanzrisiken, Prozessrisiken, IT-Risiken, Personalrisiken etc. zu verringern und zu überwachen.

Als Ergebnis einer Risikoanalyse können beispielsweise neue Compliance-Anforderungen erstellt werden, um Risiken zu minimieren.

Risikomanagement-Prozess als Workflow steuern

Die Grundlage für das Risikomanagement ist der Risikomanagement-Prozess, der die systematische und vollständige Bearbeitung der Risiken und Anforderungen in den Organisationen und Prozessen steuert.

Mit dem integrierten Prozess-Designer können flexibel Risikoprozesse oder Compliance Management Prozesse nach externen Normen (ISO 31000 etc.) und individuellen Anforderungen modelliert und als Workflow gesteuert und überwacht werden.

Risikomanagement-Prozess nach der Norm ISO 31000:

Workflow- und Wissens-Portal für Risikomanagement und Compliance Management

Das Portaldesign vom CWA Flow bietet einen schnellen und einfachen Überblick über die wichtigsten Informationen im Risikomanagement und Compliance Management. Der Anwender erhält entsprechend seiner Rolle und Benutzerrechte personalisierte Funktionen und Menüs.

So ist CWA Flow als zentrales Portal für die Erfassung, Steuerung und Bearbeitung von Vorgängen (zum Beispiel Risiken, Compliance-Anfragen etc.) optimal einsetzbar. Die Portalseite bietet weiterhin einen direkten Zugriff auf Vorgangseingänge, News, Statusverfolgung, Wissensbasis (Für Compliance-Veröffentlichungen) und Reports.

Zusätzlich zur Benachrichtigung in der Risikomanagement und Compliance Management Software können Bearbeiter auch direkt bei Posteingängen eine E-Mail erhalten und per Link in der E-Mail direkt Vorgänge und Maßnahmen aufrufen.

Einfache und individuelle Gestaltung der Masken und Bewertungskriterien für den Risikomanagement-Prozess

Die Felder und Vorgabewerte in den Masken können vom Administrator flexibel in der Risikomanagement und Compliance Management Software konfiguriert  werden. So können Sie zum Beispiel die Risikopriorität flexibel durch das automatische Multiplizieren der Eintrittswahrscheinlichkeit und Auswirkung oder wie bei einer FMEA zusätzlich noch mit der Entdeckungswahrscheinlichkeit im Risikomanagement ermitteln.

Neben der individuellen Gestaltung der Masken können Sie auch spezielle vorkonfigurierte Masken und Prozesse für den Risikomanagement-Prozess und für das Compliance Management nutzen. 

Prozess-Designer – Prozessmodellierung für die Workflow-Steuerung des Risikomanagement-Prozesses und für das Compliance Management

Der integrierte Prozess-Designer bietet die einfache und grafische Planung von Prozessen für das Risikomanagement und Compliance Management. Die geplanten Prozesse ermöglichen effiziente Abläufe mit klaren Verantwortlichkeiten (Risikoeigner, Risikomanager etc.), Terminen und aktiver Maßnahmensteuerung.

Eine ereignisorientierte Workflow-Engine analysiert bei der Durchführung den Risikovorgang und ermittelt anhand des hinterlegten Workflows, der Regeln und der Rollen jeweils die richtigen Aktivitäten und Bearbeiter im Risikomangement und Compliance Management.

Risiken identifizieren

Risiken und Anfragen können einfach und intuitiv per Web-Browser in der Risikomanagement Software erfasst werden. Die Identifizierung der Risiken kann anhand verschiedener Methoden (Checklisten, Befragungen, FMEA etc.) oder bei Prozessanalysen erfolgen.

Die identifizierten Risiken werden anhand eines Risikokatalogs erstellt und in das Risikoinventar des Unternehmens übernommen. Der Risikokatalog ermöglicht die Kategorisierung nach Risikoarten und Prozessen und bietet einen transparenten Überblick über relevante Risiken im Risikomanagement.

Risiken analysieren

Im CWA Flow können Sie mögliche Folgen bzw. Auswirkungen, Ursachen und Abhängigkeiten zu anderen Risiken vollständig und einfach definieren.

Bei einer komplexeren Risikoanalyse können Sie die Analyseschritte als Workflow im Team steuern.

Mit dem Formulardesigner ist es möglich, individuelle Felder in der Risikomanagement Software zu definieren.

Risiken bewerten

Die Risiken sind durch die Eingabe der möglichen Auswirkungen und Eintrittswahrscheinlichkeiten in der Risikomanagement Software zu bewerten. Bei der Eingabe der Auswirkung und Eintrittswahrscheinlichkeit wird automatisch die Risikopriorität und Risikoklasse angezeigt. Die Risikoprioritätszahl (RPZ) wird durch die Multiplikation von Auswirkung und Eintrittswahrscheinlichkeit ermittelt und ermöglicht eine genauere Priorisieren im Risikomanagement. Alternativ könnte hier auch noch das Kriterium Entdeckungswahrscheinlichkeit hinzugefügt werden.

Die Kriterien für die Risikoklasse können Sie in der Risikomanagement Software zum Beispiel nach einer Klassifikation aus einer Risikomatrix frei definieren. Die Bezeichnungen bzw. Einteilungen für die Auswirkungsstufen und Eintrittswahrscheinlichkeiten können ebenfalls flexibel definiert werden.

Die Risiken können beispielsweise in Risikoklassen eingeteilt werden

  • Hohes Risiko (Maßnahmen erforderlich)
  • Mittleres Risiko (ggf. Maßnahmen erforderlich)
  • Geringes Risiko (keine Maßnahmen erforderlich)

Bei der Bewertung wird die Risikostrategie (Vermeiden, Vermindern, Transferieren, Akzeptieren) definiert und ob weitere Maßnahmen erforderlich sind.

In der Risikomanagement Software ist ebenfalls ein Termin mit Eskalationsfunktion einstellbar, wann im Rahmen der Risikoüberwachung eine Neubewertung erfolgen sollte.

Wenn das Risiko nicht akzeptiert wird, können basierend auf den Prozessmodellen im Prozess-Designer automatisch die passenden Maßnahmen als Workflow angestoßen oder neue Punkte für das Compliance Management aufgenommen werden.

Risikobehandlung und Maßnahmen steuern

Die Maßnahmen der Risikostrategie (Vermeiden, Vermindern,
Transferieren) sind interaktiv als Workflow in der Risikomanagement und Compliance Management Software zu steuern und zu verfolgen. Bei einem vorher modellierten Prozess werden die einzelnen Bearbeitungsschritte und Verantwortliche interaktiv angezeigt. CWA Flow unterstützt freie (Ad-hoc-Workflows) und vordefinierte Prozesse.

CWA Flow macht ebenfalls transparent, wann bei einem Vorgang ein Termin mit welcher Eskalationsstufe überschritten wurde. Vor einer Terminüberschreitung kann eine Wiedervorlage bzw. Erinnerung automatisch per E-Mail ausgelöst werden.

Risikoüberwachung und Auswertungen

Intelligente Auswertungen und Analysen bieten die Chance, Risiken früh zu erkennen und Prozesse ständig zu verbessern.

Die Risikomangement und Compliance Management Software verfügt über umfangreiche Auswertungen. Es kann nach jedem Formularfeld wie z.B. Kategorie, Ursache und nach verschiedenen Kennzahlen wie z.B. Anzahl, Durchlaufzeit, Risikoklassen ausgewertet werden.

Standardberichte sind im CWA Flow für das Risikomanagement und Compliance Management definierbar. Berichte können zeitgesteuert und automatisch vom System erstellt und per E-Mail versendet werden.

Per Web-Browser sind die Auswertungen als konfigurierbare Liste und Grafik darstellbar sowie auch nach MS Excel® exportierbar.

Zur Früherkennung werden die aktuellen bzw. regelmäßigen Bewertungen der Risiken aus der Risikoüberwachung angezeigt. Ergänzend können weitere Kennzahlen als Workflow-Vorgang erfasst und in den Reports als Grafik oder Liste ausgewertet werden.


Testen Sie CWA Flow

Wir stellen Ihnen im Internet einen Testzugang für die Version 4.1 zur Verfügung.

Jetzt unverbindlich testen!

Neue Version 4.1 verfügbar

Die neue CWA Flow Version 4.1 ist jetzt mit einem neuem Portaldesign und mit einer noch einfacheren Bedienung verfügbar. [mehr...]

Jetzt unverbindlich testen!

Informationsmaterial / CWA Flow

Unterstütze Normen und Anforderungen:

  • ISO 31000 (Internationaler Standard)
  • ONR 49001 (Standard Österreich)
  • ISO/IEC 27001 / 27002 / 27005 (IT-Risiken)
  • ISO 14971 (Medizinprodukte)
  • KonTraG (Gesetz zur Kontrolle und Transparenz im Unternehmensbereich)
  ©2010 CWA GmbH | Impressum | Datenschutz | Sitemap