Zum Hauptinhalt springen

Risiko & Compliance

Die iGrafx Business Transformation Plattform bietet eine Basis für Unternehmen, die hinsichtlich Qualitätsrisikomanagement, Compliance und Unternehmensführung (Governance) einen ganzheitlichen Ansatz anstreben. Wir unterstützen Unternehmen, den Anforderungen von Sarbanes-Oxley, der DSGVO, HIPAA, ISO  sowie mehreren Gesundheits-, Umwelt- und anderen Bestimmungen gerecht zu werden, und zwar auf strukturierte, kontrollierte und sichere Weise. Mit iGrafx können Unternehmen getrost eine ganzheitliche Betrachtung ihrer Unternehmensprozesse und Informationsflüsse entwickeln, einschließlich Risiken und für die Compliance notwendige Kontrollpunkte.

iGrafx bietet:

  • Ein Verständnis dafür, an welchen Stellen es in Ihrem Unternehmen und bei welchen Prozessen identifizierte Risiken/Kontrollen gibt
  • Mehrfach verwendbare Risiko-, Kontroll- und Chancenkataloge
  • Impact- und Gap-Analyse-Berichte zu den Risiken
  • Berichte zur Effektivität der Kontrollen
  • Erfüllung der Anforderungen hinsichtlich Prozessdokumentation, mithilfe visueller Prozesslandkarten
  • Modellvalidierung durch benutzerdefinierbare Genehmigungsschritte
  • Transparenz der Eigentumsverhältnisse
  • Genaue und aktuelle Prozesskenntnisse

iGrafx bietet nicht nur eine Basis für die Prozessdokumentation, sondern stellt ganz bewusst das Thema Risikomanagement in den Vordergrund. Risiken können direkt den Prozessen, aber auch anderen Komponenten, wie beispielsweise Strategien, IT-Systemen und Zielen, zugeordnet und umfassend evaluiert werden. Das erweiterte Risikomanagement stellt auch die Identifikation geeigneter Maßnahmen sowie deren Bewertung und die damit verbundene Risikominimierung sicher. iGrafx ermöglicht die Identifikation potenzieller Compliance-Probleme durch Meldung von Prozess- und Risikolücken. Anschließend liefern Berichte – in Form einer Risiko-Kontroll-Matrix – einen Überblick über alle Risiken und Restrisiken.

Sichern Sie sich mit iGrafx ROPE nachhaltige Risikoidentifikation durch individuelle, automatisierte Workflows.

Sarbanes-Oxley

iGrafx bietet eine komplette Sarbanes-Oxley-Lösung, mit einfacher Handhabung, Funktionalität und Sicherheit dort, wo diese benötigt werden. Dank der modularen Architektur können Unternehmen sicherstellen, dass Prozessverantwortliche, IT- und Compliance-Spezialisten über die notwendigen Tools verfügen, um zur Prozessexzellenz beizutragen, und zwar ohne unnötige Funktionalitäten oder unkontrollierte Zugriffe, die zu Konflikten hinsichtlich der Anforderungen des Gesetzes führen könnten.

iGrafx ermöglicht es Unternehmen ebenfalls, ihre Sarbanes-Oxley-Anforderungen in ihre anderen Initiativen zur Prozessverbesserung, wie beispielsweise Six Sigma, Lean und Enterprise Architecture, zu integrieren. Mit der Bereitstellung einer zentralen Plattform hilft iGrafx Unternehmen dabei, ihre Bemühungen im Hinblick auf die Dokumentation, Verbesserung und Verwaltung von Unternehmensprozessen zu ihrem Vorteil zu nutzen, um eine höhere Rendite zu erzielen.

ISO

iGrafx unterstützt Unternehmen bei der Erlangung der ISO-Zertifizierung. Die einzigartige, benutzerfreundliche iGrafx Suite mit Prozessmanagementlösungen bietet Unternehmen die Möglichkeit, ihre Prozesse in Übereinstimmung mit den ISO-Standards zu dokumentieren, zu verbessern und zu verwalten. Durch Einführung eines prozessorientierten Vorgehens hilft iGrafx Unternehmen insofern, die Anforderungen des Standards zu ihrem Vorteil zu nutzen und daraus Kapital zu schlagen, da ein umfassender Prozessansatz implementert wird.

DSGVO

Die Datenschutz-Grundverordnung (DSGVO) trat am 25. Mai 2018 in Kraft. Diese Verordnung hat die Art und Weise, wie Daten in der Europäischen Union gehandhabt und verarbeitet werden müssen, grundlegend verändert. EU-Bürgern werden im Rahmen der DSGVO viele Rechte zuteil, einschließlich (aber nicht beschränkt auf):

  • Die Verwendung oder Erhebung von personenbezogenen Daten darf nur mit vollem Einverständnis der betroffenen Person erfolgen, und dieses muss mit einem positiven, unmissverständlichen Opt-in-Verfahren eingeholt werden.
  • Personen werden Informationen zu den Daten, welche ein Unternehmen von ihnen besitzt, einfordern können.
  • Personen können verlangen, vergessen zu werden oder aus allen Systemen entfernt zu werden.
  • Eine Person kann sich gegen die konkrete Verwendung ihrer Daten aussprechen.
  • Alle Datenschutzverstöße müssen innerhalb von 72 Stunden gemeldet werden.

Die DSGVO betrifft nicht nur Unternehmen in der Europäischen Union. Wenn Sie im Rahmen Ihrer Geschäftstätigkeit mit Daten von EU-Unternehmen, EU-Einwohnern oder EU-Bürgern in Berührung kommen, müssen Sie sich an die DSGVO halten, auch wenn Sie keinen physischen Standort in der EU haben. Erfahren Sie mehr über die iGrafx GDPR Suite.

HIPAA

Der Health Insurance Portability and Accountability Act (Gesetz über die Portabilität und Rechenschaftspflicht von Krankenversicherungen) trat 1996 in Kraft. Es handelt sich um ein US-amerikanisches Gesetz, welches Datenschutz- und Datensicherheitsbestimmungen zum Schutz von medizinischen Daten enthält.  Das bedeutet, dass man genau wissen muss, wo und wann Patientendaten offengelegt werden dürfen.

iGrafx bietet die Möglichkeit, zu identifizieren, welche Daten bei jedem einzelnen Prozess oder jeder einzelnen Aktivität erhoben werden, und erlaubt es Ihnen, zu sehen, wer Zugriff auf die Daten eines Patienten hat, sodass Sie geeignete Sicherheitsmaßnahmen und entsprechendes Training sicherstellen können.

iGrafx Demo

Lernen Sie unsere Business Transformation Plattform live kennen!

Close Icon