04.08.2016

Au­dit­ma­na­ge­ment - Ein Blick über den Da­ten­an­a­ly­se-Tel­ler­rand

Der Großteil unserer Kunden setzt für Datenanalyse auf ACL™ Produkte, etwa ACL™ Analytics oder ACL™ Analytics Exchange. Diese sind bestens dafür geeignet, große Datenmengen zu analysieren, salopp gesagt lässt sich damit das „Numbercrunching“ prima erledigen, egal ob lokal und manuell, oder aber zentral und standardisiert.

Das für sich betrachtet kann schon relativ komplex sein – wenn dann noch die Hektik eines Audits, das Abarbeiten von Findings und Follow-up-Tätigkeiten hinzukommen, dann ist das alleine mit Stapeln von Arbeitspapieren und Berichtsentwürfen, Excel- oder Worddokumenten in Verbindung mit Emails kaum mehr zu bewältigen.

Audit Management

Abb. 1 - Datenanalyse und Auditmanagement sind oft schwierig in Einklang zu bringen

Aus diesem Grund bietet ACL™ neben ihren ohnehin bekannten Analyselösungen eine drittes Flaggschiffprodukt an, welches aktuell enorm an Momentum gewinnt: ACL™ GRC.

Hinter dem relativ unspektakulären - und was das Akronym GRC für Governance, Risk und Compliance anbelangt, fast schon etwas abgenütztem - Namen verbirgt sich ein mächtiges Werkzeug für datengestütztes Auditmanagement, welches gleich ein ganzes Bündel an praktischen Funktionalitäten bietet. Diese können online oder offline, mobil oder am PC genutzt werden und entfalten ihre volle Stärke besonders in Sachen Teamarbeit. Spannend ist, dass die Lösung komplett browserbasiert gestaltet wurde. Damit punktet sie klar in Sachen Usability, und auch der Einrichtungs–und Einarbeitungsaufwand verliert deutlich an Schrecken. ACL™ GRC ist eine State-of-the-Art Auditmanagementlösung mit durchdachter Bedienung und schlankem, zukunftssicherem Design.

Der Aufbau der Software ist modular gehalten und umfasst folgende vier Komponenten:

  • Project Manager
  • Results Manager
  • Risk Manager
  • Reports Manager

Der Project Manager hilft dabei, Ihre Revisions- und Analyseprojekte zu strukturieren. Eine Stärke dieses Moduls ist es, Vorlagen einzurichten, so dass man für gleichartige Projekte (Audits) sofort die entsprechenden Vorgaben und Arbeitspakete (etwa mittels RCM, der Risk-Control-Matrix) vorgegeben hat. Solche Templates werden bereits mitgeliefert (etwa für SOX oder ICS Testing), können aber auch selber erstellt werden, beispielsweise basierend auf vergangenen Projekten. So muss das Rad nicht ständig neu erfunden werden, und auch die Einarbeitung neuer Mitarbeiter reduziert sich auf ein Minimum. Konkret unterstützt der Project Manager in Sachen Planung, Abarbeitung von Meilensteinen und dem Erfassen und Bewerten von Ergebnissen, Auffälligkeiten und Findings.

GRC - Governance, Risk, Compliance

Abb. 2 - Projektplan aus Risiken und Kontrollen im ACL™ Project Manager

Das Modul Results Manager hilft dabei, die Maßnahmenverfolgung bzw. Follow-Up-Tätigkeiten einfacher zu gestalten. Statt dutzende Kopien von Exceldateien zu verschicken und die Antworten manuell nachzuhalten können Ergebnisse einfach über Workflows automatisiert an Kollegen, Fachabteilungen oder die auditierte Einheit verteilt werden. Auch vordefinierte Fragenkataloge (Questionnaires) lassen sich auf einfache Weise gestalten und beifügen. Die Empfänger der Ergebnisse bzw. Anfragen können nach erfolgter Bearbeitung Dateien hochladen, Kommentare hinzufügen oder Bearbeitungsstati entsprechend setzen. Das alles wird an zentraler Stelle automatisch zusammengeführt und erfordert keinen manuellen Eingriff, es gibt also so gut wie keinerlei Redundanzen. Ergebnisse können im Results Manager auch in schicken Storyboards übersichtlich in Wort und Bild dargestellt werden:

ACL™ Project Manager

Abb. 3 - Storyboarding im ACL™ Results Manager

Der Risk Manager schlägt die Brücke zu Risikomanagement und Compliance: Es können Unternehmensrisiken erfasst und auf die zugehörigen Organisationseinheiten und Prozesse gemappt werden, so dass man die komplette Risikolandschaft des Unternehmens abbilden kann. Eine entsprechende Bewertung der Risiken (Eintrittswahrscheinlichkeit, Auswirkung) rundet diese Komponente ab.

Riskmanagement

Abb. 4 - Das Audit Universe im Risk Manager

Der Reports Manager schließlich hilft dabei, Visualisierungen und Berichte zu automatisieren und grafisch ansprechend zu gestalten.

Insgesamt betrachtet schließt ACL™ mit der Auditmanagementlösung eine Lücke und erlaubt eine Einbettung der Datenanalysetools in eine komplette, voll integrierte Risikomanagementlösung.

Aus unserer Sicht ist besonders spannend, dass ACL™ sich dabei auch anderen Anbietern von Analysetsoftware öffnet – so können im Modul Results Manager Ergebnisse von Datenanalysen einfach per Drag&Drop eingespielt werden, die nicht aus ACL™ stammen, sondern im Excelformat oder als CSV Datei vorliegen. Das bedeutet konkret, dass man nahezu beliebige Analysetools mit der Auditmanagementlösung von ACL™ kombinieren kann, und ACL™ GRC unabhängig von allen anderen ACL™ Tools genutzt werden kann.

Nach diesem Blick auf die einzelnen Komponenten der Lösung sei abschließend noch eine persönliche Wertung erlaubt:

Bei der dab: GmbH liegen unsere Wurzeln im Bereich der Datenanalyse, speziell von Transaktionsdaten aus SAP® Systemen. Deshalb freut es uns besonders, dass die Integration von Datenanalyse auch ein zentraler Teil der ACL™ GRC Lösung ist, denn nur so kann aus unserer Sicht zeitgemäßes Risikomanagement gelebt werden.

Einige Bedenken hatten wir auch, als die Lösung uns das erste Mal vor etwa zwei Jahren präsentiert wurde, und zwar konkret auf Grund der Cloud-Funktionalität. Wir waren uns nicht sicher, ob eine Cloudlösung entsprechend Akzeptanz finden würde. Jedoch hat sich in den letzten beiden Jahren viel getan: Mittlerweile sind Cloud-Lösungen am Markt fest etabliert, was an Beispielen wie SAP®, Microsoft™ oder Adobe® deutlich wird. Der Umstand, dass die Daten für ACL™ GRC in Deutschland gehostet werden und entsprechende deutsches Recht Anwendung findet, unterstützt die Ernsthaftigkeit des Ansatzes seitens ACL™. Und auch in Sachen Kosten dürfte dies ein entscheidender Grund sein, sich die ACL™ Lösung näher zu betrachten: Da es praktisch keine Installations-, oder Updateaufwände mehr gibt, in denen die interne Leistungsverrechnung einen Großteil des Softwarebudgets in Anspruch nimmt, sind die TCO (Total cost of ownership) entsprechend interessant im Vergleich zu on-premise Lösungen.

Wir sind gespannt, welchen Weg die Auditmanagement Lösung von ACL™ einschlagen wird – aus unserer Sicht wird sich der Footprint von ACL™ dadurch weiter vergrößern und die Bedeutung künftig über „klassische Datenanalyse“ hinausgehen.

Auf unserer Website finden Sie erste entsprechende Informationen - kontaktieren Sie uns gerne für weitere Details.


Kommentare (0)
Sei der erste, der diesen Blog-Beitrag kommentiert.
Blog Anmeldung

Sie sind nicht angemeldet. Bitte melden Sie sich an um diesen Blogbeitrag zu kommentieren.

anmelden