65

400

905

23

Dokumentieren Sie bei Bedarf die zu Grunde liegenden Prozesse unter Berücksichtigung der Beteiligten, Angabe von Arbeitshilfen sowie einer internen Bewertung und verknüpfen Sie die innewohnenden Prozesse mit den entsprechenden Risiken, Kontrollen und Maßnahmen.

Erstellen Sie eine Risikolandkarte, in dem Sie ein individuelles Quick Assessment durchführen, das inhärent sowie das aktuelle Risiko bewerten und eine individuelle Risikoüberwachung (ggfs. mit Frühwarnindikatoren) installieren.

Erfassen Sie die zu Grunde liegenden Kontrollen unter Berücksichtigung der Beteiligten, Angabe von Arbeitshilfen sowie einer internen Bewertung und verknüpfen Sie die innewohnenden Kontrollen mit den entsprechenden Prozessen, Risiken und Maßnahmen.

Dokumentieren Sie die zu Grunde liegenden Maßnahmen zu den vorliegenden Prozessen, Risiken und Kontrollen.

Führen Sie einen kontinuierlichen Verbesserungsprozess in Ihrem Unternehmen durch, der stufenweise gemäß dem Kompetenzgefüge konzipiert ist: Vorschlagswesen --> Qualitätsreview --> Würdigung --> Entscheidung --> Veto Recht I+II

Dokumentieren Sie die Verantwortlichen, den zeitlichen Abfolgeprozess und die IST-Ergebnisse im Zuge eines Fraud-Vorfalls.

Dokumentieren Sie Ihr Anti-Fraud-Framework, weisen Sie Verantwortliche zu und lassen Sie sich regelmäßig die Wirksamkeit bestätigen.

Analysieren Sie mittels vordefinierter Balanced Scorecards Ihre innerbetrieblichen Prozesse mit Bezug auf fraudulente Schwachstellsen.

Analysieren Sie mittels dem vom Deutschen Institut für Interne Revision veröffentlichten Standard, welche innewohnenden Schwachstellen Ihr Unternehmen ausweist.

Outgesourcte (Dienst-)Leistungen sind anfällig für fraudulente Aktivitäten. Untersuchen Sie outgesourcte Leistungen auf fraudulente Schwachstellen.

Analysieren Sie mittels vordefinierter Balanced Scorecards Ihre innerbetrieblichen Fachabteilungen mit Bezug auf fraudulente Schwachstellsen.

CONRIOR stellt Ihnen ein Konzept zur Verfügung (inkl. Richtlinie), mit der Sie Ihre aktuelle Bedrohungslage detailliert untersuchen können. Die Evaluation der aktuellen Bedrohungslage erfolgt im Rahmen eines Risikomanagements, in dem man das Brutto-/Nettorisiko betrachtet. Sollte das im Unternehmen akzeptierte Risiko pro Bedrohungsaspekt überschritten werden, so sind weitere Maßnahmen einzuleiten.

Mittels der Framework-Evaluation können Sie prüfen und bewerten, inwiefern Ihr AFM-Framework (Rahmenwerk) den gängigen Anforderungen entspricht.

Der Risk Check ist das Kernelement der ConApp-GRC "AFM". Es werden den zu Grunde liegenden Business Risks die entgegenstehenden Kontrollen gegenübergestellt. Im Anschluss erfolgt ein Testing mit ergänzender Bewertung der jeweiligen Einzelrisiken. Im Zuge der Gesamtfeststellung können Maßnahmen entwickelt bzw. umgesetzt und im Zuge des Monitorings überwacht werden.

Sollte Ihnen ein FRAUD-Verdacht gemeldet werden, so nutzen Sie das Formular, um eine vertiefende Prüfung durchzuführen.

Im Zuge einer FRAUD-Prüfung kann es im Einzelfall zu Verhören kommen. Nutzen Sie unser Formular, um zielgerichtet und fokussiert ein Verhör durchzuführen.

In dieser Datenbank werden alle Schadensmeldungen (nebst ergänzenden Vorfallinformationen) dokumentiert, um interessierten Dritten (Geschäftsführung, Aufsichtsrat/Beirat, Wirtschaftsprüfern, etc.) einen komprimierten Überblick über die Historie von Schadensmeldungen zu geben.