COVID-19 Pandemie

Die COVID-19-Pandemie stellt nicht nur die Bevölkerung, sondern auch Volkswirtschaften und Unternehmen weltweit in einem nie dagewesenen Masse vor neuartige Herausforderungen.

Obwohl die Folgen noch schwer abzuschätzen sind, ist ein Einbruch der wirtschaftlichen Entwicklung bereits absehbar. Und es ist nur wahrscheinlich, dass weitere Wellen oder neue Krankheitserreger auf uns zukommen werden.

Die aktuelle Situation hat gezeigt, das flexibel-agiles Arbeiten und die Digitalisierung Resilienzfaktoren sind. Der Ausbau dieser Faktoren als Schutzschild stellt sowohl einen kritischen Erfolgsfaktor für die kommenden Monate als auch eine wichtige Investition in den kommenden Jahren dar.

COVID-19 hat auch gezeigt, dass bestehende Kontrollsysteme nicht geeignet sind, auf eine Krise solchen Ausmasses zu reagieren. Strukturen, Prozesse und Kontrollen müssen geschaffen und standardisiert werden, um mögliche Krisen schnell zu erkennen und jederzeit angemessen und vorbereitet reagieren zu können.

Dies erfordert ein digitales System für Szenarioplanung und Krisenmanagement, das Klarheit darüber verschafft, was zu tun ist, Kontrolle über das, was getan wird, und Gewissheit, dass alles wie erforderlich getan wird. So können die Auswirkungen auf (Volks-)Wirtschaft und Menschen und die daraus resultierenden Kosten deutlich reduziert werden.

Dies wollen und können wir mit unserer Software „ERCM“ (Epidemic Risk Control System) erreichen. Sie verbindet unsere langjährige Erfahrung im strikt regulierten und streng vertraulichen Compliance-Bereich, der Unterstützung komplexer Organisationsstrukturen und Prozesse mit einer skalierbarer und mandantenfähiger Cloud-Technologie.

Klarheit, Kontrolle und Gewissheit mit ERCM

Das 1stQuad ERCM ist ein digitales System für Szenarioplanung und Krisenmanagement, das Klarheit darüber verschafft, was zu tun ist, Kontrolle über das, was getan wird, und Gewissheit, dass alles wie erforderlich getan wird.

Das «ERCM» (Epidemic Risk Control System) vereint jahrelange Erfahrung im strikt regulierten und streng vertraulichen Compliance-Bereich, Unterstützung für komplexe organisatorische Strukturen und Prozesse mit skalierbarer und mandantenfähiger Microsoft Azure Cloud-Technologie.

  • Attraktive Benutzeroberfläche mit leicht lesbaren Dashboards, Live-Diagrammen und KPIs, umfassenden Berichtsfunktionen für flexible Auswertungen, Aggregation und Vergleiche früherer Perioden.
  • Klare Risikodarstellung und Ansicht der Risiken in Form einer Risiko-Heatmap.
  • Für den öffentlichen Sektor und Regierungs-organisationen mit komplexen, mehrdimensionalen Rechte/Aufgaben-Matrizen. Umfasst Gruppenfunktionen, ausgelagerte Zentralstellen und vieles mehr.
  • Organisationseinheiten können von Fachexperten unterstützt werden, die auf spezifische Risiken spezialisiert sind.
  • Hochskalierbare „hochvertrauliche“ Sicherheit zur Unterstützung eines breiten Spektrums von Interessengruppen.
  • Berechtigungskonzept, das den hohen Anforderungen Rechnung trägt und dafür sorgt, dass sensible Daten sicher und nachvollziehbar die Organisationsstrukturen durchlaufen.

Funktionsumfang ERCM

Das Epidemic Risk Control System ist eine moderne, mandantenfähige Cloud-Lösung und bietet den folgenden Funktionsumfang:

Dem eigentlichen Kontrollsystem geht ein Modul für das klassische Risikomanagement voraus. Hier pflegen Teilnehmer aus Ländern / Regionen / Kommunen, aber auch Sektoren / Abteilungen / Fachbereiche oder spezielle, übergeordnete Gremien oder Einheiten die Risiken auf der Basis eines einheitlichen Katalogs.

Die Risiken werden bewertet, Verantwortliche und geeignete Antworten / Reaktionen (Reduktion, Akzeptanz, Teilung) ermittelt und das Restrisiko bestimmt. Periodisch sind die verteilten Risiken einem konsolidierten Risikobericht zu unterziehen, was zu Anpassungen der im Kontrollsystem behandelten Risiken führen kann.

Im Kontrollsystem bilden wir ein Dreieck aus Risiken, Prozessen, die sie eindämmen, und Kontrollen, die sie verhindern oder mindern sollen. Jeder Prozess hat spezifische Risiken, denen entsprechenden Kontrollen unterliegen. Für Prozesse und Kontrollen können Standards definiert werden. die dann an die effektiven Bedingungen der jeweiligen Kombination von Organisations- und Fachbereichen angepasst werden.

Wir unterscheiden zwischen Bereichen, die einen Prozess durchführen oder besitzen, und solchen, die sich an dem Prozess beteiligen oder ihn anpassen. Dasselbe gilt für die Kontrollen: Beispielsweise kann ein Kanton eine übergeordnete Kontrolle definieren, und die einzelnen Gemeinden übernehmen diese Kontrolle und erweitern sie gegebenenfalls mit eigenen Kontrollen.

Prozesse, ihre Kontrollen und die daraus resultierende Risikoabbildung werden periodisch validiert (Prozessdurchlauf). Darüber hinaus erfolgt eine periodische Überprüfung der Wirksamkeit der Prozesse sowie der Kontrollen, bei denen die Eigentümer in einer Selbstbeurteilung die Leistungsfähigkeit überprüfen. Wichtige Kontrollen müssen zudem regelmässig von entsprechend geschulten, unabhängigen Experten auditiert werden.

Schlussendlich werden auch Kontrollen werden auch für Entitäten (Organisationen, Abteilungen oder übergeordnete Strukturen wie Regionen, Kantone) gepflegt.

Problemfälle/Mängel können sich aus Kontrollen, ihren Tests oder Assessments (oder Revision) ergeben. Einerseits werden Mängel genau erfasst und qualifiziert, betroffene Prozess- und/oder Entitätskontrollen identifiziert und den verantwortlichen Organisationen und Abteilungen zugeordnet.

In einem strukturierten und jederzeit nachvollziehbaren Prozess können verschiedene Massnahmen zur Beseitigung definiert und von den benannten Beteiligten durchgeführt werden. Erst wenn der Mangel vollständig behoben und bestätigt ist, wird er geschlossen. Anschliessend werden für jede Kontrolle die festgestellten und korrigierten Mängel analysiert, was zu Anpassungen der Kontrollen führen kann.

Ein weiteres, vom Kontrollsystem weitgehend unabhängiges Modul steht zur Überprüfung oder Revision zur Verfügung. In diesem Modul können aufgrund der Risikobewertung und der verfügbaren Kapazitäten Überprüfungen geplant und vorbereitet werden. Die eigentlichen Überprüfungen werden dann durchgeführt und direkt im Tool dokumentiert. Sie münden dann in einen oft umfangreichen Bericht.

Die im Bericht enthaltenen Ergebnisse und Empfehlungen fliessen zurück in das Modul zur Fehlerbehebung. Wurden wichtige Mängel behoben, werden diese anschliessend im Rahmen von so genannten „Follow-up“-Prüfungen verifiziert. Wird der Mangel nicht vollständig behoben, wird er mit den Ergebnissen der Prüfung ergänzt und erneut zur Bearbeitung geöffnet.

Das Abschlussmodul dient der periodischen Bestätigung / Zusicherung durch die Verantwortlichen von Organisationen oder Fachbereichen sowie der über- oder untergeordneten Strukturen.

Durch die Darstellung wichtiger KPIs aus dem Risikomanagement, dem Kontrollsystem und den relevanten Mängeln sowie durch Fragebögen muss verbindlich bestätigt bzw. zugesichert werden, dass die Ziele, Vorgaben und Massnahmen nach Treu und Glauben umgesetzt und eingehalten wurden. Daraus ergibt sich ein entsprechendes Dokument, das von den zuständigen Stellen in jeder Einheit unterzeichnet und eingereicht wird.

01.

Umfassende Begleitung Wie wir arbeiten​​

Wir lieben unsere Arbeit und wollen stets das bestmögliche Ergebnis erreichen, gehen die letzte Meile konsequent bis zum Schluss und denken darüber hinaus. Deshalb begleiten unsere Solution Architects ihre Kunden umfassend und dort, wo es sie am meisten braucht und bauen Brücken zwischen dem Business und der IT. Sie packen Unangenehmes an und ziehen es durch bis zum Ende. ​

02.

Vertrauen und Anerkennung Wie wir arbeiten​​

Einfach, transparent und konsequent tun wir das Richtige zur richtigen Zeit. Wir engagieren uns mit ausserordentlicher Passion, Kompetenz und Tatkraft. So verdienen wir täglich das Vertrauen und die Anerkennung unserer Geschäftspartner und Kollegen. Wir fördern und fordern Vertrauen, Ehrlichkeit, Loyalität und Fairness in allem was wir tun. Wir übernehmen Verantwortung. Auf uns ist Verlass!​

03.

Reverse Outsourcing Wie wir arbeiten​​

Dazu paart sich ein weiterer Erfolgsfaktor – das «Reverse Outsourcing»: Lokale, kundennahe Kompetenz und gezieltes Outtasking im Bereich von Entwicklung und Support. Langjährige Partnerschaften am Entwicklungsstandort Weissrussland stellen sicher, dass unsere Qualitätsanforderungen und unsere spezifische Art zu arbeiten berücksichtigt werden. ​

04.

Projekte am Puls der Zeit Wie wir arbeiten​​

Ideen und Lösungen entstehen dank holokratischer Organisationsform und aussergewöhnlicher Firmen-Kultur auf allen Ebenen und können mit grosser Autonomie umgesetzt werden. Wir haben «Spass an der Arbeit» und «Projekte am Puls der Zeit» als unsere wichtigsten Ziele gesetzt.

1/4