Dr. Andreas Göritzer, Leiter für Steuern und Kontrollsysteme bei der KELAG, im Interview:

Die Ausgangssituation: Wie sah das Steuerkontrollsystem (SKS) vor dem Einsatz von easyGRC aus?

„Wir hatten die klassische Lösung: Mit umfangreichen Excel-Dateien wurden Kontrollen und Risiken dargestellt. Dies wurde jedoch zunehmend schwierig, weil das Kontrollsystem „lebt“ und eben nicht statisch ist: Man ergänzt neue Kontrollen, andere werden wieder verworfen oder bestehende Kontrollen adaptiert. Dadurch ist es in den Excel-Dateien immer wieder zu Verschiebungen gekommen, wodurch die Darstellung schlussendlich überhaupt nicht mehr gepasst hat. Außerdem hatten wir die Ablage der Kontrollnachweise am Laufwerk in eigenen Ordnern organisiert. Diese Art der Dokumentation war jedoch keineswegs optimal, weil durch diese Vorgehensweise grundsätzlich nicht gewährleistet werden konnte, dass seitens der Kontrolldurchführenden nicht doch darauf vergessen wurde, bestimmte Kontrollen auszuführen und / oder zu dokumentieren. Deshalb sind wir recht bald zu der Einsicht gelangt, dass wir eine sicherere, nachvollziehbarere und effizientere Lösung benötigen, welche im Ergebnis weniger fehleranfällig und aufwändig ist.

Die Lösung: Wie sind Sie an die Problemlösung herangegangen? Was waren die Anforderungen?

„Wir hatten zunächst ein Gespräch mit unserem Berater. Dieser hat uns die Verwendung eines GRC-Tools empfohlen, woraufhin wir uns einige angesehen haben. Bereits im Vorfeld haben wir die Systemanforderungen definiert und die unterschiedlichsten Tools dahingehend bewertet. Wichtig war uns dabei die dokumentierte Zustellung der jeweiligen Kontrollen direkt an die Kontrolldurchführenden, welche außerdem eine Erinnerung zur zeitgerechten Kontrolldurchführung bekommen und diese in einer zentralen Ablage dokumentieren sollten. Außerdem waren wir an einem Tool interessiert, welches sich schnell und leicht einführen lässt, aber auch in der Anwendung einfach zu bedienen ist. Gemessen an diesen Voraussetzungen haben wir GRC-Tools gefunden, die zwar gut in unsere Systemarchitektur gepasst hätten, deren Einführung und laufender Betrieb aber zu viele Ressourcen gebunden hätte. Genau dies wollten wir aber nicht, da es für uns wichtig war, insgesamt möglichst wenige MitarbeiterInnen mit diesem Projekt zu binden. Anders formuliert: Wir wollten eine rasche Kontrolle und Dokumentation der Kontrolldurchführung sicherstellen, ohne großen Mehraufwand zu generieren. Die Fecton hat uns mit der Software easyGRC überzeugt, weil diese schnell, effizient und unkompliziert ist.

Sie möchten Details zum Implementierungsprozess erfahren? Gerne mailen wir Ihnen die vollständige Success Story als PDF – schreiben Sie uns: office@fecton.at