Hauptmenü ausklappen

Alles geregelt: Risikoüberwachung in der Cloud – ein Anwenderbericht.

Wie andere Wirtschaftsbereiche ist auch die Energieversorgungsbranche seit jeher einer Vielzahl von Regularien unterworfen. So erwachsen etwa aus dem Energiewirtschaftsgesetz (EnWG) und seinen Verordnungen eine Vielzahl zusätzlicher Umsetzungspflichten und Vorgaben, weitergehender Anforderungen und Regeln sowie Dokumentations-, Veröffentlichungs-, und Berichtspflichten. Diese heute noch sicher zu managen, bedeutet neben den ohnehin bestehenden Governance-, Risk- und Compliance-Anforderungen zwischenzeitlich eine echte Herausforderung. Für die sichere Zusammenführung und Überwachung all dieser in der Energieversorgung heute zu beachtenden Regularien setzt die Technische Werke Osning GmbH (TWO) seit nunmehr 2010 daher erfolgreich auf das Software-Tool GRC Cockpit von docs&rules.

„Die regulatorischen Sachverhalte in der Energiebranche werden immer komplexer und für den einzelnen Mitarbeiter schwieriger zu durchschauen“, weiß Detlef Wemhöner, Geschäftsführer der Technische Werke Osning GmbH. Der Versorgungsdienstleister aus Halle/Westfalen beschäftigt sich deshalb schon länger mit Risk Management und Corporate Compliance. Unter Corporate Compliance versteht man im weiteren Sinne alle Aktivitäten, die zu einem regelkonformen Verhalten von Mitarbeitern im Unternehmen führen: von präventiven Aktivitäten bis hin zur Kontrolle und Durchsetzung der Konsequenzen bei Nicht-Einhalten von Regeln.

Als Überwachungswerkzeug für die einzelnen Regularien der Energiewirtschaft nutzt die TWO seit Oktober 2010 das GRC Cockpit von docs&rules. Als zentrale IT-Lösung nimmt es alle die TWO betreffenden gesetzlichen und auch unternehmensinternen Richtlinien auf und sorgt durch Information und Dokumentation für regelkonformes Verhalten der Beschäftigten. Wie ein Risikomanagementsystem weist die Software die Beschäftigten des Unternehmens darauf hin, dass bestimmte Anforderungen zu beachten sind und entsprechende Maßnahmen ergriffen werden müssen.

Das GRC Cockpit wurde gemeinsam mit der GPP Consulting GmbH aus Bremen installiert und aufgebaut. Jochen Battermann, Geschäftsführer bei GPP: „Wir beraten seit vielen Jahren ganzheitlich Kommunen und Unternehmen der öffentlichen Hand sowie der Ver- und Entsorgungswirtschaft. Auch für Unternehmen der Energiewirtschaft ist ein Tool wie das GRC Cockpit sehr wertvoll. Angesichts der heutigen Fülle von Regularien stellt es ein probates Mittel für die Risikoüberwachung dar und ermöglicht darüber hinaus ein Arbeiten im Sinne aller gängigen Compliance-Vorschriften.“ Die Lösung läuft im SaaS-Betrieb im geschützten Rechenzentrumsbetrieb der IBM.

GRC-Cockpit-SaaS

In einem ersten Schritt bildet die TWO GmbH damit ihr Risikomanagement ab. Risiken erwachsen aus allen Unternehmensbereichen, seien es Handelsrisiken, solche aus dem Energiedatenmanagement oder bei den Assets. Diese müssen im Rahmen eines funktionierenden Risikomanagements erfasst werden, und zwar sowohl quantitativ wie auch qualitativ. Dazu analysiert man zunächst die Geschäftsvorgänge in den einzelnen Bereichen, ermittelt Eintrittswahrscheinlichkeiten für Risiken, die aus den Vorgängen erwachsen können, und versucht diese anschließend monetär einzuordnen. Berichte darüber führte die TWO auch schon früher, aber diese wurden nur in Papier verfasst und verteilt, verwaltet wurden sie über eine Access-Anwendung. „Zu Fuß“ mussten die Beteiligten dabei stets aufs Neue daran erinnert werden, die ihren Bereich betreffenden Risiken zu überarbeiten, ein System zur automatischen Kontrolle gab es nicht.

Zentrale Erfassung und automatisierte Überwachung aller Risiken

„Mit der digitalen Erfassung in einer zentralen IT-Lösung können wir unsere Unternehmensrisiken viel besser erfassen und auch durch alle Beteiligten überwachen lassen“, sagt Brigitte Kruska, stellvertretende Leiterin des Geschäftsbereiches Betriebswirtschaft und gleichzeitig Risiko-Beauftragte der TWO. Nach einem Jahr Betrieb hatte Brigitte Kruska im Oktober 2011 alle Altdaten aus der Access-Lösung in das GRC Cockpit übertragen. Die Risiken stehen dort nunmehr zentral zur Verfügung. In der Folge werden künftig neben Detlef Wemhöner und Brigitte Kruska die Leiter der fünf Geschäftsbereiche Zugriff auf die Lösung haben. „Das GRC Cockpit ist quasi ein lebendes System und erinnert uns selbständig daran, wenn bestimmte Risiken einer Überprüfung bedürfen“, erklärt die Risiko-Beauftragte.

Verbindung von Risiken, Richtlinien und Handlungsanweisungen

Alle Risiken lassen sich – dies ist der zentrale Unterschied zur früheren Arbeitsweise – im GRC Cockpit mit bestehenden Richtlinien verbinden und daraus automatisch Handlungsanweisungen ableiten. Die Risiken werden sowohl quantitativ wie qualitativ erfasst. Und über ein normales Risikomanagement hinaus umfasst die docs&rules Lösung auch Compliance-relevante Sachverhalte, die im Grunde nur qualitativ darstellbar sind. Zum Beispiel Anti-Korruptionsmaßnahmen, was die Geschenkannahme von Kunden oder Vertragspartnern angeht. Hierfür schlägt das GRC Cockpit dann in der Folge gleich entsprechende Schulungsmaßnahmen für Einkäufer und Vertriebler vor.

Als Energieversorger mit unter 100.000 angeschlossenen Kunden sind die TWO nicht verpflichtet, die Trennung von Netzbetrieb, Energieerzeugung und -versorgung vollständig rechtlich zu vollziehen. Dennoch erwachsen aus den Entflechtungvorschriften (Unbundling) des EnWG auch für kleinere Energieversorger informelle Regeln, die es zu beachten gilt. Dies gilt zum Beispiel für bestimmte Verhaltensweisen in der Kommunikation zwischen Vertrieb und Netz. Die docs&rules Lösung dient vor diesem Hintergrund als Risikomanagement- sowie Richtlinien- und Compliance-Management Tool und beinhaltet zudem noch einen detaillierten Ereignisvorsorgeplan.

Vom Risikomanagement hin zum integrativen GRC-Ansatz

In genau diese GRC-Richtung will TWO-Geschäftsführer Detlef Wemhöner – nach dem Risikomanagement als ersten Schritt – nun Stück für Stück weitere Funktionen des GRC Cockpits nutzen und somit das Compliance Management System komplettieren. Leitlinie des integrierten GRC-Ansatzes, welcher dem Compliance Management System zugrunde liegt, ist dabei der PS 980 Standard des Instituts deutscher Wirtschaftsprüfer (IDW), in dem die Grundlagen zur Ausgestaltung von Compliance dargelegt sind.

Die docs&rules Lösung bildet dann alle hausinternen Richtlinien ebenso ab wie Verweise auf externe Regelwerke wie das EnWG und die DIN-Normen des Branchenverbandes DVGW. „So bauen wir uns mit dem GRC Cockpit allmählich ein Know-how-Vehikel für unsere Corporate Compliance auf, das alle Beschäftigten in die Lage versetzt, sich von zentraler Stelle aus über sämtliche relevanten Regeln zu informieren“, so Detlef Wemhöner. Durch Automatismen zur Warnung und Erinnerung sorgt das GRC Cockpit dafür, dass Regeln eingehalten werden und kein Risiko übersehen wird. Damit unterstützt und entlastet die Lösung die Beschäftigten der TWO deutlich in ihrer täglichen Arbeit.


 

T.W.O. Technische Werke Osning GmbH (TWO)

Die T.W.O. Technische Werke Osning GmbH (TWO) versorgt den attraktiven Wirtschafts- und Wohnstandort Halle/Westfalen seit mehr als 100 Jahren mit Strom und seit mehr als 30 Jahren mit Erdgas und Trinkwasser. Verteilt wird die Energie über drei im Besitz der TWO befindliche Leitungsnetze für Strom, Erdgas und Wasser mit einer Gesamtlänge von mehr als 750 Kilometern. Die TWO ist zudem seit 1987 Betreiberin des Familien- und Freizeitbades „Lindenbad“. Seit 2001 vertreibt die TWO Services für Telefonie und Internet und bietet ihren Gewerbekunden seit 2004 auch den Wärmevertrieb im Contracting an. Zusätzlich betreibt die TWO seit Oktober 2004 eine Erdgas-Tankstelle. Die Versorgungsdienstleisterin Technische Werke Osning GmbH ist eine 100-prozentige Tochter der Stadt Halle (Westf.) erwirtschaftet aktuell einen Jahresumsatz von rund 30 Mio. Euro.Detlef Wemhöner, Geschäftsführer,

T.W.O. Technische Werke Osning GmbH

Weitere Kategorien:
  • Anwenderbericht
  • IT
  • Produktion & Operations
  • Software as a Service
  • Unternehmenssteuerung
Tags:
ComplianceGovernanceGRCGRC CockpitManagementRiskTWO

Kommentare 0

Kommentieren Sie als erstes!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *