Fazit der Redaktion
Schleupen R2C_GRC (Kurz für: Governance, Risk, Compliance) positioniert sich im Vergleich als umfassende und skalierbare Lösung für das Risikomanagement mittlerer bis großer Unternehmen. Auf Wunsch lässt sich das Risikomanagement-System um zusätzliche Module erweitern, um beispielsweise ein internes Konrollsystem oder ein Compliance-Management-System abzubilden. Die Software lässt sich umfassend an die Anforderungen und Prozesse des eigenen Unternehmens anpassen, was dank der selbsterklärenden Benutzeroberfläche ein leichtes ist.
- Skalierbar und modular erweiterbar
- Integrierte Branchenkataloge
- Umfassende Risikobewertung und -analyse
- Intuitive und einfache Bedienung
- Kostenloses Webinar für Neukunden
- Als On-Premise- oder Cloud-Version
- Keine Preistransparenz
- Fehlende Schnittstellen
- Separate Lizenz für Monte-Carlo-Simulation nötig

Zielgruppe
R2C_GRC ist für Unternehmen aller Branchen und Größen - vom Mittelständler bis zum Global Player - geeignet. Unter den Kunden der Lösung befinden sich börsennotierte Unternehmen (M-DAX oder DAX 30) aus vielen verschiedenen Bereichen. Unter anderem:
- Automotive
- Gesundheitswesen
- Industrie
- Handel
- Chemie und Pharma
- Immobilien
- Kommunen, öffentlicher Dienst
- etc.
R2C_GRC wird international eingesetzt, wobei der Großteil der Kunden aktuell noch aus dem deutschsprachigen Raum kommt.
Preise und Plans
Preise für R2C_GRC beruhen generell auf den individuellen Anforderungen des Nutzers bzw. Kunden. Die Preisgestaltung ist von vielen Faktoren abhängig: Von den gewünschten Modulen über mögliche individuelle Anpassungen der Software durch Customizing, dem Umfang des Supports, etc. Grundsätzlich stehen zwei Lizenzmodelle mit unterschiedlicher Preisgestaltung zur Verfügung: Die Basislizenz inklusive Concurrent User sowie die Unternehmenslizenz für große Teams. Zusätzlich bietet der Provider individuelle Serviceverträge und Versions-Updates mit neuen Features und verbesserter Navigation an, die ebenfalls Einfluss auf den Endpreis haben.
Eine genaue Preisübersicht ist daher an dieser Stelle nicht möglich. Für weitere Informationen wenden Sie sich direkt an den Anbieter.
Funktionsumfang
R2C_GRC ist eine integrierte Standardlösung, die den kompletten Bereich Governance, Risk & Compliance abdeckt. Im Mittelpunkt steht dabei die Verfolgung von Risiken.

Folgende Grundfeatures zeichnen die Software aus:
Risikobewertung
Risiken lassen sich anhand von umfangreichen Bewertungsverfahren, unterschiedlichen Bewertungsperspektiven, Verteilungsfunktionen und über mehrere Jahre hinweg bewerten. Neben der Bewertung von Risiken auf monetärer Ebene ermöglicht R2C_GRC auch die Bewertung von Risiken in nicht-monetären Auswirkungsdimensionen. Beide Arten der Auswirkung lassen sich außerdem zu einer Gesamtauswirkung verrechnen.

Parallel pflegen Sie im integrierten Maßnahmenkatalog die nötigen Maßnahmen zur Vermeidung, Verminderung oder Überwälzung von Risiken.

Auf Wunsch beziehen Sie die an einzelnen Maßnahmen erfassten Effekte auf die Eintrittswahrscheinlichkeit und/oder die Auswirkungen der verbundenen Risiken automatisch in die Bewertung der Risiken mit ein. So entfällt der manuelle Bewertungsprozess und Fehlbewertungen werden von vornherein vermieden.
Aktuelle Themen, deren Risikorelevanz noch nicht sicher ist, lassen sich ebenfalls mit R2C_GRC erfassen. Diese werden als sogenannte “Sachverhalte” gepflegt. Tritt der Sachverhalt ein, werden betroffene Benutzer benachrichtigt und können direkt ein entsprechendes Risiko im System hinterlegen.
Risikoaggregation
Durch die Aggregation von Risiken werden Einzelrisiken quasi “gruppiert”, um eine Informationsverdichtung zu erreichen. Das ist vor allem dann sinnvoll, wenn beispielsweise aus verschiedenen Unternehmensabteilungen, Standorten oder Tochtergesellschaften gleiche oder ähnliche Risiken gemeldet werden. Um Doppelpflege der Daten zu verhindern, lassen sich diese Risiken zu einem aggregierten Risiko zusammenfassen.
Integrierte Monte-Carlo-Simulation
In R2C_GRC können Sie einzelne Risiken mithilfe einer Monte-Carlo-Simulation simulieren. Durch Zufallsexperimente ermitteln Sie so den erwarteten Schaden einzelner Risiken. Auch hier ist eine Gruppierung von Risiken zu sogenannten Simulationsportfolios möglich, um Risiken in unterschiedlichen Kombinationen zu simulieren.

Geschäftsprozesse
Risiken lassen sich mit R2C_GRC anhand von Geschäftsprozessen strukturieren und in einem Prozessatlas abbilden. Der Prozessatlas bildet die internen Prozesse und Workflows des Unternehmens ab und dient der prozessorientierten Risikoanalyse.

Berichte und Auswertungen
Berichte und Auswertungen lassen sich mit R2C_GRC “auf Knopfdruck” erstellen und entweder innerhalb der Anwendung auswerten oder in einem externen Bericht im Excel- oder Word-Format exportieren. Dabei steht eine ganze Reihe verschiedener Berichte und Auswertungen zur Verfügung, so dass Sie stets die wichtigsten KPI im Risikomanagement im Blick behalten. Mithilfe der integrierten Historisierungs- und Archivierungsfunktion sind auch historische Berichte bzw. Vergleiche zwischen historischen und aktuellen Daten möglich.
Kollaboration und Rechteverwaltung
Das rollenbasierte Berechtigungskonzept von R2C_GRC ermöglicht es Ihnen, die Rechte von Mitarbeitern auf Organisations-, Gesellschafts- und/oder Abteilungsebene zu vergeben, oder einzelne Objekte und Risiken ganz explizit einzelnen Mitarbeitern zuzuweisen. Durch die revisionssichere Journalisierung zeichnet das System außerdem alle durchgeführten Änderungen auf; so lässt sich jederzeit nachvollziehen, wer wann welche Änderungen an Elementen und Daten vorgenommen hat.
Zusätzliche Module und Erweiterungen
Über die Grundfunktionen hinaus lässt sich R2C_GRC noch durch folgende Erweiterungen und Zusatzmodule weiter spezialisieren bzw. erweitern:
- Integriertes Chancenmanagement: Erweitert das Risikomanagement um die Dokumentation und Nachvervolgung von Chancen. So lassen sich nicht nur negative Auswirkungen (Risiken) dokumentieren, sondern auch mögliche positive Auswirkungen (Chancen) im Blick behalten. Beide zusammen können Sie außerdem in gemeinsamen Auswertungen und Berichten vereinen.
- R2C_GRC internal control system: Dieses Zusatzmodul ermöglicht die Erfassung und das Management interner Kontrollprozesse, die Bestätigung der Durchführung und Wirksamkeit dieser Kontrollen sowie einen integrierten Auditprozess für interne oder externe Testings.
- R2C_GRC compliance management: Dieses Modul ermöglicht die gesteuerte Verteilung Compliance-relevanter Informationen wie Richtlinien, Gesetze, Kodizes, etc. Dokumente lassen sich hier dokumentierten Empfängerkreisen zuweisen; optional können Sie außerdem eine Bestätigung der Inhalte anfordern. Zusätzlich erweitert dieses Modul das Risikomanagement um weitere Auswirkungsarten, beispielsweise die Auswirkungen von Risiken auf die Reputation, die Strafbarkeit oder die Umwelt.
Usability
R2C_GRC überzeugt durch hohe Übersichtlichkeit und leichte Verständlichkeit in allen Softwarebereichen. Die Steuerung durch das Tool erfolgt durch eine seitliche Navigationsleiste am linken Bildrand. Die Verfügbarkeit einzelner Funktionen ergibt sich für den Benutzer aus seinen zugewiesenen Berechtigungen, so dass operative Mitarbeiter eine übersichtliche Struktur, Administratoren dagegen einen umfangreicheren Aufbau vorfinden. So soll gewährleistet werden, dass sich auch Mitarbeiter, die nicht regelmäßig (sondern zum Beispiel nur zu bestimmten Reportingstichtagen) mit der Software arbeiten, ideal zurechtfinden. Datenbankeinträge generieren Sie mithilfe von selbsterklärenden Eingabemasken.
Ein großes Plus an R2C_GRC ist das Look-and-Feel der Software, vor allem im Vergleich mit anderen Lösungen im Risikomanagement-Vergleich. Die Aufmachung der Benutzeroberfläche ist zwar nicht die modernste und intuitivste, die es auf dem Cloud-Tool-Sektor gibt, schlägt allerdings die altbackenen Interfaces einiger Wettbewerber um Längen, die oft noch wie Software aus dem vorigen Jahrtausend aufgebaut sind.
Service und Support
Das Support- und Beratungsteam der Schleupen AG ist sowohl per Mail als auch per Telefon zu den üblichen Bürozeiten erreichbar. Zudem können Sie über gängige Social-Media-Kanäle wie Facebook, XING und LinkedIn mit dem Anbieter Kontakt aufnehmen. Ein besonderes Angebot für Neukunden besteht in einem initialen Webinar, in dem Sie die Funktionsweise sowie einzelne Features und Funktionen von R2C_GRC unverbindlich in Aktion sehen können.
Schnittstellen
R2C_GRC bringt im Rahmen der integrierten Erinnerungsfunktion per E-Mail eine Schnittstelle zu Microsoft Outlook mit. Außerdem lassen sich über die Software Aufgaben in Outlook anlegen, die von den Mitarbeitern dann direkt dort bearbeitet werden können. R2C_GRC gleich diese Aufgaben später automatisiert ab. Der Export von Berichten im Format XLSX (Excel) und DOCX (Word) ist möglich, zudem lassen sich Daten via CSV importieren.
Zusammenfassung
Insgesamt liefert die Schleupen AG mit R2C_GRC ein skalierbares Risikomanagement-Tool mit einem ausreichend großem Funktionsumfang und einer guten Bedienung. Die sehr granulare Risikobewertung und -analyse durch verschiedenste Verfahren überzeugt auf ganzer Linie; zudem ist die Maßnahmenverwaltung mit dem integrierten Erinnerungssystem per Mail eine tolle Sache. Einziger Wermutstropfen ist die mangelnde Preistransparenz des Anbieters.