Risikoerfassung & -bewertung: Zentrales Risikoregister mit strukturierter Klassifizierung, Scoring-Mechanismen und Priorisierung für systematische Risikoidentifikation. Dynamische Risiko-Heatmaps mit Drag-&-Drop-Funktionalität ermöglichen visuelle Analyse und intuitive Risikodarstellung. Workflow-gestützte Risikobewertung der Risiken mit konfigurierbaren Genehmigungs- und Eskalationspfaden zur Prozessautomatisierung. Szenario-Analyse und Stresstests zur Simulation verschiedener Risikolagen und Stress-Szenarien mit Monte-Carlo-Simulation.
Monitoring & Steuerung: Automatisches KRI/KPI-Monitoring mit konfigurierbaren Schwellenwert-Alerts für frühzeitige Risikoerkennung. Maßnahmenmanagement mit strukturierten Aktionsplänen, Deadlines und umfassendem Verantwortlichkeiten-Tracking. Mobile App für Vor-Ort-Bewertungen und Fotodokumentation zur direkten Datenerfassung. Compliance-Dashboard mit vorkonfigurierten Templates für Standards wie ISO 31000, ISO 27001, MaRisk und andere regulatorische Anforderungen.
Integration & Administration: SAP-Integration über zertifizierte Connectoren ermöglicht nahtlose Anbindung an bestehende ERP-Systeme, zusätzlich Oracle-Anbindung verfügbar. Rollenbasierte Zugriffssteuerung und Mehrmandantenfähigkeit für skalierbare Benutzer- und Rechteverwaltung. Vollständiger Audit-Trail mit lückenloser Dokumentation aller Änderungen und Aktivitäten. Datenimport/-export über Excel-Sheets, CSV und JSON-Formate für schnelle Migration und Datenübertragung.
Reporting & Kommunikation: Individuelle und standardisierte Reporting-Vorlagen für verschiedene Stakeholder-Anforderungen mit regelmäßiger Risikoberichterstattung. Automatische Benachrichtigungen via E-Mail, SMS und In-App-Push zur zeitnahen Information aller Beteiligten. Ad-hoc-Reporting mit Self-Service-Funktionen befindet sich in der Entwicklungsphase.
Modulares Lizenzmodell für den Mittelstand MyERM ermöglicht einen gezielten Einstieg mit einzelnen Modulen wie Risk Register, Compliance Management oder Audit, ohne vollständige Suite-Implementierung. Diese Struktur reduziert die Eingangskosten um etwa 40% gegenüber SAP GRC bei vergleichbarer Basisfunktionalität. Der ROI wird typischerweise bereits nach 6-12 Monaten erreicht, da die Implementierungsgeschwindigkeit und die reduzierten Lizenzkosten eine schnelle Amortisation ermöglichen.
Zertifizierte SAP-Integration als Kernkompetenz Die tiefe, native SAP-Anbindung erfolgt über speziell entwickelte, zertifizierte Connectoren, die weit über generische API-Schnittstellen hinausgehen. Diese ermöglichen direkte Datenübernahme aus SAP ERP und S/4HANA ohne Medienbrüche und Doppeleingaben. Besonders wertvoll ist diese Integration für SAP-affine Mittelständler, die eine schlanke Alternative zu SAP GRC suchen, ohne ihre bestehende Systemlandschaft aufzugeben.
Deutsche Datenschutz-Excellence und Compliance MyERM operiert ausschließlich in ISO 27001-zertifizierten Rechenzentren in Deutschland mit vollständiger GDPR-Compliance. Zusätzliche Sicherheit bietet das jährliche SOC 2 Typ II-Audit mit regelmäßigen Penetrationstests durch externe Sicherheitsexperten. Der deutsche Support und die vollständige Entwicklung im DACH-Raum schaffen hohes Vertrauen bei datenschutzsensiblen Unternehmen.
Pragmatische Usability mit klarem Fokus Die intuitive Web-Benutzeroberfläche mit Drag-&-Drop-Heatmaps reduziert die Einarbeitungszeit um etwa 30% gegenüber komplexeren GRC-Suiten. Der Fokus auf schnelle Implementierung von 3-6 Monaten bei Standardkonfigurationen macht MyERM besonders attraktiv für Unternehmen mit zeitkritischen Compliance-Anforderungen.
Einschränkungen Die bewusste Konzentration auf Benutzerfreundlichkeit und schnelle Implementierung führt zu weniger umfangreichen Advanced Analytics als spezialisierte Quantitative-Risk-Tools wie CRISAM. Für Großkonzerne mit komplexen, globalen GRC-Anforderungen kann die Funktionstiefe limitierend sein.
Risikomanager in SAP-affinen Mittelständlern (50-2.000 Mitarbeiter) Diese Zielgruppe profitiert besonders von der nahtlosen ERP-Integration und den schlanken Prozessen ohne die Komplexität großer Enterprise-Suiten. Die Kombination aus bewährter SAP-Anbindung und mittelstandsgerechten Lizenzkosten ermöglicht eine wirtschaftliche Digitalisierung des Risikomanagements ohne Systembrüche.
Compliance Officer in regulierten Branchen Unternehmen aus Energie, Pharma oder Finanzdienstleistung finden in MyERM vorgefertigte Templates für MaRisk, BAIT/VAIT und andere branchenspezifische Regulatorien. Die schnelle Anpassung an neue Gesetze, wie das kürzlich implementierte Lieferkettensorgfaltspflichtengesetz-Modul, demonstriert die Marktreaktivität der Lösung.
CFOs kostenbewusster Unternehmen Der modulare Ansatz ermöglicht eine bedarfsgerechte Skalierung mit kalkulierbaren Total Cost of Ownership. Die Transparenz der Kostenstruktur und die schnelle Amortisation machen MyERM besonders attraktiv für finanzverantwortliche Entscheider, die ROI-orientiert investieren müssen.
Interne Revisoren mit bestehender SAP-Landschaft Die durchgängigen Audit-Trails und die tiefe Systemintegration ermöglichen lückenlose Nachvollziehbarkeit aller Risiko- und Compliance-Prozesse. Die direkte Anbindung an SAP-Daten reduziert den Aufwand für manuelle Datenabgleiche und erhöht die Prüfungssicherheit.
Entscheidende Auswahlkriterien:
MyERM positioniert sich als prozessorientierte R2C_GRC Software mit klarem Fokus auf den deutschsprachigen Mittelstand und deren spezifische Anforderungen. Die Software wurde als Alternative zu komplexen Enterprise-GRC-Suiten entwickelt und verfolgt einen pragmatischen Ansatz zur Digitalisierung von Risikomanagement-Prozessen. Technologisch basiert MyERM auf einem etablierten Spring Boot Backend mit Angular Frontend, was eine robuste und wartungsfreundliche Enterprise-Architektur gewährleistet.
Der Grundcharakter der R2C_GRC Software zeigt sich in der bewussten Balance zwischen Funktionstiefe und Benutzerfreundlichkeit. Anders als hochkomplexe quantitative Risikotools konzentriert sich MyERM auf die qualitative Risikoerfassung, -bewertung und -steuerung mit visuellen Elementen wie Heatmaps und Dashboards. Die primäre Ausrichtung liegt auf der schnellen Ablösung Excel-basierter Risikomanagement-Prozesse durch eine integrierte, webbasierte Lösung.
Haupteinsatzgebiete umfassen das operative Risikomanagement, Compliance-Monitoring und die interne Revision in mittelständischen Unternehmen mit 50 bis 2.000 Mitarbeitern. Die Software eignet sich besonders für Organisationen in regulierten Branchen wie Energie, Fertigung und Finanzdienstleistung, die eine schlanke Alternative zu SAP GRC oder anderen Enterprise-Lösungen suchen, ohne auf professionelle Funktionalität zu verzichten.
Die Fecton Softwarevertrieb GmbH wurde 2010 in München gegründet und beschäftigt etwa 50 Mitarbeiter mit vollständigem Entwicklungs- und Support-Standort in Deutschland. Das Unternehmen verfolgt eine Strategie des organischen Wachstums ohne Venture Capital-Finanzierung, was langfristige Stabilität und kundenorientierte Produktentwicklung ohne Exit-Druck ermöglicht.
Besonders hervorzuheben ist die deutsche Ingenieurskultur des Unternehmens mit agiler Entwicklungsmethodik und regelmäßigen Hackathons zur Innovationsförderung. Das vollständig deutsche Entwicklungsteam in München und Leipzig gewährleistet ein tiefes Verständnis für lokale Regularien und Kundenanforderungen im DACH-Markt. Diese Nähe zum Markt zeigt sich in der schnellen Reaktionsfähigkeit auf neue Gesetze, wie die zeitnahe Bereitstellung eines Moduls für das Lieferkettensorgfaltspflichtengesetz.
Architektur und Bereitstellung erfolgen wahlweise als Cloud-Lösung auf Microsoft Azure mit Kubernetes-Orchestrierung oder als On-Premise-Installation auf Windows Server-Basis. Die Cloud-Variante nutzt eine moderne Microservice-Architektur für hohe Skalierbarkeit, während On-Premise-Installationen oft monolithischer strukturiert sind. Systemvoraussetzungen für lokale Installationen umfassen Windows Server 2016 oder höher, Java 11+ und PostgreSQL oder MySQL als Datenbankbasis.
Die API-Qualität basiert auf RESTful-Standards mit OpenAPI 3.0-Spezifikation und dynamischer Swagger-Dokumentation. Kundenfeedback zeigt, dass die Dokumentation für Standard-Endpunkte sehr gut ist, bei komplexen Abfragen wie historischen Audit-Logs jedoch Lücken aufweist. Sicherheitsstandards umfassen TLS 1.2-Verschlüsselung, mehrstufige Authentifizierung und rollenbasierte Rechteverwaltung mit detailliert steuerbarem Berechtigungsgesteuerter Zugriff.
Compliance-Zertifizierungen beinhalten ISO 27001 für Informationssicherheit, SOC 2 Typ II-Audits für Cloud-Services und regelmäßige Penetrationstests durch externe Sicherheitsexperten. Die vollständige GDPR-Compliance mit deutschen Rechenzentren schafft Vertrauen bei datenschutzsensiblen Unternehmen und erfüllt die Anforderungen regulierter Branchen.
Das Preismodell von MyERM folgt einem modularen Ansatz mit Cloud-Abonnement oder On-Premise-Lizenzierung. Cloud-Einstieg beginnt bei etwa 2.500 Euro pro Monat für 50 Benutzer mit Basisfunktionalität, wobei die Preise mit der Nutzeranzahl und gewählten Modulen skalieren. Wartung und Support bei On-Premise-Installationen betragen typischerweise 15-20 Prozent der jährlichen Nettolizenzkosten.
Versteckte Kostenfaktoren müssen bei der Budgetplanung berücksichtigt werden, insbesondere die separate Lizenzierung des SAP-Connectors und die Abrechnung individueller Reports nach Aufwand. Schulungskosten für dezentrale Risk Owner in Fachabteilungen und Datenmigration für die Bereinigung von Altdaten werden oft unterschätzt und sind selten in Standard-Implementierungspaketen enthalten.
Preis-Leistungs-Verhältnis zeigt sich positiv durch etwa 25 Prozent Zeitersparnis im Reporting gegenüber Excel-Lösungen und typische ROI-Erreichung innerhalb von 6-12 Monaten. Verhandlungen ermöglichen oft flexible Lizenzmodelle mit einer Mischung aus vollen Lizenzen für Kernteams und kostengünstigeren "Leselizenzen" für dezentrale Melder.
Realistische Projektlaufzeiten für die Implementierung liegen bei 6-9 Monaten bei umfassender SAP-Integration, während die oft beworbenen 3-6 Monate nur für Standard-Implementierungen ohne komplexe Schnittstellen gelten. Personalressourcen erfordern kundenseitig neben dem Risk-Lead einen Enterprise-Architekt oder Schnittstellen-Spezialisten mit SAP-Know-how, insbesondere bei RFC/BAPI-Kenntnissen für den Connector-Einsatz.
Kritischer Erfolgsfaktor ist die Datenqualität und Harmonisierung bestehender Risikodaten aus diversen Excel-Listen, deren Aufwand regelmäßig unterschätzt wird. Die frühzeitige Definition und Standardisierung der Risikobewertungs-Methodik im Unternehmen ist essentiell, da die Software nur abdecken kann, was fachlich sauber konzipiert ist.
Change-Management zeigt hohe Akzeptanz bei Risikomanagern und der internen Revision aufgrund erkennbarer Zeitersparnis. Herausforderungen entstehen bei dezentralen "Risk Ownern" in Fachabteilungen, die formalisierte Prozesse befolgen müssen. Die Einbindung von Key-Usern in der Pilotphase hat sich als bewährte Praxis etabliert, um die Nutzerakzeptanz in der Fläche zu fördern.
Vorteile von MyERM:
Herausforderungen bei MyERM:
MyERM steht sowohl als Cloud-Lösung auf Microsoft Azure als auch für On-Premise-Installation zur Verfügung. Die Cloud-Variante nutzt eine moderne Microservice-Architektur mit Kubernetes-Orchestrierung und bietet automatische Updates sowie skalierbare Ressourcen. Cloud-Instanzen werden in ISO 27001-zertifizierten deutschen Rechenzentren betrieben und erfüllen vollständig die GDPR-Anforderungen.
Die Cloud-Option eliminiert die Notwendigkeit eigener Hardware-Investitionen und reduziert den internen IT-Administrationsaufwand erheblich. Unternehmen profitieren von automatischen Sicherheitsupdates und der flexiblen Skalierung je nach Nutzerzahl. On-Premise-Installationen sind für Organisationen mit besonderen Datenschutz- oder Compliance-Anforderungen verfügbar, erfordern jedoch eigene Infrastruktur und IT-Ressourcen.
MyERM bietet zertifizierte Connectoren für SAP ERP und S/4HANA als Kernintegration sowie Anbindungen an Oracle-Systeme. Die SAP-Integration erfolgt über spezialisierte, tiefe Connectoren, die weit über generische API-Schnittstellen hinausgehen und direkte Datenübernahme ohne Medienbrüche ermöglichen. Zusätzliche Integrationen sind über RESTful APIs mit OpenAPI 3.0-Standard möglich.
Standard-Schnittstellen umfassen Microsoft Outlook für Benachrichtigungen, Excel-Import/Export für Datenmigration sowie CSV- und JSON-Formate für flexible Datenübertragung. Die API-Dokumentation wird dynamisch über Swagger UI bereitgestellt, wobei Standard-Endpunkte gut dokumentiert sind. Für komplexe Eigenintegrationen sollte die API-Qualität vorab in einem Proof-of-Concept evaluiert werden.
MyERM verfolgt ein modulares Preismodell mit Cloud-Abonnement oder On-Premise-Lizenzierung je nach Unternehmensbedürfnissen. Der Cloud-Einstieg beginnt bei etwa 2.500 Euro monatlich für 50 Benutzer mit Grundfunktionalität, wobei zusätzliche Module und Benutzer die Kosten entsprechend erhöhen. Die Preisgestaltung skaliert mit der Anzahl der Nutzer und den gewählten Funktionsmodulen.
Versteckte Kosten entstehen durch die separate Lizenzierung des SAP-Connectors und die Abrechnung individueller Reports nach Aufwand. Bei On-Premise-Installationen betragen Wartung und Support typischerweise 15-20 Prozent der jährlichen Nettolizenzkosten. Verhandlungen ermöglichen oft flexible Modelle mit einer Kombination aus vollen Lizenzen für Kernteams und kostengünstigeren Leselizenzen für dezentrale Anwender.
MyERM unterstützt ein integriertes Chancenmanagement parallel zur Risikoerfassung und -bewertung. Das System ermöglicht die strukturierte Identifikation, Bewertung und Verfolgung von Chancen mit ähnlichen Workflows wie beim Risikomanagement. Chancen können in denselben Heatmaps visualisiert und mit entsprechenden Maßnahmenplänen verknüpft werden.
Die GRC Software bietet Templates für die systematische Chancenbewertung mit Eintrittswahrscheinlichkeiten und Auswirkungsanalysen. Reporting-Funktionen erstellen integrierte Darstellungen von Risiko- und Chancenportfolios für das Management. Diese Funktionalität ist besonders wertvoll für strategische Planungsprozesse und unterstützt eine ausgewogene Sicht auf Unternehmensrisiken und -potentiale.
MyERM ermöglicht die vollständig integrierte Abbildung von Risikomanagement und Internem Kontrollsystem (IKS) in einer einheitlichen Plattform. Die Software unterstützt die Verknüpfung von Risiken mit entsprechenden Kontrollen und ermöglicht die Bewertung der Kontrolleffektivität. Workflows können so konfiguriert werden, dass Risikobewertungen automatisch die Wirksamkeit zugeordneter Kontrollen berücksichtigen.
Das System bietet vorkonfigurierte Templates für Standards wie IDW PS 340 und unterstützt die Dokumentation von Kontrollaktivitäten mit Nachweis der Durchführung. Audit-Trails protokollieren alle Änderungen sowohl an Risiken als auch an Kontrollen für vollständige Nachvollziehbarkeit. Die integrierte Sichtweise reduziert Redundanzen und schafft Transparenz über die Gesamtwirksamkeit des GRC-Systems.
MyERM bietet vorkonfigurierte Templates und Workflows zur Umsetzung der ISO 31000-Standards für Risikomanagement und unterstützt zusätzlich ISO 27001 für Informationssicherheit. Die Software unterstützt alle Phasen des Risikomanagementprozesses von der Risikoidentifikation über die Analyse und Bewertung bis zur Risikobehandlung und Überwachung. Strukturierte Workflows leiten Anwender durch die einzelnen Prozessschritte entsprechend den ISO 31000-Vorgaben.
Das Framework für ISO 31000 ist jedoch als leere Struktur angelegt, die mit eigenen Inhalten gefüllt werden muss. Unternehmen müssen die konkreten Risikokategorien, Bewertungsskalen und Behandlungsmaßnahmen selbst definieren oder als Content-Paket zukaufen. Die Software unterstützt die Anpassung an unternehmensspezifische Risikomanagement-Policies und ermöglicht die Dokumentation der Konformität mit ISO 31000-Anforderungen.
