Software and Services

calpana business consulting gmbh - Ganzheitliches Risikomanagement mit CRISAM®

Contact now

Software

calpana business consulting gmbh - Ganzheitliches Risikomanagement mit CRISAM®

Blumauerstrasse 43
4020
Linz
Österreich
+43 (0) 732 601216-0
+43 (0) 732 601216-209

Calpana business consulting bietet mit CRISAM® eine der umfangreichsten Toolunterstützungen für die Bereiche Enterprise Risk Management und Information Security Management die derzeit am Markt zu finden sind. Neben der Software werden von calpana business consulting auch Beratung, Schulung und Unterstützung bei der Einführung von Risikomanagement Systemen angeboten.

CRISAM® (Corporate Risk Application Method) ist seit 2002 auf dem Markt und versteht sich als ganzheitlicher Risikomanagement Ansatz basierend auf dem Vorgehensmodell der ISO 31000. Die Oberfläche des CRISAM® Explorer (Full Client) ist an die der Office Produkte angelehnt und durch den CRISAM® WebAccess und die Workflow Unterstützung werden Risikomanager auch in der täglichen, operativen Arbeit gut unterstützt.

Enterprise Risk Management

Nicht zuletzt aufgrund regulatorischer Anforderungen wird das Thema "unternehmensweites Risikomanagement" von immer größerer Bedeutung für Vorstände und Geschäftsführung. Die Einführung eines unternehmensweiten Risikomangements ist eine Herausforderung für das gesamte Unternehmen. Erfahrung und die richtige Herangehensweise sind dabei für die rasche und effiziente Umsetzung von großer Bedeutung.

Calpana business consulting unterstützt Organisationen bei der Einführung von unternehmensweiten Risikomanagement vom ersten Workshop, über Anpassung der Organisation, bis hin zur operativen Durchführung. CRISAM® Enterpriese Risk Management bietet dazu die notwendige technische Unterstützung.

Zu den wesentlichen Features von CRISAM® gehören:

  • Umfassende Risikointerpretation (Chancen & Risiken)

In CRISAM® können sowohl Risiken als auch Chancen erfasst werden. Chancen werden analog zu Risiken – aber mit positivem Effekt auf das Ergebnis – interpretiert.

  • Brutto/Netto

Risiken können sowohl als Brutto-Risiken (vor Maßnahmen) als auch als Netto-Risiken (nach Umsetzung von Maßnahmen zum Risikomanagement) erfasst und ausgewertet werden.

  • Risk Assistant

Risiken werden hinsichtlich der Eintrittswahrscheinlichkeit und hinsichtlich der Auswirkung erfasst. Der Risk Assistant unterstützt den Risk Owner dabei mit einfachen Fragen das Risiko richtig einzuschätzen. Im Hintergrund wählt CRISAM® die für das beschriebene Risiko richtige Verteilung für Eintrittswahrscheinlichkeit und Auswirkung.

  • Monte Carlo Simulation

Die über den Risk Assistant oder im Experten Tool (CRISAM® Explorer) erfassten Risiken und Chancen werden simuliert und mittels flexibler Baumstruktur zum Unternehmensergebnis oder Gesamtrisiko aggregiert.

  • Kennzahlen & Berichte

Zahlreiche Risikokennzahlen wie RaRoC, RoRaC, Planungssicherheit, Verlustwahrscheinlichkeit und viele mehr werden von CRISAM® errechnet und in Berichten und online zur Verfügung gestellt. Die Berichte sind umfangreich anpassbar und direkt für die Vorlage an den Vorstand/Geschäftsführung und Aufsichtsrat geeignet.

  • Web Access und IKS

    Über den CRISAM® Web Access ist eine Erfassung und Bearbeitung der Risiken und Maßnahmen direkt im Web möglich. Die Verteilung von Aufgaben sowie internen Kontrollen (IKS) erfolgt direkt aus dem CRISAM® Explorer (Full Client). Die Risk Owner bekommen eine Einladung per E-Mail und sehen via Link direkt die für sie vorgesehene Aufgabe.

    • Benutzer/Rechte und Mandanten

    Die Benutzer- und Rechteverwaltung in CRISAM® ist sowohl für einfache Strukturen als auch für den Betrieb in internationalen Holdinggesellschaften optimal geeignet.

    Risikomanagement basierend auf quantitativer Schätzung von Chancen und Risiken bildet die Grundlage für aussagekräftige Kennzahlen und Entscheidungsgrundlagen. Risikomanagement wird so schnell zum wesentlichen Steuerungsinstrument für das Top-Management und vom Kostenverursacher zum wertschöpfenden Prozess der Unternehmenssteuerung. CRISAM® ist methodisch sehr ausgereift und bietet auch Unterstützung im Projektrisikomanagement sowie bei der Betrachtung mehrerer Perioden im Risikomanagement.

    Information Security Management

    Die immer größer werdenden Anforderungen zur Informationssicherheit (unter anderem durch das IT-Sicherheitsgesetz) verlangen nach professionellen Werkzeugen um schnell und ressourcensparend die richtigen Ergebnisse zu liefern.

    CRISAM® zeigt im Information Security Management wie man mit einem strukturierten Vorgehensmodell und umfangreichen mitgelieferten Inhalten zur Risikoanalyse (Content Libraries) mit überschaubarem Aufwand die wesentlichen Gefährdungen identifiziert und so die richtigen Entscheidungen zur Verbesserung der Informationssicherheit trifft.

    Zu den wesentlichen Features von CRISAM® gehören

    • Fehlerbaumanalyse

    Sämtliche relevanten Risikoobjekte (vom Serverraum, über Standardsoftware und Anwender bis zum Change-Prozess) der in den Fachabteilungen genutzten IT Services, werden in CRISAM® modelliert und individuell bewertet.

    • Content Libraries

    Umfangreiche, mitgelieferte, laufend aktualisierte Content Libraries bilden das Backbone von CRISAM®. Alle Fragen zur Informationssicherheit werden von unseren Experten einfach verständlich aufbereitet und in regelmäßigen Updates dem Stand der Technik und neuen rechtlichen Anforderungen angepasst.

    • Kosten/Nutzen Analyse

    Der Nutzen von Maßnahmen wird in CRISAM® anhand einer Monte Carlo Simulation ermittelt und kann dann den erfassen Maßnahmenkosten gegenüber gestellt werden. Jede Maßnahme zur Verbesserung der Informationssicherheit wird so auch wirtschaftlich argumentierbar.

    • Compliance Reports

    Zu zahlreichen branchenspezifischen Themen wie SCADA/ICS, ISO-80001-1, EN 50600, PCI/DSS aber auch für allgemeine Themen wie ISO 27001, ISO 27019 ISO 90001, SOX oder Business Continuity Management bietet CRISAM® individuelle Compliance Reports und Content Libraries.

    • Web Access, Workflow Unterstützung und IKS

    Über Web Access sind sämtliche Daten des Risikomangements – von Analyse bis zur Maßnahmenverfolgung – erfassbar und änderbar. Die Verteilung von Policies, Aufgaben und interne Kontrollen (IKS) erfolgt mit der CRISAM® Workflow Unterstützung. Der CRISAM® Full Client (CRISAM® Explorer) wird so für den Risikomanager zur zentralen Schaltzentrale für alle Themen rund ums Risikomanagement.

    Das Angebot an mitgelieferten Reports ist in CRISAM® sehr umfassend – von Management Reports über Compliance Reports bis zu operativen Maßnahmenreports und Gap-Reports - und kann direkt vom Nutzer hinsichtlich Layout und Inhalt angepasst werden. CRISAM® für Information Security Management ist über die quantitative Auswertung der Monte Carlo Simulation direkt ins Enterprise Risk Management integrierbar.

    CRISAM® ist als GSTOOL Alternative beim BSI IT Grundschutz gelistet. Der Großteil der in Österreich ISO-27001-zertifizierten Unternehmen setzt beim Information Security Management auf CRISAM®.

    Neben Enterpriese Risk Management und Information Security Management unterstützt CRISAM® auch in zahlreichen anderen Bereichen wie zum Beispiel dem Medical Risk Management. Weitere Information dazu finden Sie auf der Website von CRISAM® sowie direkt bei calpana business consulting.

     

    Additional Images


    back