Software and Services
calpana business consulting – Ganzheitliches Risikomanagement mit CRISAM

Contact now

Software

calpana business consulting – Ganzheitliches Risikomanagement mit CRISAM

Blumauerstrasse 43
4020
Linz
Österreich
+43 0 732 601216-0
+43 0 732 601216-209

Calpana business consulting bietet mit CRISAM® eine der umfangreichsten Toolunterstützungen für die Bereiche Enterprise Risk Management und Information Security Management die derzeit am Markt zu finden sind. Neben der Software werden von calpana business consulting auch Beratung, Schulung und Unterstützung bei der Einführung von Risikomanagement Systemen angeboten.

CRISAM® (Corporate Risk Application Method) ist seit 2002 auf dem Markt und versteht sich als ganzheitlicher Risikomanagement Ansatz basierend auf dem Vorgehensmodell der ISO 31000. Die Oberfläche des CRISAM® Explorer (Full Client) ist an die der Office Produkte angelehnt und durch den CRISAM® WebAccess und die Workflow Unterstützung werden Risikomanager auch in der täglichen, operativen Arbeit gut unterstützt.

Enterprise Risk Management

Nicht zuletzt aufgrund regulatorischer Anforderungen wird das Thema "unternehmensweites Risikomanagement" von immer größerer Bedeutung für Vorstände und Geschäftsführung. Die Einführung eines unternehmensweiten Risikomangements ist eine Herausforderung für das gesamte Unternehmen. Erfahrung und die richtige Herangehensweise sind dabei für die rasche und effiziente Umsetzung von großer Bedeutung.

Calpana business consulting unterstützt Organisationen bei der Einführung von unternehmensweiten Risikomanagement vom ersten Workshop, über Anpassung der Organisation, bis hin zur operativen Durchführung. CRISAM® Enterpriese Risk Management bietet dazu die notwendige technische Unterstützung.

Zu den wesentlichen Features von CRISAM® gehören:

  • Umfassende Risikointerpretation (Chancen & Risiken)

In CRISAM® können sowohl Risiken als auch Chancen erfasst werden. Chancen werden analog zu Risiken – aber mit positivem Effekt auf das Ergebnis – interpretiert.

  • Brutto/Netto

Risiken können sowohl als Brutto-Risiken (vor Maßnahmen) als auch als Netto-Risiken (nach Umsetzung von Maßnahmen zum Risikomanagement) erfasst und ausgewertet werden.

  • Risk Assistant

Risiken werden hinsichtlich der Eintrittswahrscheinlichkeit und hinsichtlich der Auswirkung erfasst. Der Risk Assistant unterstützt den Risk Owner dabei mit einfachen Fragen das Risiko richtig einzuschätzen. Im Hintergrund wählt CRISAM® die für das beschriebene Risiko richtige Verteilung für Eintrittswahrscheinlichkeit und Auswirkung.

  • Monte Carlo Simulation

Die über den Risk Assistant oder im Experten Tool (CRISAM® Explorer) erfassten Risiken und Chancen werden simuliert und mittels flexibler Baumstruktur zum Unternehmensergebnis oder Gesamtrisiko aggregiert.

  • Kennzahlen & Berichte

Zahlreiche Risikokennzahlen wie RaRoC, RoRaC, Planungssicherheit, Verlustwahrscheinlichkeit und viele mehr werden von CRISAM® errechnet und in Berichten und online zur Verfügung gestellt. Die Berichte sind umfangreich anpassbar und direkt für die Vorlage an den Vorstand/Geschäftsführung und Aufsichtsrat geeignet.

  • Web Access und IKS

    Über den CRISAM® Web Access ist eine Erfassung und Bearbeitung der Risiken und Maßnahmen direkt im Web möglich. Die Verteilung von Aufgaben sowie internen Kontrollen (IKS) erfolgt direkt aus dem CRISAM® Explorer (Full Client). Die Risk Owner bekommen eine Einladung per E-Mail und sehen via Link direkt die für sie vorgesehene Aufgabe.

    • Benutzer/Rechte und Mandanten

    Die Benutzer- und Rechteverwaltung in CRISAM® ist sowohl für einfache Strukturen als auch für den Betrieb in internationalen Holdinggesellschaften optimal geeignet.

    Risikomanagement basierend auf quantitativer Schätzung von Chancen und Risiken bildet die Grundlage für aussagekräftige Kennzahlen und Entscheidungsgrundlagen. Risikomanagement wird so schnell zum wesentlichen Steuerungsinstrument für das Top-Management und vom Kostenverursacher zum wertschöpfenden Prozess der Unternehmenssteuerung. CRISAM® ist methodisch sehr ausgereift und bietet auch Unterstützung im Projektrisikomanagement sowie bei der Betrachtung mehrerer Perioden im Risikomanagement.

    Information Security Management

    Die immer größer werdenden Anforderungen zur Informationssicherheit (unter anderem durch das IT-Sicherheitsgesetz) verlangen nach professionellen Werkzeugen um schnell und ressourcensparend die richtigen Ergebnisse zu liefern.

    CRISAM® zeigt im Information Security Management wie man mit einem strukturierten Vorgehensmodell und umfangreichen mitgelieferten Inhalten zur Risikoanalyse (Content Libraries) mit überschaubarem Aufwand die wesentlichen Gefährdungen identifiziert und so die richtigen Entscheidungen zur Verbesserung der Informationssicherheit trifft.

    Zu den wesentlichen Features von CRISAM® gehören

    • Fehlerbaumanalyse

    Sämtliche relevanten Risikoobjekte (vom Serverraum, über Standardsoftware und Anwender bis zum Change-Prozess) der in den Fachabteilungen genutzten IT Services, werden in CRISAM® modelliert und individuell bewertet.

    • Content Libraries

    Umfangreiche, mitgelieferte, laufend aktualisierte Content Libraries bilden das Backbone von CRISAM®. Alle Fragen zur Informationssicherheit werden von unseren Experten einfach verständlich aufbereitet und in regelmäßigen Updates dem Stand der Technik und neuen rechtlichen Anforderungen angepasst.

    • Kosten/Nutzen Analyse

    Der Nutzen von Maßnahmen wird in CRISAM® anhand einer Monte Carlo Simulation ermittelt und kann dann den erfassen Maßnahmenkosten gegenüber gestellt werden. Jede Maßnahme zur Verbesserung der Informationssicherheit wird so auch wirtschaftlich argumentierbar.

    • Compliance Reports

    Zu zahlreichen branchenspezifischen Themen wie SCADA/ICS, ISO-80001-1, EN 50600, PCI/DSS aber auch für allgemeine Themen wie ISO 27001, ISO 27019 ISO 90001, SOX oder Business Continuity Management bietet CRISAM® individuelle Compliance Reports und Content Libraries.

    • Web Access, Workflow Unterstützung und IKS

    Über Web Access sind sämtliche Daten des Risikomangements – von Analyse bis zur Maßnahmenverfolgung – erfassbar und änderbar. Die Verteilung von Policies, Aufgaben und interne Kontrollen (IKS) erfolgt mit der CRISAM® Workflow Unterstützung. Der CRISAM® Full Client (CRISAM® Explorer) wird so für den Risikomanager zur zentralen Schaltzentrale für alle Themen rund ums Risikomanagement.

    Das Angebot an mitgelieferten Reports ist in CRISAM® sehr umfassend – von Management Reports über Compliance Reports bis zu operativen Maßnahmenreports und Gap-Reports - und kann direkt vom Nutzer hinsichtlich Layout und Inhalt angepasst werden. CRISAM® für Information Security Management ist über die quantitative Auswertung der Monte Carlo Simulation direkt ins Enterprise Risk Management integrierbar.

    CRISAM®

    ist als <link www.bsi.bund.de/DE/Themen/weitereThemen/GSTOOL/AndereTools/anderetools_node.html _blank external-link-new-window "Opens external link in new window">GSTOOL Alternative beim BSI IT Grundschutz gelistet</link>. Der Großteil der in Österreich ISO-27001-zertifizierten Unternehmen setzt beim Information Security Management auf CRISAM

    ®.

    Neben Enterpriese Risk Management und Information Security Management unterstützt CRISAM®

    auch in zahlreichen anderen Bereichen wie zum Beispiel dem Medical Risk Management. Weitere Information dazu finden Sie auf der <link www.crisam.net _blank external-link-new-window "Opens external link in new window">Website von CRISAM</link>

    ®

    sowie direkt bei <link www.calpana.com _blank external-link-new-window "Opens external link in new window">calpana business consulting</link>.

     

    Additional Images

    calpana business consulting – Ganzheitliches Risikomanagement mit CRISAM - 0

    back

    Neues aus der RiskNET Mediathek
    By accessing the video, you agree that your data (e.g. your IP address) is transmitted to Vimeo. For more information, please see our privacy policy.Always load vimeo videos

    Rückblick RiskNET Summit 2022

    By accessing the video, you agree that your data (e.g. your IP address) is transmitted to Vimeo. For more information, please see our privacy policy.Always load vimeo videos

    Interview mit Professor em. Dr. Günther Schmid

    By accessing the video, you agree that your data (e.g. your IP address) is transmitted to Vimeo. For more information, please see our privacy policy.Always load vimeo videos

    Interview mit Profi-Bergsteiger David Göttler

    By accessing the video, you agree that your data (e.g. your IP address) is transmitted to Vimeo. For more information, please see our privacy policy.Always load vimeo videos

    Interview mit Dr. Alexander Fink (ScMI)

    By accessing the video, you agree that your data (e.g. your IP address) is transmitted to Vimeo. For more information, please see our privacy policy.Always load vimeo videos

    Interview mit Oberstleutnant Thorsten Kodalle (Führungsakademie der Bundeswehr)

    By accessing the video, you agree that your data (e.g. your IP address) is transmitted to Vimeo. For more information, please see our privacy policy.Always load vimeo videos

    Rückblick und Impressionen RiskNET Summit 2021

    By accessing the video, you agree that your data (e.g. your IP address) is transmitted to Vimeo. For more information, please see our privacy policy.Always load vimeo videos

    Interview mit Tom Theisejans, IT-Notfallbeauftragter, Deutsche Bahn Konzern

    By accessing the video, you agree that your data (e.g. your IP address) is transmitted to Vimeo. For more information, please see our privacy policy.Always load vimeo videos

    Interview mit Prof. Schmid: Globaler Ordnungsanspruch, made in China

    By accessing the video, you agree that your data (e.g. your IP address) is transmitted to Vimeo. For more information, please see our privacy policy.Always load vimeo videos

    Interview mit Dr. Christian Glaser: Wirecard & Co.: Warum sich große Betrugsfälle immer wieder ereignen

    By accessing the video, you agree that your data (e.g. your IP address) is transmitted to Vimeo. For more information, please see our privacy policy.Always load vimeo videos

    Interview mit Prof. Dr. Michael Huth zu Risiken in der Supply Chain

    By accessing the video, you agree that your data (e.g. your IP address) is transmitted to Vimeo. For more information, please see our privacy policy.Always load vimeo videos

    Rückblick und Impressionen RiskNET Summit 2020

    By accessing the video, you agree that your data (e.g. your IP address) is transmitted to Vimeo. For more information, please see our privacy policy.Always load vimeo videos

    Interview mit Prof. Dr. Jürgen Döllner, Hasso-Plattner-Institut (HPI), Universität Potsdam

    By accessing the video, you agree that your data (e.g. your IP address) is transmitted to Vimeo. For more information, please see our privacy policy.Always load vimeo videos

    Interview mit Prof. Dr. Günther Schmid, vormals Bundesnachrichtendienst

    By accessing the video, you agree that your data (e.g. your IP address) is transmitted to Vimeo. For more information, please see our privacy policy.Always load vimeo videos

    Dialog zwischen Harald Philipp, Mountainbike Abenteurer und Frank Romeike, Gründer des Kompetenzportals RiskNET

    By accessing the video, you agree that your data (e.g. your IP address) is transmitted to Vimeo. For more information, please see our privacy policy.Always load vimeo videos

    Interview mit Tamara Lunger über die Gratwanderung auf den höchsten Bergen der Welt

    Risk Academy

    The seminars of the RiskAcademy® focus on methods and instruments for evolutionary and revolutionary ways in risk management.

    More Information
    Newsletter

    The newsletter RiskNEWS informs about developments in risk management, current book publications as well as events.

    Register now
    Solution provider

    Are you looking for a software solution or a service provider in the field of risk management, GRC, ICS or ISMS?

    Find a solution provider
    Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.