Software und Dienstleistungen

Software

calpana business consulting – Ganzheitliches Risikomanagement mit CRISAM

Straße:

Blumauerstrasse 43

PLZ:

4020

Ort:

Linz

Land:

Österreich

Telefon:

+43 0 732 601216-0

Telefax:

+43 0 732 601216-209

E-Mail:

office@calpana.com

Webseite:

http://www.calpana.com

Webseite der Software:

CRISAM (Corporate Risk Application Method)

Calpana business consulting bietet mit CRISAM^® eine der umfangreichsten Toolunterstützungen für die Bereiche Enterprise Risk Management und Information Security Management die derzeit am Markt zu finden sind. Neben der Software werden von calpana business consulting auch Beratung, Schulung und Unterstützung bei der Einführung von Risikomanagement Systemen angeboten.

CRISAM^® (Corporate Risk Application Method) ist seit 2002 auf dem Markt und versteht sich als ganzheitlicher Risikomanagement Ansatz basierend auf dem Vorgehensmodell der ISO 31000. Die Oberfläche des CRISAM^® Explorer (Full Client) ist an die der Office Produkte angelehnt und durch den CRISAM^® WebAccess und die Workflow Unterstützung werden Risikomanager auch in der täglichen, operativen Arbeit gut unterstützt.

Enterprise Risk Management

Nicht zuletzt aufgrund regulatorischer Anforderungen wird das Thema "unternehmensweites Risikomanagement" von immer größerer Bedeutung für Vorstände und Geschäftsführung. Die Einführung eines unternehmensweiten Risikomangements ist eine Herausforderung für das gesamte Unternehmen. Erfahrung und die richtige Herangehensweise sind dabei für die rasche und effiziente Umsetzung von großer Bedeutung.

Calpana business consulting unterstützt Organisationen bei der Einführung von unternehmensweiten Risikomanagement vom ersten Workshop, über Anpassung der Organisation, bis hin zur operativen Durchführung. CRISAM^® Enterpriese Risk Management bietet dazu die notwendige technische Unterstützung.

Zu den wesentlichen Features von CRISAM^® gehören:

Umfassende Risikointerpretation (Chancen & Risiken)

In CRISAM® können sowohl Risiken als auch Chancen erfasst werden. Chancen werden analog zu Risiken – aber mit positivem Effekt auf das Ergebnis – interpretiert.

Brutto/Netto

Risiken können sowohl als Brutto-Risiken (vor Maßnahmen) als auch als Netto-Risiken (nach Umsetzung von Maßnahmen zum Risikomanagement) erfasst und ausgewertet werden.

Risk Assistant

Risiken werden hinsichtlich der Eintrittswahrscheinlichkeit und hinsichtlich der Auswirkung erfasst. Der Risk Assistant unterstützt den Risk Owner dabei mit einfachen Fragen das Risiko richtig einzuschätzen. Im Hintergrund wählt CRISAM^® die für das beschriebene Risiko richtige Verteilung für Eintrittswahrscheinlichkeit und Auswirkung.

Monte Carlo Simulation

Die über den Risk Assistant oder im Experten Tool (CRISAM^® Explorer) erfassten Risiken und Chancen werden simuliert und mittels flexibler Baumstruktur zum Unternehmensergebnis oder Gesamtrisiko aggregiert.

Kennzahlen & Berichte

Zahlreiche Risikokennzahlen wie RaRoC, RoRaC, Planungssicherheit, Verlustwahrscheinlichkeit und viele mehr werden von CRISAM^® errechnet und in Berichten und online zur Verfügung gestellt. Die Berichte sind umfangreich anpassbar und direkt für die Vorlage an den Vorstand/Geschäftsführung und Aufsichtsrat geeignet.

Web Access und IKS

Über den CRISAM^® Web Access ist eine Erfassung und Bearbeitung der Risiken und Maßnahmen direkt im Web möglich. Die Verteilung von Aufgaben sowie internen Kontrollen (IKS) erfolgt direkt aus dem CRISAM^® Explorer (Full Client). Die Risk Owner bekommen eine Einladung per E-Mail und sehen via Link direkt die für sie vorgesehene Aufgabe.

Benutzer/Rechte und Mandanten

Die Benutzer- und Rechteverwaltung in CRISAM^® ist sowohl für einfache Strukturen als auch für den Betrieb in internationalen Holdinggesellschaften optimal geeignet.

Risikomanagement basierend auf quantitativer Schätzung von Chancen und Risiken bildet die Grundlage für aussagekräftige Kennzahlen und Entscheidungsgrundlagen. Risikomanagement wird so schnell zum wesentlichen Steuerungsinstrument für das Top-Management und vom Kostenverursacher zum wertschöpfenden Prozess der Unternehmenssteuerung. CRISAM^® ist methodisch sehr ausgereift und bietet auch Unterstützung im Projektrisikomanagement sowie bei der Betrachtung mehrerer Perioden im Risikomanagement.

Information Security Management

Die immer größer werdenden Anforderungen zur Informationssicherheit (unter anderem durch das IT-Sicherheitsgesetz) verlangen nach professionellen Werkzeugen um schnell und ressourcensparend die richtigen Ergebnisse zu liefern.

CRISAM^® zeigt im Information Security Management wie man mit einem strukturierten Vorgehensmodell und umfangreichen mitgelieferten Inhalten zur Risikoanalyse (Content Libraries) mit überschaubarem Aufwand die wesentlichen Gefährdungen identifiziert und so die richtigen Entscheidungen zur Verbesserung der Informationssicherheit trifft.

Zu den wesentlichen Features von CRISAM^® gehören

Fehlerbaumanalyse

Sämtliche relevanten Risikoobjekte (vom Serverraum, über Standardsoftware und Anwender bis zum Change-Prozess) der in den Fachabteilungen genutzten IT Services, werden in CRISAM^® modelliert und individuell bewertet.

Content Libraries

Umfangreiche, mitgelieferte, laufend aktualisierte Content Libraries bilden das Backbone von CRISAM^®. Alle Fragen zur Informationssicherheit werden von unseren Experten einfach verständlich aufbereitet und in regelmäßigen Updates dem Stand der Technik und neuen rechtlichen Anforderungen angepasst.

Kosten/Nutzen Analyse

Der Nutzen von Maßnahmen wird in CRISAM^® anhand einer Monte Carlo Simulation ermittelt und kann dann den erfassen Maßnahmenkosten gegenüber gestellt werden. Jede Maßnahme zur Verbesserung der Informationssicherheit wird so auch wirtschaftlich argumentierbar.

Compliance Reports

Zu zahlreichen branchenspezifischen Themen wie SCADA/ICS, ISO-80001-1, EN 50600, PCI/DSS aber auch für allgemeine Themen wie ISO 27001, ISO 27019 ISO 90001, SOX oder Business Continuity Management bietet CRISAM^® individuelle Compliance Reports und Content Libraries.

Web Access, Workflow Unterstützung und IKS

Über Web Access sind sämtliche Daten des Risikomangements – von Analyse bis zur Maßnahmenverfolgung – erfassbar und änderbar. Die Verteilung von Policies, Aufgaben und interne Kontrollen (IKS) erfolgt mit der CRISAM® Workflow Unterstützung. Der CRISAM^® Full Client (CRISAM^® Explorer) wird so für den Risikomanager zur zentralen Schaltzentrale für alle Themen rund ums Risikomanagement.

Das Angebot an mitgelieferten Reports ist in CRISAM^® sehr umfassend – von Management Reports über Compliance Reports bis zu operativen Maßnahmenreports und Gap-Reports - und kann direkt vom Nutzer hinsichtlich Layout und Inhalt angepasst werden. CRISAM^® für Information Security Management ist über die quantitative Auswertung der Monte Carlo Simulation direkt ins Enterprise Risk Management integrierbar.

CRISAM^®

ist als <link www.bsi.bund.de/DE/Themen/weitereThemen/GSTOOL/AndereTools/anderetools_node.html _blank external-link-new-window "Opens external link in new window">GSTOOL Alternative beim BSI IT Grundschutz gelistet</link>. Der Großteil der in Österreich ISO-27001-zertifizierten Unternehmen setzt beim Information Security Management auf CRISAM

^®.

Neben Enterpriese Risk Management und Information Security Management unterstützt CRISAM^®

auch in zahlreichen anderen Bereichen wie zum Beispiel dem Medical Risk Management. Weitere Information dazu finden Sie auf der <link www.crisam.net _blank external-link-new-window "Opens external link in new window">Website von CRISAM</link>

^®

sowie direkt bei <link www.calpana.com _blank external-link-new-window "Opens external link in new window">calpana business consulting</link>.

Ergänzende Abbildungen

zurück

RiskNET Intensiv-Seminare

Die Intensiv-Seminare der RiskAcademy® konzentrieren sich auf Methoden und Instrumente für evolutionäre und revolutionäre Wege im Risikomanagement. Die Seminare sind modular aufgebaut und bauen inhaltlich aufeinander auf (Basis, Fortgeschrittene, Vertiefung).

16.01.2025

Risikoaggregation in der Praxis

27.01.2025

IT-Risikomanagement in der Praxis

10.02.2025

Grundlagen des Risikomanagements (Online-Seminar inkl. Hochschul-Zertifizierung)

10.02.2025

Grundlagen des Risikomanagements (3-Tages-Online-Intensiv-Seminar)

Weitere Informationen

Seminare & Konferenzen

Neben unseren Intensiv-Seminaren und Webinaren, die im Rahmen der RiskAcademy angeboten werden, stellen wir Ihnen hier themen- und branchennahe Veranstaltungen vor.

26.11.2024

Webinar: CSRD-Compliance leicht gemacht: Klimaszenarioanalyse und Resilienzstrategien für die Praxis

27.11.2024

Webinar: Krisenfest und nachhaltig: Betriebsunterbrechungsrisiken effektiv managen – von CSRD über zunehmende Klimagefahren bis Business Continuity

28.11.2024

Webinar: CSRD-Compliance leicht gemacht: Klimaszenarioanalyse und Resilienzstrategien für die Praxis

03.12.2024

Webinar: CSRD-Compliance leicht gemacht: Klimaszenarioanalyse und Resilienzstrategien für die Praxis

Weitere Informationen

eLibrary: Top 5

Risikomaße und BewertungDownloads: 65153

Frühwarnsysteme im UnternehmenDownloads: 62943

E-Book: Cash Flow at Risk und Value at Risk in UnternehmenDownloads: 57445

Operational risk – COSO re-examinedDownloads: 52354

Marktstudie Rating-Software für UnternehmenDownloads: 50700

FIRM Jahrbuch 2016 / FIRM Yearbook 2016Downloads: 47537

PCo-Studie: Quantifizierung operationeller RisikenDownloads: 45805

Die Assekuranz am Scheideweg – Ergebnisse der ersten Benchmark-Studie zu Solvency II Downloads: 44147

Risikomessung - Normalverteilung oder Mean-Reversion-ModelleDownloads: 40373

Risk Benchmark-Studie 2011: Risiko- und wertorientierte Steuerung in der AssekuranzDownloads: 39731

Neues aus der RiskNET Mediathek

Mit dem Aufruf des Videos erklären Sie sich damit einverstanden, dass Ihre Daten (z.B. Ihre IP-Adresse) an Vimeo übermittelt werden. Weitere Informationen finden Sie in unserer Datenschutzerklärung.Vimeo Videos immer laden

Rückblick RiskNET Summit 2022

Kurzer Rückblick und Impressionen vom RiskNET Summit 2022, der im Oktober 2022 stattfand.

Interview mit Professor em. Dr. Günther Schmid

Interview mit Professor em. Dr. Günther Schmid: Geopolitische Risiken und die globale Ordnung in der 1. Hälfte des 21. Jahrhunderts

Interview mit Profi-Bergsteiger David Göttler

Interview mit Profi-Bergsteiger David Göttler: Lessons from Everest

Interview mit Dr. Alexander Fink (ScMI)

Interview mit Dr. Alexander Fink (ScMI): Von strategischem Vorausdenken zu zukunftsrobusten Entscheidungen

Interview mit Oberstleutnant Thorsten Kodalle (Führungsakademie der Bundeswehr)

Interview mit Oberstleutnant Thorsten Kodalle (Führungsakademie der Bundeswehr): Simulationen und Wargames

Rückblick und Impressionen RiskNET Summit 2021

Kurzer Rückblick und Impressionen vom RiskNET Summit 2021, der am 19. und 20. Oktober 2021 als Präsenzveranstaltung bei BORA in Raubling/Rosenheim stattgefunden hat.

Interview mit Tom Theisejans, IT-Notfallbeauftragter, Deutsche Bahn Konzern

Interview mit Tom Theisejans, IT-Notfallbeauftragter, Deutsche Bahn Konzern

Interview mit Prof. Schmid: Globaler Ordnungsanspruch, made in China

Interview mit Prof. Schmid: Globaler Ordnungsanspruch, made in China

Interview mit Dr. Christian Glaser: Wirecard & Co.: Warum sich große Betrugsfälle immer wieder ereignen

Interview mit Dr. Christian Glaser: Wirecard & Co.: Warum sich große Betrugsfälle immer wieder ereignen

Interview mit Prof. Dr. Michael Huth zu Risiken in der Supply Chain

Interview mit Prof. Dr. Michael Huth zu Risiken in der Supply Chain

Rückblick und Impressionen RiskNET Summit 2020

Kurzer Rückblick und Impressionen vom RiskNET Summit 2020, der am 20. und 21. Oktober 2020 als Präsenzveranstaltung bei BORA in Raubling/Rosenheim stattgefunden hat.

Interview mit Prof. Dr. Jürgen Döllner, Hasso-Plattner-Institut (HPI), Universität Potsdam

Prof. Dr. rer. nat. habil. Jürgen Döllner lehrt und forscht am Hasso-Plattner-Institut (HPI) der Digital Engineering Fakultät der Universität Potsdam. Seine wissenschaftlichen Schwerpunkte bilden Visual Analytics, Visual Computing und Informationsvisualisierung. Er studierte Mathematik an der Universität Siegen; er promovierte und habilitierte sich in Informatik an der…

Interview mit Prof. Dr. Günther Schmid, vormals Bundesnachrichtendienst

Professor em. Dr. Günther Schmid war von 1985 bis Ende 2012 im nachgeordneten Geschäftsbereich des Bundeskanzleramts mit Zuständigkeit für das Themenfeld internationale Sicherheitspolitik und globale Fragen (mit Schwerpunkt Asien/China) tätig. An der Beamtenhochschule München/Berlin hatte er eine Professur für Internationale Politik und Sicherheit.

Dialog zwischen Harald Philipp, Mountainbike Abenteurer und Frank Romeike, Gründer des Kompetenzportals RiskNET

Harald Philipp ist Bike-Bergsteiger und seine Disziplinen sind Abenteuertouren und Gipfelbefahrungen. Seine Radwege sind Bergpfade sowie Klettersteige und seine Ergebnislisten sind Gipfelbücher. Wenn er nicht auf dem Mountainbike sitzt, ist er höchstwahrscheinlich mit Skiern am Berg unterwegs. Harald geht auch immer Risiken ein – aber dosiert und kontrolliert.

Dabei hilft der…

Interview mit Tamara Lunger über die Gratwanderung auf den höchsten Bergen der Welt

Tamara Lunger zählt zu den stärksten Alpinistinnen der Welt. Geboren wurde sie im Jahr 1986 in Südtirol als Tochter eines bekannten Skibergsteigers. Sie wuchs in den Bergen auf – dies dürfte ein Grund für die große Leidenschaft für die höchsten Berge der Welt sein. Im Mai 2010 erreichte sie als jüngste Frau den Gipfel des Lhotse. Im Juli 2014 stand sie auf dem Gipfel des K2.

zur Mediathek