Risiko kommunizieren
Ein Report ist die Schnittstelle zum Entscheider. Ein flexibles und weitgehend automatisiertes Reporting unterstützt den Risikomanager bei seiner Tätigkeit.
Beim IT-Risikomanagement sind den IT-Risikomanagement-Prozess unterstützende Berichte primär unternehmensinterne Berichte, die dem Management zur Entscheidungsfindung bereitgestellt werden müssen.
Zusätzlich zu der internen Berichterstattung ist vom IT-Risikomanager eine zweite Berichtslinie zu externen Aufsichts- und Prüfinstitutionen aufrecht zu erhalten. Im Besonderen ist dies der Wirtschaftsprüfer, der bei der Prüfung des Jahresabschlusses eine situative Feststellung der Ordnungsmäßigkeit von IT-Systemen durchführt oder ein Auditor, der die Compliance zu weiteren Standards und Normen im Rahmen einer Zertifizierung zu begutachten hat.
Ein effizientes und effektives IT-Risikomanagement System hat auch für diese Aufgabenstellung eine entsprechende Unterstützung zu liefern.
CRISAM® generiert entsprechend den Adressaten hoch automatisiert Risiko- und Compliance-Berichte.
Das Reporting-Konzept des CRISAM® Explorers basiert auf dem flexiblen Report Generator Crystal Reports. Damit wird dem Kunden neben verschiedensten bereits vorgefertigten Reports die Möglichkeit gegeben, spezifische, auf seine besonderen Bedürfnisse zugeschnittene Berichte zu erzeugen.
Der CRISAM® Explorer unterscheidet grundsätzlich zwischen internen, direkt dem Risikomanagement-Prozess unterstützenden Reports und Reports, die die Compliance zu Normen, Vorschriften und Best Practice Modellen bewertet. So liefert das CRISAM® Reporting-Set bereits im Standard Berichte für die Business Impact Analyse, das Risk Assessment, die GAP-Analyse, die Maßnahmenplanung und für die Implementierung. Die Compliance wird derzeit zu CoBIT, SOX, ISO27001, PCI-DSS und weiteren Standards in seinen Compliance Reports dargestellt.
Lesen Sie mehr zu unseren Report Packs. >> mehr
