CRISAM® 5 RMIS

CRISAM® ist ein ganzheitlicher Ansatz, der Ihnen hilft, für Ihre Aufgaben einen Blick nach vorne zu werfen. Natürlich ist die Zukunft unsicher, denn wäre sie sicher und fände sie in einer „Excel-Zelle“ Platz, so wäre sie auch schon unsere Vergangenheit! Sicher ist nur das Vergangene! CRISAM® unterstützt Sie dabei, diese Unsicherheit der Zukunft in den Griff zu bekommen und bereits frühzeitig darauf aufmerksam zu machen.

Risikomanagement ist jene Aufgabe, die Unsicherheiten der Zukunft (Chancen und Risiken) im Unternehmen, in Projekten oder in spezifischen Geschäftsbereichen erkennen, beurteilen und steuern soll. Ein Risk-Based Management Information System (RMIS) ist jenes Informationssystem, das dem Risikomanager, den Risikoverantwortlichen sowie der Geschäftsführung, Projektleiter und CIO die Grundlagen für richtige Entscheidungen liefern muss und Konsequenzen und Auswirkungen bestmöglich und transparent prognostizieren soll. 


Abbildung 1: CRISAM® 5 Struktur

In der Abbildung 1 ist die Struktur der CRISAM® 5 Funktionen und Methoden dargestellt. Das Fundament dieser Struktur stellt alle erforderlichen Basisfunktionen den darüber liegenden Managementaufgaben zur Verfügung. Unter anderem sind dies der CRISAM® Enterprise Server, der CRISAM® Explorer und der CRISAM® Web-Access. Die CRISAM® Workflow-Engine steuert den Informations- und Aufgabenaustausch mit am Risikomanagementprozess beteiligten Risiko-, Maßnahmen-, Aufgaben- und Kontrollverantwortlichen.

CRISAM® unterstützt den Risikomanagementprozess sowohl mit in der Plattform integrierten Basisfunktionen, als auch mit zwei anpassbaren Risikoaggregationsmethoden, Managementdomains, Content Libraries und bereitgestellten Mappings zu relevanten Compliance-Referenzen. Content Libraries werden aus Gründen der technologischen und Compliance-bedingten Veränderungen zyklisch aktualisiert und im Rahmen eines Abonnements bereitgestellt.

CRISAM® stellt in seiner Basisplattform die integralen Services und Methoden zur Verfügung, die in allen Risikomanagementdisziplinen zur Verfügung stehen. Ausgehend von dem aus der ISO 31000 abgeleiteten Prozessmodell wird dem Risikomanager eine leistungsfähige Applikation, der CRISAM® Explorer, bereitgestellt. Der CRISAM® Enterprise Server ist zentraler Knotenpunkt jeder unternehmensweiten Installation. Entsprechend dem Rechtemanagement arbeiten ein oder mehrere Risikomanager in ihrer Managementdisziplin, um unternehmensweite Risiken, IT- oder Projektrisiken zu bearbeiten. Risiken werden direkt oder remote per Web-Unterstützung von Risikoverantwortlichen erfasst. Erforderliche Maßnahmen werden identifiziert, bewertet, beauftragt und deren Umsetzung verfolgt. Die CRISAM® Workflow-Extension steuert den Informationsaustausch zentral und dezentral verteilter Aufgaben. Die Berichterstattung an die Geschäftsführung oder weitere Berichtsadressaten erfolgt durch das integrierte Berichtswesen oder das online verfügbare Dashboard.

CRISAM® Managementprozess

CRISAM® basiert auf einem 6-stufigen Prozessmodell, welches durch einen TOP-DOWN und BOTTOM-UP Ansatz eine gesamtheitliche Betrachtung von Strategie, Organisation, Prozess und auch Infrastruktur ermöglicht.


Abbildung 2: CRISAM® Prozessmodell

Abbildung 2 zeigt das CRISAM® Prozessmodell, anhand dessen der unternehmensweite Risikomanagementprozess implementiert wird. Das Modell ist aus der ISO 31000 abgeleitet und basiert auf dem „PLAN-DO-CHECK-ACT“ (PDCA) Deming-Prozess. Abhängig von der gewählten Aggregationsmethode werden in den einzelnen Prozessschritten unterschiedliche Risikomodelle (Fehlerbaum bzw. Geschäftslogik) aufgebaut und spezifische Analysemethoden zur Bewertung der Risiken angewandt.

Das in CRISAM® zugrunde gelegte Prozessmodell sieht zwei Rückkoppelungen vor. Damit wird im Risikomanagementprozess eine kontinuierliche Verbesserung durch den zyklischen Durchlauf der einzelnen Prozessschritte sichergestellt.

Am Risikomanagement beteiligte Personen müssen in der Erfüllung ihrer Aufgaben bestmöglich unterstützt werden. Optimale Unterstützung bedeutet, sowohl Anforderungen des Risikomanagers, Risk-Owners und auch dem Berichtsempfänger, als auch den spezifischen Erfordernissen aus den Disziplinen Enterprise-, Project- oder IT-Risk Management zu genügen. CRISAM® stellt sowohl den Aufgaben im Risikomanagementprozess als auch der Disziplin, ob Enterprise-, Project- oder IT-Risk Management, entsprechende Benutzerinterfaces und Managementfunktionen zur Verfügung.

Risikomanager

Dem Risikomanager wird zur Erfüllung seiner Aufgaben in CRISAM® der volle Funktionsumfang mit dem CRISAM® Explorer zur Verfügung gestellt. Dieser vereint alle erforderlichen Methoden und Werkzeuge und stellt sie themenbezogen dem Risikomanager zur Verfügung.


Abbildung 3: Ausschnitt aus der CRISAM® Explorer Benutzerführung

Die Abbildung 3 zeigt einen Ausschnitt der bereitgestellten Werkzeuge. Der Werkzeugkasten ist analog dem bekannten Benutzerdialog aus der Microsoft-Office-Welt aufgebaut, sodass nach nur kurzer Lernphase die Leistungsfähigkeit von CRISAM® ausgeschöpft werden kann. 

Risiko- und Maßnahmenverantwortliche, IKS-Kontrolldurchführende

Risk Owner, Maßnahmenverantwortliche und IKS-Kontrolldurchführende benötigen zur Durchführung ihrer Aufgaben nur einen Ausschnitt aus dem gesamten, im Explorer bereitgestellten, Funktionsumfang. Alle diese am Prozess Beteiligten können bei großen Unternehmen geografisch weit verteilt sein. Diese Personengruppen sind teilweise auch nur temporär mit der Aufgabe des Risikomanagements betraut, sodass das Benutzerinterface auf die wesentlichen Aufgaben zugeschnitten und frei von komplexen Begriffen sowie Eingaben gestaltet sein muss.


Abbildung 4: Implementierung eines CRISAM® RMIS Systems

Die Abbildung 4 zeigt eine typische Implementierung von CRISAM® in einer verteilten Unternehmensstruktur. Der Enterprise Server übernimmt dabei neben den Server- und Datenbank-Funktionalitäten Kollaborationsaufgaben zwischen zentralen und dezentralen Beteiligten im Risikomanagementprozess.

Über Standard-Schnittstellen fügt sich der Enterprise Server in die Kommunikations- und Informationsinfrastruktur Ihres Unternehmens nahtlos ein. Sowohl Aufgaben als auch Erinnerungen werden den dezentralen Beauftragten in ihrer vertrauten E-Mail-Umgebung übermittelt. Die Erfüllung und Umsetzung Ihrer Aufgaben wird durch die einfach und intuitiv bedienbare Web-Oberfläche ermöglicht.

Für die Prozessbeteiligten, deren Daily Business nicht primär der Umgang mit Risikomanagementwerkzeugen ist, stellt CRISAM® eine zielgruppenorientierte, webbasierte und einfach bedienbare Benutzeroberfläche zur Verfügung. Der Benutzer wird über einfach gestellte Fragen durch den gesamten Dialog geführt. Diese gezielten Fragen werden mittels nachvollziehbarer statistischer Interpretationen in eine vom Risikomanager geforderte Form konvertiert.


Abbildung 5: CRISAM® Web-Interface

Berichtsempfänger

Die Schnittstelle zum Entscheider, dem Vorstand, dem Geschäftsführer, dem Projektleiter oder dem CIO im IT-Risikomanagement, sind die Managementinformationen, die er den Entscheidungen für Steuerungsmaßnahmen zugrunde legt.

CRISAM® stellt dafür Informationen, Ergebnisse und den Status sowohl in Berichten als auch in einem Dashboard zur Verfügung. Reports werden in vorgefertigten Standardberichten (prozessrelevante Berichte, Managementberichte und Compliance Berichte) zur Verfügung gestellt, die vom Kunden mit dem Reportdesigner auf kundenspezifische Anforderungen angepasst werden können.

Abhängig von der Aufgabe, Enterprise-, Project-, IT-Risikomanagement oder Medical- IT-Risk Management, werden spezifische, auf die Aufgabenstellung zugeschnittene Standardberichte mit dem Aufgabengebiet entsprechenden Kennzahlen bereitgestellt. Beispielsweise steht dem Information-Risk Manager eine Auswahl von über 60 vorbereiteten KPIs, bezogen auf die Erfüllung relevanter Normen, Umsetzungsgrad der Maßnahmen und weitere, zur Verfügung. Dem Enterprise-Risk Manager hingegen werden Performance-Kennzahlen, Value-at-Risk-Werte und spezifische Kennzahlen für Planungssicherheit, Verlustwahrscheinlichkeit und Insolvenzwahrscheinlichkeit als Steuerungsindikatoren bereitgestellt.


Abbildung 6: CRISAM® Dashboard im IT-Risikomanagement 

Ab der Version 5 in CRISAM® stehen den berechtigten Benutzern sowohl das Dashboard (siehe Abbildung 6) als auch die Berichte (siehe Abbildung 7) unternehmensweit auch auf mobilen Endgeräten zur Verfügung.  

                

Abbildung 7: CRISAM® Enterprise Risk Report