CRISAM® Explorer

Der CRISAM® Explorer ist das ultimative Instrument für Ihre Governance, Risk & Compliance Aufgaben von heute und morgen. Die an Outlook angelehnte Oberfläche erlaubt intuitives und effizientes Arbeiten. Die integrierten Berichte sorgen für eine aussagekräftige Darstellung der Ergebnisse.

Key features and benefits

  • Integriert das auf internationalen Standards basierende CRISAM® Vorgehensmodell.
  • Ermöglicht die Durchführung von Business Impact Analysen, die Identifikation und Bewertung von Chancen und Risiken, das Planen und Verfolgen der laufenden Maßnahmen.
  • Ermöglicht mit Policy Management, Audit Management, Task Management und internem Kontrollsystem (IKS) eine gesamtheitliche GRC-Lösung im Unternehmen.
  • Umfangreiche Aggregations- und Analysemethoden - sowohl qualitativ als auch quantitativ.
  • Simulation von Maßnahmen und Projekten.
  • Aussagekräftige Ergebnisse über die integrierten Managementreports.
  • Modular erweiterbar mit CRISAM® Knowledge Packs und CRISAM® Modulen.
  • Kann sowohl als Einzelplatz als auch im Server-/Multiuser-Betrieb verwendet werden.
  • Verfügbar in Deutsch und Englisch.

Abbildung 1: CRISAM® Explorer Dashboard

Managen Sie die Unsicherheit in der Zukunft!

Um Ihre Chancen und Risiken in der Zukunft entsprechend managen zu können, unterstützt Sie CRISAM® Explorer sowohl bei der Implementierung eines Risikomanagementprozesses als auch im Daily Business des Risikomanagements.

Während der Implementierung führt Sie der CRISAM® Explorer mittels einer klar strukturierten Vorgehensweise zu einem effizienten Risikomanagementprozess. Im Tagesgeschäft stehen Ihnen zahlreiche Funktionen und Reports zur Verfügung, um die Grundlagen für strategische Entscheidungen fundiert und nachvollziehbar darzustellen.

Intuitive Benutzeroberfläche für maximale Effizienz der Arbeit

Mit CRISAM® Explorer sind Sie schneller am Ziel. Das bekannte Look & Feel von Microsoft Outlook trägt dazu bei, dass eine Benutzerschulung ausschließlich auf technische bzw. methodische Aspekte reduziert werden kann. Bekannte Funktionen wie "Copy-Paste" sowie "Drag-and-Drop" vereinfachen die Handhabung und erhöhen Ihre Effizienz während des Arbeitsprozesses. Mit den aus Microsoft Office Produkten bekannten Menübändern finden Sie die gewünschten Funktionen immer an der richtigen Stelle.

Modellierung und Aggregation mit der Fehlerbaumanalyse

In vielen Situationen werden Risiken an einem Gesamtsystem aufgrund zusammenwirkender Einzelsysteme hervorgerufen. Beispielsweise werden IT-Services in einer Wirkungsbeziehung aus Serversystemen, Netzwerken, Gebäuden, Rechenzentren und IT-Serviceprozessen bereitgestellt. Gesamtrisiken können daher nur in einer Gesamtbetrachtung der Einzelsysteme und deren Wirkungsbeziehung zueinander bewertet werden.

Um ein System auf der Basis seiner Komponenten und Objekten in ein möglichst wirklichkeitsnahes Modell zu übersetzen und auszuwerten, verwendet CRISAM® ein aus der DIN 25424 bekanntes Verfahren zur Fehlerbaumanalyse. Beispielsweise wird ein IT-Service an der Wurzel des Fehlerbaumes bewertet, in dem alle für eine ordnungsgemäße Funktion erforderlichen Systeme schrittweise abgebildet und mit Unterstützung der hinterlegten CRISAM® Knowledge Packs bewertet werden. Die Modellierung wird einfach per Drag-and-Drop durchgeführt. Durch die Modellierung in eine Baumstruktur werden automatisch die Berechnungsregeln für die Aggregation erstellt.

Die CRISAM® Scoring Engine stellt dem Entscheider die bewerteten Risiken in Form einer bekannten und vergleichbaren Ratingskala dar. Im CRISAM® Explorer wird das Ratingergebnis übersichtlich anhand von Ampelfarben im Risikobaum und im Dashboard dem Management in einer verständlichen Form und Darstellung präsentiert.


Abbildung 2: Ausschnitt eines in CRISAM® modellierten Fehlerbaumes

Modellierung und Aggregation mit der Szenarioanalyse

Alternativ zur Ursache-Wirkungsbeziehungsmodellierung von technischen und organisatorischen Systemen steht mit dem CRISAM® Szenario Analysis Module eine Methode zur quantitativen Analyse von Risiken des Geschäftsprozesses auf Basis von Monte-Carlo-Simulationen zur Verfügung.


Abbildung 3: Ausschnitt einer in CRISAM® modellierten Geschäftslogik

Mit der Szenarioanalyse werden anwendungsspezifische Berechnungsbäume erstellt, die einer Gewinn- und Verlustrechnung, einem Businessplan oder einer Projektplanung entsprechen. Die Chancen und Risiken werden der Geschäftslogik zugeordnet, quantitativ in ihrer Bandbreite bewertet und im Rahmen einer Monte-Carlo-Simulation statistisch ausgewertet.

Damit können für das Management beispielsweise folgende Fragen beantwortet werden:

  • Wie wahrscheinlich ist ein bestimmter Gewinn oder Verlust?
  • Mit welcher Sicherheit hält die Planung?
  • Wie hoch is der Value at Risk (VaR)?
  • Wie hoch ist die Risikorendite (Return on Risk Adjusted Capital RORAC)?

Kosten-Nutzen-Analyse

Ebenfalls Teil des CRISAM® Szenario Analysis Module ist die Kosten-Nutzen-Analyse, bei der die Kosten der Maßnahmen dem Nutzen aus dem reduzierten Risikoerwartungswert gegenübergestellt werden. Damit wird präzise ermittelt, ob bzw. wann sich Ihre geplanten Maßnahmen rechnen.

Management Reporting

Die Berichte und Kennzahlen sind die Schnittstelle zum Entscheider. Daher ist es von besonderer Bedeutung, dass Berichte klar, nachvollziehbar und in der Sprache des Entscheiders formuliert werden. CRISAM® stellt dazu zahlreiche standardisierte Managementberichte zur Verfügung. Darüber hinausgehend stehen mit den CRISAM® Knowledge Packs zahlreiche weitere Reports zur Darstellung der Compliance zu den jeweiligen Standards und Normen zur Verfügung.

Die Berichte können in verschiedene Formate (Excel, PDF, RTF, HTML) exportiert werden.

 

Abbildung 4: Umfangreiches Reporting

Report Designer

Mit dem in CRISAM® Explorer enthaltenen Report Designer können eigene, anforderungsspezifische Versionen der CRISAM® Berichte erstellt und einfach an Ihre unternehmensweiten Standards angepasst werden.

Einfache Anpassung der bestehenden Berichte auf Ihre spezifischen Bedürfnisse.
Ermöglicht sowohl Format- und Layoutänderungen als auch Inhaltsänderungen.
Minimaler Änderungsaufwand durch den modularen Berichtsaufbau.
Stiländerungen können für alle Berichte an einer zentralen Stelle umgesetzt werden.

Teamfunktionen

Mit der Serverkomponente, dem CRISAM® Enterprise Server, wird der CRISAM® Explorer zum Teamplayer. Unterstützt werden Mehrbenutzerfähigkeit, Mandantenfähigkeit und ein fein granulares Berechtigungssystem. Teammitglieder bewerten, bearbeiten und auditieren voneinander unabhängig.

Policy Management

Dokumente, Policies, Regelungen, Arbeitsanweisungen etc. werden im Dokumentenmanagementsystem des Unternehmens oder an CRISAM® angebundenen Sharepoints bzw. Fileshares abgelegt. Die Verteilung, der Genehmigungsprozess und die Versionsverwaltung werden von CRISAM® übernommen.

Auditmanagement

Das Auditmanagement automatisiert alle Aufgaben in Zusammenhang mit der Planung und Durchführung externer und interner Audits. Die automatisierte Verteilung der Auditaufgabe, Nachverfolgung und Erinnerung steigert die Effizienz und reduziert die Kosten des Auditmanagementprozesses.

Der in CRISAM® implementierte Auditmanagementprozess erlaubt die Zuordnung und Festlegung eines oder mehrere Auditpläne, die jeweils mehrere Audits beinhalten können. Für jedes Audit wird ein geplanter Start- und Endzeitpunkt festgelegt. Der definierte Auditworkflow steuert das Audit und überwacht die Auditzeitschranken.

Task Management und IKS

Eine der wichtigsten Grundfunktionen eines effizienten GRC-Prozesses besteht darin, alle beteiligten Stakeholder bestmöglich einzubinden. Damit verbunden ist die Verteilung von Aufgaben sowie deren Steuerung und Verfolgung. Über die Verteilung von Policies und Durchführung von Audits hinaus, stellt CRISAM® mit dem Task Management eine allgemeine Plattform zur Abwicklung von Aufgaben, beispielsweise zur Risikobewertung, Maßnahmenidentifikation, -steuerung und -verfolgung oder zur Durchführung von zyklischen Kontrollen im Rahmen eines internen Kontrollsystems (IKS) zur Verfügung.

Abbildung 5: Beispiel für eine Bewertungsaufgabe

Offene Schnittstellen

Für einen reinen Datenaustausch stehen konfigurierbare Exporte und zum regelmäßigen Import der jeweils aktuellen Planwerte in die Geschäftslogik steht ein standardisierter CSV-Import zur Verfügung. Der CRISAM® Enterprise Server enthält darüber hinaus einen universellen Webservice für den automatisierten Abgleich mit anderen Systemen.

Abbildung 6: CRISAM® Explorer Benutzeroberfläche

Systemanforderungen

Unterstützte Betriebssysteme:
Microsoft Windows XP Service Pack 3
Microsoft Windows 7
Microsoft Windows 8

Erforderliche Software:
Microsoft .NET Framework 4.0
CRISAM® Enterprise Server für Mehrbenutzerbetrieb
CRISAM® Workflow Server Module für Policy Management, Audit Management, Task Management und IKS.