Home » IT-Security » GRC Governance Risk & Compliance » Enterprise Risk Management » 

Enterprise Risk Management

Risikomanagement ist Bestandteil unterschiedlicher Compliance-Vorgaben und Normen. Dabei reicht es nicht mehr aus, Risiken lediglich aufzuzeigen und aufzulisten. Vielmehr müssen Risiken im Kontext einer Bestandsgefährdung des Unternehmens bewertet und entsprechend gesteuert werden.

CRISAM® stellt zur Identifikation und Steuerung der Compliance Risiken sogenannte Content Libraries zur Verfügung, die branchenspezifisch erweitert werden können. Zur Steuerung von Liquiditäts- und Finanzrisiken werden mit CRISAM® Werkzeuge bereitgestellt, mit denen die Unvorhersehbarkeit der Zukunft mit Methoden der Statistik analysiert und Maßnahmen identifiziert werden.

Mit CRISAM® werden die Chancen und Risiken im Gesamtkontext des Unternehmens aggregiert bewertet, auch finanziell, und anschaulich dargestellt. Die softwaregestützte Analyse möglicher Szenarien beantwortet folgende Fragen und Aufgabenstellungen:

Kosten-Nutzen-Analyse
Kosten-Nutzen-Analyse

  • Wie wahrscheinlich wird der Plangewinn erreicht?
  • Wie hoch ist der Value at Risk (VaR)?
  • In welchem Verhältnis steht der Gewinn zum eingegangen Risiko (RoRaC)?
  • Wie ändern sich meine Kennzahlen durch den Einfluss von Chancen und Risiken (RaRoC, risk adjusted GuV, EBIT und EGT)?
  • Welche Risiken haben den größten Einfluss am Gesamtrisiko?
  • Kosten/Nutzen Verhältnis von Maßnahmen?

Kernfunktionen des CRISAM® Enterprise Risk Managements:

  • Unterstützung des bei der Einführung: CRISAM® begleitet Unternehmen bei der Einführung eines unternehmensweiten Risikomanagements in jeder Phase.
  • Brücke zwischen Risikomanagement und Controlling: Neben der konventionellen Risikoidentifikation und -bewertung ermöglicht CRISAM® die Anbindung und Aggregation von Chancen und Risiken an eine definierte Geschäftslogik (beispielsweise eine Gewinn- und Verlustrechnung, Geschäftsplan oder auch ein Projektplan). Damit wird eine „Brücke“ zwischen Risikomanagement und Controlling installiert.
  • Formulieren von Risiken mit statistischen Verteilungen: Risiken sind keine statischen Werte, sondern besitzen eine Streubreite um einen wahrscheinlichsten Wert. CRISAM® ermöglicht Risiko-Verantwortlichen die Formulierung dieser Unsicherheiten auch ohne tiefes Know-How aus der Statistik.
  • Risikoaggregation durch Szenario-Analysen (Monte Carlo Simulation): Damit die resultierende Unsicherheit in Projektplänen, Businessplänen oder Geschäftslogiken ermittelt werden kann, sind Planwerte mit deren Unsicherheit zusammenzubringen. CRISAM® führt zu diesem Zweck eine Szenarioanalyse (Monte-Carlo-Simulation) durch, mit der eine sehr hohe Zahl an Geschäftsvorfällen unter Risikoeinwirkung simuliert wird. Nach der Simulation der Geschäftsvorfälle steht das Ergebnis dem Risikomanager zu weiteren Analysen zur Verfügung.
  • Effektivitäts- und Effizienzanalyse von Maßnahmen: Ziel einer vorausschauenden Planung und Steuerung ist es auch, neben den Analysen von Zielabweichungen eventuelle Chancen und Risiken zu prognostizieren. Bei zu großen negativen Abweichungen sind Maßnahmen zur Verbesserung vorzuschlagen und deren Effizienz und Effektivität zu messen. CRISAM® misst die Effektivität und Effizienz geplanter Maßnahmen durch Simulation vor und nach der Maßnahmenumsetzung.
  • Flexible Ergebnisanalysen und Kennzahlen: CRISAM® bietet dem Risikomanager verschiedene Möglichkeiten für die Auswertungen und Analysen der Ergebnisse.
  • Multimodell-Fähigkeit: In verschiedenen Fällen reicht es nicht aus, Risiken in einer einzigen Logik abzubilden. Sollen beispielsweise mehrere Konzerntöchter mit ihrer Risikobetrachtung in den Konzern eingebunden werden, so ist es aus organisatorischen, rechtetechnischen oder anderen Gründen notwendig, getrennte Modelle zu bilden. CRISAM® bietet dafür die Möglichkeit, mehrere Modelle mit unterschiedlichen Berechtigungskonzepten aufzubauen, getrennt zu analysieren und beispielsweise in einer Holdingstruktur zusammenzuführen.
  • Reporting-System: Berichte sind die Schnittstelle zum Entscheider! Vorstände, Geschäftsführer und Projektleiter benötigen aussagekräftige Managementinformationen, um rasch und richtig entscheiden zu können. Managementinformationen ohne „Vorausschau“, ausschließlich aus einer „Rückschau“ und „Jetztbetrachtung“, reichen für eine richtige Entscheidung nicht aus. CRISAM® bietet die Möglichkeit, diese Managementinformationen mit Vorausschau (risikoadjustierte Managementinformationen) als Risk-Based Management Information System (RMIS) automatisiert in Berichten zu generieren. Eine Auswahl aus Standardberichten sowie benutzerspezifische Berichte werden dem Risikomanager im System bereitgestellt.