Sie sind hier: Home » Produkte » Risk Management

Compliance und Risk Management


Verhinderung von unternehmensrelevanten Risiken und unternehmensweiter Aufbau einer gerichtsfesten Organisation
Risikomanagement-Lösung erfüllt alle aktuellen Sicherheitsstandards und Gesetzesvorgaben für Transparenz und Prognostik

(24.11.08) - Die integrierte Risikomanagement-Lösung "Enrisma" der Lessing IRM GmbH deckt nach Herstellerangaben alle aktuellen Sicherheitsstandards und Gesetzesvorgaben für Unternehmen ab, die auf eine gerichtsfeste Organisation vertrauen wollen. Egal, ob "8. EU-Bilanzrichtlinie", "Sarbanes-Oxley-Act" (SOX), "Gesetz zur Kontrolle und Transparenz im Unternehmensbereich" (KonTraG), "Basel II", "MaRisk" oder ISO-Richtlinien – das "Enrisma"-Framework, seine Aufbauorganisation, Prozesse und Methoden adaptieren die innere Logik des Sicherheits-, Risiko- und juristischen Auflagenmanagements aller vorgegebenen Standards und gesetzlichen Auflagen.

Enrisma ist nicht nur eine Lösung zur Minimierung von Unternehmensrisiken, sondern auch ein prognostisches Frühwarnsystem. Darüber hinaus können sie mit der Kölner Softwarelösung auch nachweisen, alles zur Verhinderung von unternehmensrelevanten Risiken unternommen zu haben, da die Kriterien der widerspruchsfreien, überprüfbaren und allgemeingültigen Analyseergebnisse erfasst worden sind. Der unternehmensweite Aufbau einer gerichtsfesten Organisation ist mit dem funktional aufgebauten Enrisma leicht zu bewerkstelligen, da das zugrunde liegende Framework einfach in die bestehenden Organisationsformen und Unternehmensprozesse zu integrieren ist.

Die integrierte Risikomanagement-Lösung Enrisma erfüllt nach Herstellerauskunft sämtliche Anforderungen der folgenden Vorschriften und Verordnungen:

Sarbanes-Oxley Act (SOX), KonTraG
Die Unternehmensführung haftet persönlich für die Richtigkeit und Qualität der finanziellen Performance. Angemessene Kontrollen sind zu implementieren, Kontrollen effektiv und extern zu bestätigen. Enrisma unterstützt hierbei die Einführung und Effektivität der Kontrollen und leistet diesen Nachweis gemäß Sarbanes-Oxley Act (SOX) und KonTraG. Ebenso deckt Enrisma alle Anforderungen an den Einsatz eines anerkannten Frameworks wie zum Beispiel COSO (Committee of Sponsoring Organizations of the Treadway Commission) ab.

8. EU-Bilanzrichtlinie
Die 8. EU-Bilanzrichtlinie fordert analog zu SOX die nachweisliche Integration eines effektiven, internen Kontrollsystems im Unternehmen, um die Qualität der Rechnungslegung zu verbessern. Enrisma erfüllt alle diese Anforderungen.

Basel II, MaRisk
Die Mindestanforderungen an das Risikomanagement (MaRisk) der Versicherer und Kreditinstitute sind schwerpunktmäßig finanzmathematisch geprägt, ohne jedoch genaue Methodenvorgaben zu enthalten. Sie beziehen sich auf die gezielte und getreue Ermittlung des Eigenkapitalbedarfs auf Basis der Risikosituation ohne zwingende Methodenvorschrift. Enrisma deckt auch diesen Standard in einer anderen Herangehensweise ab, als dies klassischerweise bei den Finanzinstituten üblich ist: Value at Risk (VaR), Low Partial Moments (LPM), Conditional Value at Risk (CVaR), Monte Carlo-Simulation etc.

IT Infrastructure Library (ITIL)
Die IT Infrastructure Library (ITIL) ist ein De-facto-Standard für den geschäftstechnischen Betrieb eines IT-Service-Managements inklusive Aufbauorganisation, Prozessen und dem angeschlossenen Management of Risks (M_o_R), das vom Office of Government Commerce veröffentlicht wurde. Enrisma unterstützt vollständig diese Anforderung.

COSO: Internal Control – Integrated Framework und
COSO: Enterprise Risk Management – Integrated Framework
Die COSO Enterprise Risk Management Richtlinie stellt einen Leitfaden dar, eine spezifische ERM-Lösung im Unternehmen zu entwickeln und umzusetzen. Alle Anforderungen seitens der Konzeption und Inhalte dieses Frameworks werden nachweisbar von Enrisma unterstützt und abgedeckt.

Control Objectives for Information and related Technology (CobiT)
CobiT enthält zahlreiche Zielformulierungen und Empfehlungen für Risk Management-Prozesse im Unternehmen. CobiT erfüllt die Vorgaben von COSO-ERM. Enrisma unterstützt alle Inhalte und Forderungen von CobiT an die Sicherstellung der Kontrolle über das IT-Management und die benötigten Ressourcen.

BS 7799 / ISO 17799 / ISO 27001 / ISO 27002
Die sukzessive Entwicklung der ISO-Richtlinien zur Einführung und Toolunterstützung von Risikomanagement-Prozessen und Elementen in den Geschäftsbetrieb für die Informationssicherheit umfasst zwar keine Methoden, aber eine Vielzahl operativer Vorgaben. Enrisma deckt die Anforderungen von ISO 27001 vollständig ab.
(Lessing IRM: ra)


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Risk Management

  • Add-on für IT-Risk-Management

    Auf 17 Milliarden Euro jährlich beläuft sich laut Analysten der Schaden durch IT-Ausfälle. Risikomanagement wäre die geeignete Vorsorge. Doch die Herausforderung für Unternehmen, ein wirkungsvolles IT-Risk-Management zu etablieren, liegt in der sich verändernden Marktsituation und immer komplexeren IT-Landschaften. Die Antwort der direkt gruppe aus Hamburg ist das IT-Risikomanagement-Add-on, das für die IT-Service-Management (ITSM-)Suite des Kooperationspartners ServiceNow entwickelt wurde. Das Modul basiert auf eigens entwickelten und mehrfach in der Praxis erprobten Risikomanagement-Verfahren der direkt gruppe.

  • Banken und Versicherungen im Zugzwang

    Basel III, Solvency II, Vertrauenskrise seitens der Kunden: Banken und Versicherungen stehen derzeit unter besonders hohem Druck, ihr Risikomanagement gegenüber Aufsichtsbehörden und Märkten zu optimieren. SAS hat ihre Risk-Anwendungen deshalb zu zwei umfassenden Gesamtlösungen speziell für Finanzdienstleister erweitert und gebündelt.

  • Fraud-Prävention durch mehr Transparenz in SAP

    SAP-Anwender, die sich einen Überblick über die Berechtigungslandschaft in ihrem System verschaffen wollen, haben es schwer – mit mehr als 75.000 Transaktionen und rund 3.000 Berechtigungsobjekten ist das SAP-Berechtigungskonzept sehr komplex. Mit der neuen Software-Lösung "SoDRisk" von Audicon ist es möglich, kritische Berechtigungen in SAP-Systemen (Basis/FI) zu identifizieren – und so wirtschaftskriminellen Handlungen effektiv entgegenzuwirken.

  • Plattform für Risikomanagement

    Avanon bietet eine integrierte Lösung für Risikomanagement, Interne Kontrollsysteme und Internal Audit an. Die Schweizer Spezialistin für Risikomanagement-Lösungen kooperiert hierfür mit den Fachspezialisten Acons Governance & Audit AG (Acons) und Dr. Imfeld Risiko- und Finanzmanagement (RFM). Der neue Ansatz kombiniert moderne, webbasierte Technologie auf Outsourcing-Basis mit inhaltlicher und konzeptioneller Betreuung durch spezialisierte Dienstleistungspartner.

  • Security und Compliance Management

    Lumension, Anbieterin von Produkten und Dienstleistungen im Bereich Sicherheitsmanagement, stellte ihre Version 4.2 des "Lumension Risk Manager" (LRM) als Teil der "Lumension Compliance und IT Risk Management"-Lösung vor.

  • Ganzheitliches Risikomanagement

    Interne und externe Gefahrenpotenziale minimieren, um den Erfolg zu maximieren und in Krisenzeiten zu bestehen – dies ist das Ziel eines proaktiven Risikomanagements. Dabei spielt die IT eine übergeordnete Rolle. Bedienungsfehler in Unternehmensanwendungen, Übertragungsfehler oder die Anpassung von Applikationen in neue Prozesse sind nur drei der problematischen Aspekte.

  • Management und Kontrolle von Unternehmensrisiken

    Mit dem neuen "hyScore Risiko-Manager" bietet hyperspace eine Lösung für ein systematisches Risikomanagement an, das sich speziell an kleine und mittlere Unternehmen (KMU) richtet. Das neue hyScore-Modul ermöglicht es, einfach und effizient die relevanten Risiken für das Unternehmen zu erkennen, zu bewerten, zu behandeln und zu überwachen.

  • Webbasiertes Risk-Management-Tool

    Das Open Source-Risikomanagement-Framework "chaRMe" ist nun in der Version 0.7 verfügbar. chaRMe ist ein webbasiertes Risk-Management-Tool, das mittelständische Unternehmen bei der Implementierung eines Information Security Management Systems (ISMS) nach ISO/IEC 27001 unterstützt. Die Software ist Open Source und steht unter der "GNU Affero General Public License" (AGPL) Version 3.

  • Klare Verantwortung für das Risikomanagement

    Mit der Erweiterung seiner Governance, Risk and Compliance (GRC) Application Suite bietet Oracle nun eine vollständige, integrierte End-to-end-Lösung für GRC-Anforderungen. Neu vorgestellt wurden "Oracle Enterprise Governance", "Risk and Compliance Manager" ("Oracle Enterprise GRC Manager") und die neue Version von "Oracle Enterprise Governance, Risk and Compliance Controls "("Oracle Enterprise GRC Controls"). Diese Erweiterungen der "Oracle GRC"-Plattform ermöglichen einen geschlossenen Ansatz um die Einhaltung von Gesetzen und Richtlinien sowie Risikomanagement und Kontrollautomation zu gewährleisten.

  • Neue Risikomanagement-Funktion für "GRC Suite"

    Mega, Anbieterin von Lösungen für Enterprise Architecture (EA), Geschäftsprozessanalyse (BPA) und Governance, Risk und Compliance (GRC), integrierte in die "Mega GRC Suite" ein effizientes mathematisches Tool, das die Exposure-Ermittlung von Risiken in Unternehmen ermöglicht.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen