Sie sind hier: Home » Produkte » Risk Management

Risiken und Compliance-Anforderungen managen

IT-Risiken und unternehmerische Risiken in einem System verwalten
Sicht auf das gesamte Portfolio im Unternehmen erleichtert dem Management viele Entscheidungen

(06.04.06) - CA liefert als Schlüsselkomponente der neuen C"A Clarity Version 8" den "CA Clarity Risk and Controls Manager" aus. Dabei handelt es sich um eine Lösung, die alle Informationen aus den IT-Ressourcen des Unternehmens in einem System zusammenführt (Single System of Record). Damit erhalten Unternehmen einen Überblick über alle Risiken und Kontrollmechanismen im Unternehmen - seien es behördliche oder unternehmensinterne Richtlinien. Der CA Clarity Risk and Controls Manager ordnet die Risiken und Kontrollen den jeweiligen Richtlinien exakt zu.

Die Anforderungen von Compliance zu erfüllen und zu überwachen, ist für die meisten Unternehmen sehr kostspielig. Oft werden Compliance-Aktivitäten mit Hilfe eines ineffizienten Mix aus verschiedenen Einzelsystemen und Kalkulationstabellen überwacht. "Die Anzahl und die Vielfalt separater Compliance-Maßnahmen, die viele Firmen über das ganze Unternehmen hinweg installiert haben - und die Häufigkeit , mit der sie aufgrund behördlicher oder technischer Veränderungen modifiziert werden müssen - erfordert eine schlaue Lösung für das Compliance-Management", sagt Thomas Leitner, Geschäftsführer von CA in Darmstadt und erklärt: "Mit der Sicht auf das gesamte Portfolio erleichtert der CA Clarity Risk and Controls Manager den Verantwortlichen im Unternehmen Entscheidungen über IT- und Unternehmens-Themen. Zudem wird es für Betriebe einfacher, ihre Compliance-Initiativen auf Partner, Kunden oder Lieferanten auszudehnen."

Schlüsselmerkmale

Kontrollen werden mit den internen Prozessen, Methoden, Prozeduren, Service Level Agreements (SLAs) und externen regulativen Anforderungen abgeglichen und optimiert. Dabei bildet ein Framework die Basis, das industrielle Standards wie COSO, CobiT®, ISO 17799:2005 und NIST abdeckt.
Ein bedarfsbezogenes und rollenbasiertes Reporting von Risiko- und Compliance-Aktivitäten erleichtert Entscheidungen. Dabei werden bekannte Frameworks wie CobiT oder Unified Compliance Project (UCP) für alle Gruppen innerhalb des Unternehmens wie auch für Partner, Kunden und andere Externe genutzt.
Die Funktion des "Sanierungs-Projektmanagements" verfolgt und sichert alle Maßnahmen, die notwendig sind, um einen definierten Compliance-Status zu erreichen.
Ein Dashboard, das die Managementdaten für Compliance grafisch präsentiert, liefert einen Überblick über die Gesamtkosten und den Ressourcenverbrauch, die durch die Implementierung von Kontrollmechanismen, Test-, Sanierungs-
und Risiko-Assessments entstehen.

Lösung integriert IT-und Geschäftsrisiken

"IT-Risiken und unternehmerische Risiken können unter den heutigen, immer strenger werdenden behördlichen Regelungen nicht länger in verschiedenen Systemen verwaltet werden", sagt Rick Roberts, unabhängiger Berater und ehemaliger Beauftragter der Securities and Exchange Commission (SEC) in den USA. "Die neue Lösung von CA integriert IT-und Geschäftsrisiken und versetzt Corporate Manager in die Lage, sowohl die Risiken als auch die Kosten, die damit verbunden sind, zu managen und zu reduzieren." (CA: ra)

Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>

Meldungen: Risk Management

Add-on für IT-Risk-Management
Auf 17 Milliarden Euro jährlich beläuft sich laut Analysten der Schaden durch IT-Ausfälle. Risikomanagement wäre die geeignete Vorsorge. Doch die Herausforderung für Unternehmen, ein wirkungsvolles IT-Risk-Management zu etablieren, liegt in der sich verändernden Marktsituation und immer komplexeren IT-Landschaften. Die Antwort der direkt gruppe aus Hamburg ist das IT-Risikomanagement-Add-on, das für die IT-Service-Management (ITSM-)Suite des Kooperationspartners ServiceNow entwickelt wurde. Das Modul basiert auf eigens entwickelten und mehrfach in der Praxis erprobten Risikomanagement-Verfahren der direkt gruppe.
Banken und Versicherungen im Zugzwang
Basel III, Solvency II, Vertrauenskrise seitens der Kunden: Banken und Versicherungen stehen derzeit unter besonders hohem Druck, ihr Risikomanagement gegenüber Aufsichtsbehörden und Märkten zu optimieren. SAS hat ihre Risk-Anwendungen deshalb zu zwei umfassenden Gesamtlösungen speziell für Finanzdienstleister erweitert und gebündelt.
Fraud-Prävention durch mehr Transparenz in SAP
SAP-Anwender, die sich einen Überblick über die Berechtigungslandschaft in ihrem System verschaffen wollen, haben es schwer – mit mehr als 75.000 Transaktionen und rund 3.000 Berechtigungsobjekten ist das SAP-Berechtigungskonzept sehr komplex. Mit der neuen Software-Lösung "SoDRisk" von Audicon ist es möglich, kritische Berechtigungen in SAP-Systemen (Basis/FI) zu identifizieren – und so wirtschaftskriminellen Handlungen effektiv entgegenzuwirken.
Plattform für Risikomanagement
Avanon bietet eine integrierte Lösung für Risikomanagement, Interne Kontrollsysteme und Internal Audit an. Die Schweizer Spezialistin für Risikomanagement-Lösungen kooperiert hierfür mit den Fachspezialisten Acons Governance & Audit AG (Acons) und Dr. Imfeld Risiko- und Finanzmanagement (RFM). Der neue Ansatz kombiniert moderne, webbasierte Technologie auf Outsourcing-Basis mit inhaltlicher und konzeptioneller Betreuung durch spezialisierte Dienstleistungspartner.
Security und Compliance Management
Lumension, Anbieterin von Produkten und Dienstleistungen im Bereich Sicherheitsmanagement, stellte ihre Version 4.2 des "Lumension Risk Manager" (LRM) als Teil der "Lumension Compliance und IT Risk Management"-Lösung vor.
Ganzheitliches Risikomanagement
Interne und externe Gefahrenpotenziale minimieren, um den Erfolg zu maximieren und in Krisenzeiten zu bestehen – dies ist das Ziel eines proaktiven Risikomanagements. Dabei spielt die IT eine übergeordnete Rolle. Bedienungsfehler in Unternehmensanwendungen, Übertragungsfehler oder die Anpassung von Applikationen in neue Prozesse sind nur drei der problematischen Aspekte.
Management und Kontrolle von Unternehmensrisiken
Mit dem neuen "hyScore Risiko-Manager" bietet hyperspace eine Lösung für ein systematisches Risikomanagement an, das sich speziell an kleine und mittlere Unternehmen (KMU) richtet. Das neue hyScore-Modul ermöglicht es, einfach und effizient die relevanten Risiken für das Unternehmen zu erkennen, zu bewerten, zu behandeln und zu überwachen.
Webbasiertes Risk-Management-Tool
Das Open Source-Risikomanagement-Framework "chaRMe" ist nun in der Version 0.7 verfügbar. chaRMe ist ein webbasiertes Risk-Management-Tool, das mittelständische Unternehmen bei der Implementierung eines Information Security Management Systems (ISMS) nach ISO/IEC 27001 unterstützt. Die Software ist Open Source und steht unter der "GNU Affero General Public License" (AGPL) Version 3.
Klare Verantwortung für das Risikomanagement
Mit der Erweiterung seiner Governance, Risk and Compliance (GRC) Application Suite bietet Oracle nun eine vollständige, integrierte End-to-end-Lösung für GRC-Anforderungen. Neu vorgestellt wurden "Oracle Enterprise Governance", "Risk and Compliance Manager" ("Oracle Enterprise GRC Manager") und die neue Version von "Oracle Enterprise Governance, Risk and Compliance Controls "("Oracle Enterprise GRC Controls"). Diese Erweiterungen der "Oracle GRC"-Plattform ermöglichen einen geschlossenen Ansatz um die Einhaltung von Gesetzen und Richtlinien sowie Risikomanagement und Kontrollautomation zu gewährleisten.
Neue Risikomanagement-Funktion für "GRC Suite"
Mega, Anbieterin von Lösungen für Enterprise Architecture (EA), Geschäftsprozessanalyse (BPA) und Governance, Risk und Compliance (GRC), integrierte in die "Mega GRC Suite" ein effizientes mathematisches Tool, das die Exposure-Ermittlung von Risiken in Unternehmen ermöglicht.

IT-Risiken abschätzen Internes Risikomanagement