(openPR) Enrisma erfüllt alle aktuellen Sicherheitsstandards und Gesetzesvorgaben für Transparenz und Prognostik
Köln, 20. November 2008 – Die integrierte Risikomanagement-Lösung Enrisma der Lessing IRM GmbH deckt alle aktuellen Sicherheitsstandards und Gesetzesvorgaben für Unternehmen ab, die auf eine gerichtsfeste Organisation vertrauen wollen. Egal, ob „8. EU-Bilanzrichtlinie“, „Sarbanes-Oxley-Act“ (SOX), „Gesetz zur Kontrolle und Transparenz im Unternehmensbereich“ (KonTraG), „Basel II“, „MaRisk“ oder ISO-Richtlinien – das Enrisma-Framework, seine Aufbauorganisation, Prozesse und Methoden adaptieren die innere Logik des Sicherheits-, Risiko- und juristischen Auflagenmanagements aller vorgegebenen Standards und gesetzlichen Auflagen.
Verantwortungsvolle Manager und Unternehmenslenker erhalten mit Enrisma eine Lösung nicht nur zur Minimierung von Unternehmensrisiken sowie ein prognostisches Frühwarnsystem. Darüber hinaus können sie mit der Kölner Softwarelösung auch nachweisen, alles zur Verhinderung von unternehmensrelevanten Risiken unternommen zu haben, da die Kriterien der widerspruchsfreien, überprüfbaren und allgemeingültigen Analyseergebnisse erfasst worden sind. Der unternehmensweite Aufbau einer gerichtsfesten Organisation ist mit dem funktional aufgebauten Enrisma ein Kinderspiel, da das zugrunde liegende Framework einfach in die bestehenden Organisationsformen und Unternehmensprozesse zu integrieren ist.
Die integrierte Risikomanagement-Lösung Enrisma erfüllt sämtliche Anforderungen der folgenden Vorschriften und Verordnungen:
SOX, KonTraG
Die Unternehmensführung haftet persönlich für die Richtigkeit und Qualität der finanziellen Performance. Angemessene Kontrollen sind zu implementieren, Kontrollen effektiv und extern zu bestätigen. Enrisma unterstützt hierbei die Einführung und Effektivität der Kontrollen und leistet diesen Nachweis gemäß SOX und KonTraG. Ebenso deckt Enrisma alle Anforderungen an den Einsatz eines anerkannten Frameworks wie zum Beispiel COSO (Committee of Sponsoring Organizations of the Treadway Commission) ab.
8. EU-Bilanzrichtlinie
Die 8. EU-Bilanzrichtlinie fordert analog zu SOX die nachweisliche Integration eines effektiven, internen Kontrollsystems im Unternehmen, um die Qualität der Rechnungslegung zu verbessern. Enrisma erfüllt alle diese Anforderungen.
Basel II, MaRisk
Die Mindestanforderungen an das Risikomanagement (MaRisk) der Versicherer und Kreditinstitute sind schwerpunktmäßig finanzmathematisch geprägt, ohne jedoch genaue Methodenvorgaben zu enthalten. Sie beziehen sich auf die gezielte und getreue Ermittlung des Eigenkapitalbedarfs auf Basis der Risikosituation ohne zwingende Methodenvorschrift. Enrisma deckt auch diesen Standard in einer anderen Herangehensweise ab, als dies klassischerweise bei den Finanzinstituten üblich ist: Value at Risk (VaR), Low Partial Moments (LPM), Conditional Value at Risk (CVaR), Monte Carlo-Simulation etc.
IT Infrastructure Library (ITIL)
Die IT Infrastructure Library (ITIL) ist ein De-facto-Standard für den geschäftstechnischen Betrieb eines IT-Service-Managements inklusive Aufbauorganisation, Prozessen und dem angeschlossenen Management of Risks (M_o_R), das vom Office of Government Commerce veröffentlicht wurde. Enrisma unterstützt vollständig diese Anforderung.
COSO: Internal Control – Integrated Framework und
COSO: Enterprise Risk Management – Integrated Framework
Die COSO Enterprise Risk Management Richtlinie stellt einen Leitfaden dar, eine spezifische ERM-Lösung im Unternehmen zu entwickeln und umzusetzen. Alle Anforderungen seitens der Konzeption und Inhalte dieses Frameworks werden nachweisbar von Enrisma unterstützt und abgedeckt.
Control Objectives for Information and related Technology (CobiT)
CobiT enthält zahlreiche Zielformulierungen und Empfehlungen für Risk Management-Prozesse im Unternehmen. CobiT erfüllt die Vorgaben von COSO-ERM. Enrisma unterstützt alle Inhalte und Forderungen von CobiT an die Sicherstellung der Kontrolle über das IT-Management und die benötigten Ressourcen.
BS 7799 / ISO 17799 / ISO 27001 / ISO 27002
Die sukzessive Entwicklung der ISO Richtlinien zur Einführung und Toolunterstützung von Risikomanagement-Prozessen und Elementen in den Geschäftsbetrieb für die Informationssicherheit umfasst zwar keine Methoden, aber eine Vielzahl operativer Vorgaben. Enrisma deckt die Anforderungen von ISO 27001 vollständig ab.
