Die Anforderungen an das Risikomanagement sind in den letzten Jahren gestiegen, insbesondere durch die Einführung des neuen Prüfungsstandards IDW PS 340 , der die Prüfung des Risikofrüherkennungssystems von Unternehmen regelt. Dieser Standard verlangt von den Unternehmen, dass sie ein angemessenes und wirksames Risikofrüherkennungssystem aufbauen und betreiben, dass alle wesentlichen Risiken erfasst, die die Fortführung der Unternehmenstätigkeit gefährden könnten.

Um diesen Anforderungen gerecht zu werden, hat sich Pfeiffer Vacuum für die Einführung der Software CRISAM® entschieden. Die CRISAM® GRC Plattform ist eine integrierte Lösung für das Governance, Risk and Compliance Management, die von der CALPANA entwickelt wurde. Die Software unterstützt Pfeiffer Vacuum bei der systematischen Erfassung, Analyse und Steuerung der Risiken im gesamten Unternehmen. Dabei werden sowohl qualitative als auch quantitative Methoden angewendet, um die Risiken zu bewerten und zu priorisieren. Die Software ermöglicht auch die Erstellung von Berichten und Dashboards, die einen transparenten Überblick über die Risikolage bieten.

Die Einführung von CRISAM® GRC hat Pfeiffer Vacuum zahlreiche Vorteile gebracht. Zum einen hat das Unternehmen sein Risikofrüherkennungssystem an den aktuellen Standard angepasst und damit seine Prüfungssicherheit erhöht. Zum anderen hat das Unternehmen seine Risikokultur gestärkt und eine kontinuierliche Verbesserung des Risikomanagements angestoßen. Darüber hinaus hat das Unternehmen seine Effizienz gesteigert, indem es redundante Prozesse vermieden und Synergien genutzt hat.

Die Case Study zeigt, wie Pfeiffer Vacuum mit CRISAM® GRC eine moderne und leistungsfähige Risikomanagement Software eingeführt hat, die den Anforderungen des IDW PS 340 nF entspricht und dem Unternehmen einen Wettbewerbsvorteil verschafft.

Zusätzlich zu dem CRISAM® GRC Risikomanagement Modul hat Pfeiffer Vacuum auch ein Informationssicherheitsmanagementsystem (ISMS) eingeführt, um die Sicherheit seiner Daten und Systeme zu gewährleisten. Das CRISAM® ISMS Modul ist ein systematischer Ansatz zur Verwaltung von Informationen, der auf internationalen Standards basiert. Ein ISMS umfasst sowohl technische als auch organisatorische Maßnahmen, um die Vertraulichkeit, Integrität und Verfügbarkeit der Informationen zu schützen.

Die Einführung eines ISMS war für Pfeiffer Vacuum aus mehreren Gründen wichtig. Zum einen musste das Unternehmen die steigenden Anforderungen seiner Kunden und Partner erfüllen, die eine hohe Sicherheit ihrer Daten erwarten. Zum anderen musste das Unternehmen sich vor den wachsenden Bedrohungen aus dem Cyberraum schützen, die seine Geschäftskontinuität gefährden könnten. Schließlich musste das Unternehmen auch seine Compliance mit den geltenden Gesetzen und Vorschriften sicherstellen, wie zum Beispiel der Datenschutz-Grundverordnung (DSGVO).

Um ein ISMS erfolgreich einzuführen, hat Pfeiffer Vacuum mehrere Schritte unternommen. Zunächst hat das Unternehmen eine Bestandsaufnahme seiner bestehenden Sicherheitsmaßnahmen durchgeführt und eine Gap-Analyse erstellt, um die Lücken zu identifizieren. Anschließend hat das Unternehmen eine Risikoanalyse durchgeführt, um die wichtigsten Bedrohungen und Schwachstellen zu ermitteln. Basierend auf dieser Analyse hat das Unternehmen eine Sicherheitsstrategie entwickelt und entsprechende Ziele festgelegt. Dann hat das Unternehmen einen Aktionsplan erstellt und umgesetzt, um die erforderlichen Maßnahmen zu ergreifen. Dazu gehörten zum Beispiel die Definition von Sicherheitsrichtlinien und -prozessen, die Schulung der Mitarbeiter, die Installation von Sicherheitstechnologien und die Durchführung von Audits. Schließlich hat das Unternehmen ein kontinuierliches Monitoring und eine regelmäßige Überprüfung seines ISMS durchgeführt, um die Wirksamkeit zu messen und Verbesserungsmöglichkeiten zu identifizieren.

Die Case Study zeigt, wie Pfeiffer Vacuum mit einem ISMS seine Informationssicherheit auf ein hohes Niveau gebracht hat, das seinen Geschäftsanforderungen entspricht und ihm einen Wettbewerbsvorteil verschafft.