Die lückenlose Risikobewertung für Ihr Unternehmen.
Contraris verbindet Top-down-Analyse mit tiefgreifender Bottom-up-Prozessanalyse und pflegt Ihr Risikobild fortlaufend — jedes Risiko wird bewertet, Maßnahmen abgeleitet und alles direkt in Ihren GRC-Stack gespeist.
VorschlagVier-Augen-Freigabe ab 10.000 €Interview #137
2,4 Mio €
€-Impact p.a.
02
Auslagerungs-Kontrollen fehlen (MaRisk)
VorschlagKontrollnachweis dokumentierenRegister
1,8 Mio €
€-Impact p.a.
03
Zahlung über Schwellenwert umgangen
VorschlagSystemseitige SperreProzess: Zahlung
1,3 Mio €
€-Impact p.a.
04
Stammdaten ohne Änderungsprotokoll
VorschlagProtokoll + Vier-AugenInterview #142
0,9 Mio €
€-Impact p.a.
Status quo
Die offensichtlichen Risiken haben Sie im Blick. Das, was Millionen kostet, steht nicht in Ihrem Register.
Die jährliche Inventur erfasst, was auf Zuruf einfällt. Die teuersten Risiken aber leben in Workarounds und in den Köpfen Ihrer Leute — unsichtbar, bis es zu spät ist.
SR
Sandra Roth s.roth@nordmark.de
Mo 09:14
AW: Risikoinventur 2026 — Erinnerung 1
„Komme die Tage dazu.“
LK
Lars Krause l.krause@nordmark.de
Mi 18:02
AW: AW: Risikoinventur 2026 — Erinnerung 2
„Bei uns unverändert.“
TB
Thomas Berger t.berger@nordmark.de
Fr 17:58
AW: AW: AW: Risikoinventur 2026 — Erinnerung 3
„Wie jedes Jahr: Cyber und Lieferkette. Von meiner Seite erledigt. Schönes WE.“
↳ aus dem Vorjahr kopiert · 3 von 8 nie geantwortet
→
Garbage in → Garbage out
XRisikoregister_2024_final_v3.xlsx
A
B
C
D
1
Risiko
Bewertung
Owner
Maßnahme
2
Cyber-Sicherheit
mittel / mittel
T. Berger
ISMS-Review
3
Lieferkette
mittel / hoch
L. Krause
Lieferanten-Audit
4
Compliance
niedrig / mittel
S. Roth
Richtlinien-Update
5
Liquidität
mittel / mittel
M. Brandt
Forecast-Modell
RisikoinventurTabelle2+
Unvollständig — und damit anfällig für Millionenschäden.
Eine Momentaufnahme — Ihre Risiken ändern sich täglich, das Register nicht.
Nicht verteidigbar — kein Beleg vor dem Prüfer.
Die Fallhöhe
5%
des Umsatzes verlieren Unternehmen im Schnitt pro Jahr durch lückenhafte Risikobewertung. Die Regulatorik verschärft sich laufend — und Ihre Geschäftsführung haftet persönlich.
Contraris erfasst Ihr vollständiges Risikobild — aus Geschäft, Regulatorik und Prozessen.
Fünf Schritte. Sie geben einmal den Kontext — die Agenten erledigen den Rest, fortlaufend.
SCHRITT 01 · EINMAL
Contraris analysiert Ihren Kontext.
Register, Zahlen, Verträge hochladen — eine Top-down-Analyse legt das Fundament.
Kontext-Upload — Nordmark AG
Dateien hier ablegenoder klicken · PDF · Excel · Docs · CSV
XLS
Risiko-Register2,1 MB · Excel
PDF
Jahresabschluss · GuV · Bilanz5 Dateien · 12 MB
DOC
Prozessdoku · SOPs28 Dateien · 47 MB
REG
Regulatorischer RahmenDORA · NIS2 · MaRisk · wird eingelesen…
SCHRITT 02 · FORTLAUFEND
Contraris führt KI-basierte Prozess-Interviews.
Jeder Prozessbeteiligte wird interviewt, in normaler Sprache — parallel und fortlaufend. Was manuell nie möglich war und kein Fragebogen erhebt, leisten unsere Agenten in Stunden. Die Gespräche bleiben vertraulich — es geht um den Prozess, nicht um Schuld; so antworten Ihre Leute offen und ehrlich.
Risikodialog — Nordmark AGLive
Nachricht schreiben…
SCHRITT 03 · FORTLAUFEND
Contraris macht jeden Prozess transparent.
Jeder Prozess im Unternehmen wird vollständig sichtbar. Darauf baut die Bottom-up-Analyse auf und deckt alle Risiken auf — auch die, die bisher niemand gesehen hat.
Alle Prozessrisiken laufen zusammen und treffen auf die Top-down-Analyse — Wechselwirkungen inklusive. Jedes Risiko wird nach Eintrittswahrscheinlichkeit und Auswirkung bewertet. Ihre Ausgangslage für gezielte Maßnahmen.
Priorisiert — Nordmark AGLive
01
Lieferantenfreigabe ohne Vier-Augen-Prinzip
2,4 Mio €
€-Impact p.a.
02
Auslagerungs-Kontrollen fehlen (MaRisk)
1,8 Mio €
€-Impact p.a.
03
Zahlung über Schwellenwert umgangen
1,3 Mio €
€-Impact p.a.
04
Stammdaten ohne Änderungsprotokoll
0,9 Mio €
€-Impact p.a.
SCHRITT 05 · FORTLAUFEND
Contraris schlägt Maßnahmen vor und monitort sie.
Contraris schlägt gezielte Maßnahmen vor — zugeschnitten auf Ihr Unternehmen, um die identifizierten Lücken zu schließen. Die Agenten monitoren den Status jeder Maßnahme laufend — Sie behalten den Überblick.
Vier-Augen-Prinzip in Einkauf & TreasuryKomplex · 5 Agenten · wartet auf Freigabe
Freigabe
LkSG-Lieferanten-Evidenz sammelnKomplex · 12 Lieferanten · in Warteschlange
Warteschlange
Die Schicht darunter
Ihr GRC zeigt, was eingegeben wurde. Wir liefern, was stimmt.
GRC-Tools sind die Ausgabe-Schicht. Contraris ist die Intelligenz darunter — erhebt die echten Risiken ohne Aufwand, laufend, und speist sie hinein. Sie behalten die Oberhand.
A Sie haben ein Register
Wir füttern Ihres.
Die Befunde fließen hinein — Ihr System of Record bleibt Ihres.
Fließt in SAP GRC, Archer, ServiceNow, Excel etc. — keine Migration.
Gap-Report gegen Ihr aktuelles Register.
Kein interner Aufwand für die Anbindung.
B Sie haben keins
Wir stellen eins.
Ein vollwertiges Risiko-Register — Ihr System of Record.
Lebend statt Snapshot — nach €-Impact priorisiert, laufend aktuell.
Prüfungs- und gremienfertig — jeder Eintrag mit Quelle belegt.
Reporting für Vorstand und Prüfer — portabel, kein Lock-in.
Aufwand & Kosten
Eine Person schafft, wofür sonst ein ganzes Projektteam nötig ist.
Die Agenten erledigen die Arbeit, Ihr Team entscheidet — ohne Tagessätze, ohne Workshops. Was das gegenüber einem Beratungsprojekt bedeutet:
Kosten
BeratungsprojektSechsstellig
ContrarisEin Bruchteil
Zeit bis Ergebnis
BeratungsprojektMonate
ContrarisIn Tagen
Aktualität
BeratungsprojektSnapshot, dann weg
ContrarisLaufend aktuell
Bleiben Sie Herr Ihrer Daten.
Hosting in Deutschland
Betrieb und Daten in deutschen Rechenzentren.
DSGVO-konform
Datenverarbeitung DSGVO-konform, AVV inklusive.
Kein Modelltraining
Interview-Daten verlassen Ihren Tenant nicht.
ISO 27001 / SOC 2
Audit-Grade-Sicherheit von Beginn an.
Demo
Sehen Sie es an Ihrem eigenen Prozess — in 30 Minuten.
Bringen Sie einen echten Prozess mit. Sie sehen daran, wie Agenten kartieren, priorisieren und belegen.
1
Sie buchen 30 Minuten.Termin wählen — keine Vorbereitung, kein Procurement-Marathon.
2
Sie bringen einen Prozess mit.Ein echter Workflow genügt — Agenten laufen ihn live mit Ihnen durch.
3
Sie sehen den Risikodialog am eigenen Fall.Prozesskarte, priorisierte Risiken, ein konkreter nächster Schritt.
Verantwortlich für den Inhalt nach § 18 Abs. 2 MStV
Christian Petrat Bornstr. 9 20146 Hamburg
Haftung für Inhalte
Als Diensteanbieter sind wir gemäß § 7 Abs. 1 DDG für eigene Inhalte auf diesen Seiten nach den allgemeinen Gesetzen verantwortlich. Nach §§ 8 bis 10 DDG sind wir als Diensteanbieter jedoch nicht verpflichtet, übermittelte oder gespeicherte fremde Informationen zu überwachen oder nach Umständen zu forschen, die auf eine rechtswidrige Tätigkeit hinweisen.
Haftung für Links
Unser Angebot enthält ggf. Links zu externen Websites Dritter, auf deren Inhalte wir keinen Einfluss haben. Deshalb können wir für diese fremden Inhalte auch keine Gewähr übernehmen. Für die Inhalte der verlinkten Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten verantwortlich.
Urheberrecht
Die durch die Seitenbetreiber erstellten Inhalte und Werke auf diesen Seiten unterliegen dem deutschen Urheberrecht. Beiträge Dritter sind als solche gekennzeichnet. Die Vervielfältigung, Bearbeitung, Verbreitung und jede Art der Verwertung außerhalb der Grenzen des Urheberrechtes bedürfen der schriftlichen Zustimmung des jeweiligen Autors bzw. Erstellers.
Rechtliches
Datenschutzerklärung
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website ist:
Christian Petrat Bornstr. 9 20146 Hamburg Deutschland
Wir nehmen den Schutz personenbezogener Daten ernst. Personenbezogene Daten sind alle Informationen, mit denen eine natürliche Person direkt oder indirekt identifiziert werden kann, etwa Name, E-Mail-Adresse oder IP-Adresse.
Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung dieser Website, zur Kommunikation mit Interessenten oder zur Erfüllung gesetzlicher Pflichten erforderlich ist.
3. Aufruf der Website und Server-Logfiles
Beim Aufruf dieser Website werden durch den Hosting-Anbieter automatisch Informationen verarbeitet, die Ihr Browser an den Server übermittelt. Dazu können insbesondere gehören:
IP-Adresse
Datum und Uhrzeit des Zugriffs
aufgerufene Seite
Referrer-URL
Browsertyp und Browserversion
verwendetes Betriebssystem
übertragene Datenmenge
Statusmeldungen des Servers
Die Verarbeitung erfolgt, um die Website technisch bereitzustellen, ihre Stabilität und Sicherheit zu gewährleisten und Missbrauch oder Angriffe erkennen zu können.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im sicheren und funktionsfähigen Betrieb dieser Website.
Die Server-Logfiles werden nur so lange gespeichert, wie dies für die genannten Zwecke erforderlich ist, und anschließend gelöscht oder anonymisiert, soweit keine gesetzliche Aufbewahrungspflicht besteht.
Diese Website wird bei folgendem Hosting-Anbieter betrieben:
Vercel Inc. 440 N Barranca Avenue #4133 Covina, CA 91723 USA
Mit dem Hosting-Anbieter wurde, soweit erforderlich, ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen.
4. Kontaktaufnahme per E-Mail
Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten, insbesondere Ihre E-Mail-Adresse, Ihren Namen, den Inhalt Ihrer Nachricht sowie weitere von Ihnen freiwillig gemachte Angaben.
Die Verarbeitung erfolgt zur Bearbeitung Ihrer Anfrage und zur Kommunikation mit Ihnen.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfrage auf den Abschluss oder die Durchführung eines Vertrags gerichtet ist. In allen übrigen Fällen ist Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Beantwortung von Anfragen und der Kommunikation mit Interessenten.
Die Daten werden gelöscht, sobald Ihre Anfrage abschließend bearbeitet wurde und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
5. Demo-Buchung über Calendly
Auf dieser Website kann eine Demo bzw. ein Termin gebucht werden. Hierfür kann der Dienst Calendly genutzt werden.
Anbieter ist:
Calendly LLC 271 17th St NW, 10th Floor Atlanta, Georgia 30363 USA
Wenn Sie einen Termin über Calendly buchen, werden die von Ihnen eingegebenen Daten verarbeitet. Dazu können insbesondere gehören:
Name
E-Mail-Adresse
gewünschter Termin
Angaben im Freitextfeld
technische Zugriffsdaten
Die Verarbeitung erfolgt zur Terminvereinbarung und Vorbereitung der Demo.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Terminbuchung der Anbahnung eines Vertrags oder einer geschäftlichen Beziehung dient. Im Übrigen erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in einer einfachen und effizienten Terminorganisation.
Bei der Nutzung von Calendly können personenbezogene Daten in die USA übermittelt werden. Calendly stellt eigene Datenschutzinformationen bereit und ist im EU-U.S. Data Privacy Framework gelistet.
Weitere Informationen finden Sie in der Datenschutzerklärung von Calendly.
6. Cookies und vergleichbare Technologien
Diese Website verwendet nach derzeitigem Stand keine Tracking- oder Marketing-Cookies.
Soweit technisch notwendige Cookies oder vergleichbare Technologien eingesetzt werden, erfolgt dies ausschließlich, um die Website bereitzustellen und ihre Funktionen zu ermöglichen.
Einwilligungspflichtige Cookies, insbesondere für Analyse-, Tracking- oder Marketingzwecke, werden nur eingesetzt, wenn Sie zuvor ausdrücklich eingewilligt haben.
7. Reichweitenmessung mit Vercel Web Analytics
Zur statistischen Auswertung der Nutzung dieser Website setzen wir Vercel Web Analytics ein, einen Dienst der Vercel Inc. (440 N Barranca Avenue #4133, Covina, CA 91723, USA).
Vercel Web Analytics arbeitet cookielos: Es werden keine Cookies gesetzt und keine Informationen auf Ihrem Endgerät gespeichert oder ausgelesen. Besucher werden ausschließlich über einen aus der jeweiligen Anfrage berechneten Hash-Wert erkannt, der nach 24 Stunden automatisch verworfen wird. Eine website- oder app-übergreifende Wiedererkennung sowie die Bildung individueller Nutzerprofile finden nicht statt.
Die Erfassung erfolgt anonym und ausschließlich in aggregierter Form. Verarbeitet werden insbesondere: Zeitpunkt des Zugriffs, aufgerufene URL bzw. Seitenpfad, Referrer, gefilterte Query-Parameter, ungefähre Standortangabe (Land, Region, Stadt), Gerätetyp sowie Betriebssystem und Browser jeweils mit Version. Diese Daten werden weder mit Ihrer IP-Adresse noch mit einer bestimmten Person verknüpft.
Zweck der Verarbeitung ist die Reichweitenmessung sowie die bedarfsgerechte Gestaltung und Optimierung dieser Website.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der statistischen Auswertung des Nutzungsverhaltens zur Verbesserung unseres Angebots. Da keine Informationen auf Ihrem Endgerät gespeichert oder ausgelesen werden, ist eine Einwilligung nach § 25 TDDDG nicht erforderlich.
Bei der Nutzung von Vercel Web Analytics können Daten in die USA übermittelt werden. Vercel ist im EU-U.S. Data Privacy Framework gelistet. Weitere Informationen finden Sie in den Datenschutzinformationen von Vercel.
8. Keine automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet auf dieser Website nicht statt.
9. Empfänger personenbezogener Daten
Personenbezogene Daten können an technische Dienstleister übermittelt werden, soweit dies für den Betrieb dieser Website oder die Bearbeitung von Anfragen erforderlich ist. Dies betrifft insbesondere:
Hosting-Anbieter
E-Mail-Dienstleister
Terminbuchungsdienstleister wie Calendly
Anbieter der Reichweitenmessung (Vercel Web Analytics)
Eine Weitergabe an Dritte zu Werbezwecken erfolgt nicht.
10. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
Daten aus Kontaktanfragen werden gelöscht, wenn die Anfrage abschließend bearbeitet ist, sofern keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen an einer weiteren Speicherung bestehen.
11. Ihre Rechte
Sie haben nach Maßgabe der DSGVO folgende Rechte:
Recht auf Auskunft über die verarbeiteten personenbezogenen Daten
Recht auf Berichtigung unrichtiger Daten
Recht auf Löschung
Recht auf Einschränkung der Verarbeitung
Recht auf Datenübertragbarkeit
Recht auf Widerspruch gegen die Verarbeitung
Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft
Wenn wir personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einzulegen.
Wir verarbeiten die betroffenen personenbezogenen Daten dann nicht weiter, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
13. Beschwerderecht bei einer Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt.
Zuständig kann insbesondere die Datenschutzaufsichtsbehörde Ihres Wohnorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes sein.
14. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich die Website, die eingesetzten Dienste oder die rechtlichen Anforderungen ändern.