Da die Daten sehr sensibel sind, ist - vor allem beim Einsatz einer Browser-Lösung - auf eine wirksame Verschlüsselung zu achten. In Konzernen ebenfalls wichtig: das Thema Mandantenfähigkeit. Bei der Konsolidierung von Risiken auf Konzernebene sind die Risiken gegebenenfalls so zu anonymisieren, dass personen- oder kundenbezogene Informationen nicht weitergereicht werden können.

Last, but not least sind einige Schnittstellen notwendig: beispielsweise zum Export von Daten für das Unternehmens-Reporting sowie zur Anbindung von Vorsystemen für die Datenversorgung der Risikoindikatoren. Unter Umständen ist es auch notwendig, Mails aus dem System automatisch versenden zu können, um etwa Fristen zu überwachen oder Nachrichten bei Limit-Überschreitungen abzusetzen.

Denkbar ist sogar eine Zertifizierung der Systeme

Die TÜV Rheinland Group hat einen "Quick Check" für das unternehmensweite Risiko-Management-System entwickelt. Mit seiner Hilfe können die TÜV-Mitarbeiter feststellen, ob die Ausgestaltung des Systems den Standardanforderungen entspricht, ob es in allen relevanten Bereichen Anwendung findet und ob die getroffenen Maßnahmen zur Risikoprävention nachvollziehbar sind.

Zudem ist geplant, eine Referenzdatenbank mit den branchentypischen Risiken aufzubauen, um die Risiko-Management-Systeme auch hinsichtlich ihrer fachlichen Qualität objektiv beurteilen zu können. Am Ende einer solchen Untersuchung könnte möglicherweise sogar die Zertifizierung des Risiko-Management-Systems stehen.