Risikomanagement mit der Risikomanager-App

Ein empfohlener Ansatz zum Management der Risiken und Kontrollen Ihrer Organisation unter Verwendung der Diligent One-Plattform.

Übersicht über das Risikomanagement

Mithilfe eines Risikomanagementprogramms können Sie die Risiken und Kontrollen in Ihrer Organisation effizienter verwalten. Sie können Risiken und Kontrollen basierend auf der Struktur und den Anforderungen Ihrer Organisation kategorisieren, Risiken und Kontrollen mit den Anlagen Ihrer Organisation verbinden, Bewertungen auslösen und Risikoeinstufungen berechnen.

Hinweis

Die Risikomanager-App ist nicht die einzige Möglichkeit zum Verwalten von Risiken und Kontrollen. Sie können dazu auch die Projekte-App nutzen. Wenn Sie Risiken und Kontrollen in der Projekte-App für Ihre Prüfungen verwenden, gehen Sie auch weiter so vor. Die Risikomanager-App eignet sich am meisten für das Management von IT-Risiken oder Third Party Risks.

Personen, die am Risikomanagement beteiligt sind

Personen, die an einem Risikomanagementprogramm beteiligt sein können:

  • Risikomanager
  • Risikoeigentümer
  • Risikobewerter

Funktionsweise

Der Risikomanagementprozess folgt diesem allgemeinen Ablauf:

  1. Risikoidentifizierung In diesem Schritt identifizieren Sie Bedrohungen für Ihre Organisation. Dabei handelt es sich um Risiken, die den alltäglichen Betrieb der Organisation beeinträchtigen können. Die Risiken können anhand von flexiblen Attributen basierend auf den Zielen und Strategien Ihres Unternehmens identifiziert werden.
  2. Risikobeziehung und -hierarchie In diesem Schritt bewerten Sie die Anfälligkeit kritischer Anlagen, Prozesse oder Organisationen gegenüber bestimmten Bedrohungen. Sie erstellen eine Hierarchie von Risiken und verbinden diese mit anderen Risiken, Kontrollen, Organisationen, Anlagen, Prozessen und anderen relevanten Entitäten.
  3. Risikobewertung In diesem Schritt bestimmen Sie die erwartete Wahrscheinlichkeit und die Folgen spezieller Typen von Angriffen auf bestimmte Anlagen. Die Risikobewertung bestimmt mögliche Schwierigkeiten, deren Wahrscheinlichkeit und Folgen sowie die Toleranz Ihrer Organisation gegenüber diesen Ereignissen. Die Risikobewertung kann auf mehreren Faktoren basieren, wie Auswirkung, Wahrscheinlichkeit und Geschwindigkeit. Bei der Bewertung von Risiken gibt es zwei Risikotypen:
    1. Inhärentes Risiko: Das ist die Risikostufe vor dem Ergreifen von Maßnahmen zur Minderung der Auswirkung oder Wahrscheinlichkeit des Risikos. Das wäre beispielsweise die Anfälligkeit für Diebstahl oder betrügerische Berichte.
    2. Restrisiko: Das ist das Restrisiko, das verbleibt, nachdem Sie Beilegungsaktionen ausgeführt haben. Wenn Sie z. B. Überwachungskameras installieren und Sicherheitskräfte einstellen, kann es immer noch zu Diebstahl kommen. Daher gilt: Restrisiko = Inhärentes Risiko - Beilegung.
  4. Risikoeinstufung In diesem Schritt werden Risikostufen basierend auf Faktoren wie Auswirkung und Wahrscheinlichkeit des Risikos berechnet.

Solution Guides für Risikomanagement