Mit Risiken arbeiten

Ein Risiko kann eine Unsicherheit oder eine Gelegenheit sein, die sich aus einer geschäftlichen Entscheidung ergibt. Es gibt Risiken, die den alltäglichen Betrieb der Organisation beeinträchtigen können. Um reibungslose Abläufe in Ihrer Organisation sicherzustellen, müssen diese Risiken identifiziert und beigelegt werden.

Welche Risikotypen gibt es?

Es gibt zahlreiche Kategorien von Risiken, wie unter anderem:

  • Compliance- und regulatorische Risiken, z. B. Einführung neuer Regeln oder Gesetze
  • Finanzielle Risiken, z. B. steigende Zinsen für einen Geschäftskredit oder nicht zahlende Kunden
  • Betriebsrisiken, z. B. Ausfall oder Diebstahl wichtiger Geräte

Jedes Risiko muss identifiziert, mit zugehörigen Bibliotheksobjekten verknüpft und bewertet werden. Dann kann die Organisation entscheiden, welche Methoden am besten geeignet sind, um diese Risiken zu priorisieren und beizulegen.

Ein Risiko hinzufügen

Um dem Risikomanager ein Risiko hinzuzufügen, führen Sie die folgenden Schritte aus:

  1. Öffnen Sie die Risikomanager-App.

    Die Startseite der Risikomanager-App wird angezeigt.

  2. Klicken Sie auf + Risiko hinzufügen.
  3. Geben Sie im Bereich Risiko hinzufügen einen Namen für das Risiko ein.
  4. Fügen Sie alle weiteren erforderlichen Details hinzu und klicken Sie auf eine der folgenden Optionen:
    • Risiko hinzufügen, um das Risiko zu speichern und den Bereich zu schließen.
    • Speichern & neue/n/s hinzufügen, um das Risiko zu speichern und ein weiteres hinzuzufügen.

    Ergebnis Ihre Risiken werden nach dem Hinzufügen erstellt.

  5. Optional. Klicken Sie auf den Namen des Risikos, um die detaillierte Risikoseite anzuzeigen, und fügen Sie weitere Details hinzu.

Eigentümer eines Risikos hinzufügen oder ändern

Führen Sie die folgenden Schritte aus, um den Eigentümer eines Risikos hinzuzufügen oder zu aktualisieren:

  1. Öffnen Sie die Risikomanager-App.

    Die Startseite der Risikomanager-App wird angezeigt.

  2. Klicken Sie in der Risikoliste auf den Namen des Risikos, dessen Eigentümer Sie hinzufügen oder aktualisieren möchten.

    Die Registerkarte Details wird geöffnet.

  3. Wählen Sie im Feld Risikoeigentümer einen Benutzer aus und klicken Sie auf Änderungen speichern.

    Ergebnis Das Risiko wird dem ausgewählten Benutzer zugewiesen und es wird eine E-Mail-Benachrichtigung an den zugewiesenen Benutzer gesendet.

Ein Risiko durch verschiedene Workflows bewegen

Nach der Erstellung eines Risikos können Sie es in Abhängigkeit von Ihren Bedürfnissen und Anforderungen durch verschiedene Workflow-Zustände bewegen. Möglicherweise erfordern einige Workflow-Zustände das Ausfüllen bestimmter Felder, um sicherzustellen, dass die Kriterien für das Verschieben des Risikos erfüllt sind.

Um ein Risiko vom Zustand Entwurf in Identifizierung und dann Analyse zu verschieben, führen Sie die folgenden Schritte durch:

  1. Öffnen Sie die Risikomanager-App.

    Die Startseite der Risikomanager-App wird angezeigt.

  2. Klicken Sie auf den Namen des Risikos, mit dem Sie arbeiten möchten.

    Die Risikodetailseite mit der Registerkarte „Details“ wird angezeigt.

  3. Geben Sie die Informationen über das Risiko ein, einschließlich ID, Beschreibung und Eigentümer, und klicken Sie auf Änderungen speichern.
  4. Klicken Sie rechts oben auf Identifizieren.

    Ergebnis Der Workflow-Status ändert sich in Identifizierung.

  5. Nachdem Sie überprüft haben, dass für Ihr Risiko alle erforderlichen Details vorhanden sind, klicken Sie auf Validieren.

    Ergebnis Der Workflow-Zustand ändert sich in Analyse.

Hinweis

Sie können die oben erwähnten Schritte befolgen, um das Risiko je nach Bedarf durch die übrigen Workflow-Zustände zu verschieben.

Ein Risiko mit verschiedenen Objekten verknüpfen

Ein Risiko ist mit verschiedenen Anlagen und anderen Bibliotheksobjekten in Ihrer Organisation verknüpft. Sie müssen diese Beziehung erfassen und das Risiko mit diesen Objekten verknüpfen, damit Sie die Auswirkungen eines Risikos auf diese Objekte korrekt berechnen können.

Um ein Risiko mit verschiedenen Objekten zu verknüpfen, führen Sie die folgenden Schritte durch:

  1. Öffnen Sie die Risikomanager-App.

    Die Startseite der Risikomanager-App wird angezeigt.

  2. Klicken Sie auf den Namen des Risikos, mit dem Sie arbeiten möchten.

    Die Risikodetailseite mit der Registerkarte „Details“ wird angezeigt.

  3. Gehen Sie zur Registerkarte Beziehung und führen Sie folgende Schritte aus:
    • Um eine Anlage zu verknüpfen, klicken Sie auf Anlagen verknüpfen.

      Das Dialogfeld „Anlagen verknüpfen“ öffnet sich.

      1. Wählen Sie den Anlagentyp und die Anlage aus.
      2. Klicken Sie auf Anlagen verknüpfen.

        Ergebnis Die Anlage wird mit dem Risiko verknüpft.

    • Um eine Kontrolle zu verknüpfen, klicken Sie auf Kontrollen verknüpfen.

      Das Dialogfeld „Kontrollen verknüpfen“ wird geöffnet.

      1. Wählen Sie den Kontrolltyp und die Kontrolle aus.
      2. Klicken Sie auf Kontrollen verknüpfen.

        Ergebnis Die Kontrolle wird mit dem Risiko verknüpft.

    • Um eine Risikobewertung zu verknüpfen, klicken Sie auf Risikobewertungen verknüpfen.

      Das Dialogfeld „Bewertungen verknüpfen“ öffnet sich.

      1. Wählen Sie den Risikobewertungstyp und die Bewertung aus.
      2. Klicken Sie aufRisikobewertungen verknüpfen.

        Ergebnis Die Risikobewertung wird mit dem Risiko verknüpft.

Hinweis

  • Sie können dieselben Schritte wie oben durchführen, um ein Risiko mit zusätzlichen Bibliotheksobjekten, z. B. andere Risiken, Prozesse und Ziele, zu verknüpfen, wenn diese Objekte im Risikomanager konfiguriert sind.
  • Sie können auch von der Startseite aus schnell Objekte verknüpfen, indem Sie die Risikozeile erweitern und auf Beziehung hinzufügen klicken. Dies gilt nur, wenn Sie das Risiko noch nicht mit einer Entität verknüpft haben.
  • Wenn Sie Objekte miteinander verknüpfen, wird eine gegenseitige Verknüpfung erstellt. Beispiel: Wenn Sie ein Risiko mit einer Kontrolle verknüpfen, wird das verknüpfte Risiko auf der Registerkarte „Beziehung“ der Kontrolle und die Kontrolle auf der Registerkarte „Beziehung“ des Risikos angezeigt. Wenn die Verknüpfung nicht in beide Richtungen geht, wenden Sie sich an den Support.

Verknüpfung eines Risikos mit anderen Objekten aufheben

Sie können die Verknüpfung eines Risikos mit verschiedenen Anlagen und anderen Bibliotheksobjekten aufheben.

Um die Verknüpfung einer Risikobeziehung aufzuheben, führen Sie die folgenden Schritte durch:

  1. Öffnen Sie die Risikomanager-App.

    Die Startseite der Risikomanager-App wird angezeigt.

  2. Klicken Sie auf das Risiko, mit dem Sie arbeiten möchten.

    Die Risikodetailseite mit der Registerkarte „Details“ wird angezeigt.

  3. Gehen Sie zur Registerkarte Beziehung und klicken Sie auf das Symbol für die Aufhebung der Verknüpfung auf dem Objekt, von dem Sie die Verknüpfung entfernen möchten.

    Das Dialogfeld „Verknüpfung der Beziehung aufheben“ wird geöffnet.

  4. Klicken Sie auf Verknüpfung des Objekts aufheben.

    Ergebnis Die Verknüpfung mit dem Risiko wird aufgehoben.

Ein Risiko einer Organisationseinheit zuordnen

Erstellen Sie eine Beziehung zwischen einem Risiko im Risikomanager und einer Organisationseinheit. Organisationseinheiten bilden das Fundament des Unternehmens und verbinden verschiedene organisatorische Entitäten in unterschiedlichen Unternehmensbereichen. In dieser Hierarchie werden auch Angaben zu Abteilungen und Geschäftseinheiten gespeichert. Sie können ein Risiko mehreren Organisationseinheiten zuordnen.

So ordnen Sie ein Risiko einer Organisationseinheit zu:

  1. Öffnen Sie die Risikomanager-App.

    Die Startseite der Risikomanager-App wird angezeigt.

  2. Wählen Sie den Namen des Risikos aus, das aktualisiert werden soll.

    Die Seite mit den Risikodetails wird angezeigt.

  3. Wählen Sie auf der Registerkarte Details im Feld Zugehörige Organisationseinheit eine der vorkonfigurierten Organisationseinheiten aus, mit denen Sie das Risiko verknüpfen möchten.

  4. Wählen Sie Auswahl anwenden.

  5. Wählen Sie Änderungen speichern.

    Ergebnis Das Risiko wird aktualisiert. Auf der Startseite des Risikomanagers können Sie in der Spalte Organisationseinheit die Organisationseinheit anzeigen, die dem jeweiligen Risiko zugeordnet ist.

Hinweis

Die Hierarchie der Organisationseinheiten wird von den Systemadministratoren in Ihrer Organisation vorkonfiguriert. Weitere Informationen über die Hierarchien in der Organisationsstruktur erhalten Sie von Ihrem Systemadministrator. Wenn Sie ein Systemadministrator sind, können Sie die Liste der vorkonfigurierten Organisationseinheiten in den Plattformeinstellungen anzeigen (navigieren Sie zu Plattformeinstellungen und klicken Sie auf Organisationsstruktur). Weitere Informationen über Organisationseinheiten finden Sie unter Übersicht über die Organisationseinheit.

Risiken bewerten

Sobald Ihr Risiko identifiziert, validiert und verschiedenen Objekten zugeordnet wurde, können Sie das Risiko bewerten und die Risikoeinstufungen berechnen. Sie müssen Ihr Risiko bewerten, um den potenziellen Bedrohungsgrad des Risikos für die Organisation einzuschätzen. Zu diesem Zweck lösen Sie Bewertungen aus.

Führen Sie zur Bewertung eines Risikos die folgenden Schritte durch:

  1. Öffnen Sie die Risikomanager-App.

    Die Startseite der Risikomanager-App wird angezeigt.

  2. Klicken Sie auf das Risiko, das Sie bewerten möchten.

    Die Risikodetailseite wird geöffnet.

  3. Klicken Sie oben rechts auf Bewerten.

    Ergebnis Anhand der mit dem Risiko verknüpften Objekte werden Bewertungen generiert. Mehr erfahren Sie unter Wie werden Bewertungen generiert?

Hinweis

Sie können auch Risikobewertungen manuell von der Registerkarte Bewertung von Risikoereignissen hinzufügen.

Wie werden Bewertungen generiert?

Bewertungen werden basierend auf der Zuordnung des Risikos zu anderen Entitäten, wie Anlagen und Kontrollen, generiert.

  • Wenn das Risiko nur einer Anlage zugeordnet ist, wird nur eine Risikoereignisbewertung generiert.
  • Wenn das Risiko sowohl einer Anlage als auch einer Kontrolle zugeordnet ist, werden eine Risikoereignisbewertung und eine Kontrollbewertung generiert.
  • Wenn das Risiko nur einer Kontrolle zugeordnet ist, werden ebenfalls eine Risikobewertung und eine Kontrollbewertung generiert. Dabei gelten allerdings etwas andere Namenskonventionen.

Zum Beispiel: Sie haben ein Risiko namens „Bedrohung durch Viren“ hinzugefügt, das folgendermaßen sowohl einer Anlage als auch einer Kontrolle zugeordnet ist:

  • Anlage – Laptop
  • Kontrolle – Virenschutz-Software

Nun lösen Sie die Erstellung von Bewertungen aus, indem Sie auf Bewerten klicken. Folgendes geschieht:

  • Der Workflow-Zustand ändert sich in Bewertung.
  • Es wird eine Risikobewertung generiert, die folgender Namenskonvention folgt: <Risikoname> - <Anlagenname>. Beispiel: Bedrohung durch Viren - Laptop.
    • Die Risikobewertung wird sowohl dem Risiko als auch der Anlage zugeordnet. Sie können die Risikobewertung von der Registerkarte Bewertung von Risikoereignissen der Seite „Risiko“ und auf der Registerkarte Bewertungen der Anlage in der Asset Manager-App anzeigen.
    • Die folgenden Felder werden aus dem Risiko in die Risikobewertung kopiert: Risiko-ID, Risikobeschreibung und Risikoeigentümer.
  • Eine Kontrollbewertung wird mit folgender Namenskonvention generiert: <Kontrollname> - <Risikoname> - <Anlagenname>. Beispiel: Virenschutz-Software - Bedrohung durch Viren - Laptop.
    • Die Kontrollbewertung wird der Kontrolle, dem Risiko und der Anlage zugeordnet. Sie können die Kontrollbewertung auf der Registerkarte Kontrollbewertungen der Kontrollseite einsehen.
    • Die folgenden Felder werden aus der Kontrolle in die Kontrollbewertung kopiert: Kontroll-ID, Kontrollbeschreibung und Kontrolleigentümer.

Risikoeinstufungen berechnen

Sie können die Risikoeinstufungen auf zwei Arten berechnen:

  • Mit der Standardkonfiguration Die Risikoeinstufung wird anhand der Standardkonfiguration berechnet. Beispiel: Die Felder „Wahrscheinlichkeit“ und „Auswirkung“ sind auf eine 3x3-Matrix festgelegt (Niedrig, Mittel und Hoch). Mit dieser Methode können Sie jeweils die Risikoeinstufung für ein Risiko (oder eine Risikobewertung) berechnen. Weitere Informationen finden Sie unter Standardkonfiguration verwenden.
  • Mit einer benutzerdefinierten Konfiguration Sie können die Formel zum Berechnen der Risiko- und Bewertungseinstufungen anpassen. Mit dieser Methode können Sie die Einstufungen für mehrere Risiken (oder Risikobewertungen) gleichzeitig berechnen. Weitere Informationen finden Sie unter Konfiguration der Risiko- und Bewertungseinstufung in Risikomanager.

Standardkonfiguration verwenden

Nachdem Sie die Bewertungen ausgelöst haben, können Sie die Risikoeinstufungen berechnen. Sie können dies tun, indem Sie die inhärente Risikoeinstufung in den Datensätzen für das Risiko sowie die Risikobewertung berechnen.

Zur Berechnung der inhärenten Risikoeinstufung müssen Sie die Auswirkung und Wahrscheinlichkeit eines Risikos kennen. Siehe dazu die nachstehende Tabelle.

Wahrscheinlichkeit Hoch

Mittel

 Hoch Hoch
Mittel

Niedrig

 Mittel Hoch
Niedrig

Niedrig

 Niedrig Mittel
  Niedrig Mittel Hoch
Auswirkung

Führen Sie die folgenden Schritte aus, um die Risikoeinstufungen einer Risikobewertung mit der Standardkonfiguration zu berechnen:

  1. Öffnen Sie die Risikomanager-App.

    Die Startseite der Risikomanager-App wird angezeigt.

  2. Klicken Sie auf das Risiko, mit dem Sie arbeiten möchten.

    Die Risikodetailseite wird geöffnet.

  3. Gehen Sie zur Registerkarte Bewertung von Risikoereignissen und klicken Sie den Namen der Risikobewertung, um sie zu öffnen.
  4. Stellen Sie sicher, dass Sie die notwendigen Informationen eingegeben haben, und klicken Sie oben rechts auf Bewerten.

    Ergebnis Der Workflow-Zustand ändert sich in Bewertung.

  5. Klicken Sie oben rechts auf Bewerten.

    Ergebnis Die Risikoeinstufung wird berechnet und im Feld „Inhärente Risikoeinstufung“ angezeigt.

    Hinweis

    Stellen Sie sicher, dass die Felder „Auswirkung“ und „Wahrscheinlichkeit“ ausgefüllt und gespeichert wurden, bevor Sie auf Einstufung klicken.

  6. Klicken Sie auf Genehmigen, um die Risikoeinstufung fertigzustellen.

    Ergebnis Die Risikoeinstufung wird fertiggestellt und der Workflow-Zustand ändert sich in Überwachung.

  7. Optional. Sie können die Bewertung erneut beginnen, indem Sie auf Neu bewerten klicken.

Risiko löschen

Führen Sie zum Löschen eines Risikos die folgenden Schritte durch:

  1. Öffnen Sie die Risikomanager-App.

    Die Startseite der Risikomanager-App wird angezeigt.

  2. Klicken Sie auf das Risiko, das Sie löschen möchten.

    Die Risikodetailseite wird geöffnet.

  3. Klicken Sie oben rechts auf Mehr Optionen und dann auf Löschen.
  4. Klicken Sie im Bestätigungsdialogfeld erneut auf Löschen.

    Ergebnis Das Risiko wird gelöscht.

Wie geht's weiter?

Sie können beginnen, mit den Kontrollen zu arbeiten, um die Risiken beizulegen. Weitere Informationen finden Sie unter Mit Kontrollen arbeiten.