Risiken bewerten
Die Bewertung des Risikos ist ein Prozess des Enterprise Risikomanagements und umfasst die Feststellung, wie viel Risiko ein Unternehmen ausgesetzt ist. Während sich Bewertung des Risikos ausschließlich auf die Bewertung der negativen Auswirkungen konzentrieren kann, die durch die Bedrohung des Unternehmens durch Unsicherheiten verursacht wird, können Sie damit auch potenzielle Chancen identifizieren.
Bewertungskriterien entwickeln
Der erste Schritt beim Risikobewertungsprozess besteht aus der Entwicklung eines einheitlichen Pakets aus Bewertungskriterien, die über operative Segmente, Entitäten oder Geschäftseinheiten verwendet werden können.
Wenn in Ihrem Unternehmen oder in Ihrer Abteilung Enterprise Risikomanagement gerade eingefügt wurde, können Sie mit der Bewertung von Risiken in Hinblick auf Wahrscheinlichkeit und Auswirkung beginnen. Wenn Sie den Bewertungsprozess verfeinert und weitere Erkenntnisse über das Risikoprofil Ihres Unternehmens gewonnen haben, können Sie mit der Bewertung des Risikos über weitere Dimensionen wie Anfälligkeit und Geschwindigkeit beginnen.
Ausführliche Informationen zur Entwicklung von Bewertungskriterien finden Sie unter Risikeinstufungseinstellungen konfigurieren.
Inhärente Risiken bewerten
Unter inhärentes Risiko wird eine Berechnung verstanden, die sich aus der Bewertung eines nicht angegangenen Risikos ableitet. Es handelt sich dabei um das unbearbeitete Risiko eines Unternehmens, wenn keine Kontrollen oder andere beilegenden Faktoren eingesetzt wurden.
Wie kann ich ein inhärentes Risiko bewerten?
Sie bewerten das inhärente Risiko auf der Grundlage des von Ihrem Unternehmen definierten Risikoeinstufungs-Frameworks.
Die Bewertung eines inhärenten Risikos umfasst das Folgende:
- Die Verbindung von Risiken mit strategischen Zielen entsprechend der Definition in der Strategiekarte
- Die Bewertung von Risiken über alle operativen Segmente auf Grundlage mehrerer Risikoeinstufungsfaktoren
In der Tabelle unten werden drei Ansätze zur Bewertung des inhärenten Risikos beschrieben.
Ansatz | Hilfreich für ... | Informationen |
---|---|---|
Gemeinschaftliche Bewertung des Risikos über einen Risiko-Workshop | Unternehmen, die die Risikoeinstufung innerhalb von Diligent One diskutieren und gemeinsam daran arbeiten möchten | |
Individuelle Bewertung des Risikos im Risikoprofil | Unternehmen, die Daten manuell in das Risikoprofil eingeben möchten, nachdem Sie Diskussionen außerhalb der Diligent One-Plattform geführt haben | Inhärente Risiken bewerten |
Sie können mit Bewertungsfaktoren Risikobewertungen automatisieren. | Unternehmen, die die Risikobewertung automatisieren und bei Änderungen wichtige Beteiligte automatisch benachrichtigen möchten. | Automatisierung von Risikobewertungen in der Strategie-App |
Risikobehandlungen definieren
Risikobehandlungen sind Maßnahmen, die ein Unternehmen zur Beilegung von Risiken ergreift. Maßnahmen können Initiativen, Programme, Richtlinien oder Kontrollziele beinhalten, die Sie in der Projekte-App erstellen und in der Strategie-App mit strategischen Risiken verknüpfen können.
Wie definiert man eine Risikobehandlung?
Nach der Bewertung eines inhärenten Risikos können Sie die Risikobehandlung definieren. Bei der Definition der Risikobehandlung verknüpfen Sie Ziele in der Projekte-App mit strategischen Risiken in der Strategie-App. Über diese Verlinkung können Sie Sicherungsinformationen und Testergebnisse aus der Projekte-App zusammenfassen und das Restrisiko in der Strategie-App bewerten.
Weitere Informationen finden Sie unter Risikobehandlungen definieren.
Restrisiko bewerten
Beim Restrisiko handelt es sich um eine Berechnung, die das verbleibende Risiko nach Berücksichtigung von umgesetzten Kontrollen und anderen beiliegenden Faktoren bewertet. Das Restrisiko ist wichtig für die Darstellung, in welchen Bereichen des Unternehmens sich das höchste Risiko befindet, sodass die Ressourcen entsprechen bereitgestellt werden können.
Wie bewertet man das Restrisiko?
Nach der Bewertung des inhärenten Risikos und der Definition, wie das Risiko behandelt wird, führen Sie eine vorläufige Bewertung der Behandlung durch, die einschätzt, wie viel Behandlung das Risiko reduziert. So können Sie die Bereiche identifizieren, in denen das Risiko für das Unternehmen höher ist als die Risikotoleranz.
Die Bewertung des Restrisikos umfasst die Angabe des Prozentsatzes für die Behandlung, um zu definieren, wie viel der Behandlung das Risiko reduziert. Der Prozentsatz der Behandlun basiert auf der erwarteten Effektivität der eingesetzten Behandlungsbemühungen, bevor die Kontrollen getestet wurden und eine Absicherung bereitstellen.
Informationen zu den Schritten bei der Bewertung des Restrisikos siehe Restrisiko bewerten.
Risiken im Vergleich zu Chancen identifizieren
Sobald Sie die Bewertung des inhärenten Risikos und die vorläufige Bewertung der Behandlung abgeschlossen haben, können Sie die Bereiche des Unternehmens besser versehen, die die größten Probleme darstellen. Möglicherweise möchten Sie die Risiken überwachen, die die größte Wirkung für das Unternehmen haben, und sicherstellen, dass die Behandlungen ausreichen, um die Auswirkung des Risikos ausreichend zu reduzieren.
Manchmal zeigt die vorläufige Bewertung der Behandlung, dass Sie zu viele Ressourcen für die Beilegung des Risikos aufwenden (Treatment% >= 100%). In diesem Fall zeigt die Risikobewertung potenzielle Gelegenheiten, um die Menge der Behandlung für ein bestimmte Risiko zu reduzieren und die Ressourcen im Zusammenhang mit dem Risiko zu verschlanken.