Risikomanagement
Bausteine unseres Risikomanagements!
Zur Beurteilung der Kritikalität eines Risikos werden in unseren Risiko-Regelwerken die jeweils individuell im System hinterlegten …
- Risiken,
- Sachverhalte,
- Zielsetzungen,
- Vorgaben und
- mögliche Risikobehandlungen
… nachvollziehbar aufgezeigt.
Ziel ist die fachlich fundierte Einbindung der Regelwerke in das bestehende interne Kontrollsystem des Unternehmens.
![Icon_Content.png Icon_Content.png](https://ibs-schreiber.de/wp-content/uploads/2022/04/Icon_Content.png)
Risikobeschreibung
Folgende Risiken werden für die Berechtigungen betrachtet und beschrieben:
- Betriebswirtschaftliche
- Handelsrechtliche
- IT-spezifische
- Datenschutzrechtliche
![Risikomanagement_neu.png Risikomanagement_neu.png](https://ibs-schreiber.de/wp-content/uploads/2022/04/Risikomanagement_neu.png)
Auswirkung / Risikostufe
Die Einstufung des Risikopotenzials einer Berechtigung erfolgt über die Bildung einer Kritikalitätskennzahl.
Folgende Bereiche werden hier bewertet:
- Ordnungsmäßigkeit (Richtigkeit, Vollständigkeit…)
- Sicherheit (Vertraulichkeit, Integrität…)
- Sonstige Kriterien (Betrug, Datenschutz …)
![Icon_Buchveroeffentlichungen.png Icon_Buchveroeffentlichungen.png](https://ibs-schreiber.de/wp-content/uploads/2022/04/Icon_Buchveroeffentlichungen-1.png)
Anwendungsbereich / Prozessbeschreibung
Folgende Aspekte bilden die Grundlage der Beschreibung:
- Detaillierte Szenario-Beschreibung
- Nachvollziehbare Herleitung des Risikos
- Qualitative Schadensbeschreibung
![Icon_Praesenz_Seminare.png Icon_Praesenz_Seminare.png](https://ibs-schreiber.de/wp-content/uploads/2022/04/Icon_Praesenz_Seminare.png)
Zielsetzung
Vier wichtige Aspekte werden für die Zielsetzung betrachtet und beschrieben:
- Vorgabe (idealer Zustand des Szenarios)
- Ziel durch die Einhaltung der Vorgabe
- Risikobehandlung (aktiv oder passiv)
- Organisatorische kompensierende Kontrollen