Risikomanagement

Bausteine unseres Risikomanagements!

Zur Beurteilung der Kritikalität eines Risikos werden in unseren Risiko-Regelwerken die jeweils individuell im System hinterlegten …

  • Risiken,
  • Sachverhalte,
  • Zielsetzungen,
  • Vorgaben und
  • mögliche Risikobehandlungen

… nachvollziehbar aufgezeigt.

Ziel ist die fachlich fundierte Einbindung der Regelwerke in das bestehende interne Kontrollsystem des Unternehmens.

Risikobeschreibung

Folgende Risiken werden für die Berechtigungen betrachtet und beschrieben:

  • Betriebswirtschaftliche
  • Handelsrechtliche
  • IT-spezifische
  • Datenschutzrechtliche

Auswirkung / Risikostufe

Die Einstufung des Risikopotenzials einer Berechtigung erfolgt über die Bildung einer Kritikalitätskennzahl.

Folgende Bereiche werden hier bewertet:

  • Ordnungsmäßigkeit (Richtigkeit, Vollständigkeit…)
  • Sicherheit (Vertraulichkeit, Integrität…)
  • Sonstige Kriterien (Betrug, Datenschutz …)

Anwendungsbereich / Prozessbeschreibung

Folgende Aspekte bilden die Grundlage der Beschreibung:

  • Detaillierte Szenario-Beschreibung
  • Nachvollziehbare Herleitung des Risikos
  • Qualitative Schadensbeschreibung

 

Zielsetzung

Vier wichtige Aspekte werden für die Zielsetzung betrachtet und beschrieben:

  • Vorgabe (idealer Zustand des Szenarios)
  • Ziel durch die Einhaltung der Vorgabe
  • Risikobehandlung (aktiv oder passiv)
  • Organisatorische kompensierende Kontrollen
Cookie Consent mit Real Cookie Banner