Risikomanagement
Bausteine unseres Risikomanagements!
Zur Beurteilung der Kritikalität eines Risikos werden in unseren Risiko-Regelwerken die jeweils individuell im System hinterlegten …
- Risiken,
- Sachverhalte,
- Zielsetzungen,
- Vorgaben und
- mögliche Risikobehandlungen
… nachvollziehbar aufgezeigt.
Ziel ist die fachlich fundierte Einbindung der Regelwerke in das bestehende interne Kontrollsystem des Unternehmens.
Risikobeschreibung
Folgende Risiken werden für die Berechtigungen betrachtet und beschrieben:
- Betriebswirtschaftliche
- Handelsrechtliche
- IT-spezifische
- Datenschutzrechtliche
Auswirkung / Risikostufe
Die Einstufung des Risikopotenzials einer Berechtigung erfolgt über die Bildung einer Kritikalitätskennzahl.
Folgende Bereiche werden hier bewertet:
- Ordnungsmäßigkeit (Richtigkeit, Vollständigkeit…)
- Sicherheit (Vertraulichkeit, Integrität…)
- Sonstige Kriterien (Betrug, Datenschutz …)
Anwendungsbereich / Prozessbeschreibung
Folgende Aspekte bilden die Grundlage der Beschreibung:
- Detaillierte Szenario-Beschreibung
- Nachvollziehbare Herleitung des Risikos
- Qualitative Schadensbeschreibung
Zielsetzung
Vier wichtige Aspekte werden für die Zielsetzung betrachtet und beschrieben:
- Vorgabe (idealer Zustand des Szenarios)
- Ziel durch die Einhaltung der Vorgabe
- Risikobehandlung (aktiv oder passiv)
- Organisatorische kompensierende Kontrollen