Risiko-Management: Risikofelder und Risikobewertungen anlegen und Risiken managen

Das Risiko-Management ist ein zentraler Aspekt des Compliance-Managements und befasst sich mit allen Gefahren, denen eine Organisation ausgesetzt ist.

Hintergrund

Risiken stellen eine Gefahr für die Werte (Assets) einer Organisation dar. Eine wichtige Grundlage in der Umsetzung von Compliance-Management-Systemen ist deshalb die Dokumentation und die Analyse der Risiken und die Ableitung entsprechender Schutzmaßnahmen. 

Die Risikobewertung  erfolgt in 3 einfachen Schritten:

1. Strukturierung der Risiken
2. Bewertungsformulare für die Risiken konfigurieren und zuordnen
3. Risiken verwalten, bewerten und Maßnahmen ableiten

Strukturierung der Risiken

Definieren Sie zunächst die Risiken Ihrer Organisation. Die Strukturierung dient dazu, organisatorische Risiken stets demselben Bewertungsschema zu unterziehen und damit eine konsistente Risikoanalyse über alle Risiken zu gewährleisten.

Risiken bestehen aus einem Risiko-Feld (z. B. Datenschutz-Risiken) bzw. Risiko-Kategorien (z. B. Risiken der Datenschutz-Folgenabschätzung). Im ersten Schritt müssen die Risiko-Felder angelegt werden, damit diese für die Risiko-Kategorien ausgewählt werden können. 

Risiko-Kategorie anlegen

1. Klicken Sie im Hauptmenü auf Organisationsstammdaten: Es öffnet sich ein Dropdown-Menü.
2. Klicken Sie im Dropdown-Menü auf Management-System: Es öffnet sich ein weiteres Dropdown-Menü.
   
3. Klicken Sie im zweiten Dropdown-Menü auf Risiko-Felder: Es öffnet sich die Tabellenansicht auf dem Reiter Risiko-Felder.
4. Klicken Sie auf den Reiter Risiko-Kategorien: Es öffnet sich die Tabellenansicht auf dem Reiter Risiko-Kategorien.
5. Klicken Sie in der Tabellenansicht auf +Risiko-Kategorie: Es öffnet sich eine Eingabemaske. 
   

6. Geben Sie die Bezeichnung der Risiko-Kategorie ein und klicken Sie auf Speichern: Die Risiko-Kategorie wurde gespeichert und erscheint in der Tabellenansicht.

Risiko-Feld anlegen

1. Klicken Sie im Hauptmenü auf Organisationsstammdaten: Es öffnet sich ein Dropdown-Menü.
2. Klicken Sie im Dropdown-Menü auf Management-System: Es öffnet sich ein weiteres Dropdown-Menü.
3. Klicken Sie im zweiten Dropdown-Menü auf Risiko-Felder: Es öffnet sich die Tabellenansicht auf dem Reiter Risiko-Felder. 
4. Klicken Sie in der Tabellenansicht auf +Risiko-Felder: Es öffnet sich eine Eingabemaske.
   
   

5. Klicken Sie in das Dropdown-Menü: Es öffent sich eine Auswahl an bereits angelegten Risiko-Kategorien.

6. Klicken Sie auf die Risiko-Kategorie die Sie auswählen wollen: Die Risiko-Kategorie wird blau hinterlegt angezeigt. Eine Mehrfachauswahl an Risiko-Kategorien ist ebenfalls möglich.

   

7. Geben Sie die Bezeichnung des Risiko-Feldes (z. B. Datenschutz-Risiken) ein.
8. Klicken Sie auf Speichern: Der Risiko-Feld und die verknüpften Risiko-Kategorien erscheinen in der Tabellenansicht. 

 

 

 

 

Risikobewertungen konfigurieren

Um eine Risikoanalyse in Robin Data ComplianceOS® durchführen zu können, muss ein Bewertungsformular erstellt werden, welches die Bewertung von Risiken ermöglicht. Sie können mit ComplianceOS® für jede Risiko-Kategorie eine individuelle Risikoanalyse hinterlegen. 

Lernen Sie hier mehr über die Erstellung von Bewertungsformularen.

 

Risikobewertung durchführen

Um ein Risiko bewerten zu können, muss man dieses zunächst anlegen und einer Risiko-Kategorie und einem Risiko-Feld zuordnen.

 

Risiko anlegen

1. Klicken Sie im Hauptmenü auf Compliance: Es öffnet sich ein Dropdown-Menü.
2. Klicken Sie im Dropdown-Menü auf Risiko-Management: Es öffnet sich die Tabellenansicht, in der Sie Tätigkeiten verwalten können. Die allgemeine Funktionalität der Tabellensicht wird in dem Artikel Tabellensicht verwenden beschrieben.
3. Klicken Sie auf den Button +Risikomanagement: Es öffnet sich ein Zwischenfenster.
4. Geben Sie die Bezeichnung des Risikos ein. 
5. Klicken Sie auf Bearbeiten, wenn Sie die Felder der Eingabemaske ausfüllen wollen: Es öffnet sich die Eingabemaske. 
6. Füllen Sie die Felder der geöffneten Eingabemaske aus. Sobald Sie ein Risiko-Sub-Level festgelegt haben, können Sie im unteren Bereich das für dieses Sub-Level hinterlegte Formular für die Risikobewertung aufrufen und ausfüllen.
7. Klicken Sie auf Speichern: Das Risiko wurde erfasst und die Risikobewertung kann erneut durchgeführt werden.

 

Datenbereiche der Eingabemaske 

Der linke Formularbereich weist folgende Datenbereiche auf:

• Dokumenten-ID: Weisen Sie dem Risiko eine Dokumenten-ID zu, die Verwendung von Dokumenten-IDs dient der systemweit eindeutigen Kennzeichnung und Identifikation von Dokumenten (mehr Informationen auf der Hilfeseite "Dokumentierte Information").
• Spezifikation: Bearbeiten Sie die Bezeichnung und die Beschreibung des Risikos und vergeben Sie eine Kategorie oder Feld. 
• Risikobewertung: Über das blaue Plus-Symbol legen Sie weitere Risikobewertungen an.

 

Der rechte Formularbereich weist folgende Datenbereiche auf: 

• Matcher Tab: Über den Matcher können Sie Dokumente (wie z.B. Tätigkeiten oder technische und organisatorische Maßnahmen) verknüpfen sowie verknüpfte Dokumente einsehen. Über den Matcher können weitere Dokumente erstellt werden, die mit dem geöffneten Datensatz verknüpft werden können. Eine nähere Erläuterung dazu finden Sie im Artikel Matcher verwenden.
• Status Tab: In diesem Tab ist es möglich, den Status eines Dokumentes zu verwalten und Notizen zur Löschklasse zu hinterlegen.
• Governance Tab: Der Governance Tab ist in mehreren Dokumenten in der Robin Data Software gleichermaßen verfügbar. Es bietet die Möglichkeit, diverse grundlegende Parameter für das jeweilige Dokument festzuhalten. Eine nähere Erläuterung dazu finden Sie im Artikel Governance Inhalte verwalten.
• Anlagen Tab: In diesem Tab können Sie über den Button Anlage hinzufügen zugehörige Dokumente hinterlegen. Eine nähere Erläuterung dazu finden Sie im Artikel Eingabemaske mit Formularen verwenden.

• Externe Links Tab: In diesem Tab können Sie über den Button Externen Link hinzufügen zugehörige Informationen verlinken. Eine nähere Erläuterung dazu finden Sie im Artikel Eingabemaske mit Formularen verwenden.

 

Risikobewertung durchführen

1. Öffnen Sie ein Risiko in der Tabellenansicht.
2. Navigieren Sie zum Bereich Risikobewertung und klicken Sie auf das blaue Plus-Symbol um eine Bewertung hinzuzufügen. Das Bewertungsformular, welches Sie dem Risiko-Sub-Level zugewiesen haben, erscheint. Hier ein Beispiel:
3. Füllen Sie Ihr Bewertungsformular aus.
4. Klicken Sie auf das Taschenrechner-Symbol, um das Gesamt-Score zu berechnen.
5. Wählen Sie unter Risikobehandlungsstrategie Ihre Strategie aus.
   
6. Klicken Sie auf Bewertung abschließen: Die Risikobewertung wird gespeichert und der Gesamt-Score wird auf dem Dashboard in der Tabelle "Risikoveränderungen im Zeitverlauf" abgebildet. Die Bewertung des Risikos zu dem Zeitpunkt ist nun nicht mehr veränderbar.

Whitepaper Risikoanalyse nach BSI schrittweise in Robin Data ComplianceOS umsetzen

Erfahren Sie im Whitepaper, wie sie eine Risikoanalyse nach Vorgaben des BSI schrittweise in Robin Data ComplianceOS anlegen und diese verwenden um Risiken zu bewerten.