Das Risiko-Management ist ein zentraler Aspekt des Compliance-Managements und befasst sich mit allen Gefahren, denen eine Organisation ausgesetzt ist.
Inhalt
Hintergrund
Risiken stellen eine Gefahr für die Werte (Assets) einer Organisation dar. Eine wichtige Grundlage in der Umsetzung von Compliance-Management-Systemen ist deshalb die Dokumentation und die Analyse der Risiken und die Ableitung entsprechender Schutzmaßnahmen.
Die Risikobewertung erfolgt in 3 einfachen Schritten:
- Strukturierung der Risikofelder
- Bewertungsformulare für die Risiken konfigurieren und zuordnen
- Risiken verwalten, bewerten und Maßnahmen ableiten
Strukturierung der Risiko-Felder
Definieren Sie zunächst die Risiko-Felder Ihrer Organisation. Die Strukturierung dient dazu, Risiken eines Feldes stets demselben Bewertungsschema zu unterziehen und damit eine konsistente Risikoanalyse über alle Risiken eines Risiko-Feldes hinweg und über die Zeit zu gewährleisten.
Risiken bestehen aus einem Feld bzw. einer Hauptkategorie und mehreren Kategorien oder Unterkategorien. Zuerst müssen die Risiko-Felder angelegt werden, damit sie für die Risiko-Kategorien ausgewählt werden können.
Risiko-Kategorie anlegen
- Klicken Sie im Hauptmenü auf Organisationsstammdaten: Es öffnet sich ein Dropdown-Menü.
- Klicken Sie im Dropdown-Menü auf Management-System: Es öffnet sich ein weiteres Dropdown-Menü.
- Klicken Sie im zweiten Dropdown-Menü auf Risiko-Felder: Es öffnet sich die Tabellenansicht auf dem Reiter Risiko-Kategorie.
- Klicken Sie in der Tabellenansicht auf +Risiko-Kategorie: Es öffnet sich der Slider, über den bereits importierte Risiko-Kategorien angezeigt werden.
- Klicken Sie auf den Button Neu: Es öffnet sich eine Eingabemaske.
- Geben Sie die Bezeichnung der Risiko-Kategorie ein.
- Klicken Sie auf Speichern: Die Risiko-Kategorie wurde gespeichert und erscheint in der Tabellenansicht.
Risiko-Feld anlegen
- Klicken Sie im Hauptmenü auf Organisationsstammdaten: Es öffnet sich ein Dropdown-Menü.
- Klicken Sie im Dropdown-Menü auf Management-System: Es öffnet sich ein weiteres Dropdown-Menü.
- Klicken Sie im zweiten Dropdown-Menü auf Risiko-Felder: Es öffnet sich die Tabellenansicht auf dem Reiter Risiko-Kategorie.
- Wechseln Sie zum Reiter Risiko-Felder: Es öffnet sich die Tabellenansicht auf dem Reiter Risiko-Felder.
- Klicken Sie in der Tabellenansicht auf +Risiko-Felder: Es öffnet sich der Slider, über den bereits importierte Risiken angezeigt werden.
- Klicken Sie auf den Button Neu: Es öffnet sich eine Eingabemaske.
- Wählen Sie die Risiko-Kategorien aus, die zu diesem Risiko-Feld gehören.
- Geben Sie die Bezeichnung des Risiko-Felds ein.
- Klicken Sie auf Speichern: Der Risiko-Feld und die verknüpften Risiko-Kategorien erscheinen in der Tabellenansicht.
Beispiel:
Informationssicherheitsrisiken könnte ein mögliches Risiko-Feld sein. Dieses könnte Risiko-Kategorien wie bspw. Schwachstellen, allgemeine Bedrohungen, u.a. enthalten.
Risikobewertungen konfigurieren
Um eine Risikoanalyse in Robin Data ComplianceOS® durchführen zu können, muss ein Bewertungsformular erstellt werden, welches die Bewertung von Risiken ermöglicht. Sie können mit ComplianceOS® für jede Risiko-Kategorie eine individuelle Risikoanalyse hinterlegen.
Lernen Sie hier mehr über die Erstellung von Bewertungsformularen.
Risikobewertung durchführen
Um ein Risiko bewerten zu können, muss man dieses zunächst anlegen und einer Risiko-Kategorie und einem Risiko-Feld zuordnen.
Risiko anlegen
- Klicken Sie im Hauptmenü auf Compliance: Es öffnet sich ein Dropdown-Menü.
- Klicken Sie im Dropdown-Menü auf Risiko-Management: Es öffnet sich die Tabellenansicht, in der Sie Tätigkeiten verwalten können. Die allgemeine Funktionalität der Tabellensicht wird in dem Artikel Tabellensicht verwenden beschrieben.
- Klicken Sie auf den Button +Risikomanagement: Es öffnet sich ein Zwischenfenster.
- Geben Sie die Bezeichnung des Risikos ein.
- Klicken Sie auf Bearbeiten, wenn Sie die Felder der Eingabemaske ausfüllen wollen: Es öffnet sich die Eingabemaske.
- Füllen Sie die Felder der geöffneten Eingabemaske aus. Sobald Sie ein Risiko-Sub-Level festgelegt haben, können Sie im unteren Bereich das für dieses Sub-Level hinterlegte Formular für die Risikobewertung aufrufen und ausfüllen.
- Klicken Sie auf Speichern: Das Risiko wurde erfasst und die Risikobewertung kann erneut durchgeführt werden.
Hinweis:
Sobald Sie für das Risiko ein Feld und/oder eine Kategorie festgelegt haben, können Sie diese nicht nachträglich ändern. Somit bleibt die zeitliche Entwicklung der Faktoren einheitlich und konsistent.
Datenbereiche der Eingabemaske
Der linke Formularbereich weist folgende Datenbereiche auf:
- Dokumenten-ID: Weisen Sie dem Risiko eine Dokumenten-ID zu, die Verwendung von Dokumenten-IDs dient der systemweit eindeutigen Kennzeichnung und Identifikation von Dokumenten (mehr Informationen auf der Hilfeseite "Dokumentierte Information").
- Spezifikation: Bearbeiten Sie die Bezeichnung und die Beschreibung des Risikos und vergeben Sie eine Kategorie oder Feld.
- Risikobewertung: Über das blaue Plus-Symbol legen Sie weitere Risikobewertungen an.
Der rechte Formularbereich weist folgende Datenbereiche auf:
- Matcher Tab: Über den Matcher können Sie Dokumente (wie z.B. Tätigkeiten oder technische und organisatorische Maßnahmen) verknüpfen sowie verknüpfte Dokumente einsehen. Über den Matcher können weitere Dokumente erstellt werden, die mit dem geöffneten Datensatz verknüpft werden können. Eine nähere Erläuterung dazu finden Sie im Artikel Matcher verwenden.
- Status Tab: In diesem Tab ist es möglich, den Status eines Dokumentes zu verwalten und Notizen zur Löschklasse zu hinterlegen.
- Governance Tab: Der Governance Tab ist in mehreren Dokumenten in der Robin Data Software gleichermaßen verfügbar. Es bietet die Möglichkeit, diverse grundlegende Parameter für das jeweilige Dokument festzuhalten. Eine nähere Erläuterung dazu finden Sie im Artikel Governance Inhalte verwalten.
- Anlagen Tab: In diesem Tab können Sie über den Button Anlage hinzufügen zugehörige Dokumente hinterlegen. Eine nähere Erläuterung dazu finden Sie im Artikel Eingabemaske mit Formularen verwenden.
-
Externe Links Tab: In diesem Tab können Sie über den Button Externen Link hinzufügen zugehörige Informationen verlinken. Eine nähere Erläuterung dazu finden Sie im Artikel Eingabemaske mit Formularen verwenden.
Hinweis
Die Funktionen des ehemaligen Tätigkeiten-Tabs wurden zum Matcher-Tab hinzugefügt. Über den Matcher können Tätigkeiten erstellt und mit Datensätzen verknüpft werden.
Risikobewertung durchführen
- Öffnen Sie ein Risiko in der Tabellenansicht.
- Navigieren Sie zum Bereich Risikobewertung und klicken Sie auf das blaue Plus-Symbol um eine Bewertung hinzuzufügen. Das Bewertungsformular, welches Sie dem Risiko-Sub-Level zugewiesen haben, erscheint. Hier ein Beispiel:
- Füllen Sie Ihr Bewertungsformular aus.
- Klicken Sie auf das Taschenrechner-Symbol, um das Gesamt-Score zu berechnen.
- Wählen Sie unter Risikobehandlungsstrategie Ihre Strategie aus.
- Klicken Sie auf Bewertung abschließen: Die Risikobewertung wird gespeichert und der Gesamt-Score wird auf dem Dashboard in der Tabelle "Risikoveränderungen im Zeitverlauf" abgebildet. Die Bewertung des Risikos zu dem Zeitpunkt ist nun nicht mehr veränderbar.
Tipp:
Klicken Sie auf das blaue Plus-Symbol, um weitere Risikobewertungen durchzuführen.
Weitere Fragen? - Wir sind für Sie da.
Bei Fragen zur Software können Sie sich gern an unseren Support wenden. Sie erreichen uns unter support@robin-data.io.