Neues Risiko anlegen oder existierendes anpassen

Mit der Funktion Risiko anlegen können Sie Risiko-Vorfälle anlegen oder bereits bestehende kopieren und die Kopie für Ihre Anforderungen anpassen.

Infografik zeigt den Prozess der Risikoidentifikation und -analyse im Risikomanagement. Zunächst werden alle potenziellen Risiken bei der Umsetzung von Prozessen oder Projekten identifiziert, oft durch Teamarbeit und Kreativtechniken wie Brainstorming. Dabei werden Szenarien, Ursachen und mögliche Konsequenzen erfasst. In der Risikoanalyse wird der Schaden für das Unternehmen (Schadenklassen) sowie die Eintrittswahrscheinlichkeit des Risikos bewertet. Jedes neue Risiko wird basierend auf dem aktuellen Stand bei der Erfassung betrachtet.

Risikoidentifikation: Zuerst werden alle Risiken identifiziert, die bei der Umsetzung von Prozessen oder Projekten drohen. Um möglichst lückenlos alle Risiken zu identifizieren, arbeitet das Risikomanagement im Team und wendet Kreativtechniken wie beispielsweise das Brainstorming an. Bei diesem Vorgang erstellen Sie eine Liste mit möglichen Vorfällen (Szenario) sowie Ursachen (Risikoquellen) und erfassen Sie, was passieren kann, wenn das Risiko eintritt (Konsequenz). 

Risikoanalyse: Die Risikobewertung dient dazu, den Schaden für das Unternehmen zu ermitteln (Schadenklassen) und die Wahrscheinlichkeit für diesen Vorfall zu bewerten. Bei der Risikoanalyse wird für jedes Szenario analysiert, wie groß die Schadensklasse ist und wie die Eintrittswahrscheinlichkeit festzulegen ist. Ein neues Risiko muss so betrachtet werden, wie es zum Zeitpunkt der Erfassung vorliegt!

Tipp: Es ist empfehlenswert, dass Sie vor dem Anlegen/Bearbeiten des Risikos zuerst unter der qualido Risiko-Konfiguration Ihre Schadenklassen, Eintrittswahrscheinlichkeit, Bereiche mithilfe von qualido-Vorlagen oder eigenen Dateien vorkonfigurieren.

Eingabefelder der Stammdaten

Szenario-möglicher Vorfall: Nennen Sie hier den möglichen Vorfall oder bearbeiten Sie ein vorhandenes Risiko.

Konsequenz des Vorfalls: Beschreiben Sie, was passiert, falls der oben genannte Vorfall eintritt.

Ursache: Ein Schaden kann unterschiedliche Ursachen haben. Pro Ursache entsteht ein neues Risiko. Da sich durch unterschiedliche Ursachen in der Bewertung meist eine unterschiedliche Eintrittswahrscheinlichkeit ergibt (verschiedene Risikowerte).

Risikoeigentümer: Jedes erkannte Risiko erfordert einen „Eigentümer“:  Einzelperson/Verantwortlicher oder komplette Gruppe.  Es obliegt dem Eigentümer, das Risiko zu bearbeiten (oder zu akzeptieren). Der Risikoeigner (Risk-Owner) sollte immer der „Verantwortliche“ sein (Chef, Abteilungsleiter, Projektleiter etc.), also die Person, die im Schadensfall die Verantwortung tragen muss.

Risikobewertung (initial): Der Risikowert wird automatisch anhand der Schadensklasse und der Eintrittswahrscheinlichkeit berechnet. Risiko = Schaden x Eintrittswahrscheinlichkeit; Je höher der Wert, desto größer das Risiko! 

Risikomatrix: Die Risikomatrix stellt die Risikokategorien, die möglichen Risikowerte und das Risikoakzeptanzniveau grafisch dar. 

Eintrittswahrscheinlichkeit: Unter der Risiko-Konfiguration kann die Auswahlbox für Eintrittwahrscheinlichkeit konfiguriert werden. Die Eintrittwahrscheinlichkeit besteht aus dem zur Berechnung erforderlichen nummerischen Wert, einer einfachen (sprechenden) Benennung und einer Beschreibung (z.B. zwei Schätzungen „Zukunft“/“Vergangenheit“). 

Schadenklasse: Unter der Risiko-Konfiguration kann die Auswahlbox für Schadenklassen konfiguriert werden. Es setzt sich aus dem nummerischen Wert, einer einfachen (sprechenden) Benennung und der zugehörigen Interpretation zusammen.

Auswirkungen: Zusätzlich können Sie weitere Effekte des Vorfalls auswählen und sind für die Risikoidentifizierung des Informationssicherheits-Management-Systems (ISMS) zwingend erforderlich.

Bereiche:  Die Bereiche können unterschiedliche QM-Prozesse (Entwicklung, Führung, Systemeinführung etc.) sowie unterschiedliche Abteilungen oder Lieferanten sein. Die Auswahlbox für Risikobereiche können Sie unter Risiko-Konfiguration nach Bedarf anpassen.

Ihr Zeichen: Ermöglicht die Identifizierung des Risiko-Erfassers oder 

Tipp: Nach dem Speichern wird das erfasste Risiko in der Dialogfenster-Überschrift mit einer ID, einer Überschrift und einem Identifikator angezeigt.  Mit dem "Identifikator" haben Sie die Möglichkeit, Risiken, Maßnahmen und Aufgaben eindeutig zu identifizieren - ähnlich einer Vorgangsnummer.

Verwandte Themen

  1. Risikoverwaltung
  2. Risikobehandlung
  3. Maßnahmen
  4. Aufgaben
  5. Dokumente
  6. Logbuch