Mit Risiken arbeiten

Ein Risiko ist eine Unsicherheit oder eine Gelegenheit, die sich aus geschäftlichen Entscheidungen ergeben kann. Einige Risiken können sich auf die täglichen Abläufe in Ihrer Organisation auswirken. Die Identifizierung und Beilegung dieser Risiken gewährleistet einen reibungslosen Betrieb.

Risiken werden in die folgenden Kategorien eingeteilt:

  • Compliance- und regulatorische Risiken Zum Beispiel die Einführung neuer Regeln oder Gesetze.
  • Finanzielle Risiken Zum Beispiel steigende Zinsen für einen Geschäftskredit oder nicht zahlende Kunden.
  • Betriebliche Risiken Zum Beispiel Ausfall oder Diebstahl von Geräten.

Jedes Risiko muss identifiziert, mit zugehörigen Bibliotheksobjekten verknüpft und bewertet werden. Dann kann Ihre Organisation bestimmen, welche Methoden am besten geeignet sind, um diese Risiken zu priorisieren und beizulegen.

Ein Risiko hinzufügen

So können Sie ein Risiko hinzufügen:

  1. Wählen Sie auf der Launchpad-Startseite (www.highbond.com) die Risikomanager-App aus, um sie zu öffnen.

    Wenn Sie sich bereits in Diligent One befinden, können Sie über das linke Navigationsmenü zur Risikomanager-App wechseln. Die Startseite der Risikomanager-App wird angezeigt.

  2. Wählen Sie + Risiko hinzufügen aus.
  3. Geben Sie im Bereich Risiko hinzufügen einen Namen für das Risiko ein.
  4. Fügen Sie alle weiteren erforderlichen Details hinzu und wählen Sie eine der folgenden Optionen aus:
    • Risiko hinzufügen, um das Risiko zu speichern und den Bereich zu schließen.
    • Speichern & neue/n/s hinzufügen, um das Risiko zu speichern und ein weiteres hinzuzufügen.

    Das Risiko wird erstellt. Sie können das Risiko auf der Risikodetailseite anzeigen.

  5. (Optional) Wählen Sie den Namen des Risikos aus, um die Risikodetailseite anzuzeigen, und fügen Sie weitere Details hinzu.

Eigentümer eines Risikos hinzufügen oder ändern

So können Sie den Eigentümer eines Risikos hinzufügen oder aktualisieren:

  1. Wählen Sie auf der Launchpad-Startseite (www.highbond.com) die Risikomanager-App aus, um sie zu öffnen.

    Wenn Sie sich bereits in Diligent One befinden, können Sie über das linke Navigationsmenü zur Risikomanager-App wechseln. Die Startseite der Risikomanager-App wird angezeigt.

  2. Wählen Sie in der Risikoliste den Namen des Risikos aus, dessen Eigentümer Sie hinzufügen oder aktualisieren möchten.

    Die Registerkarte Details wird angezeigt.

  3. Wählen Sie im Feld Risikoeigentümer einen Benutzer aus und wählen Sie Änderungen speichern aus.

    Das Risiko wird dem ausgewählten Benutzer zugewiesen und es wird eine E-Mail-Benachrichtigung an den zugewiesenen Benutzer gesendet.

Ein Risiko durch verschiedene Workflows bewegen

Nach der Erstellung eines Risikos können Sie es in Abhängigkeit von Ihren Bedürfnissen und Anforderungen durch verschiedene Workflow-Zustände bewegen. Möglicherweise erfordern einige Workflow-Zustände das Ausfüllen bestimmter Felder, um sicherzustellen, dass die Kriterien für das Verschieben des Risikos erfüllt sind.

So können Sie ein Risiko vom Zustand Entwurf in Identifizierung und dann in Analyse verschieben:

  1. Wählen Sie auf der Launchpad-Startseite (www.highbond.com) die Risikomanager-App aus, um sie zu öffnen.

    Wenn Sie sich bereits in Diligent One befinden, können Sie über das linke Navigationsmenü zur Risikomanager-App wechseln. Die Startseite der Risikomanager-App wird angezeigt.

  2. Wählen Sie das Risiko aus, mit dem Sie arbeiten möchten.

    Die Risikodetailseite mit der Registerkarte Details wird angezeigt.

  3. Geben Sie die Informationen über das Risiko ein, einschließlich ID, Beschreibung und Eigentümer.
  4. Wählen Sie Änderungen speichern.
  5. Klicken Sie rechts oben auf Identifizieren.

    Ergebnis Der Workflow-Status ändert sich in Identifizierung.

  6. Nachdem Sie überprüft haben, dass für Ihr Risiko alle erforderlichen Details vorhanden sind, wählen Sie Validieren aus.

    Ergebnis Der Workflow-Zustand ändert sich in Analyse.

Hinweis

Sie können die oben erwähnten Schritte befolgen, um das Risiko je nach Bedarf durch die übrigen Workflow-Zustände zu verschieben.

Ein Risiko mit verschiedenen Objekten verknüpfen

Ein Risiko ist mit verschiedenen Anlagen und anderen Bibliotheksobjekten in Ihrer Organisation verknüpft. Sie müssen diese Beziehung erfassen und das Risiko mit diesen Objekten verknüpfen, damit Sie die Auswirkungen eines Risikos auf diese Objekte korrekt berechnen können.

So können Sie ein Risiko mit verschiedenen Objekten verknüpfen:

  1. Wählen Sie auf der Launchpad-Startseite (www.highbond.com) die Risikomanager-App aus, um sie zu öffnen.

    Wenn Sie sich bereits in Diligent One befinden, können Sie über das linke Navigationsmenü zur Risikomanager-App wechseln. Die Startseite der Risikomanager-App wird angezeigt.

  2. Wählen Sie das Risiko aus, mit dem Sie arbeiten möchten.

    Die Risikodetailseite mit der Registerkarte Details wird angezeigt.

  3. Gehen Sie zur Registerkarte Beziehung und führen Sie folgende Schritte aus:
    • Um eine Anlage zu verknüpfen, wählen Sie Anlagen verknüpfen aus.

      Das Dialogfeld Anlagen verknüpfen wird geöffnet.

      1. Wählen Sie den Anlagentyp und die Anlage aus.
      2. Wählen Sie Anlagen verknüpfen aus.

        Die Anlage wird mit dem Risiko verknüpft.

    • Um eine Kontrolle zu verknüpfen, wählen Sie Kontrollen verknüpfen aus.

      Das Dialogfeld Kontrollen verknüpfen wird geöffnet.

      1. Wählen Sie den Kontrolltyp und die Kontrolle aus.
      2. Wählen Sie Kontrollen verknüpfen aus.

        Die Kontrolle wird mit dem Risiko verknüpft.

    • Um eine Risikobewertung zu verknüpfen, wählen Sie Risikobewertungen verknüpfen aus.

      Das Dialogfeld Bewertungen verknüpfen wird geöffnet.

      1. Wählen Sie den Risikobewertungstyp und die Bewertung aus.
      2. Wählen Sie Risikobewertungen verknüpfen aus.

        Die Risikobewertung wird mit dem Risiko verknüpft.

Hinweis

  • Sie können dieselben Schritte wie oben durchführen, um ein Risiko mit zusätzlichen Bibliotheksobjekten, z. B. andere Risiken, Prozesse und Ziele, zu verknüpfen, wenn diese Objekte im Risikomanager konfiguriert sind.
  • Sie können von der Startseite aus Objekte verknüpfen, indem Sie die Risikozeile erweitern und Beziehung hinzufügen auswählen. Dies gilt nur, wenn Sie das Risiko noch nicht mit einer Entität verknüpft haben.
  • Wenn Sie Objekte miteinander verknüpfen, wird eine gegenseitige Verknüpfung erstellt. Beispiel: Wenn Sie ein Risiko mit einer Kontrolle verknüpfen, wird das verknüpfte Risiko auf der Registerkarte Beziehung der Kontrolle und die Kontrolle auf der Registerkarte Beziehung des Risikos angezeigt. Wenn die Verknüpfung nicht in beide Richtungen geht, wenden Sie sich an den Support.

Verknüpfung eines Risikos mit anderen Objekten aufheben

Sie können die Verknüpfung eines Risikos mit verschiedenen Anlagen und anderen Bibliotheksobjekten aufheben.

So können Sie die Verknüpfung einer Risikobeziehung aufheben:

  1. Wählen Sie auf der Launchpad-Startseite (www.highbond.com) die Risikomanager-App aus, um sie zu öffnen.

    Wenn Sie sich bereits in Diligent One befinden, können Sie über das linke Navigationsmenü zur Risikomanager-App wechseln. Die Startseite der Risikomanager-App wird angezeigt.

  2. Wählen Sie das Risiko aus, mit dem Sie arbeiten möchten.

    Die Risikodetailseite mit der Registerkarte Details wird angezeigt.

  3. Gehen Sie zur Registerkarte Beziehung und wählen Sie das Symbol für die Aufhebung der Verknüpfung auf dem Objekt aus, von dem Sie die Verknüpfung entfernen möchten.

    Das Dialogfeld Beziehung trennen wird geöffnet.

  4. Wählen Sie Objekt trennen aus.

    Die Verknüpfung mit dem Risiko wird aufgehoben.

Ein Risiko einer Organisationseinheit zuordnen

Erstellen Sie eine Beziehung zwischen einem Risiko im Risikomanager und einer Organisationseinheit. Organisationseinheiten bilden das Fundament des Unternehmens und verbinden verschiedene organisatorische Entitäten in unterschiedlichen Unternehmensbereichen. In dieser Hierarchie werden auch Angaben zu Abteilungen und Geschäftseinheiten gespeichert. Sie können ein Risiko mehreren Organisationseinheiten zuordnen.

So ordnen Sie ein Risiko einer Organisationseinheit zu:

  1. Wählen Sie auf der Launchpad-Startseite (www.highbond.com) die Risikomanager-App aus, um sie zu öffnen.

    Wenn Sie sich bereits in Diligent One befinden, können Sie über das linke Navigationsmenü zur Risikomanager-App wechseln. Die Startseite der Risikomanager-App wird angezeigt.

  2. Wählen Sie das Risiko aus, das aktualisiert werden soll.

    Die Seite mit den Risikodetails wird angezeigt.

  3. Wählen Sie auf der Registerkarte Details im Feld Zugehörige Organisationseinheit eine der vorkonfigurierten Organisationseinheiten aus, mit denen Sie das Risiko verknüpfen möchten.

  4. Wählen Sie Auswahl anwenden.

  5. Wählen Sie Änderungen speichern.

    Das Risiko wird aktualisiert. Auf der Startseite des Risikomanagers können Sie in der Spalte Organisationseinheit die Organisationseinheit anzeigen, die dem jeweiligen Risiko zugeordnet ist.

Hinweis

  • Die Hierarchie der Organisationseinheiten wird von den Systemadministratoren in Ihrer Organisation vorkonfiguriert. Weitere Informationen über die Hierarchien in der Organisationsstruktur erhalten Sie von Ihrem Systemadministrator. Wenn Sie ein Systemadministrator sind, können Sie die Liste der vorkonfigurierten Organisationseinheiten in den Plattform-Einstellungen anzeigen (navigieren Sie zu Plattform-Einstellungen und klicken Sie auf Organisationsstruktur). Weitere Informationen über Organisationseinheiten finden Sie unter Organisationsstruktur.

  • Zusätzlich können Sie Bewertungsdatensätzen Organisationseinheiten zuordnen.

Risikobewertung erstellen

Um den potenziellen Bedrohungsgrad des Risikos für die Organisation zu bewerten, können Risikomanager Risikobewertungen hinzufügen. Bewertungen werden auf der Grundlage der Objekte erstellt, mit denen sie verknüpft sind. Weitere Informationen finden Sie unter Wie werden Bewertungen generiert?.

So können Sie eine Risikobewertung erstellen:

  1. Wählen Sie auf der Launchpad-Startseite (www.highbond.com) die Risikomanager-App aus, um sie zu öffnen.

    Wenn Sie sich bereits in Diligent One befinden, können Sie über das linke Navigationsmenü zur Risikomanager-App wechseln. Die Startseite der Risikomanager-App wird angezeigt.

  2. Wählen Sie das Risiko aus, für das Sie eine Risikobewertung erstellen möchten.

  3. Gehen Sie auf der Seite Risikodetails zur Registerkarte Risikobewertung.

  4. Wählen Sie Risikobewertung hinzufügen aus.

  5. Im Dialogfeld Risikobewertung hinzufügen:

    1. Geben Sie einen Namen für die Risikobewertung ein.
    2. Wählen Sie Risikobewertung hinzufügen aus.

  6. Gehen Sie auf der Seite Details der Risikobewertung wie folgt vor:

    1. Geben Sie eine Referenz-ID an und fügen Sie eine Beschreibung hinzu.

    2. Weisen Sie einen Eigentümer für die Risikobewertung zu.

    3. (Optional) Wählen Sie eine Organisationseinheit aus.

  7. Wählen Sie Änderungen speichern. Die Risikobewertung wird erstellt und eine E-Mail mit dem Link zur zugewiesenen Bewertung an den Bewertungseigentümer (Risikobewerter) gesendet.

Risiken bewerten

Nachdem Sie ein Risiko identifiziert, validiert und mit den relevanten Objekten verknüpft haben, können Sie es bewerten und die Risikoeinstufung berechnen. Die Bewertung eines Risikos ermöglicht es Ihnen, den potenziellen Bedrohungsgrad für die Organisation einzuschätzen.

So können Sie ein Risiko bewerten:

  1. Melden Sie sich über den Link in der E-Mail, die Sie erhalten haben, bei Diligent One an. Je nachdem, ob die Bewertungen-Integration aktiviert oder deaktiviert ist, wird die Risikomanager- oder Bewertungen-App geöffnet. Sie können die Bewertungen-Integration in den Einstellungen aktivieren oder deaktivieren. Weitere Informationen finden Sie unter Risikomanager-Einstellungen.

    Wenn die Bewertungen-Integration aktiviert ist, wird die Bewertungen-App geöffnet.

    Wenn die Bewertungen-Integration deaktiviert ist, wird die Risikomanager-App geöffnet.

  2. Wenn Sie die Risikomanager-App geöffnet haben, gehen Sie auf der Seite Details der Risikobewertung wie folgt vor:

    1. Wählen Sie Werte für Auswirkung und Wahrscheinlichkeit aus.

    2. Wählen Sie eine inhärente Risikoeinstufung aus der Dropdown-Liste.

    Wenn Sie die Bewertungen-App geöffnet haben, wählen Sie für die zugewiesenen Risikobewertungen Werte für Auswirkung und Wahrscheinlichkeit aus.

  3. Wählen Sie Änderungen speichern aus, um die Risikobewertung zu aktualisieren.

    Bewertungen werden anhand der mit dem Risiko verknüpften Objekte generiert. Mehr erfahren Sie unter Wie werden Bewertungen generiert?

Wie werden Bewertungen generiert?

Bewertungen werden basierend auf der Zuordnung des Risikos zu anderen Entitäten, wie Anlagen und Kontrollen, generiert.

  • Wenn das Risiko nur einer Anlage zugeordnet ist, wird nur eine Risikoereignisbewertung generiert.
  • Wenn das Risiko sowohl einer Anlage als auch einer Kontrolle zugeordnet ist, werden eine Risikoereignisbewertung und eine Kontrollbewertung generiert.
  • Wenn das Risiko nur einer Kontrolle zugeordnet ist, werden ebenfalls eine Risikobewertung und eine Kontrollbewertung generiert. Dabei gelten allerdings etwas andere Namenskonventionen.

Zum Beispiel: Sie haben ein Risiko namens „Bedrohung durch Viren“ hinzugefügt, das folgendermaßen sowohl einer Anlage als auch einer Kontrolle zugeordnet ist:

  • Anlage – Laptop
  • Kontrolle – Virenschutz-Software

Nun lösen Sie die Erstellung von Bewertungen aus, indem Sie auf Bewerten klicken. Folgendes geschieht:

  • Der Workflow-Zustand ändert sich in Bewertung.
  • Es wird eine Risikobewertung generiert, die folgender Namenskonvention folgt: <Risikoname> - <Anlagenname>. Beispiel: Bedrohung durch Viren - Laptop.
    • Die Risikobewertung wird sowohl dem Risiko als auch der Anlage zugeordnet. Sie können die Risikobewertung von der Registerkarte Bewertung von Risikoereignissen der Seite „Risiko“ und auf der Registerkarte Bewertungen der Anlage in der Asset Manager-App anzeigen.
    • Die folgenden Felder werden aus dem Risiko in die Risikobewertung kopiert: Risiko-ID, Risikobeschreibung und Risikoeigentümer.
  • Eine Kontrollbewertung wird mit folgender Namenskonvention generiert: <Kontrollname> - <Risikoname> - <Anlagenname>. Beispiel: Virenschutz-Software - Bedrohung durch Viren - Laptop.
    • Die Kontrollbewertung wird der Kontrolle, dem Risiko und der Anlage zugeordnet. Sie können die Kontrollbewertung auf der Registerkarte Kontrollbewertungen der Kontrollseite einsehen.
    • Die folgenden Felder werden aus der Kontrolle in die Kontrollbewertung kopiert: Kontroll-ID, Kontrollbeschreibung und Kontrolleigentümer.

Risikoeinstufungen berechnen

Sie können die Risikoeinstufungen auf zwei Arten berechnen:

  • Mit der Standardkonfiguration Die Risikoeinstufung wird anhand der Standardkonfiguration berechnet. Beispiel: Die Felder Wahrscheinlichkeit und Auswirkung sind auf eine 3x3-Matrix festgelegt (Niedrig, Mittel und Hoch). Mit dieser Methode können Sie jeweils die Risikoeinstufung für ein Risiko (oder eine Risikobewertung) berechnen. Weitere Informationen finden Sie unter Standardkonfiguration verwenden.
  • Mit einer benutzerdefinierten Konfiguration Sie können die Formel zum Berechnen der Risiko- und Bewertungseinstufungen anpassen. Mit dieser Methode können Sie die Einstufungen für mehrere Risiken (oder Risikobewertungen) gleichzeitig berechnen. Weitere Informationen finden Sie unter Konfiguration der Risiko- und Bewertungseinstufung in Risikomanager.

Standardkonfiguration verwenden

Nachdem Sie die Bewertungen ausgelöst haben, können Sie die Risikoeinstufungen berechnen. Sie können dies tun, indem Sie die inhärente Risikoeinstufung in den Datensätzen für das Risiko sowie die Risikobewertung berechnen.

Zur Berechnung der inhärenten Risikoeinstufung müssen Sie die Auswirkung und Wahrscheinlichkeit eines Risikos kennen. Siehe dazu die nachstehende Tabelle.

Wahrscheinlichkeit Hoch

Durchschnitt

 Hoch Hoch
Durchschnitt

Niedrig

 Durchschnitt Hoch
Niedrig

Niedrig

 Niedrig Durchschnitt
  Niedrig Durchschnitt Hoch
Auswirkung

So können Sie die Risikoeinstufungen einer Risikobewertung mit der Standardkonfiguration berechnen:

  1. Wählen Sie auf der Launchpad-Startseite (www.highbond.com) die Risikomanager-App aus, um sie zu öffnen.

    Wenn Sie sich bereits in Diligent One befinden, können Sie über das linke Navigationsmenü zur Risikomanager-App wechseln. Die Startseite der Risikomanager-App wird angezeigt.

  2. Wählen Sie das Risiko aus, mit dem Sie arbeiten möchten.

    Die Risikodetailseite wird angezeigt.

  3. Gehen Sie zur Registerkarte Bewertung von Risikoereignissen und wählen Sie Namen der Risikobewertung aus, um sie zu öffnen.
  4. Stellen Sie sicher, dass Sie die notwendigen Informationen eingegeben haben, und wählen Sie oben rechts Bewerten aus.

    Ergebnis Der Workflow-Zustand ändert sich in Bewertung.

  5. Wählen Sie nun oben rechts Einstufen aus.

    Die Risikoeinstufung wird berechnet und im Feld Inhärente Risikoeinstufung angezeigt.

    Hinweis

    Stellen Sie sicher, dass die Felder „Auswirkung“ und „Wahrscheinlichkeit“ ausgefüllt und gespeichert wurden, bevor Sie auf Einstufung klicken.

  6. Wählen Sie Genehmigen aus, um die Risikoeinstufung fertigzustellen.

    Die Risikoeinstufung wird fertiggestellt und der Workflow-Zustand ändert sich in „Überwachung“.

  7. (Optional) Sie können die Bewertung erneut beginnen, indem Sie auf Neu bewerten klicken.

Risikobeilegung erstellen

Mit der Risikobeilegung können Sie potenzielle Bedrohungen, die sich möglicherweise auf den Betrieb, die Finanzen oder den Ruf Ihrer Organisation auswirken, identifizieren, reduzieren, verfolgen oder beseitigen. Sie trägt dazu bei, die Geschäftskontinuität zu gewährleisten, indem sie Unsicherheiten proaktiv verwaltet und Verluste minimiert.

So können Sie eine Risikobeilegung erstellen:

  1. Wählen Sie auf der Launchpad-Startseite (www.highbond.com) die Risikomanager-App aus, um sie zu öffnen.

    Wenn Sie sich bereits in Diligent One befinden, können Sie über das linke Navigationsmenü zur Risikomanager-App wechseln. Die Startseite der Risikomanager-App wird angezeigt.

  2. Wählen Sie das Risiko aus, für das Sie eine Risikobeilegung erstellen möchten.

  3. Gehen Sie auf der Seite Risikodetails zur Registerkarte Risikobeilegung.

  4. Wählen Sie Risikobeilegung hinzufügen aus.

  5. Geben Sie einen Namen für die Risikobeilegung in das Dialogfeld Risikobeilegung hinzufügen ein und wählen Sie Risikobeilegung hinzufügen aus.

  6. Gehen Sie auf der Seite Details der Risikobeilegung wie folgt vor:

    1. Wählen Sie eine Organisationseinheit aus.

    2. Geben Sie eine Beschreibung und einen Plan an.

    3. Weisen Sie einen Eigentümer für die Risikobeilegung zu.

    4. Wählen Sie den Behandlungstyp aus der Dropdown-Liste aus.

    5. Geben Sie Beilegungsdetails an.

    6. Geben Sie das Datum für den geplanten und den tatsächlichen Abschluss ein.

  7. Wählen Sie Änderungen speichern. Die Risikobeilegung wird erstellt.

Risiko löschen

So können Sie ein Risiko löschen:

  1. Wählen Sie auf der Launchpad-Startseite (www.highbond.com) die Risikomanager-App aus, um sie zu öffnen.

    Wenn Sie sich bereits in Diligent One befinden, können Sie über das linke Navigationsmenü zur Risikomanager-App wechseln. Die Startseite der Risikomanager-App wird angezeigt.

  2. Wählen Sie das Risiko aus, das Sie löschen möchten.

    Die Risikodetailseite wird angezeigt.

  3. Wählen Sie oben rechts Mehr Optionen und dann Löschen aus.
  4. Wählen Sie im Bestätigungsdialogfeld Löschen aus.

    Das Risiko wird gelöscht.

Wie geht's weiter?

Sie können beginnen, mit den Kontrollen zu arbeiten, um die Risiken beizulegen. Weitere Informationen finden Sie unter Mit Kontrollen arbeiten.