Risiko MOD009AB0

Einstieg

• Panel Projekt → Weitere… → Risiken/Chancen → Im Bereich Risiken Klick auf die Plus-Schaltfläche Risko einfügen → Risiko

• Panel Projekt → Weitere… → Risiken/Chancen → Im Bereich Risiken Klick auf den Link auf der ID des gewünschten Risikos → Risiko

• Panel Programm → Weitere… → Risiken/Chancen → Im Bereich Risiken Klick auf die Plus-Schaltfläche Risko einfügen → Risiko

• Panel Programm → Weitere… → Risiken/Chancen → Im Bereich Risiken Klick auf den Link auf der ID des gewünschten Risikos → Risiko

Informationen

• Im Modul Risiko werden

  • Risiken erfasst und bewertet,

  • Maßnahmen zur Risikobehandlung erfasst und

  • durchgeführten Behandlungsschritte bzw. Aktionen festgehalten und

  • erneute Risikobewertung durchgeführt.

• Der verantwortliche Mitarbeiter kann die Daten der entsprechenden Maßnahme(n) bearbeiten.

  • Somit gibt er dem Projektmanager die Auskunft über den Erfolg der jeweiligen Maßnahme.

Dieses Modul unterstützt die Erfassung und Bewertung von Risiken gemäß ISO/IEC 27001.

Risiko erfassen, bewerten und behandeln

Vorgehensweise

• Eine Bezeichnung vergeben.

• Speichern.

• Neu angelegte Risiken erhalten automatisch eine Risiko-ID und sind defaultmäßig aktiv (Checkbox Aktiv aktiviert). Aktive Risiken werden

  • in Auswertungen und Statusberichten berücksichtigt,

  • in den Charts angezeigt bzw.

  • nur für aktive Risiken wird der wahrscheinliche Schaden im Feld Wahrscheinlicher Schaden berechnet.

Risikobewertung durchführen

Information

• In PLANTA project gibt es die Möglichkeit eine qualitative und monetäre Bewertung erfasster Risiken durchzuführen.

Es wird empfohlen, nur eine Risikobewertungsmethode anzuwenden.

Qualitative Bewertung und Risikobehandlung durchführen

• Im Bereich Qualitative Bewertung

  • in den Listboxen Schadensausmaß und Eintrittswahrscheinlichkeit eine Einschätzung des Risikos vor der Risikobehandlung abgeben.

    • Die in beiden Listboxen ausgewählten Kategorien werden für die Berechnung der Risikobewertung vor der Risikobehandlung und ihre Darstellung im entsprechenden Diagramm verwendet.

  • Im Feld Risikobehandlung sind Maßnahmen aufgelistet, die bereits umgesetzt wurden und zur Risikominimierung beitragen.

    • Maßnahmen zur Risikobehandlung werden in der Regel bei regulären firmeninternen Meetings, bei dem zentrale Stakeholder sich über die Risiken von Unternehmenswerten (sogenannten “Assets”) austauschen, festgelegt bzw. angepasst.

  • In den Listboxen Schadensausmaß und Eintrittswahrscheinlichkeit eine Einschätzung des Risikos nach der Risikobehandlung abgeben, d.h. unter Berücksichtigung der Auswirkungen bereits umgesetzter Maßnahmen.

    • Die in beiden Listboxen ausgewählten Kategorien werden für die Berechnung der Risikobewertung nach der Risikobehandlung und ihre Darstellung im entsprechenden Diagramm verwendet.

  • Speichern.

Monetäre Bewertung durchführen

• Im Bereich Monetäre Bewertung

  • in den Feldern Möglicher Schaden (EUR) und Wahrscheinlichkeit (in %) eine Einschätzung des Risikos abgeben.

    • Diese Eingaben sind Grundlage für die Visualisierung der Risiken im dazugehörigen Diagramm.

  • Speichern.

Maßnahme erfassen

Information

• Maßnahmen werden ergriffen, um die Risiken präventiv zu minimieren bzw. aktiv zu behandeln, da

  • Risiken die Kosten erhöhen oder Rückstellungen auslösen.

Details

• Standardmäßig erhalten neue Maßnahmen den Status = “Regelaufgabe”.

• Nur Maßnahmen mit dem Status = “Erledigt” können in die Risikobehandlung aufgenommen werden.

Maßnahmen sind geplante Aktionen, die zur Behandlung identifizierter Risiken eingesetzt werden. Neu erfasste Maßnahmen werden jedoch nicht automatisch Bestandteil der Risikobehandlung. Erst nach erfolgreicher Umsetzung und gezielter Überführung in den Risikobehandlungsprozess können die Maßnahmen und ihre Auswirkungen bei zukünftigen Risikobewertungen berücksichtigt werden.

Vorgehensweise

• Im Bereich Maßnahmen Klick auf die Plus-Schaltfläche Maßnahme einfügen.

  • Neu angelegte Maßnahmen erhalten automatisch eine Maßnahmen-ID.

• Im Feld Plan-Termin wird standardmäßig das aktuelle Datum automatisch eingetragen.

  • Dieser Parameter kann auch manuell angepasst werden, beispielsweise wenn Maßnahmen bereits umgesetzt, aber noch nicht dokumentiert wurden.

• Die Maßnahme kurz beschreiben.

• Ein Verantwortlicher soll zugeordnet werden, um die Entwicklung im Blick zu behalten.

• Sonstige Informationen erfassen bzw. Angaben tätigen.

• Speichern.