Risiko MOD009AB0

Einstieg

• Panel Projekt → Weitere… → Risiken/Chancen → Im Bereich Risiken Klick auf die Plus-Schaltfläche Risko einfügen → Risiko

• Panel Projekt → Weitere… → Risiken/Chancen → Im Bereich Risiken Klick auf den Link auf der ID des gewünschten Risikos → Risiko

• Panel Programm → Weitere… → Risiken/Chancen → Im Bereich Risiken Klick auf die Plus-Schaltfläche Risko einfügen → Risiko

• Panel Programm → Weitere… → Risiken/Chancen → Im Bereich Risiken Klick auf den Link auf der ID des gewünschten Risikos → Risiko

Informationen

• Im Modul Risiko werden

  • Risiken erfasst und bewertet,

  • Maßnahmen zur Risikobehandlung erfasst,

  • durchgeführten Behandlungsschritte bzw. Aktionen festgehalten und

  • erneute Risikobewertung durchgeführt.

• Der verantwortliche Mitarbeiter kann die Daten der entsprechenden Maßnahme(n) bearbeiten.

  • Somit gibt er dem Projektmanager die Auskunft über den Erfolg der jeweiligen Maßnahme.

Dieses Modul unterstützt die Erfassung und Bewertung von Risiken gemäß ISO/IEC 27001.

Risiko erfassen, bewerten und behandeln

Vorgehensweise

• Eine Bezeichnung vergeben.

• Speichern.

• Neu angelegte Risiken erhalten automatisch eine Risiko-ID und sind defaultmäßig aktiv (Checkbox Aktiv aktiviert). Aktive Risiken werden

  • in Auswertungen und Statusberichten berücksichtigt,

  • in den Charts angezeigt bzw.

  • nur für aktive Risiken wird der wahrscheinliche Schaden im gleichnamigen Feld berechnet.

Risikobewertung durchführen

Information

• In PLANTA project gibt es die Möglichkeit eine qualitative und monetäre Bewertung erfasster Risiken durchzuführen.

Es wird empfohlen, nur eine Risikobewertungsmethode anzuwenden.

Qualitative Bewertung und Risikobehandlung durchführen

• Im Bereich Qualitative Bewertung

  • in den Textfeldern werden eine potenzielle Schwachstelle und die daraus resultierende Bedrohung beschrieben.

• Im Bereich Ohne Risikobehandlung

  • in den Listboxen Schadensausmaß und Eintrittswahrscheinlichkeit eine Einschätzung des Risikos ohne Risikobehandlung abgeben.

    • Die in beiden Listboxen ausgewählten Kategorien werden für die Berechnung der Risikobewertung ohne Risikobehandlung und ihre Darstellung im entsprechenden Diagramm verwendet.

• Im Bereich Mit Risikobehandlung

  • im Feld Risikobehandlung sind Maßnahmen aufgelistet, die bereits umgesetzt wurden und zur Risikominimierung beitragen.

    • Maßnahmen zur Risikobehandlung werden in der Regel bei regulären firmeninternen Meetings, bei dem zentrale Stakeholder sich über die Risiken von Unternehmenswerten (sogenannten “Assets”) austauschen, festgelegt bzw. angepasst.

  • In den Listboxen Schadensausmaß und Eintrittswahrscheinlichkeit eine Einschätzung des Risikos mit Risikobehandlung abgeben, d.h. unter Berücksichtigung der Auswirkungen bereits umgesetzter Maßnahmen.

    • Die in beiden Listboxen ausgewählten Kategorien werden für die Berechnung der Risikobewertung mit Risikobehandlung und ihre Darstellung im entsprechenden Diagramm verwendet.

    • Wurde noch keine Risikobehandlung durchgeführt (und im Feld Risikobehandlung erfasst), werden im Bereich Mit Risikobehandlung die Werte der Risikobewertung ohne Risikobehandlung automatisch übernommen.

  • Speichern.

Monetäre Bewertung durchführen

• Im Bereich Monetäre Bewertung

  • in den Feldern Möglicher Schaden (EUR) und Wahrscheinlichkeit (in %) eine Einschätzung des Risikos abgeben.

    • Diese Eingaben sind Grundlage für die Visualisierung der Risiken im dazugehörigen Diagramm.

  • Speichern.

Maßnahme erfassen

Information

• Maßnahmen werden ergriffen, um die Risiken präventiv zu minimieren bzw. aktiv zu behandeln, da

  • Risiken die Kosten erhöhen oder Rückstellungen auslösen.

Details

• Standardmäßig erhalten neue Maßnahmen den Status = “Geplant”.

• Nur Maßnahmen mit dem Status = “Abgeschlossen” können in die Risikobehandlung aufgenommen werden.

• Datensätze von Maßnahmen mit dem Status = “Umgesetzt”, “Abgeschlossen” oder “Verworfen” werden ausgegraut dargestellt.

Maßnahmen sind geplante Aktionen, die zur Behandlung identifizierter Risiken eingesetzt werden. Neu erfasste Maßnahmen werden jedoch nicht automatisch Bestandteil der Risikobehandlung. Erst nach erfolgreicher Umsetzung und gezielter Überführung in den Risikobehandlungsprozess können die Maßnahmen und ihre Auswirkungen bei zukünftigen Risikobewertungen berücksichtigt werden.

Vorgehensweise

• Im Bereich Maßnahmen Klick auf die Plus-Schaltfläche Maßnahme einfügen.

  • Neu angelegte Maßnahmen erhalten automatisch eine Maßnahmen-ID.

• Die Maßnahme kurz beschreiben.

• Ein Verantwortlicher soll zugeordnet werden, um die Entwicklung im Blick zu behalten.

• Sonstige Informationen erfassen bzw. Angaben tätigen.

• Speichern.