Risikoanalyse
Im Bereich Risikoanalyse werden alle Notfallszenariengelistet, für die eine Risikoanalyse bearbeitet wurde. Es können die wichtigen Klassifizierungsmerkmale der Risikoanalyse auf einen Blick erfasst werden.
Zur einfachen Kontrollmöglichkeit für den Bearbeiter wird in der Übersicht angezeigt, ob Notfallpläne beziehungsweise Übungen vorhanden sind – sofern diese laut dem Ranking erforderlich beziehungsweise vorgesehen sind.
Ist in den Einstellungen von ForumBCM die vereinfachte Risikoanalyse aktiv, wird in der Übersicht der Risikoanalyse die Risikoklasse, die Eintrittswahrscheinlichkeit und das Schadenspotential zu den bekannten Spalten angezeigt.
Der Scoringwert bestehender Risikoanalysen mit Checkliste wird bei Aktivierung der vereinfachten Risikoanalyse nicht mehr angezeigt.
Risikoanalyse anlegen
Eine Risikoanalyse ist immer mit einem Notfallszenario verknüpft. Die Risikoanalyse hilft mittels verschiedener Kenngrößen, das Szenario zu klassifizieren und daraufhin passende Testintervalle für Übungen vorzuschlagen. Es dient vor allem dazu, die Relevanz von einzelnen Notfallszenarien einzuschätzen und damit einhergehend die Risikobewertung vorzunehmen.
Eine Risikoanalyse kann nach Fertigstellung durch eine einfache Freigabe versehen werden. Weitere Information zur Freigabe finden Sie unter der Rubrik Umgang mit der Freigabe.
Über die Schaltfläche "Risikoanalyse anlegen" können Sie die Bewertung für das gewählte Szenario durchführen.
Eine Risikoanalyse kann innerhalb des Notfallszenarios angelegt werden. Bei der Erzeugung über das Szenario wird dieses je nach Einstellung mit einer vereinfachten Risikoanalyse oder einer Risikoanalyse mit Checkliste und Scoring verknüpft.
Vereinfachte Risikoanalyse
Für die Bewertung von Notfallszenarien wird eine vereinfachte Risikobewertung mittels Eintrittswahrscheinlichkeit und Schadenspotential zur Verfügung gestellt. Die Funktion ist standardmäßig inaktiv und muss für die Verwendung in den Einstellungen der Anwendung global aktiviert werden.
Aktivieren Sie die vereinfachte Risikoanalyse, steht Ihnen in bereits durchgeführten und bestehen Risikoanalysen die bekannte Checkliste und die vereinfachte Bewertung zur Verfügung. Einen entsprechenden Hinweis bekommen Sie zur Löschung angezeigt:
Eine bestehende Checkliste können Sie über die Schaltfläche Checkliste entfernen löschen.
In der vereinfachten Risikoanalyse wird die Betrachtung auf die Eintrittswahrscheinlichkeit und das Schadenspotential gerichtet. Die entsprechenden Hilfstexte zu den Einstellungen sind über das ? aufrufbar und in den Einstellungen der Risikokriterien zu hinterlegen.
Wird der Funktionsbereich Vereinfachte Risikoanalyse genutzt, müssen Sie bei inaktivem Funktionsbereich Erfassung von Risiken die Einstellungen der Risikokriterien konfiguriert und freigeben werden, um diese innerhalb der Anwendung zu verwenden.
Risikoanalyse mit Checkliste und Scoring
Einmalig zu einem Notfallszenario angelegte Risikoanalysen können nicht mehr einem anderen Szenario zugeordnet werden. Die Risikoanalyse kann aber immer über seine Detailansicht gelöscht werden oder im Bearbeitungsmodus über die Schaltfläche "Checkliste entfernen" bearbeitet werden.
Aktivieren Sie die vereinfachte Risikoanalyse, steht Ihnen in bestehen Risikoanalysen die bekannte Checkliste und die vereinfachte Bewertung zur Verfügung. Einen entsprechenden Hinweis bekommen Sie in der Risikoanalyse angezeigt:
Eine bestehende Checkliste können Sie über die Schaltfläche "Checkliste entfernen" löschen.
Die Risikoanalyse mit Scoring bietet die Möglichkeit, verschiedene Kenngrößen des Szenarios zu klassifizieren und schlägt auf dieser Grundlage einen passenden Testturnus für das betreffende Szenario vor. Nachdem zu dem Szenario eine solche Risikoanalyse angelegt wurde, werden Ihnen in der Detailansicht die wichtigsten Daten angezeigt.
Über die Bezeichnung, wie in der vorherigen Abbildung zu erkennen, gelangen Sie in die detaillierte Aufschlüsselung aller Werte des Rankings und können diese auch anpassen.
Ein zum Szenario angelegtes Ranking kann nicht im Szenario gelöscht oder ausgetauscht werden. Dafür muss immer das Ranking geöffnet werden. Dann ist ein Löschen möglich. Anschließend kann ein neues Ranking zum Szenario angelegt werden.
Das Feld Übung vorgesehen ist nur verfügbar, sofern unter Notfallplan erforderlich die Option „ja“ gewählt wurde.
Beim Erstellen einer Risikoanalyse können Sie verschiedene Bewertungen vergeben. Die Werte für Eintrittswahrscheinlichkeit und das zu erwartende Schadensausmaß sollten dabei als Kern-Indikatoren immer als „hoch“ oder „mittel“ gewichtet werden.
Der auf Basis dieses Gesamtwertes vorgeschlagene Testturnus sollte als Anhaltspunkt genutzt werden und kann bei Bedarf in den jeweiligen Übungsplänen angepasst werden.
Ermittlung Scoring
∑[Bewertungswert × Multiplikator]Ermittlung Kritikalität
[Scoring * 100 / ScoreMax]Notfallplan erforderlich?
[Scoring > 50]Bewertung
| Bewertung | Wert | Gewicht | Multiplikator | Scoring | Turnusempfehlung | ||
|---|---|---|---|---|---|---|---|
| sehr gering - 1 | 1 | gering | 1 | 50 | 36 | ||
| gering - 5 | 5 | mittel | 2 | 70 | 12 | ||
| mittel - 10 | 10 | hoch | 3 | 90 | 6 | ||
| hoch - 20 | 20 | 839 (ScoreMax) | 6 | ||||
| sehr hoch - 40 | 40 |
Ebenfalls lässt sich über das Ranking festlegen, ob für das Notfallszenario ein Notfallplan erforderlich ist. Ist ein Notfallplan erforderlich, entscheidet die Einstellung „Übungen vorgesehen“, ob eine Übung angelegt werden kann. Übungen sind demnach immer abhängig von benötigten Notfallplänen.
Das Anlegen einer Risikoanalyse ist aus der Übersicht nicht möglich, da der Bezug zum Ausgangsobjekt nicht gegeben ist.
Erfordernis von Übungen und Notfallplänen
Je nach Ergebnis des Rankings oder den Anforderungen aus den MaRisk 7.3 wird der erforderliche Übungsturnus ausgewählt und eine Begründung hinterlegt ob und warum ein Notfallplan erforderlich ist oder nicht. Dies wird anschließend automatisch in den zugeordneten Notfallplänen berücksichtigt.
Wird in der Risikoanalyse am Notfallszenario der Übungsturnus leer gelassen ist und die Auswahl „Übungen vorgesehen“ auf nein steht, wird im Notfallplan im Reiter Übungen am Übungsturnus nicht vorgesehen angezeigt.
Wird in der Risikoanalyse am Notfallszenario der Übungsturnus leer gelassen ist und die Auswahl „Übungen vorgesehen“ auf ja steht, wird im Notfallplan im Reiter Übungen am Übungsturnus nicht festgelegt angezeigt.
Die Risikoanalyse kann mit Aufgaben, Workflows und Anhängen verknüpft werden.