ForumBCM
ForumBCM
Breadcrumbs

Risikoanalyse

Im Bereich Risikoanalyse werden alle Notfallszenarien gelistet, für die eine Risikoanalyse bearbeitet wurde. Es können die wichtigen Klassifizierungsmerkmale der Risikoanalyse auf einen Blick erfasst werden.

Zur einfachen Kontrollmöglichkeit für den Bearbeiter wird in der Übersicht angezeigt, ob Notfallpläne beziehungsweise Übungen vorhanden sind – sofern diese laut dem Ranking erforderlich beziehungsweise vorgesehen sind.


image2022-1-13_16-45-4.png

Abbildung: Ansicht Risikobewertung

Ist in den Einstellungen von ForumBCM die vereinfachte Risikoanalyse aktiv, wird in der Übersicht der Risikoanalyse die Risikoklasse, die Eintrittswahrscheinlichkeit und das Schadenspotential zu den bekannten Spalten angezeigt.

image-2023-9-19_13-36-50.png

Abbildung: Übersichtsseite der Risikoanalyse


Der Scoringwert bestehender Risikoanalysen mit Checkliste wird bei Aktivierung der vereinfachten Risikoanalyse nicht mehr angezeigt.



Risikoanalyse anlegen

Eine Risikoanalyse ist immer mit einem Notfallszenario verknüpft. Die Risikoanalyse hilft mittels verschiedener Kenngrößen, das Szenario zu klassifizieren und daraufhin passende Testintervalle für Übungen vorzuschlagen. Es dient vor allem dazu, die Relevanz von einzelnen Notfallszenarien einzuschätzen und damit einhergehend die Risikobewertung vorzunehmen.

Eine Risikoanalyse kann nach Fertigstellung durch eine einfache Freigabe versehen werden. Weitere Information zur Freigabe finden Sie unter der Rubrik Umgang mit der Freigabe .


image2021-9-20_15-3-32.png

Abbildung: Ranking anlegen

Über die Schaltfläche "Risikoanalyse anlegen" können Sie die Bewertung für das gewählte Szenario durchführen.

Eine Risikoanalyse kann innerhalb des Notfallszenarios angelegt werden. Bei der Erzeugung über das Szenario wird dieses je nach Einstellung mit einer vereinfachten Risikoanalyse oder einer Risikoanalyse mit Checkliste und Scoring verknüpft.

Vereinfachte Risikoanalyse

Für die Bewertung von Notfallszenarien wird eine vereinfachte Risikobewertung mittels Eintrittswahrscheinlichkeit und Schadenspotential zur Verfügung gestellt. Die Funktion ist standardmäßig inaktiv und muss für die Verwendung in den Einstellungen der Anwendung global aktiviert werden.

image2022-1-13_14-23-53.png

Abbildung: Aktivierung der vereinfachten Risikoanalyse


Aktivieren Sie die vereinfachte Risikoanalyse, steht Ihnen in bereits durchgeführten und bestehen Risikoanalysen die bekannte Checkliste und die vereinfachte Bewertung zur Verfügung. Einen entsprechenden Hinweis bekommen Sie zur Löschung angezeigt:

image2022-1-13_14-35-48.png

Eine bestehende Checkliste können Sie über die Schaltfläche Checkliste entfernen löschen.


In der vereinfachten Risikoanalyse wird die Betrachtung auf die Eintrittswahrscheinlichkeit und das Schadenspotential gerichtet. Die entsprechenden Hilfstexte zu den Einstellungen sind über das ? aufrufbar und in den Einstellungen der Risikokriterien zu hinterlegen.

image2022-1-13_15-20-31.png

Abbildung: Vereinfachte Risikoanalyse am Szenario Vandalismus


Wird der Funktionsbereich Vereinfachte Risikoanalyse genutzt, müssen Sie bei inaktivem Funktionsbereich Erfassung von Risiken die Einstellungen der Risikokriterien konfiguriert und freigeben werden, um diese innerhalb der Anwendung zu verwenden.



image2022-1-20_8-40-56.png

Abbildung: Hinweis auf fehlende Parameter in Einstellungen

Risikoanalyse mit Checkliste und Scoring

Einmalig zu einem Notfallszenario angelegte Risikoanalysen können nicht mehr einem anderen Szenario zugeordnet werden. Die Risikoanalyse  kann aber immer über seine Detailansicht gelöscht werden oder im Bearbeitungsmodus über die Schaltfläche "Checkliste entfernen" bearbeitet werden.


Aktivieren Sie die vereinfachte Risikoanalyse, steht Ihnen in bestehen Risikoanalysen die bekannte Checkliste und die vereinfachte Bewertung zur Verfügung. Einen entsprechenden Hinweis bekommen Sie in der Risikoanalyse angezeigt:

image2022-1-13_14-35-48.png

Eine bestehende Checkliste können Sie über die Schaltfläche "Checkliste entfernen" löschen.


Die Risikoanalyse mit Scoring bietet die Möglichkeit, verschiedene Kenngrößen des Szenarios zu klassifizieren und schlägt auf dieser Grundlage einen passenden Testturnus für das betreffende Szenario vor. Nachdem zu dem Szenario eine solche Risikoanalyse angelegt wurde, werden Ihnen in der Detailansicht die wichtigsten Daten angezeigt.

image2021-9-20_14-21-18.png

Abbildung: Einzelansicht Notfallszenario

Über die Bezeichnung, wie in der vorherigen Abbildung zu erkennen, gelangen Sie in die detaillierte Aufschlüsselung aller Werte des Rankings und können diese auch anpassen.

Ein zum Szenario angelegtes Ranking kann nicht im Szenario gelöscht oder ausgetauscht werden. Dafür muss immer das Ranking geöffnet werden. Dann ist ein Löschen möglich. Anschließend kann ein neues Ranking zum Szenario angelegt werden.


image2018-9-21_14-48-19.png

Abbildung: Einzelansicht Ranking


Das Feld Übung vorgesehen ist nur verfügbar, sofern unter Notfallplan erforderlich die Option „ja“ gewählt wurde.


Beim Erstellen einer Risikoanalyse  können Sie verschiedene Bewertungen vergeben. Die Werte für Eintrittswahrscheinlichkeit und das zu erwartende Schadensausmaß sollten dabei als Kern-Indikatoren immer als „hoch“ oder „mittel“ gewichtet werden.
Der auf Basis dieses Gesamtwertes vorgeschlagene Testturnus sollte als Anhaltspunkt genutzt werden und kann bei Bedarf in den jeweiligen Übungsplänen angepasst werden.

∑[Bewertungswert × Multiplikator]



[Scoring * 100 / ScoreMax]



[Scoring > 50]

Bewertung

Bewertung

Wert


Gewicht

Multiplikator


Scoring

Turnusempfehlung

sehr gering - 1

1


gering

1


50

36

gering - 5

5


mittel

2


70

12

mittel - 10

10


hoch

3


90

6

hoch - 20

20





839 (ScoreMax)

6

sehr hoch - 40

40








Ebenfalls lässt sich über das Ranking festlegen, ob für das Notfallszenario ein Notfallplan erforderlich ist. Ist ein Notfallplan erforderlich, entscheidet die Einstellung „Übungen vorgesehen“, ob eine Übung angelegt werden kann. Übungen sind demnach immer abhängig von benötigten Notfallplänen.


Das Anlegen einer Risikoanalyse ist aus der Übersicht nicht möglich, da der Bezug zum Ausgangsobjekt nicht gegeben ist.


Erfordernis von Übungen und Notfallplänen

Je nach Ergebnis des Rankings oder den Anforderungen aus den MaRisk 7.3 wird der erforderliche Übungsturnus ausgewählt und eine Begründung hinterlegt ob und warum ein Notfallplan erforderlich ist oder nicht. Dies wird anschließend automatisch in den zugeordneten Notfallplänen berücksichtigt. 

Wird in der Risikoanalyse am Notfallszenario der Übungsturnus leer gelassen ist und die Auswahl „Übungen vorgesehen“ auf nein steht, wird im Notfallplan im Reiter Übungen am Übungsturnus nicht vorgesehen angezeigt.

Wird in der Risikoanalyse am Notfallszenario der Übungsturnus leer gelassen ist und die Auswahl „Übungen vorgesehen“ auf ja steht, wird im Notfallplan im Reiter Übungen am Übungsturnus nicht festgelegt angezeigt.


image-2023-9-21_10-5-26.png

Abbildung: Angaben zu erforderlichen Übungen


Die Risikoanalyse kann mit Aufgaben, Workflows und Anhängen verknüpft werden.