Risiko-Cockpit
In der Übersicht werden alle in ForumDSM an den Verarbeitungstätigkeiten erfassten Risiken angezeigt. Standardmäßig wird diese Übersicht in zuklappbaren Bereichen untereinander angezeigt. Die Risiken können in der Matrixdarstellung sowie in der klassischen Übersicht eingesehen werden. Über die Dreieckssymbole können die beiden Ansichten auf- bzw. zugeklappt werden.
Das Risikocockpit liefert Ihnen eine Übersicht aller erfassten Risiken und Restrisiken. Zum einen in der bereits aus ForumISM bekannten Matrix-Darstellung, zum anderen in tabellarischer Form. Die jeweiligen Ansichten sind für eine bessere Übersicht über die jeweiligen Dreieckssymbole ein- und ausklappbar. In der Detailansicht kann zusätzlich zwischen der Anzeige in Reitern und einer Anzeige in zuklappbaren Bereichen untereinander gewechselt werden.
Zu den allgemeinen Funktionalitäten wird Ihnen im Risiko-Cockpit über Extras die Möglichkeit des direkten Ausdruckens der Ansicht über den Browser geboten. Bitte achten Sie gegebenenfalls auf die Aktivierung von Hintergrundfarben direkt im Browser.
Zudem besteht die Möglichkeit für den Export über Extras als PDF-Datei oder als CSV-Datei zur weiteren bearbeiten.
Matrixdarstellung
In dieser Ansicht bekommen Sie alle Risiken (1) und Restrisiken (2), welche Sie in ForumDSM erfasst haben, in der Matrix und einer Tabelle mit Risikoklasse und der Risikoanzahl angezeigt.
Um zu den jeweiligen Risiken ohne weiteres Suchen zu gelangen, können Sie die Zeile der betreffende Risikoklasse bzw. Anzahl durch einen Mausklick links markieren. Sie bekommen hinter der markierten Risikoklasse das Symbol einer Pinnadel angezeigt(1) und erhalten in der Übersicht(2) weitere Informationen zu den in dieser gewählten Risikoklasse zugeordneten Risiken.
Die getroffene Auswahl kann durch einen wiederholten Mausklick links der zuvor gewählten Risikoklasse oder eine erneute Auswahl aufgehoben werden.
Haben Sie in den Risiken oder Restrisiken eine Risikoklasse gewählt, bekommen Sie auch nur die gewählten Risiken in der Übersicht angezeigt.
In der Übersicht werden die Risiken nach Risikokategorien akzeptabel, meldepflichtig und genehmigungspflichtig eingeteilt.
Die Kategorien der Risiken können über die Schaltflächen +
und -
auf- und eingeklappt(2) werden bzw. zusätzlich über die Schaltflächen +
und -
der jeweiligen Risikokategorie(1) einzeln geschlossen oder geöffnet werden.
Anlegen eines Risikos
Über die Schaltfläche Risiko anlegen...
können Sie ein Risiko angelegen, bewerten(1). Bitte geben Sie eine aussagekräftige Bezeichnung für das Formular an, um die weitere Bearbeitung bzw. das Auffinden des Dokuments zu erleichtern. Denken Sie auch an die Vergabe einer Verantwortung und ordnen Sie dem Risiko eine Verarbeitungstätigkeit und eine Bedrohung zu.
Ist die Bedrohungs- und Schwachstelleneinstufung getroffen, können Sie über die Schaltflächeberechnen
(3) die Eintrittswahrscheinlichkeit(2) berechnen lassen. Die Berechnung der Eintrittswahrscheinlichkeit erfolgt gemäß der nachfolgend abgebildeten Matrix aus Bedrohungs- und Schwachstelleneinstufung.
Die Berechnung der Eintrittswahrscheinlichkeit erfolgt gemäß der nachfolgend abgebildeten Matrix aus Bedrohungs- und Schwachstelleneinstufung.
Bei der Risikobewertung wird bei der Berechnung der Eintrittswahrscheinlichkeit aus Bedrohungs- und Schwachstelleneinstufung eine entsprechende Bemerkung hinterlegt.
Ist die Eintrittswahrscheinlichkeit berechnet und das Schadenspotenzial gewählt, wird automatisch vom System die Risikoklasse und Risikokategorie bestimmt.
Für die Einstufungen des Schadenpotentials bei Risikobewertungen stehen folgende Einstufung zur Verfügung:
1 - niedrig (Die Schadenswirkung ist minimal)
2 - mittel (Die Schadenswirkung ist gering)
3 - hoch (Die Schadenswirkung ist beträchtlich)
4 - sehr hoch (Die Schadenswirkung ist geschäftskritisch)
Umgang mit dem Risiko / Restrisiko
Wurde eine Bewertung des Risikos durchgeführt, bestehen verschiedene Option im Umgang mit dem Risiko. Diese Auswahl hat einen Einfluss auf die Bewertung das Restrisikos.
Auch für das verbleibende Restrisiko kann eine Handlungsempfehlung ausgesprochen werden, wenn sich beispielsweise zu einem Risiko keine (wirtschaftlich / organisatorisch) sinnvollen Maßnahmen zur Minimierung festlegen lassen oder das Restrisiko trotz getroffener Maßnahmen noch sehr hoch ist.
Risiko | |
---|---|
nicht bearbeitet | Es ist kein Umgang mit dem Risiko definiert. |
akzeptieren | Die Risikobewertung wird automatisch in die Restrisikobewertung übernommen. Es sind keine sinnvollen Maßnahmen umsetzbar. |
behandeln | Durch verschiedene Maßnahmen können die Risikowerte minimiert werden. |
vermeiden | Das Risiko kann vermieden werden, indem der Informationsverbund so umstrukturiert wird, dass die Gefährdung nicht mehr wirksam werden kann. Dies bietet sich beispielsweise an, wenn Gegenmaßnahmen zwar möglich sind, aber einen zu hohen Aufwand bedeuten und gleichzeitig das Risiko nicht akzeptiert werden kann. |
übertragen | Risiken können zum Beispiel an eine Versicherung übertragen werden. |
Kopierfunktion von Risiken
Über die Schaltfläche Risiko duplizieren
kann über den Picking-Dialog eine Auswahl der bereits in der Anwendung angelegten Risiken übernommen werden.
Sie können über die Auswahl ein Risiko oder auch mehrere Risiken auswählen, welche Sie über die Schaltfläche übernehmen
dem betreffenden Objekt zuordnen. Über die Schaltfläche Auswählen
(1) können Sie zum Beispiel alle Risiken auswählen. Ebenfalls steht Ihnen ein Suchfeld (2) zur Verfügung. Klassisch ist die Auswahl über die Checkbox (3) zu treffen.
Risiken können auch in der Einzelansicht eines Risikos heraus über die Schaltfläche duplizieren
kopiert werden.
Risiken - Hinweise auf Änderungen
In den Einstellungen wurde der Hinweis auf die Konsequenzen von Änderungen der Parameter zur Risikobewertung deutlicher hervorgehoben, da Änderungen in diesem Bereich alle Anwendungen der ForumSuite betreffen und zudem eine Neubewertung sämtlicher bereits erfasster Risiken zur Folge hat.
Sofern hier trotzdem Änderungen vorgenommen werden, müssen diese individuell für jedes einzelne, bereits erfasst Risiko bestätigt und übernommen werden.
In der Risiko-Maske wird ein entsprechender Hinweis auf geänderte Parameter nun gut sichtbar im oberen Bereich angezeigt und kann dadurch nicht mehr übersehen werden. Wechseln Sie in den Bearbeitungsmodus, müssen die aktualisierten Schwellwerte über die Schaltfläche aktualisieren
aktualisiert werden, bevor am Objekt weiter gearbeitet werden kann.
Risiken - Anzeige von Abweichungen
Werden in den Einstellungen für die Risikobewertung Änderungen an der Matrix durchgeführt und diese Änderungen nicht an den einzelnen erfassten Änderungen aktualisiert, werden diese im Risiko-Cockpit gesondert tabellarisch dargestellt. So ist nach einer Änderung in den Einstellungen die Anzahl der zu bearbeitenden Objekte schnell ersichtlich.
Änderungen in den Einstellungen der Risikokriterien wirken sich auf alle aktiven Anwendungen der ForumSuite aus. Bereits erfasste Risiken müssen nach Anpassungen an der Risikomatrix erneut bearbeitet werden.
Maßnahme am Risiko
Im Reiter Bewertung können Sie Verfahrensrisiken durch Maßnahmen(1) durch das Betätigen der Schaltfläche Maßnahme anlegen ...
minimieren. Bitte geben Sie eine aussagekräftige Bezeichnung für die Maßnahme(2) an, um die weitere Bearbeitung bzw. das Auffinden des Dokuments zu erleichtern. Über die Schaltfläche Auswahl bearbeiten
(3) können Sie die Auswahl bearbeiten bzw. über das Symbol des Mülleimers löschen.
An Risiken lassen sich auch technischen und organisatorische Maßnahmen direkt verknüpfen, um dokumentieren zu können, dass entsprechende Maßnahmen bereits ergriffen wurden.
Status
Jede Änderung am Objekt kann verschiedene Status-Zustände annehmen. Für den Status der Bearbeitung stehen Ihnen folgende Staus zur Verfügung:
Status | Bedeutung |
---|---|
vorgesehen | Die verfahrensspezifische Maßnahme ist vorgesehen. |
in Bearbeitung | Die verfahrensspezifische Maßnahme ist in Bearbeitung. |
in Prüfung | Die verfahrensspezifische Maßnahme ist in Prüfung. |
implementiert | Die verfahrensspezifische Maßnahme ist fertig bearbeitet. |
verworfen | Die verfahrensspezifische Maßnahme wurde verworfen. |
Die neue Maßnahme können Sie zum Abschluss freigeben
und es wird automatisch eine Wiedervorlage erstellt. Im Menüpunkt Risikomanagement bekommen Sie in der Übersicht der Verarbeitungsspezifischen Maßnahmen alle in ForumDSM angelegten Maßnahmen angezeigt.