Risiko-Cockpit
In der Übersicht werden alle in ForumISM erfassten Risiken angezeigt. Standardmäßig wird diese Übersicht in zuklappbaren Bereichen untereinander angezeigt.
Die Risiken können in der Matrixdarstellung sowie in der klassischen Übersicht eingesehen werden. Über die Dreieckssymbole können die beiden Ansichten auf- bzw. zugeklappt werden.
Zu den allgemeinen Funktionalitäten wird Ihnen im Risiko-Cockpit die Möglichkeit des direkten Ausdruckens (1) der Ansicht über den Browser geboten. Bitte achten Sie gegebenenfalls auf die Aktivierung von Hintergrundfarben direkt im Browser.
Matrixdarstellung
In dieser Ansicht bekommen Sie alle Risiken(1) und Restrisiken(2), welche Sie in ForumISM erfasst haben, in der Matrix und einer Tabelle mit Risikoklasse und der Risikoanzahl angezeigt.
Um zu den jeweiligen Risiken ohne weiteres Suchen zu gelangen, können Sie die Zeile der betreffenden Risikoklasse bzw. Anzahl durch einen Mausklick links markieren. Sie bekommen hinter der markierten Risikoklasse das Symbol einer Pinnadel angezeigt(1) und erhalten in der Übersicht(2) weitere Informationen zu den in dieser gewählten Risikoklasse zugeordneten Risiken.
Die getroffene Auswahl kann durch einen wiederholten Mausklick links der zuvor gewählten Risikoklasse oder eine erneute Auswahl aufgehoben werden.
Haben Sie in den Risiken oder Restrisiken eine Risikoklasse gewählt, bekommen Sie auch nur die gewählten Risiken in der Übersicht angezeigt.
Übersichten
Im Bereich Übersichten gibt es zwei verschiedene Listenansichten. Zur besseren Übersichtlichkeit wurden diese in unterschiedliche Tab-Gruppen aufgeteilt.
Alle Risiken
In der Übersicht werden die Risiken nach dem jeweiligen Objekt eingeteilt. Sie bekommen die Bezeichnung des jeweiligen Risikos, die Risikoklasse, die Restrisikoklasse, den Umgang mit dem Restrisiko und deren Verantwortung angezeigt.
Die Kategorien der Risiken können über die Schaltflächen + und - auf- und eingeklappt(2) werden bzw. zusätzlich über die Schaltflächen + und - der jeweiligen Objekte(1) einzeln geschlossen oder geöffnet werden.
Hohe Restrisiken und Risikomeldung
In der Übersicht werden die hohen Restrisiken nach dem jeweiligen Objekt eingeteilt. Sie bekommen die Bezeichnung des jeweiligen Risikos, die Risikoklasse, die Restrisikoklasse, den Umgang mit dem Restrisiko, die Risikomeldung und deren Verantwortung angezeigt.
Die Kategorien der Risiken können über die Schaltflächen + und - auf- und eingeklappt(2) werden bzw. zusätzlich über die Schaltflächen + und - der jeweiligen Objekte(1) einzeln geschlossen oder geöffnet werden.
Über den Meldung erstellen Button können Sie einen Workflow anlegen.
Risikomeldung
Aus dem Risiko-Cockpit in ForumISM kann über den Reiter Hohe Restrisiken eine Meldung der genehmigungspflichtigen oder meldepflichtigen Risiken über die Schaltfläche Meldung erstellen (1) erstellt werden. In der Ansicht Risiken wählen können über Auswählen (2) bestimmte Risiken bestimmt werden sowie eine einzelne Auswahl über die Checkbox (3) vor dem betreffenden Risiko getroffen werden.
Nach der Wahl der Risiken wird die Meldung über die Schaltfläche Meldung erstellen (4) erstellt und im neuen Dialogfenster ein Workflow für den Empfänger erstellt werden.
Zum Erstellen einer Meldung ist die Auswahl mindestens eines Risikos Voraussetzung.
Risikoauswertung
Unter dem Reiter Risikoauswertung zum Risikomanagement steht Ihnen eine filterbare Risikoauswertung und Bedrohungen zur Verfügung, welche auch als Excel-Datei im Reiter Excel-Auswertung exportiert werden kann. In der Tabelle werden Ihnen die Bezeichnung der Bedrohung/Gefahr, das zugeordnete Schutzobjekt, die Risikoklassen und die dazu gehörende Eintrittswahrscheinlichkeit und das Schadenspotential angezeigt.
In den Auswertungen zum Risikomanagement unter dem Reiter Risikoauswertungen steht für die Erzeugung des Risikoberichts eine Filterung bei der Auswahl der Risiken und deren Verknüpfungen zur Verfügung. Über diese Filterung kann die Auswahl der Risiken auf
- alle erfassten Risiken berücksichtigen (standardmäßig aktiv)
- nur Risiken von Schutzobjekten, die mit Geschäftsprozessen verknüpft sind
beschränkt werden und bei den Verknüpfungen kann die Filterung auf
- alle Schutzobjekte (direkt und indirekt mit Prozessen verknüpft) berücksichtigen
- nur direkt mit Prozessen verknüpfte Schutzobjekte prüfen
- auf benötigte Schutzobjekte beschränken
gesetzt werden.
Bitten wählen Sie im Dialog die gewünschten Optionen und starten Sie die Erzeugung des Berichts über die Schaltfläche Aktualisieren. Jede Änderung der Optionen setzt eine Aktualisierung für die Erzeugung der Excel-Datei voraus.
Über die Filterung können Sie zusätzlich den Bezug auf Risiken und Restrisiken oder nur Restrisiken, die Risikoklassen sowie den Zeitraum selber definieren. Ihre Auswahl bestätigen Sie über die Schaltfläche Aktualisieren.
Für das Bedrohungscockpit steht Ihnen unter dem Menüpunkt Extras auch eine Exportmöglichkeit per CSV- oder PDF-Datei für eine weitere Bearbeitung zur Verfügung.
Excel-Auswertung
Die Matrixanzeige für die Risiken und für die Restrisiken ist als eigenständiges Arbeitsblatt in den Bericht eingebaut. In der Legende sind die kumulierten Anzahlen an Risiken pro Risikoklasse ausgewiesen.
Risiken - Hinweise auf Änderungen
In den Einstellungen wurde der Hinweis auf die Konsequenzen von Änderungen der Parameter zur Risikobewertung deutlicher hervorgehoben, da Änderungen in diesem Bereich alle Anwendungen der ForumSuite betreffen und zudem eine Neubewertung sämtlicher bereits erfasster Risiken zur Folge hat.
Sofern hier trotzdem Änderungen vorgenommen werden, müssen diese individuell für jedes einzelne, bereits erfasst Risiko bestätigt und übernommen werden.
In der Risiko-Maske wird ein entsprechender Hinweis auf geänderte Parameter nun gut sichtbar im oberen Bereich angezeigt und kann dadurch nicht mehr übersehen werden. Wechseln Sie in den Bearbeitungsmodus, müssen die aktualisierten Schwellwerte über die Schaltfläche aktualisieren aktualisiert werden, bevor am Objekt weiter gearbeitet werden kann.
Risiken - Anzeige von Abweichungen
Werden in den Einstellungen für die Risikobewertung Änderungen an der Matrix durchgeführt und diese Änderungen nicht an den einzelnen erfassten Änderungen aktualisiert, werden diese im Risiko-Cockpit gesondert tabellarisch dargestellt. So ist nach einer Änderung in den Einstellungen die Anzahl der zu bearbeitenden Objekte schnell ersichtlich.
Änderungen in den Einstellungen der Risikokriterien wirken sich auf alle aktiven Anwendungen der ForumSuite aus. Bereits erfasste Risiken müssen nach Anpassungen an der Risikomatrix erneut bearbeitet werden.
Risiken mit abweichendem Schema können zu falschen Darstellungen in den Risikomatrizen führen. Bitte aktualisieren Sie die angezeigten Risiken entsprechend.
Risiken - Anzeige von Abweichungen
Werden in den Einstellungen für die Risikobewertung Änderungen an der Matrix durchgeführt und diese Änderungen nicht an den einzelnen erfassten Änderungen aktualisiert, werden diese im Risiko-Cockpit gesondert tabellarisch dargestellt. So ist nach einer Änderung in den Einstellungen die Anzahl der zu bearbeitenden Objekte schnell ersichtlich.
Änderungen in den Einstellungen der Risikokriterien wirken sich auf alle aktiven Anwendungen der ForumSuite aus. Bereits erfasste Risiken müssen nach Anpassungen an der Risikomatrix erneut bearbeitet werden.
Hinweis: Es sind Risiken vorhanden, deren Parameter für die Risikobewertung von den aktuellen Einstellungen abweichen. Dies kann zu inkorrekten oder unvollständigen Darstellungen in den Risikomatrizen sowie in den Risiko- und Restrisikoklassen führen. Bitte bearbeiten und aktualisieren Sie die Risiken in der nachfolgenden Liste.
Standardmäßig sind diese Meldungen zugeklappt und müssen aktiv über das Dreieckssymbol geöffnet werden.
Die Massen-Aktualisierung der Risiken mit abweichendem Bewertungsschema kann nur der Anwendungsadministrator der betreffenden Anwendung durchführen.
