Grundbegriffe
Im Risikomanagement geht es um
- die Dokumentation der geschäftsrelevanten Risiken im Risiko-Inventar, sowie
- um deren Bewertung in den einzelnen Geschäftsbereichen mittels Risiko Assessments. Ein Risiko-Assessment wird typischerweise periodisch durchgeführt. Ziel ist die Überprüfung der Risiko-Einschätzungen und im Nachgang allenfalls eine Anpassung an die Kontroll-Landschaft, um ungenügend abgedeckte Risiken zu mitigieren.
Üblicherweise werden Risiken von einem Risiko Experten erfasst. Bewertet werden die Risiken von Assessoren.
Übersicht Risiko-Assessments
Ein Risiko-Assessment wird typischerweise periodisch durchgeführt. Ziel ist die Überprüfung der Risiko-Einschätzungen und im Nachgang allenfalls eine Anpassung an die Kontroll-Landschaft, um ungenügend abgedeckte Risiken zu mitigieren.
Das Risiko-Assessment definiert, welche OEs und welche Risiko-Liste pro OE begutachtet werden soll.
Hinweis: neu kann auch pro OE individuell bestimmt werden, welche Risiken bewertet werden müssen. Das heisst innerhalb des Risiko-Assessments können die OEs unterschiedliche Risiko-Listen bewerten.
Das Assessment selber ist immer spezifisch auf die OE abzufüllen und beinhaltet die inhärente und residuale Einschätzung des entsprechenden Risikos.
Optional kann die residuale Einschätzung abgeleitet werden von der inhärenten Einschätzung und den mitigierenden Faktoren.
Die Massnahmen / Bewertungshilfen zeigen aktuelle Verknüpfungen des entsprechenden Risikos, damit der Assessor schnell erkennt ob bereits Massnahmen aktiv sind, ob es bereits Mängel gibt etc. Es kann pro Assessment Typ konfiguriert werden, welche Massnahmen / Bewertungshilfen angezeigt werden sollen.
