Glossar

Bevor wir beginnen, hier einige wichtige Definitionen:

• Die Wahrscheinlichkeit: entspricht der Bewertung der Häufigkeit des Eintretens eines Risikos. Es handelt sich um einen empirisch bewerteten Score (traditionell auf einer Skala von 5). Jede Risikostufe entspricht einer Häufigkeit des Risikoauftretens.

• Auswirkung: entspricht der Bewertung der Folgen eines befürchteten Ereignisses auf das Unternehmen.

• Aktuelles Risiko: die Risikostufe, wie sie zum Zeitpunkt T in Abhängigkeit vom Behebungsgrad Ihrer Kontrollpunkte besteht. Es wird wie folgt berechnet: {Aktuelles Risiko} = {Restrisiko} + ({Anfangsrisiko} - {Restrisiko}) * {Behebungsrate des Risikos}.

• Restrisiko: das nach der Umsetzung von Kontrollmaßnahmen (interne Kontrolle) verbleibende Risiko.

• Anfangsrisiko (oder inhärentes Risiko): das theoretische Risiko, das mit der Aktivität verbunden ist. Man kann es auch als das Ausgangsrisiko definieren, vor jeglichen Kontrollmaßnahmen (interne Kontrolle). Es wird durch die Multiplikation der Brutto-Auswirkung x der Brutto-Wahrscheinlichkeit berechnet.

• Befürchtetes Ereignis: bezeichnet das unsichere Ereignis, das hinsichtlich Häufigkeit und Schwere charakterisiert wird.

• Risiko: die Kombination aus einem befürchteten Ereignis und der Bewertung der Auswirkung und der Wahrscheinlichkeit auf ein Objekt (Verarbeitung, Akteur (Auftragsverarbeiter), Anwendung oder Organisationseinheit). Weitere Kriterien können berücksichtigt werden, wie Bedrohungen (die Risikotypen, die dem Risiko zugrunde liegen) oder Quellen (die Träger oder der Standort des Risikos).

• Kontrollpunkt: (oder Risikomanagement-Maßnahme). Die Konformität mit den Kontrollpunkten ist das Mittel, um Risiken zu 100% zu beheben und somit ein aktuelles Risiko = Restrisiko anzustreben. In Dastra wird die Liste der Kontrollpunkte auf der Ebene des befürchteten Ereignisses verwaltet.

• Behebung: bezeichnet den Konformitätsprozentsatz des Kontrollplans eines Risikos. Beispiel: wenn 2 von 3 Kontrollpunkten konform sind = 66% Behebungsrate.