# Der Risikomanagement-Prozess

\
Der Risikomanagement-Prozess in Dastra ist eine **vereinfachte Version** des Modells **eBios Risk Manager** sowie der **Risikobewertungsmethodik der CNIL**.

### Verwalten Sie Ihre Risiken in 4 Schritten <a href="#gerez-vos-risques-en-4-etapes" id="gerez-vos-risques-en-4-etapes"></a>

Das Risikomanagement erfolgt in einem Prozess mit vier großen Schritten.

![4 Schritte des Risikomanagements + Archivierung](https://static.dastra.eu/richtextbackoffice/ebc257ad-6e50-4768-8f26-cf4ea98eba38/image.png)

**1. Die Identifikation**\
Ziel der Risikoidentifikation ist es, die Ereignisse zu bestimmen, die eintreten könnten und ein befürchtetes Ereignis (wie einen Verlust) verursachen, und einen Überblick zu geben, wie, wo und wann dieses Ereignis eintreten könnte.

**2. Die Bewertung**\
Das Risiko wird positiv oder negativ bewertet, je nach der **Auswirkungsstufe**, die das befürchtete Ereignis darstellt, und der **Wahrscheinlichkeit**, dass es **aufgrund der Bedrohungen** eintritt, die es ermöglichen.

**3. Die Behandlung**\
Die Risikobehandlung besteht in der Antwort auf ein Risiko. Diese kann verschiedener Art sein:

* die *Risikominderung*: Maßnahmen müssen umgesetzt werden, um das Risiko zu reduzieren
* die *Risikoakzeptanz*: das Bruttorisiko wird von der Organisation ohne Minderungsmaßnahmen akzeptiert
* die *Risikovermeidung*: das Risiko verhindert die Durchführung der betreffenden Aktivität
* der *Risikotransfer*: das Risiko, das auf der Organisation lastet, kann auf eine andere Organisation übertragen werden (z. B. über eine Versicherung)
* die *Risikoübernahme*: das Risiko sollte Gegenstand von Minderungsmaßnahmen sein, aber die Organisation akzeptiert, diese nicht umzusetzen

**4. Die Überwachung**

Sobald eine Antwort auf das Risiko gegeben wurde, ist das Risiko unter Kontrolle. Es muss regelmäßig überprüft und neu bewertet werden, um den Entwicklungen des Risikos Rechnung zu tragen. Insbesondere bei der Einführung von Kontrollpunkten.

Schließlich **archivieren** Sie Ihre Risiken, sobald sie verschwunden sind, um eine Nachverfolgung zu gewährleisten.

{% hint style="info" %}
Die Besonderheit des Dastra-Risikomanagement-Prozesses besteht darin, eine nahezu Echtzeit-Aktualisierung der Risikobewertung zu ermöglichen, basierend auf den Ergebnissen der Kontrollpunkte.
{% endhint %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://doc.dastra.eu/de/features/la-gestion-des-risques/le-processus-de-gestion-des-risques.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.