Der Risikomanagement-Prozess

Der Risikomanagement-Prozess in Dastra ist eine vereinfachte Version des Modells eBios Risk Manager.

Verwalten Sie Ihre Risiken in 4 Schritten

Das Risikomanagement erfolgt in einem Prozess mit vier großen Schritten.

1. Die Identifikation Ziel der Risikoidentifikation ist es, die Ereignisse zu bestimmen, die eintreten könnten und ein befürchtetes Ereignis (wie einen Verlust) verursachen, und einen Überblick zu geben, wie, wo und wann dieses Ereignis eintreten könnte.

2. Die Bewertung Das Risiko wird positiv oder negativ bewertet, je nach der Auswirkungsstufe, die das befürchtete Ereignis darstellt, und der Wahrscheinlichkeit, dass es aufgrund der Bedrohungen eintritt, die es ermöglichen.

3. Die Behandlung Die Risikobehandlung besteht in der Antwort auf ein Risiko. Diese kann verschiedener Art sein:

• die Risikominderung: Maßnahmen müssen umgesetzt werden, um das Risiko zu reduzieren

• die Risikoakzeptanz: das Bruttorisiko wird von der Organisation ohne Minderungsmaßnahmen akzeptiert

• die Risikovermeidung: das Risiko verhindert die Durchführung der betreffenden Aktivität

• der Risikotransfer: das Risiko, das auf der Organisation lastet, kann auf eine andere Organisation übertragen werden (z. B. über eine Versicherung)

• die Risikoübernahme: das Risiko sollte Gegenstand von Minderungsmaßnahmen sein, aber die Organisation akzeptiert, diese nicht umzusetzen

4. Die Überwachung

Sobald eine Antwort auf das Risiko gegeben wurde, ist das Risiko unter Kontrolle. Es muss regelmäßig überprüft und neu bewertet werden, um den Entwicklungen des Risikos Rechnung zu tragen. Insbesondere bei der Einführung von Kontrollpunkten.

Schließlich archivieren Sie Ihre Risiken, sobald sie verschwunden sind, um eine Nachverfolgung zu gewährleisten.