Risiko/Management
Risikomanagement - Management von Risiken
Beschreibung
- Planvoller Umgang mit Risiken
- Motivation
Die Motivation für ein zu etablierendes IT-Risikomanagement in nahezu allen Branchen resultiert aus der zunehmenden Digitalisierung und Automatisierung.
- Im Rahmen der Digitalisierung werden neue digitale Prozesse und Verfahren zur Informationsverarbeitung eingesetzt und bisherige analoge oder teilautomatisierte Prozesse und Verfahren sukzessive ersetzt oder überholt.
- Durch den Fortschritt sowie erweiterten rechtlichen Anforderungen stellt sich die Herausforderung an die Organisationen, die Strategien zur risikoorientierten Geschäftsführung neu zu formulieren.
- Risikomanagement
Organisationen sollten das Risikomanagement ganzheitlich und übergreifend verstehen lernen
- Das Risikomanagement sollte in alle wesentlichen Verantwortungsbereiche einer Organisation integriert werden
- Die Risikogebiete sollten auf der Basis der wesentlichen Verantwortungsbereiche für die Organisation spezifisch bestimmt werden
- Die größte Herausforderung des Risikomanagements ist es, zahlreiche, zum Teil hochspezifische, organisations- und abteilungsübergreifende Risikoszenarien zu bestimmen
- Ausgangssituation
IT-Risiken sind in vielen Organisationen nicht hinreichend betrachtet und bewertet
- Die Ziele und Strategien der Organisationen sind häufig nicht auf die digitalisierten und automatisierten Prozesse und Verfahren abgestimmt
- Insbesondere ist die eingesetzte Informationstechnik (IT) oftmals nicht ausreichend als Teil der Wertschöpfung berücksichtigt.
- Daraus resultierend werden Risikolagen und Gefährdungsszenarien sowie die Schadensauswirkungen bei Zwischenfällen des IT-Betriebs unterschätzt
- Die Betrachtung der Informationssicherheit und IT-Sicherheit erfolgt ausschließlich unter Kostengesichtspunkten.
- Eine risikoadäquate Betrachtung der Informationssicherheit und IT-Sicherheit muss zunehmend unter Einbeziehung der Schadenspotentiale überdacht werden
- Schlussfolgerungen
Die Einführung und der Betrieb eines Managementsystems für die Planung, Kontrolle und Lenkung des Risikomanagements ist erforderlich
- Organisationsspezifische Risikoszenarien entwickeln
- Relevante Geschäftsprozesse bestimmen
- Maßnahmen umsetzen
- Überwachung und Überprüfung
- Kontinuierliche Verbesserung
- Risiko-Begriff
Phasen
- Managementkreis
- Analog dem Managementkreis werden die Phasen wiederholt durchlaufen und stellen somit einen Zyklus dar.
- Risikomanagement umfasst die Phasen
- Risikoidentifikation
- Risikoanalyse
- Risikobewertung/Risikoquantifizierung
- Risikoaggregation
- Risikosteuerung
- Risikocontrolling
- Aufgaben
| Aufgabe | Beschreibung |
|---|---|
| Risikowahrnehmung | |
| Risikoidentifikation | |
| Risikoanalyse | |
| Risikoquantifizierung | Risikobeurteilung |
| Risikoaggregation | |
| Risikobeurteilung | |
| Risikobewertung | |
| Risikokommunikation | |
| Risikobewältigung | |
| Risikoinformationen |
Anhang
Siehe auch
- Risiko
- Risiko/Aggregation
- Risiko/Bankwesen
- Risiko/Berechnung
- Risiko/Bereitschaft
- Risiko/Beurteilung
- Risiko/Bewältigung
- Risiko/Entscheidungstheorie
- Risiko/Gebiete
- Risiko/Geographie
- Risiko/Gesundheitswesen
- Risiko/Graph
- Risiko/Informationen
- Risiko/IngenieurUmweltwissenschaften
- Risiko/Kommunikation
- Risiko/Management
- Risiko/Management/bilder
- Risiko/MathematikStatistik
- Risiko/Minderung
- Risiko/Philosophie
- Risiko/Psychologie
- Risiko/Pädagogik
- Risiko/SonstigeUnternehmensrisiken
- Risiko/Soziologie
- Risiko/Sport
- Risiko/Strategie
- Risiko/Theologie
- Risiko/Vermeidung
- Risiko/Versicherungswesen
- Risiko/Wahrnehmung
- Risiko/Wirtschaftswissenschaft
- Risikoanalyse
- Risikoanalyse/Meeting
- Risikoarten
- Risikoaufbereitung
- Risikobericht
- Risikobeurteilung/Methoden
- Risikobewertung
- Risikoidentifikation
- Risikomanagement/Bereiche
- Risikomanagement/Controlling
- Risikomanagement/Glossar
- Risikomanagement/Mathematische Grössen
- Risikomanagement/Motivation
- Risikomanagement/Prozesse
- Risikomanagement/Psychologie
- Risikomanagement/Standards
- Risikomanagement/tmp
- Risikomanagement/Übungen
- Risikomaß
- Risikoquantifizierung
- Risikoträger
- Risikoworkshops
- Balanced Scorecard
- Betriebliches Kontinuitätsmanagement
- Betriebssicherheitsmanagement
- Bow-Tie-Analyse
- Chancenmanagement
- Gefahrenabwehr
- Management Risk Controlling (MRC)
- Risikoanalyse und Risikomanagement bei Zollkontrollen der deutschen Zollverwaltung
- Risikomanagement-Standard
Dokumentation
Links
Projekt
Weblinks
TMP
Risikostrategie
Querschnittsfunktion
- Integriertes Managementsystem
Risikogebiete
| Geschäftsführung
Übergeordnetes Risikogebiet
|
Operationale Risikogebiete
|
Dokumentation des Risikomanagements
|
Risikoarten
- Ohne Steuerungsmöglichkeiten
- Politische Entscheidungen
- Gesetzliche Bestimmungen
- Gesellschafter-Beziehungen
- Besteuerung
- Mit Steuerungsmöglichkeiten
- Qualitätsziele der IT Services
- Wirtschaftlichkeit von IT Services
- Relevanz von IT-Projekten
- Beschäftigte der IT