Risikomanagement System: Risiken identifizieren, analysieren & bewerten mittels Matrix

Ein Risikomanagement System ist Teil von verantwortungsvollem und unternehmerischem Handeln. Es ist Bestandteil von Informationssicherheit und gewährleistet Sicherheit, Kontinuität und Verfügbarkeit. Unabhängig von der Unternehmensgröße sind Unternehmen angehalten, sich mit Risiken in ihren Geschäftsprozessen auseinanderzusetzen

Die Lösung: Ein Risikomanagement System

Eine Lösung für eine Risikomanagement System bietet ADLON mit dem Risikomanagement Cockpit. Ein Technologie-Stack aus Microsoft Power Platform. Es ist keine zusätzliche Software notwendig und viele Unternehmen haben bereits die Microsoft 365 Lizenzen im Haus. Mit der Risiko Matrix können einfach und systematisch die Risiken erfasst und verwaltet werden. Die ADLON IT-Lösung besteht aus:

einem erprobten Prozess,
der fertigen technischen Lösung mit M365,
aus Vorlagen für Texte, Checklisten, Workflows, Best-offs, uvm.
Know-how und Beratung als Brückenschlag zwischen IT und Business

Was ist Risikomanagement?

Risikomanagement ist die systematische Erfassung und Bewertung von Risiken für den Geschäftsbetrieb eines Unternehmens. Ein wichtiger Bestandteil von Informationssicherheit.
Es wird zwischen operativen, technischen, rechtlichen und prozessualen Risiken unterschieden. Beispiele für operativen Risiken sind Produktionsstillstand oder Prozessunterbrechung. Zu rechtlichen Risiken gehören beispielsweise Bußgelder oder DSGVO-Verstöße. Und Informationsverlust oder Ausfall von Systemen gehören exemplarisch zu den prozessualen Risiken.
Ein integriertes Risikomanagement befähigt Unternehmen, Ertrags- und Wertsteigerungsstrategien zu etablieren und Risiken nicht mehr nur als potenzielle Gefahr zu sehen, sondern vielmehr als potenzielle strategische Wachstumschance.

Welche ISO-Normen beinhalten Risikomanagement?

Mit ISO 31001:2018 hat Risikomanagement eine eigene Norm. Zugleich ist es Bestandteil vieler anderer ISO-Normen wie ISO 27001 oder ISO 2301 Business Kontinuitätsmanagement.

Kriterien*

Excel

Gängige Software-Lösungen

Risiko-management Cockpit by Adlon

UX: einfache und Intuitive Bedienung

Erfassung der Risiken

Vorschläge uns Listen

Analyse

Aggregierung

Bewertung mittels gängiger Bewertungsskalen

Kommunikation zu allen Anspruchsgruppen

Einbindung der Risk-Owner

(zusätzliche Lizenzen)

Collaboration: Teambereich zur Bewältigung

Workflows: Erinnerungen, Aufgaben, …

Dokumentation der Vorgänge

Transparenz durch fertige Listen und Ansichten

Management Dashboard

Risikomanagement-Prozess

Kein Schulungsaufwand

Keine zusätzlichen Lizenzen

Reporting

Aktives Risikomanagement durch Outsourcing verfügbar

Skalierbarkeit ohne steigende User-Kosten

Einfache Implementierung "Plug & Play"

Weitere Module und umfangreiche Services

(varriert je nach Hersteller)

Eingebunden in den digitalen Arbeits-Hub - ohne Schnittstellen

Das Risikomanagement Cockpit besteht aus:

Risiko-DashboardVerantwortliche aus HR, Fachbereich und Geschäftsführung. KMU.
Unternehmen, Wertemanagement – Inventar der Werte keine Lösung für eine digitale Personalakte haben.
Risikobehandlung mittels Matrix
Verknüpfung von Prozessen, Werten und Risiken

Risiken erkannt - Gefahr gebannt?

Ein systematisches Risikomanagement ist unabdingbar. Das bedeutet: Risiken aktiv managen – von der Identifikation zur Analyse, über die Bewertung bis hin zur Steuerung. Aber: Wie funktioniert das Ganze in der Praxis? Welche Methoden und Tool-Sets gibt es? Reicht Excel zur Steuerung aus? Und worauf ist bei der Umsetzung zu achten?

In unserem Vortrag betrachten wir das Risikomanagement ganzheitlich und zeigen, wie Sie dieses in Ihrem Unternehmen pragmatisch umsetzen können.

Wer profitiert von einem Risikomanagement System?

Unternehmer, die sich ihrer Management-Verantwortung bewusst sind.
Alle Firmen, die auf Excel-Listen, manuelle Erfassung und Papiererfassung verzichten möchten und mobiles Arbeiten forcieren.
Insbesondere wenn nicht dediziert Manpower zur Verfügung gestellt werden soll und gängige Branchensoftware die Bearbeitung der Risiken unnötig aufbläst.
Firmen, die Informationssicherheit gewährleisten und digital unterstützen möchten.
Firmen, die ISO-Management aktiv und dennoch pragmatisch betreiben.
Und mindestens Microsoft Business Standard bzw. Microsoft/Office E3 im Einsatz haben.

Was sind typische Anforderungen?

Schnelle und einfache Umsetzung mit Bordmitteln (Microsoft 365)
Transparente Abbildung des Risikomanagement-Prozesses und beteiligter Prozesse
Zentrale Übersicht der Kritikalität der Risiken
Datenschutzkonform (Berechtigung/Zugriff) und hinterlegtes Löschkonzept
Zentrale Speicherung der Daten bzw. revisionssichere Abbildung aller Vorgänge, um der Auskunftspflicht von Kontrollbehörden begegnen zu können
Einfache Suche bzw. Selektion möglich
Bearbeitung durch mehrere Personen – Verteilung auf mehrere Schultern
Erhöhung der Aufmerksamkeit, d.h. Sensibilisierung auf Risiken und deren Vermeidung
Risikobewertung durch einen einheitlichen Prozess
Benennung von Verantwortlichen und Maßnahmen zur Risiko-Vermeidung

Wie gehen wir vor? Wie gestaltet sich die IT-Lösung?

Da die ganzheitliche Lösung des Themas Risikomanagement vielen Unternehmen ein Anliegen ist, kann die technische IT-Lösung an sich implementiert oder auch der gesamte Prozess outgesourct werden.

Initiale Risikoanalyse

ADLON erfasst mit Ihnen gemeinsam die relevanten Risiken. Dabei wird auf einen großen Erfahrungsschatz zurückgegriffen und mit Ihren spezifischen Nennungen ergänzt. Die methodische Vorgehensweise ermöglicht die strukturierte Erfassung der unternehmensweiten operativen, technischen, rechtlichen und prozessualen Risiken in einem überschaubaren Zeitrahmen. Das Ergebnis ist eine Liste relevanter Risiken.
Alternativ übernehmen wir die Risiken, die Sie im Unternehmen bereits erfasst haben.

IT-Lösung

Gemeinsam wird der Standard Risikomanagement Prozess beleuchtet und in den definierten Teilbereichen auf Ihr Unternehmen angepasst. Installation mit Berechtigungen, Tests und Einweisung. Die Risiken des Workshops werden integriert. Das Cockpit samt Risiken ist einsatzbereit.

Aktives Risikomanagement

Das Cockpit samt Risiken muss nun aktiv gemanaged werden. Das bedeutet, dass die Risiken fortlaufend bewertet und Aktivitäten zur Vermeidung eingeleitet und kontrolliert werden müssen. Dazu braucht es neben dem Owner einzelner Risiken aus dem Unternehmen auch einen Gesamtverantwortlichen. Diese Gesamtverantwortung kann als Managed Service bezogen werden. Er koordiniert kontinuierlich die Identifikation, Steuerung, Bewertung und Controlling (Überprüfung Prozess und Maßnahmen).

FAQ zum Risikomanagement System

Wie sieht die Umsetzung technisch und prozessual aus?

Zu Beginn erfolgt das Setup mit Beratung und Klärung der Rollen und Abläufe. Anschließend wird das Risikomanagement Cockpit im M365 Tenant des Unternehmens bereitgestellt. Dazu wird die IT-Lösung implementiert und Berechtigungen sowie Rollen vergeben. Anschließend erfolgt die Einweisung Ihrer zuständigen Mitarbeiter oder die Übergabe in den Betrieb.

Welche Services aus dem ADLON Portfolio passen zu diesem Case?

Initiale Risikoanalyse
Managed Services „Aktives Risikomanagement“
Organisation von Informationssicherheit
Management des Dokumenten-Genehmigungsprozesses

Was sind die Technologien, die zum Einsatz kommen?

Microsoft 365:

Power Platform
SharePoint
Power Apps
Power BI
Power Automate

Powered by

Kontakt

Sind Sie am Thema Risikomanagement System interessiert?