Risk Management: Unterschied zwischen den Versionen
(→ISO 31000:2018) |
|||
| Zeile 6: | Zeile 6: | ||
| | | | ||
Die ISO 31000:2018 ist eine ISO-Norm, die sich mit Risikomanagement beschäftigt. Dabei legt die Norm Leitlinien fest, die den Umgang mit Risiken in einer Organisation beschreiben.<br> | Die ISO 31000:2018 ist eine ISO-Norm, die sich mit Risikomanagement beschäftigt. Dabei legt die Norm Leitlinien fest, die den Umgang mit Risiken in einer Organisation beschreiben.<br> | ||
| − | In dieser Norm wird das Risikomanagement als wiederkehrender Prozess beschreiben | + | In dieser Norm wird das Risikomanagement als wiederkehrender Prozess beschreiben, bestehend aus:<br> |
| − | <b>Risikobeurteilung</b> | + | <b>Anwendungsbereich, Kontext und Kriterien</b><br> |
| − | * Risikoidentifizierung | + | <b>Risikobeurteilung</b><br> |
| − | * Risikoanalyse | + | * Risikoidentifizierung -> Erfassen in einer Risikoliste |
| − | * Risikobewertung | + | * Risikoanalyse -> Was ist das Problem |
| − | + | * Risikobewertung -> Was ist die Auswirkung | |
| − | || [[File:iso31000.png|left| | + | <b>Risikobehandlung</b><br> |
| + | <b>Risikoüberwachung</b><br> | ||
| + | <b>Risikoberichterstattung</b><br> | ||
| + | |||
| + | || [[File:iso31000.png|left|300px]] | ||
|} | |} | ||
| + | |||
| + | ===Berechnung von Risiken=== | ||
| + | Oft werden Risiken in Form eines Frankenbetrages ausgewiesen. Solche Berechnungen erfolgen meist nach dieser Formel: | ||
| + | * Risikobetrag = Wahrscheinlichkeit des Eintretens x Kostenfolgen bei Eintritt<br> | ||
| + | Bei einem Schadensfall von Fr. 100'000.- und einem wahrscheinlichen Eintretens von 80% ergibt dies somit ein Risikobetrag von: | ||
| + | * Fr. 80'000.- (80% x Fr. 100'000.-) | ||
===Risiko Behandlung=== | ===Risiko Behandlung=== | ||
| + | Sind die Risiken erkannt, analysiert und bewertet, kann eine entsprechende Behandlung geplant werden. Hierbei wird zwischen dem Initialrisiko und dem Restrisiko unterschieden. | ||
| + | |||
{| class="wikitable" | {| class="wikitable" | ||
|- | |- | ||
Version vom 6. Dezember 2019, 21:41 Uhr
ISO 31000:2018
|
Die ISO 31000:2018 ist eine ISO-Norm, die sich mit Risikomanagement beschäftigt. Dabei legt die Norm Leitlinien fest, die den Umgang mit Risiken in einer Organisation beschreiben.
Risikobehandlung |
 |
Berechnung von Risiken
Oft werden Risiken in Form eines Frankenbetrages ausgewiesen. Solche Berechnungen erfolgen meist nach dieser Formel:
- Risikobetrag = Wahrscheinlichkeit des Eintretens x Kostenfolgen bei Eintritt
Bei einem Schadensfall von Fr. 100'000.- und einem wahrscheinlichen Eintretens von 80% ergibt dies somit ein Risikobetrag von:
- Fr. 80'000.- (80% x Fr. 100'000.-)
Risiko Behandlung
Sind die Risiken erkannt, analysiert und bewertet, kann eine entsprechende Behandlung geplant werden. Hierbei wird zwischen dem Initialrisiko und dem Restrisiko unterschieden.
| Feld | Inhalt | Beispiel |
|---|---|---|
| Zusammenfassung | Kurzbeschreibung des Risikos | Keine automatische Datenübertragung zu Buchhaltung bei GoLive |
| Auswirkung bei Eintreffen | Keine, sehr tief, tief, mittel, hoch, sehr hoch | Hoch |
| Wahrscheinlichkeit des Eintreffens | Keine, sehr tief, tief, mittel, hoch, sehr hoch | Sehr Hoch |
| Behandlung des Risikos | Akzeptieren, Vermeiden, Vermindern, Transferieren | Vermindern |
| Beschreibung der Behandlung | Wie gehen wir das Risiko an… | Ein Upgrade der Buchhaltungssoftware wurde bestellt. -> Task 325 |
| Restauswirkung | Keine, sehr tief, tief, mittel, hoch, sehr hoch | Hoch |
| Restwahrscheinlichkeit | Keine, sehr tief, tief, mittel, hoch, sehr hoch | Sehr Tief |
| Notfallplan | Was machen wir wenn… | Daten müssen in CSV-Format exportiert und in Buchhaltung importiert werden |
| Risiko ist eingetreten | Ja, Nein | Nein |
Resultat
Initialrisiko: Sehr Hoch
Restrisiko: Mittel
