Betriebsrisikomanager verwalten Betriebsrisiken wie Verluste aufgrund von Fehlern, Verstößen oder Schäden, die durch Personen, interne Prozesse, Systeme oder externe Ereignisse verursacht werden. Betriebsrisiken reichen von kleinen, z. B. dem Risiko von Verlusten aufgrund geringfügiger menschlicher Fehler, bis zu großen, z. B. dem Risiko eines Konkurses aufgrund schwerwiegenden Betrugs.

Betriebsrisikomanager

Betriebsrisikomanager sind Teil des Betriebsrisikoteams, das die Risikosituation der Organisation verwaltet. Risikosituation ist das aktuelle Risikoprofil für ein Unternehmen. Als Betriebsrisikomanager müssen Sie die folgenden Aufgaben ausführen.

Definieren Sie das Framework für Betriebsrisiken

Verwalten Sie die Betriebsrisiken einer Organisation effektiv, indem Sie ein robustes Risikomanagement-Framework definieren. Dieses Framework hilft, Risiken zu identifizieren und das Kontroll-Framework zu definieren, um diese Risiken zu mindern. Ein Risikomanagement-Framework besteht aus den folgenden Komponenten:

• Risiko-Identifizierung
• Risikomessung oder -Bewertung
• Risikoverringerung
• Risikoberichterstellung und -Überwachung

Richten Sie Bibliotheken ein

Richten Sie umfassende Bibliotheken ein, indem Sie Folgendes tun:

• Erstellen von Risikobeschreibungen: Eine Risikobeschreibung wird verwendet, um ein Risiko so zu erfassen, dass jeder eine gemeinsame Vereinbarung über seinen Schweregrad oder seine relative Priorität erzielen kann.
• Erstellen von Kontrollzielen: Ein Kontrollziel definiert das Ziel oder den Zweck von risikomindernden Steuerungen. Diese Steuerungen erfordern eine kontinuierliche Überwachung.
• Definieren von Entitätsklassen, Entitätstypen und Entitäten: Weitere Informationen zu Entitäten finden Sie unter Entitäten verstehen .
• Definieren der vor- und nachgelagerten Entitäten.

Der erste Schritt besteht darin, Risikobeschreibungen einzurichten, damit Ihr Team eine bestimmte Vorstellung vom Risiko hat. Beispielsweise ist es nicht spezifisch, ein Risiko einfach als Cybersicherheitsrisiko zu nennen. Cybersicherheitsrisiken können für verschiedene Personen verschiedene Dinge bedeuten. Daher wird eine allgemeine Erklärung zur Definition der Cybersicherheit als Risikobeschreibung erstellt. Um Risikobeschreibungen und ihre Hierarchie zu erstellen, definieren Sie eindeutig die Risikoauswirkung, die gefährdeten Assets und die Quelle des Risikos. Indem Sie die Risikobeschreibungen definieren und ihre Hierarchie erstellen, können Sie sicherstellen, dass die Risikopunktzahlen aggregiert werden und somit den vollständigen Risikostatus erhalten.

Führen Sie regelmäßig Risikobewertungen durch

Führen Sie die jährlichen Risikobewertungen gemäß den Richtlinien Ihrer Organisation durch. Stellen Sie außerdem sicher, dass das Risikoregister aktualisiert und korrekt ist. Erstellen Sie Risikobewertungsbereiche, und planen Sie Bewertungen. Weitere Informationen zu Risikoregistern finden Sie unter Risikoregister in Risiko-Arbeitsbereich.

Zeichnen Sie Risikoereignisse auf, und überwachen Sie sie

Risikoereignisse sind potenzielle oder tatsächliche finanzielle und nicht finanzielle Verluste, Beinaheunfälle und Gewinne, die innerhalb einer Organisation auftreten. Um Risiken effektiv zu verwalten, ist es wichtig, Risikoereignisse zu überwachen, eine Ursachenanalyse durchzuführen und die Korrekturaufgaben nachzuverfolgen. Organisationen verwenden Risikoereignisse, um ihre Verluste zu verstehen und Verbesserungsbereiche zu analysieren, um weitere Verluste zu reduzieren. Sie müssen das Verlustereignisregister führen, um vollständige Ereignisinformationen zu erfassen und zusätzliche Steuerungen zur Risikominderung in der Zukunft vorzuschlagen.

Definieren Sie Schlüsselrisikoindikatoren

Überwachen Sie die Risikosituation Ihres Unternehmens kontinuierlich. Die kontinuierliche Überwachung von Risiken und Steuerungen umfasst die Identifizierung und Erstellung wichtiger Risiko- und Kontrollindikatoren. Unterstützende Informationen können für diese Indikatoren durch automatische Datensammlung oder manuelle Aufgaben erfasst werden. Indikatorergebnisse werden dann verwendet, um Probleme für Steuerungen zu erstellen, eine Änderung der Risikosituation zu signalisieren und unterstützende Informationen für Audit-Aktivitäten und Kontrolltests bereitzustellen. Wenn die Indikatorschwellenwerte nicht eingehalten werden, müssen Sie sie an die jeweiligen Stakeholder eskalieren.

Verwalten Sie Probleme und Incidents

Ein Problem wird erstellt, wenn eine Änderung an der Umgebung, dem Prozess oder dem System vorliegt, die eine Bedrohung darstellt. Ein Problem erfordert Maßnahmen, um einen Incident oder Verlust zu verhindern. Ein Incident ist ein erfolgreiches Ergebnis oder ein Ereignis mit negativen Auswirkungen. Als Betriebsrisikomanager können Sie Probleme und Incidents anzeigen, erstellen und verwalten. Stellen Sie die Nachverfolgung, den ordnungsgemäßen Abschluss, die Korrektur und die Überwachung von Problemen und Incidents sicher.

Kommunizieren Sie die Situation des Betriebsrisikos

Definieren Sie Dashboards, um Daten effektiv und genau zu melden. Sie müssen die erforderlichen Berichte erstellen, die für die Führungskräfte und den Leiter des Betriebsrisikoteams freigegeben werden können. Die Berichte und Dashboards stellen sicher, dass die aggregierten Bewertungsergebnisse in der gesamten Organisation dazu beitragen, die wichtigsten Betriebsrisiken für das Unternehmen zu identifizieren.

Die folgende Tabelle listet die wichtigsten Aufgaben auf, die Sie in Ihrer Rolle als Betriebsrisikomanager ausführen.

Tabelle : 1. Aufgaben eines Betriebsrisikomanagers

Aktivität	Aufgabe
Definieren Sie das Framework für Betriebsrisiken	Erstellen Sie eine Risikobeschreibung Erstellen Sie ein Risiko-Framework in Risiko-Arbeitsbereich Ordnen Sie eine Risikobeschreibung einem Kontrollziel in zu Risiko-Arbeitsbereich
Kommunizieren Sie die Situation des Betriebsrisikos	Heatmap für Betriebsrisiko für erweiterte Risikobewertung in Risiko-Arbeitsbereich Risiko-Heatmap für klassische Risikobewertung
Überwachen Sie die kritischen Incidents und Probleme	Probleme anzeigen, erstellen und verwalten
Definieren Sie die wichtigsten Risikoindikatoren	Risikoindikatoren, Kontrollindikatoren und Indikatorvorlagen
Führen Sie den jährlichen Risikobewertungsprozess durch	Konfigurieren Sie eine Risikobewertungsmethode Erstellen Sie Faktoren Erstellen Sie Risikobewertungsbereiche ../task/schedule-risk-assessment-workspace.html Führen Sie eine erweiterte Risikobewertung in durch Risiko-Arbeitsbereich
Erleichtern Sie die Aufzeichnung und das Lernen aus Verlustereignissen	Verwalten Sie Risikoereignisse Erstellen Sie ein Risikoereignis in Risiko-Arbeitsbereich Analysieren Sie ein Risikoereignis in Risiko-Arbeitsbereich Erstellen Sie einen Risikoereigniseintrag in Risiko-Arbeitsbereich
Erstellen Sie zusammengefasste Risikoberichte	Berichte in der Risikomanagement-Anwendung

Das folgende Bild zeigt die Ansicht für den Betriebsrisikomanager.