Verwalten Sie Risiken, Risikobeschreibungen und Risiko-Frameworks
Die Risikobibliothek enthält alle Risiko-Frameworks und Risikobeschreibungen. Risiko-Frameworks werden verwendet, um Risikobeschreibungen in überschaubare Kategorien zu gruppieren, während Risikobeschreibungen die einzelnen Risiken gruppieren. Das Risikoregister ist das zentrale Repository für alle potenziellen Risiken, die jederzeit und überall in der Organisation auftreten könnten.
Bewerten Sie Risiken, und entwickeln Sie Risikobeschreibungen
Die Bewertung des Risikos bedeutet die Identifizierung und Analyse der Bedrohungen und Schwachstellen, die sich nachteilig auf die Geschäftsziele Ihrer Organisation auswirken könnten. Das Risiko ist eine Funktion der Wahrscheinlichkeit, dass eine bestimmte Bedrohung eine bestimmte potenzielle Schwachstelle ausübt, und der sich daraus ergebenden Auswirkungen dieses unerwünschten Ereignisses auf die Organisation. Durch die Identifizierung Ihrer Risiken sowie der Auswirkungen und der Wahrscheinlichkeit, dass diese Risiken auftreten, kann Ihre Organisation Kontrolltests und Korrekturaktivitäten priorisieren. Es hilft Ihnen auch, die tatsächlichen Geschäftsauswirkungen zu verstehen, wenn eine Steuerung ausfällt.
- Was könnte passieren?
- Wie konnte es passieren?
- Warum interessiert uns das?