Zum Inhalt

Restrisiko & Abschluss

Zweck🔗

Im Bereich Restrisiko & Abschluss bewertest du nach Umsetzung der Maßnahmen, welches Risiko weiterhin verbleibt. Diese Bewertung dient als Nachweis für Management, Revision oder Prüfer, dass Risiken bewusst akzeptiert oder weiter behandelt werden.

Bedienung🔗

Vom Initialrisiko zum Restrisiko🔗

Aus der Risikoanalyse kennst du:

  • Initialrisiko (Bruttorisiko vor Maßnahmen)
  • Akzeptanzlevel brutto

Nach Umsetzung bzw. Planung von Maßnahmen bewertest du:

  • Restrisiko (Nettorisiko nach Maßnahmen)
  • Akzeptanzlevel netto bzw. netto netto (je nach Konfiguration)

Dazu passt du – basierend auf den Maßnahmen – die Einschätzung von Eintrittswahrscheinlichkeit und Auswirkung an.

Vorgehen zur Restrisikobewertung🔗

  1. Wähle ein Risiko, zu dem Maßnahmen abgeschlossen oder weitgehend umgesetzt wurden.

  2. Öffne den Bereich Restrisiko.

  3. Aktualisiere die Bewertung (Eintrittswahrscheinlichkeit und Auswirkung) unter Berücksichtigung der umgesetzten Maßnahmen.
  4. Die neue Restrisikoklasse wird automatisch berechnet.
  5. Entscheide, ob das Restrisiko:
  6. akzeptiert wird (inkl. kurzer Begründung), oder
  7. weitere Maßnahmen benötigt.
  8. Schließe die Risikobehandlung ab, sobald die Entscheidung verbindlich ist.

Beispiel:

  • Vor Maßnahmen: Wahrscheinlichkeit „hoch“, Auswirkung „hoch“ → Initialrisiko „sehr hoch“.
  • Nach Maßnahmen: Wahrscheinlichkeit „sehr gering“, Auswirkung „mittel“ → Restrisiko „niedrig“.

Risikobewertung abschließen🔗

Wenn du mit der Restrisikobewertung zufrieden bist:

  1. Klicke auf „Risk Assessment abschließen“ (Bezeichnung kann variieren).
  2. Die Bewertung wird als abgeschlossen markiert.
  3. Die Ergebnisse fließen in:
  4. die Risikomatrix,
  5. die Risikoübersicht,
  6. Berichte und Auditauswertungen.

Sollte sich die Situation später ändern (z. B. neue Infrastruktur, andere BIA-Ergebnisse), kannst du die Bewertung:

  • Risikobewertung fortsetzen, um sie zu aktualisieren, oder
  • archivieren und neu starten, um eine neue Version mit Zeitstempel zu erzeugen.

Historische Vergleiche🔗

Archivierte Bewertungen werden im Bereich Risikoübersicht unter Archiv angezeigt.
Dort kannst du beispielsweise für ein bestimmtes Asset und ein bestimmtes Risiko:

  • alle bisherigen Bewertungen,
  • den jeweiligen Zeitpunkt,
  • Maßnahmen und Akzeptanzentscheidung

miteinander vergleichen. Das ist insbesondere für Audits und Management-Reviews hilfreich.

Hinweise & Best Practices🔗

  • Halte die Begründung zur Risikakacceptanz kurz, aber nachvollziehbar (z.B.: „Restrisiko akzeptiert, da weitere Maßnahmen unverhältnismäßig wären“).
  • Nutze den Bereich auch als Vorbereitung für Managementberichte oder Audits.