Auswirkungen
Weitere Optionen
Auswirkungen sind Effekte, die ein Unternehmen auf seine Umwelt hat. Diese können positiv oder negativ sein. In der doppelten Wesentlichkeitsanalyse (Double Materiality) werden sie für die Analyse der inside-out Perspektive verwendet, der Auswirkungswesentlichkeit. Ihnen entgegen stehen die Risiken und Chancen, die für die finanzielle Wesentlichkeit die outside-in Perspektive darlegen.
Übersicht der Auswirkungen
Unter "Risikomanagement → Auswirkungen" findet man eine Übersicht aller Auswirkungen, die für das aktuelle Managementsystem erstellt wurden. Zu diesen werden auch die Eintrittswahrscheinlichkeit und die Auswirkungsklassen in der Liste angezeigt. Mit Doppelklick kann man eine Auswirkung zur Bearbeitung öffnen.
Erstellen von Auswirkungen
Mit dem "Plus" Button können Auswirkungen erstellt werden. Dieser öffnet eine Maske, in der die Stammdaten erfasst werden können.
| Kürzel | Beim Kürzel tragen Sie den abgekürzten Titel der Auswirkung ein. Das Kürzel kann automatisch generiert werden. |
|---|---|
| Status | Der Status ist in der Regel aktiv, kann aber manuell verändert werden. |
| Bezeichnung | Bei der Bezeichnung muss eingetragen werden wie die Auswirkung benannt werden soll. |
| Identifiziert am | Dieses Feld wird mit dem Datum des Erstellens vorbesetzt, kann aber manuell verändert werden. |
| Beschreibung | Bei der Beschreibung sollten Sie die Auswirkung beschreiben/erklären. |
| Anmerkungen | Hier kann erklärt werden wie es zu der Bewertung der Auswirkung gekommen ist. |
| Strategie | Diese Optionen beschreiben, wie mit negativen oder positiven Auswirkungen umgegangen werden soll. Bewältigungsstrategien: - Undefiniert (es wurde noch nicht festgelegt, wie damit umzugehen ist) - Risikovermeidung (Verzicht auf die Tätigkeit) - Risikoverminderung (Eintrittswahrscheinlichkeit wird durch Maßnahmen reduziert) - Transfer (Auslagerung; zB durch Überwälzung) - Akzeptanz Behandlungsstrategien: - Ausnutzen - Ignorieren - Teilen - Verstärken |
| Eintrittswahrscheinlichkeit | Die Eintrittswahrscheinlichkeit wird in der Risikopolitik definiert und bei Risiken, Chancen und Auswirkungen dazu verwendet darzustellen, wie wahrscheinlich es ist, dass ein bestimmter Umstand eintritt. Beispiel: selten, wahrscheinlich, häufig |
| Umfang | Der Umfang wird in der Risikopolitik definiert und bei Auswirkungen dazu verwendet darzustellen, wie groß die Auswirkung ist. Beispiel: leicht, mittel, schwerwiegend |
| Geltungsbereich | Der Geltungsbereich wird in der Risikopolitik definiert und bei Auswirkungen dazu verwendet darzustellen, wie weitreichend die Auswirkung ist. Beispiel: lokal, regional, international |
| Abhilfe | Bei negativen Auswirkungen beschreibt die Abhilfe, wie klein oder groß der Aufwand ist, die Auswirkung zu beheben. Beispiel: geringer Aufwand, mittlerer Aufwand, großer Aufwand |
| Wertschöpfungskette | Hier wird dargestellt, ob es sich um eine vorgelagerte, eine eigene oder eine nachgelagerte Aktivität in der Wertschöpfungskette handelt. |
| Zeitlicher Horizont | Hier wird dargestellt, ob es sich um eine kurz-, mittel- oder langfristige Auswirkung handelt. |
| Kategorien | Die gleichen Kategorien von Risiken und Chancen können auch für Auswirkungen verwendet werden. Mehr Information finden Sie unter Kategorien von Risiken und Chancen. |
| Verantwortlich | Die verantwortliche Person ist der primäre Ansprechpartner für die Auswirkung. |
| Sachbearbeiter | Die Sachbearbeiter sind für die Behandlung der Auswirkung zuständig. |
| Zugewiesene Schutzziele & Gewichtungen | Hier können Sie festhalten welche Schutzziele wie stark von der Auswirkung betroffen sind. |
| Norm-Mapping | Beschäftigt sich die Auswirkung mit einem oder mehreren Normkapiteln, sollten diese hier eingetragen werden. |
| Betroffene Strukturelemente | Hier werden alle Strukturelemente angeführt, die mit der Auswirkung in Beziehung stehen. Durch Öffnen des Dropdown-Menüs können Strukturelemente mit der Auswirkung verknüpft werden. |
| ID in Drittsystem | Die Identifikation der Auswirkung in einem Drittsystem. |
Berechnung der Auswirkungskennzahl
Aus den Auswirkungsfaktoren der Auswirkungsklassen und dem Risikofaktor der Eintrittswahrscheinlichkeit wird die Auswirkungskennzahl ausgerechnet. Wie die Risikokennzahl weist diese aus, wie groß oder klein die Auswirkung für das Unternehmen ist - in diesem Falle als Außenwirkung durch das Unternehmen auf seine Umwelt und die Menschen.
Hierfür wird der geometrische Mittelwert der Produkte der Faktoren (Auswirkungsfaktoren von Geltungsbereich, Umfang und Abhilfe und Risikofaktor der Eintrittswahrscheinlichkeit) gebildet. Dadurch entsteht eine vergleichbare Grundlage zwischen Risiken/Chancen und positiven/negativen Auswirkungen. Dies ermöglicht die Verwendung beider Kennzahlen (Auswirkungskennzahl und Risikokennzahl) im KPI zur Doppelten Wesentlichkeit. Mehr zum KPI hier.
- Rechnung für eine positive Auswirkung: (Quadratwurzel aus (Geltungsbereich x Umfang)) x Eintrittswahrscheinlichkeit
- Rechnung für eine negative Auswirkung: (Kubikwurzel aus (Geltungsbereich x Umfang x Abhilfe)) x Eintrittswahrscheinlichkeit
Zusätzlich werden positive Auswirkungen negiert, erhalten also ein "Minus"-Vorzeichen, um die gleiche Dynamik wie zwischen Risiken und Chancen abbilden zu können.
Beispiel:
Die positive Auswirkung "Verwendung von grünem Strom" hat eine Auswirkungskennzahl von -11. Diese ergibt sich aus den Auswirkungsfaktoren 2 und 4 sowie dem Risikofaktor 4 der Eintrittswahrscheinlichkeit: (Quadratwurzel (2 x 4)) x 4 = 11,3.
Die negative Auswirkung "Ungefilterte Abwasserleitungen" hat eine Auswirkungskennzahl von 9. Diese ergibt sich aus den Auswirkungsfaktoren 2 und 3 und 4 sowie dem Risikofaktor 3 der Eintrittswahrscheinlichkeit: (Kubikwurzel (2 x 3 x 4)) x 3 = 8,7.
- Wichtig: Schwer negative Auswirkungen, also jene mit einem großen Umfang und/oder einem großen Geltungsbereich, können nicht anhand der Abhilfe wieder komplett vermindert werden. Sobald für einen dieser beiden Faktoren der höchste Wert gewählt wurde, wird für die Auswirkungskennzahl bei allen drei Auswirkungsfaktoren der jeweils höchste Wert verwendet. Die Eintrittswahrscheinlichkeit ist davon nicht betroffen.
Zugewiesene Abweichungen
In diesem Reiter werden alle Abweichungen gelistet, die der Auswirkung zugewiesen sind.
Target Score Gewichtung:
- Falls aktiviert, erfolgt die Sortierung von Schutzzielen anhand der Target Score Gewichtung. Je größer die Abweichung vom Target Score und je größer die Gewichtung des Schutzzieles desto größer ist die Target Score Gewichtung. Mehr zur Target Score Gewichtung finden Sie hier.
Bestehende Abweichungen können mit dem "Link" Button verknüpft werden.
Neue Abweichungen können mit dem "Plus" Button erstellt und gleich verknüpft werden.
Darstellung der Abweichungen:
- Schwarz: Abweichungen, die dieser Auswirkung zugewiesen sind und nicht behoben wurden.
- Grün: Abweichungen, die dieser Auswirkung zugewiesen sind und behoben oder mit mindestens dem Target Score angegeben wurden.
- Grau: Hier handelt es sich um historische Abweichungen. Diese wurden in früheren Überprüfungen erkannt und der Auswirkung zugewiesen. Zwischenzeitlich wurden die Prüfgegenstände dieser Überprüfungen schon einer Neubewertung unterzogen.
- Zu Risiko xx verschoben: Die Abweichung wurde ursprünglich der aktuell dargestellten Auswirkung zugewiesen. In einem weiteren Schritt änderte sich die Zuweisung zu einer anderen Auswirkung.
Zugewiesene Bedrohungen
In diesem Reiter werden alle Bedrohungen gelistet, die der Auswirkung zugewiesen sind. Bedrohungen, die mit zugewiesenen Abweichungen verknüpft sind, werden hier ebenfalls gelistet.
Bestehende Bedrohungen können mit dem "Link" Button verknüpft werden.
Neue Bedrohungen können mit dem "Plus" Button erstellt und gleich verknüpft werden.
Maßnahmen & Kontrollen
In diesem Reiter werden alle Maßnahmen und Kontrollen gelistet, die der Auswirkung zugewiesen sind und damit der Behandlung dienen. Die Maßnahmen und Kontrollen kommen entweder aus der Verknüpfung mit einer Abweichung, werden von den verfügbaren ausgewählt ("Link" Button) oder werden hier speziell für die Auswirkung erstellt ("Plus" Button).
Mehr zum Erstellen von Maßnahmen finden Sie hier und mehr zum Erstellen von Kontrollen hier.
Kommen Maßnahmen und Kontrollen von einer Abweichung, kann die Verknüpfung zur Auswirkung nur aufgehoben werden, indem die Verknüpfung zur entsprechenden Abweichung aufgehoben wird. Die Verknüpfung zu aus der Liste zugewiesenen oder neu erstellten Maßnahmen oder Kontrolle kann mit dem Button rechts von der Maßnahme oder Kontrolle aufgehoben werden.