Risikobehandlung: Unterschied zwischen den Versionen
Aus HITGuard User Guide
Weitere Optionen
Faha (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
Sala (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
| Zeile 1: | Zeile 1: | ||
Der Menüpunkt Risikobehandlung stellt | Der Menüpunkt Risikobehandlung stellt drei Ansichten zur Verfügung, die dabei helfen einen Überblick über Gefährdungslagen zu erhalten und zu sehen wie mit diesen umgegangen wird. | ||
Um zu den einzelnen Ansichten zu navigieren, muss | Um zu den einzelnen Ansichten zu navigieren, muss im Menü, das in der Abbildung gezeigt wird, auf den jeweiligen Punkt geklickt werden. | ||
[[Datei:Risikobehandlung Navigation.png|left|thumb|900px|Risikobehandlung Navigation]] | [[Datei:Risikobehandlung Navigation.png|left|thumb|900px|Risikobehandlung Navigation]] | ||
| Zeile 8: | Zeile 8: | ||
== Maßnahmen == | == Maßnahmen == | ||
Unter "Risikomanagement → Risikobehandlung → <u>Maßnahmen</u> | Maßnahmen-Risiken-Ressourcen | Risiko-Kontroll-Matrix" werden alle Maßnahmen, | Unter "Risikomanagement → Risikobehandlung → <u>Maßnahmen</u> | Maßnahmen-Risiken-Ressourcen | Risiko-Kontroll-Matrix" werden alle Maßnahmen, die im aktuellen Managementsystem zur Risikobehandlung zur Verfügung stehen, mit ihren zugeteilten Risiken angeführt. | ||
Klicken Sie auf den Pfeil einer Maßnahme wird Ihnen angezeigt zu welchen Risiken die ausgewählte Maßnahme zugeteilt ist. Klicken Sie auf die Maßnahme werden Sie, wenn Sie in der Maßnahmen- bzw. der Kontrollenverwaltung | Klicken Sie auf den Pfeil einer Maßnahme und es wird Ihnen angezeigt zu welchen Risiken die ausgewählte Maßnahme zugeteilt ist. Klicken Sie auf die Maßnahme dann werden Sie, wenn Sie in der Maßnahmen- bzw. der Kontrollenverwaltung ein Professional sind, zur Maßnahme weitergeleitet und können den Fortschritt dieser begutachten. | ||
<!--Klicken Sie auf ein zugeteiltes Risiko werden Sie | <!--Klicken Sie auf ein zugeteiltes Risiko, werden Sie dazu weitergeleitet und können es bearbeiten oder betrachten.--> | ||
| Zeile 19: | Zeile 19: | ||
== Maßnahmen-Risiken-Ressourcen== | == Maßnahmen-Risiken-Ressourcen== | ||
Unter "Risikomanagement → Risikobehandlung → Maßnahmen | <u>Maßnahmen-Risiken-Ressourcen</u> | Risiko-Kontroll-Matrix" werden alle Maßnahmen, | Unter "Risikomanagement → Risikobehandlung → Maßnahmen | <u>Maßnahmen-Risiken-Ressourcen</u> | Risiko-Kontroll-Matrix" werden alle Maßnahmen, die im aktuellen Managementsystem zur Risikobehandlung dienen, mit allen verknüpften Risiken und Ressourcen angeführt. | ||
Diese Übersicht hilft | Diese Übersicht hilft zu erkennen welche Maßnahme für die Behebung oder Verminderung einer oder mehrerer Risiken zuständig ist. Weiters ist ersichtlich welche Ressource durch das Risiko bedroht ist. | ||
| Zeile 31: | Zeile 31: | ||
Unter "Risikomanagement → Risikobehandlung → Maßnahmen | Maßnahmen-Risiken-Ressourcen | <u>Risiko-Kontroll-Matrix</u>" werden alle Gefährdungslagen aus allen Managementsystemen (die nicht auf privat gestellt sind) angezeigt. Zu den Gefährdungslagen werden auch die jeweiligen Kontrollen die mit der Gefährdungslage verknüpft sind angezeigt. | Unter "Risikomanagement → Risikobehandlung → Maßnahmen | Maßnahmen-Risiken-Ressourcen | <u>Risiko-Kontroll-Matrix</u>" werden alle Gefährdungslagen aus allen Managementsystemen (die nicht auf privat gestellt sind) angezeigt. Zu den Gefährdungslagen werden auch die jeweiligen Kontrollen die mit der Gefährdungslage verknüpft sind angezeigt. | ||
Die Risiko-Kontroll-Matrix entspricht den Mindestanforderungen des § 11 Abs. 1 Z 5 SKS-PV und erfüllt somit wesentliche | Die Risiko-Kontroll-Matrix entspricht den Mindestanforderungen des § 11 Abs. 1 Z 5 SKS-PV und erfüllt somit wesentliche Anforderungen von sogenannten Steuerkontrollsystemen, die von Steuerberatern und Wirtschaftsprüfern verwendet werden. | ||
Durch Doppelklick auf einen Eintrag öffnet sich die jeweilige Gefährdungslage. | Durch Doppelklick auf einen Eintrag öffnet sich die jeweilige Gefährdungslage. | ||
Um alle Spalten einzusehen, kann die Scrollbar unten in der Tabelle verwendet werden. Weiters kann die Tabelle auch | Um alle Spalten einzusehen, kann die Scrollbar unten in der Tabelle verwendet werden. Weiters kann die Tabelle auch in Excel exportiert werden (siehe Abbildung unten). | ||
[[Datei:Risiko Kontroll Matrix.png|left|thumb|902px|Risiko-Kontroll-Matrix]] | [[Datei:Risiko Kontroll Matrix.png|left|thumb|902px|Risiko-Kontroll-Matrix]] | ||
| Zeile 42: | Zeile 42: | ||
=== Spalten === | === Spalten === | ||
Im folgenden Abschnitt | Im folgenden Abschnitt wird beschrieben welcher Inhalt in den einzelnen Spalten zu finden ist. | ||
[[Datei:Risiki Kontroll Matrix Headers 1.PNG|left|thumb|900px|Risiko-Kontroll-Matrix Spaltentitel (1/2)]] | [[Datei:Risiki Kontroll Matrix Headers 1.PNG|left|thumb|900px|Risiko-Kontroll-Matrix Spaltentitel (1/2)]] | ||
| Zeile 48: | Zeile 48: | ||
<b>Entität: </b> | <b>Entität: </b> | ||
:Hier werden Entitäten, | :Hier werden Entitäten, die mit der Gefährdungslage verknüpft sind, angezeigt. | ||
:* Typ: | :* Typ: | ||
::: Der Typ (Datenkategorie, Prozess, OrgEh, Ressource) der Entität. | ::: Der Typ (Datenkategorie, Prozess, OrgEh, Ressource) der Entität. | ||
| Zeile 64: | Zeile 64: | ||
::: Eine verbale Beschreibung der Gefährdungslage. | ::: Eine verbale Beschreibung der Gefährdungslage. | ||
:* Status: | :* Status: | ||
::: Ist die Gefährdungslage aktiv, | ::: Ist die Gefährdungslage aktiv, wurde ausgesetzt oder geschlossen? | ||
:* <u>Bewertung:</u> | :* <u>Bewertung:</u> | ||
::: Wie wurde die Gefährdungslage bewertet? | ::: Wie wurde die Gefährdungslage bewertet? | ||
:::- Eintrittswahrscheinlichkeit: | :::- Eintrittswahrscheinlichkeit: | ||
:::: Wie wahrscheinlich | :::: Wie wahrscheinlich ist es, dass die Gefährdungslage eintritt? | ||
:::- Schadensausmaß: | :::- Schadensausmaß: | ||
:::: Wenn sie eintritt, wie hoch ist der angerichtete Schaden? | :::: Wenn sie eintritt, wie hoch ist der angerichtete Schaden? | ||
| Zeile 80: | Zeile 80: | ||
::: Abkürzung der Kontrolle. | ::: Abkürzung der Kontrolle. | ||
:* Kontrollziel: | :* Kontrollziel: | ||
::: Den Zweck den die Kontrolle erfüllen soll | ::: Den Zweck, den die Kontrolle erfüllen soll (Bezeichnung der Kontrolle). | ||
:* Beschreibung: | :* Beschreibung: | ||
::: Beschreibung was im Zuge der Kontrolle umgesetzt wird | ::: Beschreibung was im Zuge der Kontrolle umgesetzt wird (Kontrollmaßnahme). | ||
:* Frequenz: | :* Frequenz: | ||
::: Wie oft wiederholt sich die Kontrolle? | ::: Wie oft wiederholt sich die Kontrolle? | ||
:* Status: | :* Status: | ||
::: Ist die Kontrolle aktiv, ausgesetzt oder deaktiviert? | ::: Ist die Kontrolle aktiv, wurde ausgesetzt oder deaktiviert? | ||
:* Kontrollumfang: | :* Kontrollumfang: | ||
::: Handelt es sich um eine vollständige Kontrolle, Stichproben oder ist dies nicht festgelegt? | ::: Handelt es sich um eine vollständige Kontrolle, Stichproben oder ist dies nicht festgelegt? | ||
| Zeile 94: | Zeile 94: | ||
::: Dokumentation der Kontrolldurchführung | ::: Dokumentation der Kontrolldurchführung | ||
:* Verantwortung / durchgeführt von: | :* Verantwortung / durchgeführt von: | ||
::: Verantwortlicher für die Durchführung der Kontrolle | ::: Verantwortlicher für die Durchführung der Kontrolle (Umsetzer). | ||
:* Erledigt am: | :* Erledigt am: | ||
::: Datum der Kontrolldurchführung. | ::: Datum der Kontrolldurchführung. | ||
Version vom 18. November 2020, 13:39 Uhr
Der Menüpunkt Risikobehandlung stellt drei Ansichten zur Verfügung, die dabei helfen einen Überblick über Gefährdungslagen zu erhalten und zu sehen wie mit diesen umgegangen wird.
Um zu den einzelnen Ansichten zu navigieren, muss im Menü, das in der Abbildung gezeigt wird, auf den jeweiligen Punkt geklickt werden.
Maßnahmen
Unter "Risikomanagement → Risikobehandlung → Maßnahmen | Maßnahmen-Risiken-Ressourcen | Risiko-Kontroll-Matrix" werden alle Maßnahmen, die im aktuellen Managementsystem zur Risikobehandlung zur Verfügung stehen, mit ihren zugeteilten Risiken angeführt.
Klicken Sie auf den Pfeil einer Maßnahme und es wird Ihnen angezeigt zu welchen Risiken die ausgewählte Maßnahme zugeteilt ist. Klicken Sie auf die Maßnahme dann werden Sie, wenn Sie in der Maßnahmen- bzw. der Kontrollenverwaltung ein Professional sind, zur Maßnahme weitergeleitet und können den Fortschritt dieser begutachten.
Maßnahmen-Risiken-Ressourcen
Unter "Risikomanagement → Risikobehandlung → Maßnahmen | Maßnahmen-Risiken-Ressourcen | Risiko-Kontroll-Matrix" werden alle Maßnahmen, die im aktuellen Managementsystem zur Risikobehandlung dienen, mit allen verknüpften Risiken und Ressourcen angeführt.
Diese Übersicht hilft zu erkennen welche Maßnahme für die Behebung oder Verminderung einer oder mehrerer Risiken zuständig ist. Weiters ist ersichtlich welche Ressource durch das Risiko bedroht ist.
Risiko-Kontroll-Matrix
Unter "Risikomanagement → Risikobehandlung → Maßnahmen | Maßnahmen-Risiken-Ressourcen | Risiko-Kontroll-Matrix" werden alle Gefährdungslagen aus allen Managementsystemen (die nicht auf privat gestellt sind) angezeigt. Zu den Gefährdungslagen werden auch die jeweiligen Kontrollen die mit der Gefährdungslage verknüpft sind angezeigt.
Die Risiko-Kontroll-Matrix entspricht den Mindestanforderungen des § 11 Abs. 1 Z 5 SKS-PV und erfüllt somit wesentliche Anforderungen von sogenannten Steuerkontrollsystemen, die von Steuerberatern und Wirtschaftsprüfern verwendet werden.
Durch Doppelklick auf einen Eintrag öffnet sich die jeweilige Gefährdungslage.
Um alle Spalten einzusehen, kann die Scrollbar unten in der Tabelle verwendet werden. Weiters kann die Tabelle auch in Excel exportiert werden (siehe Abbildung unten).
Spalten
Im folgenden Abschnitt wird beschrieben welcher Inhalt in den einzelnen Spalten zu finden ist.
Entität:
- Hier werden Entitäten, die mit der Gefährdungslage verknüpft sind, angezeigt.
- Typ:
- Der Typ (Datenkategorie, Prozess, OrgEh, Ressource) der Entität.
- Bezeichnung:
- Die Bezeichnung der jeweiligen Entität.
- Beschreibung:
- Beschreibung der jeweiligen Ressource.
Gefährdungslage:
- Hier werden die Kopfdaten der Gefährdungslage angezeigt.
- Kürzel:
- Kürzel der Gefährdungslage.
- Bezeichnung:
- Bezeichnung der Gefährdungslage.
- Beschreibung:
- Eine verbale Beschreibung der Gefährdungslage.
- Status:
- Ist die Gefährdungslage aktiv, wurde ausgesetzt oder geschlossen?
- Bewertung:
- Wie wurde die Gefährdungslage bewertet?
- - Eintrittswahrscheinlichkeit:
- Wie wahrscheinlich ist es, dass die Gefährdungslage eintritt?
- - Schadensausmaß:
- Wenn sie eintritt, wie hoch ist der angerichtete Schaden?
- - Score:
- Die Risikokennzahl die sich aus Kombination von Eintrittswahrscheinlichkeit und Schadensausmaß ergibt.
Kontrolle:
- Die relevanten Kopfdaten der zur Gefährdungslage zugeteilten Kontrolle.
- Kürzel:
- Abkürzung der Kontrolle.
- Kontrollziel:
- Den Zweck, den die Kontrolle erfüllen soll (Bezeichnung der Kontrolle).
- Beschreibung:
- Beschreibung was im Zuge der Kontrolle umgesetzt wird (Kontrollmaßnahme).
- Frequenz:
- Wie oft wiederholt sich die Kontrolle?
- Status:
- Ist die Kontrolle aktiv, wurde ausgesetzt oder deaktiviert?
- Kontrollumfang:
- Handelt es sich um eine vollständige Kontrolle, Stichproben oder ist dies nicht festgelegt?
- Präventiv / Korrektiv:
- Handelt es sich um eine Kontrollen zur Vorbeugung oder Korrektur?
- Nachweis:
- Dokumentation der Kontrolldurchführung
- Verantwortung / durchgeführt von:
- Verantwortlicher für die Durchführung der Kontrolle (Umsetzer).
- Erledigt am:
- Datum der Kontrolldurchführung.