Risikobehandlung

Der Menüpunkt Risikobehandlung stellt 3 Ansichten zur Verfügung, welche dabei helfen sollen einen Überblick über Gefährdungslagen und wie mit diesen umgegangen wird zu bekommen.

Um zu den einzelnen Ansichten zu navigieren, muss in den Menü, welches in der Abbildung unten gezeigt wird, auf den jeweiligen Punkt geklickt werden.

Unter "Risikomanagement → Risikobehandlung → Maßnahmen | Maßnahmen-Risiken-Ressourcen | Risiko-Kontroll-Matrix" werden alle Maßnahmen, welche im aktuellen Managementsystem zur Risikobehandlung zur Verfügung stehen, mit ihren zugeteilten Risiken angeführt.

Klicken Sie auf den Pfeil einer Maßnahme wird Ihnen angezeigt zu welchen Risiken die ausgewählte Maßnahme zugeteilt ist. Klicken Sie auf die Maßnahme werden Sie, wenn Sie in der Maßnahmen- bzw. der Kontrollenverwaltung mind. Professional sind, zur Maßnahme weitergeleitet und können den Fortschritt der Maßnahme begutachten.

Unter "Risikomanagement → Risikobehandlung → Maßnahmen | Maßnahmen-Risiken-Ressourcen | Risiko-Kontroll-Matrix" werden alle Maßnahmen, welche im aktuellen Managementsystem zur Risikobehandlung dienen, mit allen verknüpften Risiken und Ressourcen angeführt.

Diese Übersicht hilft dabei zu erkennen welche Maßnahme für die Behebung oder Verminderung einer oder mehrerer Risiken zuständig ist. Weiters ist ersichtlich welche Ressource durch das Risiko bedroht ist.

Unter "Risikomanagement → Risikobehandlung → Maßnahmen | Maßnahmen-Risiken-Ressourcen | Risiko-Kontroll-Matrix" werden alle Gefährdungslagen aus allen Managementsystemen (die nicht auf privat gestellt sind) angezeigt. Zu den Gefährdungslagen werden auch die jeweiligen Kontrollen die mit der Gefährdungslage verknüpft sind angezeigt.

Die Risiko-Kontroll-Matrix entspricht den Mindestanforderungen des § 11 Abs. 1 Z 5 SKS-PV und erfüllt somit wesentliche Anforderung von sogenannten Steuerkontrollsystemen die von Steuerberatern und Wirtschaftsprüfern verwendet werden.

Durch Doppelklick auf einen Eintrag öffnet sich die jeweilige Gefährdungslage.

Um alle Spalten einzusehen, kann die Scrollbar unten in der Tabelle verwendet werden. Weiters kann die Tabelle auch nach Excel exportiert werden. (siehe Abbildung unten)

Im folgenden Abschnitt, wird beschrieben welcher Inhalt in den einzelnen Spalten zu finden ist.

Entität:

Hier werden Entitäten, welche mit der Gefährdungslage verknüpft sind, angezeigt.

• Typ:

Der Typ (Datenkategorie, Prozess, OrgEh, Ressource) der Entität.

• Bezeichnung:

Die Bezeichnung der jeweiligen Entität.

• Beschreibung:

Beschreibung der jeweiligen Ressource.

Gefährdungslage:

Hier werden die Kopfdaten der Gefährdungslage angezeigt.

• Kürzel:

Kürzel der Gefährdungslage.

• Bezeichnung:

Bezeichnung der Gefährdungslage.

• Beschreibung:

Eine verbale Beschreibung der Gefährdungslage.

• Status:

Ist die Gefährdungslage aktiv, ausgesezt oder geschlossen?

• Bewertung:

Wie wurde die Gefährdungslage bewertet?

- Eintrittswahrscheinlichkeit:

Wie wahrscheinlich, ist es, dass die Gefährdungslage eintritt?

- Schadensausmaß:

Wenn sie eintritt, wie hoch ist der angerichtete Schaden?

- Score:

Die Risikokennzahl die sich aus Kombination von Eintrittswahrscheinlichkeit und Schadensausmaß ergibt.

Kontrolle:

Die relevanten Kopfdaten der zur Gefährdungslage zugeteilten Kontrolle.

• Kürzel:

Abkürzung der Kontrolle.

• Kontrollziel:

Den Zweck den die Kontrolle erfüllen soll. (Bezeichnung der Kontrolle)

• Beschreibung:

Beschreibung was im Zuge der Kontrolle umgesetzt wird. (Kontrollmaßnahme)

• Frequenz:

Wie oft wiederholt sich die Kontrolle?

• Status:

Ist die Kontrolle aktiv, ausgesetzt oder deaktiviert?

• Kontrollumfang:

Handelt es sich um eine vollständige Kontrolle, Stichproben oder ist dies nicht festgelegt?

• Präventiv / Korrektiv:

Handelt es sich um eine Kontrollen zur Vorbeugung oder Korrektur?

• Nachweis:

Dokumentation der Kontrolldurchführung

• Verantwortung / durchgeführt von:

Verantwortlicher für die Durchführung der Kontrolle. (Umsetzter)

• Erledigt am:

Datum der Kontrolldurchführung.