Risk treatment

The menu item Risk Handling provides three views that help to get an overview of hazard situations and to see how they are handled.

To navigate to the individual views, it is necessary to click on the respective item in the menu shown in the figure.

Under "Risk Management → Risk Treatment → Measures | Measures-Risks-Resources | Risk-Control Matrix", all measures available in the current management system for risk treatment are listed with their assigned risks.

Click on the arrow of a measure and you will see to which risks it is assigned. Click on the measure itself and, if you are a professional in the measure or control management, you will be redirected to it and you will be able to view the progress of the measure.

Unter "Risikomanagement → Risikobehandlung → Maßnahmen | Maßnahmen-Risiken-Ressourcen | Risiko-Kontroll-Matrix" werden alle Maßnahmen, die im aktuellen Managementsystem zur Risikobehandlung dienen, mit allen verknüpften Risiken und Ressourcen angeführt.

Diese Übersicht hilft zu erkennen welche Maßnahme für die Behebung oder Verminderung einer oder mehrerer Risiken zuständig ist. Weiters ist ersichtlich welche Ressource durch das Risiko bedroht ist.

Unter "Risikomanagement → Risikobehandlung → Maßnahmen | Maßnahmen-Risiken-Ressourcen | Risiko-Kontroll-Matrix" werden alle Gefährdungslagen aus allen Managementsystemen (die nicht auf privat gestellt sind) angezeigt. Zu den Gefährdungslagen werden auch die jeweiligen Kontrollen, die mit der Gefährdungslage verknüpft sind, angezeigt.

Die Risiko-Kontroll-Matrix entspricht den Mindestanforderungen des § 11 Abs. 1 Z 5 SKS-PV und erfüllt somit wesentliche Anforderungen von Steuerkontrollsystemen, die von Steuerberatern und Wirtschaftsprüfern verwendet werden.

Durch Doppelklick auf einen Eintrag öffnet sich die jeweilige Gefährdungslage.

Um alle Spalten einzusehen, kann die Scrollbar unten in der Tabelle verwendet werden. Weiters kann die Tabelle auch in Excel exportiert werden (siehe Abbildung unten).

Im folgenden Abschnitt wird beschrieben welcher Inhalt in den einzelnen Spalten zu finden ist.

Entität:

Hier werden Entitäten, die mit der Gefährdungslage verknüpft sind, angezeigt.

• Typ:

Der Typ (Datenkategorie, Prozess, OrgEh, Ressource) der Entität.

• Bezeichnung:

Die Bezeichnung der jeweiligen Entität.

• Beschreibung:

Beschreibung der jeweiligen Ressource.

Gefährdungslage:

Hier werden die Kopfdaten der Gefährdungslage angezeigt.

• Kürzel:

Kürzel der Gefährdungslage.

• Bezeichnung:

Bezeichnung der Gefährdungslage.

• Beschreibung:

Eine verbale Beschreibung der Gefährdungslage.

• Status:

Ist die Gefährdungslage aktiv, wurde ausgesetzt oder geschlossen?

• Bewertung:

Wie wurde die Gefährdungslage bewertet?

- Eintrittswahrscheinlichkeit:

Wie wahrscheinlich ist es, dass die Gefährdungslage eintritt?

- Schadensausmaß:

Wenn sie eintritt, wie hoch ist der angerichtete Schaden?

- Score:

Die Risikokennzahl die sich aus Kombination von Eintrittswahrscheinlichkeit und Schadensausmaß ergibt.

Kontrolle:

Die relevanten Kopfdaten der zur Gefährdungslage zugeteilten Kontrolle.

• Kürzel:

Abkürzung der Kontrolle.

• Kontrollziel:

Den Zweck, den die Kontrolle erfüllen soll (Bezeichnung der Kontrolle).

• Beschreibung:

Beschreibung was im Zuge der Kontrolle umgesetzt wird (Kontrollmaßnahme).

• Frequenz:

Wie oft wiederholt sich die Kontrolle?

• Status:

Ist die Kontrolle aktiv, wurde ausgesetzt oder deaktiviert?

• Kontrollumfang:

Handelt es sich um eine vollständige Kontrolle, Stichproben oder ist dies nicht festgelegt?

• Präventiv / Korrektiv:

Handelt es sich um eine Kontrollen zur Vorbeugung oder Korrektur?

• Nachweis:

Dokumentation der Kontrolldurchführung

• Verantwortung / durchgeführt von:

Verantwortlicher für die Durchführung der Kontrolle (Umsetzer).

• Erledigt am:

Datum der Kontrolldurchführung.