GRC- und Risikomanagementkonzepte

Die Praxis zeigt, dass Jargon Fragezeichen aufwirft. Daher haben wir eine Liste von Risikomanagementkonzepten erstellt. Haben Sie weitere Fragen zum Risikomanagement? Bitte kontaktieren Sie uns !

Was ist GRC-Software? Was ist ein GRC-Tool?

GRC-Software ist eine Sammlung von Software, die Governance, Risk and Compliance (GRC)-Aktivitäten unterstützt. GRC ist der integrale Satz von Fähigkeiten, der es einer Organisation ermöglicht, Ziele sicher zu erreichen, Unsicherheiten zu begegnen und mit Integrität zu handeln.

Moderne GRC-Software unterstützt zusätzlich zu den GRC-Aktivitäten die Fähigkeit, ein Audit durchzuführen, um Vorfälle zu verwalten und Unterstützung von Minderungsstrategien, beispielsweise durch Versicherungen und Verträge mit Dritten. Ein Lieferant von GRC-Software muss natürlich auch nach ISO 27001 zertifiziert sein.

Aktionsinhaber
Die Person oder Organisation (Teil), die zur Umsetzung der  Risikomanagementmaßnahme. bestimmt ist unter der Verantwortung des  Risikomanagers durchzuführen.

Akteur
Siehe Maßnahmeninhaber

Administrator
Siehe Risikomanager

Kontrollmaßnahme
Eine Aktivität, die in keiner Weise zielt darauf ab, die  Ursache oder Auswirkung eines unerwünschten Ereignisses >> siehe NARIS® Risikomanagement

Bruttorisiko
Risiko ohne Kontrollmaßnahmen

Korrekturmaßnahme
Eine Maßnahme, die darauf abzielt, die beabsichtigten Ziele zu erreichen, nachdem ein unerwünschtes Ereignis aufgetreten ist

Endogenes Risiko
Ein Risiko, bei dem die Beeinflussbarkeit und Verantwortung liegt in der eigenen Organisation (aus Sicht der berichtenden Person)

Schweregrad
Siehe Konsequenz

Eigentümer
Siehe Risikoeigner

ERM-Modell oder Risikomanagement-Modell
Ein Standardmodell für das Risikomanagement. Zum Beispiel; COSO Enterprise Risk Management (integral), ISO 31000-Richtlinien (integral), RISMAN (Projekte), Management of Risk (M_o_R)

Exogenes Risiko
Ein Risiko, dessen Beeinflussbarkeit und Verantwortung außerhalb der eigenen Organisation liegt (aus Sicht der Person, die darüber berichtet).

Vermittler
Eine Person, die Risikobesprechungen überwacht. Prozessleiter

Ereignis
Ein Ereignis, das die Erreichung der angestrebten Ziele hat oder beeinflussen kann.

Folge
Die Auswirkung, die sich aus dem Auftreten eines  Risikos ergibt.

GRC-Rahmenwerk
Governance-Risiko und -Compliance ist ein Modell, bei dem die Risiken mit den Governance- und Compliance-Aktivitäten der Organisation verknüpft sind. Dadurch ist es besser in die Organisation integriert.

Anfangsrisiko
Die Bewertung des Risikos ohne die Auswirkungen von Kontrollmaßnahmen.

Erscheinungswinkel
Perspektiven, um ein Projekt auf verschiedene Weise zu betrachten, um die Risikoidentifikation zu unterstützen.

Auswirkungen
Siehe Auswirkungen

Vorfall
Siehe Ereignis

Interne Kontrolle
Prozesse, die darauf abzielen, angemessene Gewissheit über die Zielerreichung.

Wahrscheinlichkeit
Die Möglichkeit, dass ein Ereignis eintritt, ausgedrückt als Wert zwischen 0 und 1.

Qualitativ Risikoanalyse
Eine Risikoanalyse bei der die Risiken auf der Grundlage einer qualitativen Bewertung nach Wichtigkeit geordnet werden.

Quantitatives Risiko Analyse
Eine Risikoanalyse in der das Ausmaß der Chance und der Konsequenz der Risiken und Unsicherheiten quantitativ, d. h. in Zahlen, werden geschätzt.

Minderungsmaßnahme
Siehe Kontrollmaßnahme

Nettorisiko
Risiko inklusive Kontrollmaßnahme, auch Restrisiko genannt

Unerwünschtes Ereignis
Ein Ereignis, das einen negativen Einfluss auf die Erreichung der angestrebten Ziele hat oder haben kann.

Unerwünschtes Top-Ereignis
Ein Ereignis, das in der Risikoanalyse  als das unerwünschteste Ereignis verwendet wird.

Unsicherheit
Unvertrautheit mit der aktuellen und/oder zukünftigen Situation.

Operational Risk Management
Operational Risk betrifft die Risiko, das entsteht, wenn aufgrund von Fehlern oder Unzulänglichkeiten interner Prozesse, menschlicher und technischer Mängel und unerwarteter externer Ereignisse. Die Risiken sind bekannt und es ist besonders wichtig, ob die Kontrollmaßnahmen tatsächlich funktionieren.

Organisation

  • Eine organisierte Gruppe von Aktivitäten, Ressourcen und Menschen, die auf gemeinsame Ziele hinarbeiten. Stakeholder
  • Gruppen und Einzelpersonen, deren Interessen durch die Organisation vertreten oder von ihr beeinflusst werden.
  • Verwaltungsorgan – Diejenigen, die den Stakeholdern für den Erfolg der Organisation verantwortlich sind.
  • Management – ​​Die Einzelpersonen, Teams und Supportfunktionen, die dazu bestimmt sind, den Kunden des Unternehmens Produkte und/oder Dienstleistungen bereitzustellen.
  • Interne Revision – Personen, die unabhängig vom Management tätig sind, um Sicherheit und Einblick in die Angemessenheit und Wirksamkeit der Governance und des Risikomanagements (einschließlich der internen Kontrolle) zu geben.

Ursache
Ein Ereignis oder eine Situation, die zum Auftreten eines  unerwünschten Ereignisses führen kann.

Präventive Maßnahme
Eine Maßnahme die darauf abzielt, das  Risiko  im Voraus zu eliminieren, zu vermeiden oder zu reduzieren. Siehe auch control.

Quikscan
Eine globale Risikoanalyse mit dem Ziel, ein globales Bild der Risiken zu erhalten. >> siehe NARIS® Selbsteinschätzung 

Restrisiko
Die Bewertung des Risikos unter Berücksichtigung der Auswirkungen von Kontrollmaßnahmen.

Risiko
Ein ungewisses Ereignis das zu Abweichungen von den genannten Zielen und Anforderungen führen kann. Der Schweregrad des Risikos wird durch eine Kombination aus der Wahrscheinlichkeit des Eintretens eines Ereignisses und seinen Auswirkungen auf Ziele und Anforderungen bestimmt.

Risikoallokation
Die Verteilung der Verantwortung für das Management des Risikos und die Tragung der Folgen bei Eintritt eines  Risikos auf die Beteiligten.

Risiko Analyse
Systematische Bestandsaufnahme und Analyse mit dem Ziel, die  Risiken zu ermitteln, die zu einem vordefinierten Unerwünschten Ereignis führen können.

Risikobereitschaft
Erklärung des Vorstandes -nach Risikoanalyse- welche Risiken er bei der Umsetzung seiner strategischen Ziele einzugehen bereit ist. Die Risikobereitschaft hilft der Organisation, ihre Organisation, Mitarbeiter und Prozesse auf die Gestaltung der Infrastruktur zu konzentrieren, die erforderlich ist, um effektiv auf Risiken zu reagieren und diese zu überwachen.

Risikomanager
Die Person, die operativ tätig ist verantwortlich für das  Risiko. Der Risikomanager steuert den Aktionsinhaber  und berichtet an den Risikoverantwortlichen.

Risikobeschreibung
Eine Beschreibung eines Risikos, die das jeweilige Ereignis oder die normale Unsicherheit, seine Ursache und seine Wirkung umfasst.

Risikokategorien
Siehe  Blickwinkel . Auch Risikoarten/Risikobrille genannt 

Risikokriterien
Referenzrahmen, anhand dessen die Bedeutung eines Risikos bewertet wird.

Risikodatenbank
Ein Werkzeug für das Risikomanagement, in dem zumindest die Risiken, der Status der Risiken und die Kontrollmaßnahmen im Überblick gehalten werden.

Risikoträger
Die Person oder Organisation (Teil), der das Risiko zugewiesen wurde.

Risikoeigner
Die Person, die letztendlich verantwortlich für das < em>Risikound berichtet darüber.

Risikobewertung
Prozess, bei dem die Ergebnisse einer Risikoanalyse mit dem Risiko verglichen werden Kriterien, um zu bestimmen, ob das Risiko und/oder sein Ausmaß akzeptabel oder tolerierbar ist.

Risikoeinstellung
Der Ansatz einer Organisation zur Bewertung und letztendlichen Verfolgung, Beibehaltung, Übernahme oder Vermeidung von Risiken.

Risikoidentifikation
Prozess, mit dem Risiken identifiziert, erkannt und beschrieben werden.

Risikokarte
Darstellung der Risiken im Chance*-Impact-Diagramm. Auch Risk Map / Heatmap genannt.

Risikomanagement
Die Gesamtheit der Aktivitäten und Maßnahmen, die darauf abzielen, explizit und systematisch mit Risiken umzugehen und sie zu kontrollieren.

Risikomanagementrichtlinie

Erklärung der allgemeinen Absicht und Ausrichtung einer Organisation in Bezug auf das Risikomanagement.

Risikomanagementprozess
Systematische Anwendung von Richtlinien, Verfahren und Praktiken auf die Aktivitäten im Zusammenhang mit Kommunikation, Beratung, Kontextsetzung und Identifizierung, Analyse, Bewertung, Behandlung, Überwachung und Bewertung von Risiken.

Risikomanager
Eine Person in einem Projektteam, die den  Risikomanagementprozess unter der Verantwortung von . unterstützt, überwacht und fortführt die letztendlich für das Projekt verantwortliche Person.

Risikoprofil
Ein Maß (qualitativ oder quantitativ) für die Gesamtheit der Risiken des Projekts, Prozesses, Programms usw. . in Frage.

Risikotoleranz
Das Risiko, das die Organisation tragen will und kann . Die Grenzwerte für die Risikoexposition werden vorab genehmigt. Wenn es beispielsweise überschritten wird, muss es an das Management eskaliert werden.

Risikoverantwortlicher
Siehe Risikoträger

Drei-Linien-Modell
Das Modell, das früher als „Drei Verteidigungslinien“ oder „Drei Verteidigungslinien“ bekannt war.