Manager für Betriebsrisiken verwalten Betriebsrisiken, z. B. Verluste aufgrund von Fehlern, Verstöße oder Schäden, die durch Personen, interne Prozesse, Systeme oder externe Ereignisse verursacht werden. Betriebsrisiken reichen von geringfügigen Risiken (z. B. dem Risiko eines Verlusts aufgrund geringfügiger menschlicher Fehler) bis zu großen Risiken (z. B. dem Risiko eines Konkurses aufgrund von schwerwiegendem Betrug).

Manager für Betriebsrisiko

Betriebsrisikomanager sind Teil des Betriebsrisikoteams, das die Risikosituation der Organisation verwaltet. Die Risikostellung ist das aktuelle Risikoprofil für ein Unternehmen. Als Manager für Betriebsrisiken müssen Sie die folgenden Aufgaben ausführen.

Definieren Sie das Framework für Betriebsrisiken

Verwalten Sie die Betriebsrisiken einer Organisation effektiv, indem Sie ein robustes Risikomanagement-Framework definieren. Dieses Framework hilft, Risiken zu identifizieren und das Steuerungs-Framework zu definieren, um diese Risiken zu minimieren. Ein Risikomanagement-Framework besteht aus den folgenden Komponenten:

• Risiko-Identifizierung
• Risikomessung oder -bewertung
• Risikoverringerung
• Risiko-Reporting und Überwachung

Richten Sie Bibliotheken ein

Richten Sie umfassende Bibliotheken ein, indem Sie wie folgt vorgehen:

• Erstellen von Risikobeschreibungen: Eine Risikobeschreibung wird verwendet, um ein Risiko so zu erfassen, dass sich alle über den Schweregrad oder die relative Priorität einigen können.
• Erstellen von Kontrollzielen: Ein Kontrollziel definiert das Ziel oder den Zweck von risikomindernden Steuerungen. Diese Steuerungen müssen kontinuierlich überwacht werden.
• Entitätsklassen, Entitätstypen und Entitäten definieren: Weitere Informationen zu Entitäten finden Sie unter Entitäten verstehen.
• Die vor- und nachgelagerten Entitäten definieren

Der erste Schritt besteht darin, Risikobeschreibungen einzurichten, damit Ihr Team eine konkrete Vorstellung vom Risiko erhält. Zum Beispiel ist es nicht spezifisch, ein Risiko einfach als Cybersicherheitsrisiko zu bezeichnen. Cybersicherheitsrisiken können für verschiedene Personen unterschiedliche Dinge bedeuten. Daher wird eine allgemeine Erklärung zur Definition von Cybersicherheit in Form einer Risikobeschreibung erstellt. Um Risikobeschreibungen und ihre Hierarchie zu erstellen, definieren Sie die Risikoauswirkung, die gefährdeten Assets und die Quelle des Risikos klar. Durch das Definieren der Risikobeschreibungen und das Erstellen ihrer Hierarchie können Sie sicherstellen, dass die Risikopunktzahlen aggregiert werden und somit den vollständigen Risikostatus angeben.

Führen Sie in regelmäßigen Abständen Risikobewertungen durch

Führen Sie die jährlichen Risikobewertungen gemäß den Richtlinien Ihrer Organisation durch. Stellen Sie außerdem sicher, dass das Risikoregister aktualisiert und korrekt ist. Erstellen Sie Risikobewertungsbereiche, und planen Sie Bewertungen. Weitere Informationen zu Risikoregistern finden Sie unter Risikoregister im Risiko-Arbeitsbereich.

Risikoereignisse aufzeichnen und überwachen

Risikoereignisse sind potenzielle oder tatsächliche finanzielle und nicht finanzielle Verluste, Beinaheunfälle und Gewinne, die innerhalb einer Organisation auftreten. Für ein effektives Risikomanagement ist es wichtig, Risikoereignisse zu überwachen, eine Ursachenanalyse durchzuführen und die Korrekturaufgaben nachzuverfolgen. Unternehmen nutzen Risikoereignisse, um ihre Verluste nachzuvollziehen und Verbesserungsbereiche zu analysieren, um weitere Verluste zu reduzieren. Sie müssen das Verlustereignisregister verwalten, um vollständige Ereignisinformationen zu erfassen und zusätzliche Steuerungen zur Risikominderung in der Zukunft vorzuschlagen.

Definieren Sie Schlüsselrisikoindikatoren

Überwachen Sie die Risikosituation Ihres Unternehmens kontinuierlich. Die kontinuierliche Überwachung von Risiken und Steuerungen umfasst die Identifizierung und Erstellung von Risiko- und Steuerungskennzahlen. Ergänzende Informationen können für diese Indikatoren durch automatische Datenerfassung oder manuelle Aufgaben gesammelt werden. Die Indikatorergebnisse werden dann verwendet, um Probleme für Steuerungen zu erstellen, eine Änderung der Risikostellung zu signalisieren und unterstützende Informationen für Audit-Aktivitäten und Kontrolltests bereitzustellen. Wenn die Indikatorschwellenwerte verletzt werden, müssen Sie an die entsprechenden Stakeholder eskalieren.

Verwalten Sie Probleme und Incidents

Ein Problem wird erstellt, wenn eine Änderung an der Umgebung, dem Prozess oder dem System auftritt, die eine Bedrohung darstellt. Ein Problem erfordert eine Aktion, um einen Incident oder Verlust zu verhindern. Ein Incident ist ein erfolgreiches Ergebnis oder Ereignis mit negativen Auswirkungen. Als Betriebsrisiko-Manager können Sie Probleme und Incidents anzeigen, erstellen und verwalten. Stellen Sie die Nachverfolgung, den ordnungsgemäßen Abschluss, die Behebung und die Überwachung von Problemen und Incidents sicher.

Kommunizieren Sie die Position des Betriebsrisikos

Definieren Sie Dashboards, um Daten effektiv und genau zu melden. Sie müssen die erforderlichen Berichte erstellen, die für die Führungskräfte und den Leiter des Betriebsrisikoteams freigegeben werden können. Die Berichte und Dashboards stellen sicher, dass die aggregierten Bewertungsergebnisse im gesamten Unternehmen dazu beitragen, die wichtigsten Betriebsrisiken für das Unternehmen zu identifizieren.

In der folgenden Tabelle sind die wichtigsten Aufgaben aufgeführt, die Sie in Ihrer Rolle als Manager für Betriebsrisiken ausführen.

Tabelle : 1. Aufgaben eines Managers für Betriebsrisiken

Aktivität	Aufgabe
Definieren Sie das Framework für Betriebsrisiken	Erstellen Sie eine Risikobeschreibung Erstellen Sie ein Risiko-Framework in Risiko-Arbeitsbereich Ordnen Sie eine Risikobeschreibung einem Kontrollziel im zu Risiko-Arbeitsbereich
Kommunizieren Sie die Position des Betriebsrisikos	Betriebsrisiko-Heatmap für die erweiterte Risikobewertung im Risiko-Arbeitsbereich Risiko-Heatmap für klassische Risikobewertung
Überwachen Sie kritische Incidents und Probleme	Sie können Probleme anzeigen, erstellen und verwalten
Definieren Sie die Schlüsselrisikoindikatoren	Risikoindikatoren, Steuerungsindikatoren und Indikatorvorlagen
Führen Sie den jährlichen Risikobewertungsprozess durch	Risikobewertungsmethode konfigurieren Faktoren erstellen Erstellen Sie Risikobewertungsumfänge Planen Sie Risikobewertungen im Risiko-Arbeitsbereich Führen Sie eine erweiterte Risikobewertung in durch Risiko-Arbeitsbereich
Erleichtern Sie die Aufzeichnung von und das Lernen aus Verlustereignissen	Verwalten Sie Risikoereignisse Erstellen Sie ein Risikoereignis in Risiko-Arbeitsbereich Analysieren Sie ein Risikoereignis in Risiko-Arbeitsbereich Erstellen Sie einen Risikoereigniseintrag in Risiko-Arbeitsbereich
Erstellen Sie zusammengefasste Risikoberichte	Berichte in der Risikomanagement-Anwendung

Die folgende Abbildung zeigt die Ansicht für den Betriebsrisiko-Manager.