Risk Managment

Das risk2value® Risk Managemet Modul ermöglicht die Durchführung strukturierter Risikoanalysen nach flexibel konfigurierbaren Risikokatalogen und Bewertungsmethoden.

Das Modellierungs-Interface beinhaltet hierzu einen Modellierungs-Bereich um individuelle und beliebig tief hierarchisierte Risikokataloge im System zu hinterlegen. Dies ermöglicht es Risikomanagern ihren Risikoeignern unterschiedlichste Risikoarten, Risikotypen und Risikokategorien zur Verfügung zu stellen.

Auch unterschiedlichste, individuelle Bewertungmethoden (quantitative, qualtitative, semi-quantative, etc.) inkl. deren Berechnungs- und Aggregationslogik können in risk2value® einfach individuell konfiguriert werden. Dies ermöglicht es Risikomanagern ihre individuellen Bewertungsalgorithmen die sie beispielsweise bereits auf Basis von Microsoft Excel in der Organisation ausgerollt haben ohne Änderungen weiter zu führen und in risk2value® zu konfigurieren.

Das Risk Management von risk2value® verfügt auch über interne Schittstellen zu anderen risk2value® Modulen. So können im System verwaltete Risiken beispielsweise direkt mit Controls aus dem Compliance-Management oder dem Internen Kontroll-System verknüpft werden wodurch eine Integration der verschiedenen Management-Systeme entsteht. Auch zum Audit- und Activity-Management besteht eine nahtlose Schnitstelle wodurch User während des Risiko-Assessments bereits Maßnahmen dokumentieren, Audits und deren Audit Findings einsehen oder auch die referenzierten Elemente der Loss & Incidents Database betrachten können.

Darüber hinaus protokolliert der integrierte Audit Trail automatisch alle Änderungen an den Risikoanalyse, die Risiko-Eigner können Evidenzen oder Dokumentation an die Bewertungen anhängen und die Risikomanager können jederzeit den Fertigstellungsgrad der laufenden Assessments einsehen.

Features

• Modellierung individueller Risikokataloge und Risikoarten / Risikokategorien
• Modellierung mehrere individueller Bewertungsmethoden inkl. Berechnungs- und Aggregationslogik
• Workflowunterstützte Anlage und dezentrale Durchführung von Risiko-Assessments durch Risiko-Eigner im Web-Browser
• Zentrale Steuerung und Überwachung von Risiko-Assessments und den Mitigations-Maßnahmen
• Verknüpfung der Risiken zu Compliance-Controls, IKS-Kontrollen, etc.
• Anlage und Verknüpfung von Mitigationsmaßnahmen zu Risiken sowie deren Überwachung
• Nachvollziehbarkeit aller Änderungen an Risk Assessments durch einen zentralen Audit Trail
• Dokumentierbarkeit der Risiko-Bewertungen mit Memos und Links
• Übernahme der Bewertungen aus Vorgänger-Assessments und Review der bewerteten Risiken

Zurück zur Übersicht der risk2value® Module