Risikomanagement einrichten

Erhalten Sie einen umfassenden Überblick über Risiken in Ihrer Organisation. Etablieren Sie eine strukturierte und standardisierte Risikobewertung.

Wie funktioniert das Risikomanagement in Impero?

  • Möchten Sie durch eine umfassende Risikoregistrierung ein klares Bild der Risikostruktur innerhalb Ihrer Organisation gewinnen? Richten Sie ein Risikoverzeichnis ein!
  • Möchten Sie die gleichen Risiken für Organisationseinheiten/Abteilungen registrieren, um Zeit und Aufwand zu sparen? Erstellen Sie eine Einheit!
  • Nun, da Sie alle Ihre Risiken registriert haben, möchten Sie Risiken bewerten und Ihre angepasste Risikomatrix sehen. Gehen Sie zur Risikomatrix!

➤ Sie benötigen die Rolle "Risikomanager" oder "Administrator", um neue Risikoverzeichnisse zu erstellen. Lesen Sie hier mehr.

Ein Risikoverzeichnis einrichten

 Was ist ein Risikoverzeichnis?

Ein Risikoverzeichnis ist ein umfassendes Register von Risiken für einen bestimmten Prozessbereich in einer Organisation, einer gesamten Organisation oder mehreren Organisationen. Es ermöglicht sowohl einen Top-down- als auch einen Bottom-up-Risikoansatz.

Hier können Sie Risiken mit Namen, Beschreibung und individuellen Risikomerkmalen in einem maßgeschneiderten Muster registrieren und es in Ihrer gesamten Organisation standardisieren.

★ Eine strukturiertere, vollständigere und genauere Risikoregistrierung hilft Ihnen, unerwartete Risikoexpositionen weiter zu reduzieren.

Schnellstart: Erstellen Sie Ihr erstes Risikoverzeichnis und legen Sie Zugriffsrechte fest

Achtung: Überprüfen Sie die Auswahl der Sprache in Ihrem persönlichen Profil, während Sie das Risikoverzeichnis erstellen. Das Verzeichnis bleibt in der gleichen Sprache, auch wenn Sie die Spracheinstellungen später ändern. Stellen Sie sicher, dass Sie die richtige Sprache für Ihre Endnutzer ausgewählt haben.

  1. Gehen Sie im Navigationsmenü zu Risikomanagement  .
  2. Klicken Sie auf "Neues Verzeichnis erstellen". Geben Sie Ihrem Risikoverzeichnis einen eindeutigen Namen und fügen Sie Beschreibungen hinzu.
  3. Unter "Zugriffsverwaltung" bestimmen Sie, welche Benutzer dieses Risikoverzeichnis einsehen, bearbeiten oder verwalten können.

 Zugriffsrechte für das Risikoverzeichnis: 

Hinweis: Zugriffsrechte können komplex sein. Zögern Sie nicht, Ihren Customer Success Manager oder support@impero.com um Hilfe zu bitten. 

Tipp zur Zuweisung von Zugriffsrechten für Risikoverzeichnisse: 

Weisen Sie Bearbeitungsrechte Personen zu, die aktiv im Risikoverzeichnis arbeiten müssen, wie z.B. das Hinzufügen oder Bewerten von Risiken, z.B. einem Risikomanager. 

Weisen Sie Ansichtsrechte Personen zu, die nur die Risikopopulation und die Bewertungsergebnisse überprüfen müssen, z.B. einem externen Auditor. 

Erstellen Sie Ihr erstes Risiko  

In einem Risikoverzeichnis klicken Sie auf "Hinzufügen" und "Neues Risiko" unterhalb des Namens des Risikoverzeichnisses:

Geben Sie einen Namen für Ihr Risiko ein, z.B. "Daten werden nicht vertraulich behandelt", und eine detailliertere Beschreibung im Popup-Fenster rechts. 

Wählen Sie die entsprechenden Risikodetails aus, wie z.B. die finanziellen Aussagen und Ziele in der Standardeinstellung. 

Wann benötige ich einen Prozess?

Hinweis: Die Verwendung von Prozessen ist optional und KEIN Muss. 

 

Nutzen Sie einen Risikoprozess, um Ihre Risiken zu strukturieren

  1. Risikoprozesse helfen Ihnen, Ihre Risiken in einem Risikoverzeichnis in verschiedene Bereiche wie Finanzberichtsrisiken, Steuerrisiken und IT-Risiken zu kategorisieren. 
  2. Verfeinern Sie die Struktur Ihres Risikoverzeichnisses mit Teilprozessen. Beispielsweise können Sie innerhalb von Finanzberichtsrisiken mit Teilprozessen unterschiedliche Risikoarten trennen. 
    Sie können die Struktur weiter verfeinern, indem Sie weitere untergeordnete Ebenen erstellen. Beispielsweise erstellen Sie eine zusätzliche Ebene unter "01 Überfällige Kreditoren", bestehend aus den Teilprozessen der 2. Ebene 01.01, 01.02 usw.
  3. Sobald Sie die Struktur Ihres Risikoverzeichnisses erstellt haben, können Sie die Risiken unter dem entsprechenden Prozess oder Teilprozess eintragen


Wann benötige ich eine Organisationseinheit?  

Durch das Einrichten einer Organisationseinheit in Impero können Sie klar dokumentieren, welchen Risiken eine bestimmte Einheit ausgesetzt ist. Sie müssen Risiken einer Einheit zuweisen, um die Risiken bewerten zu können. 

Oder Ihre Organisation hat mehrere Tochtergesellschaften, Geschäftseinheiten oder Regionen, und diese organisatorischen Einheiten sind denselben Risiken ausgesetzt. 

Erstellen Sie für jede der genannten Einheiten eine Organisationseinheit: 

  1. Gehen Sie im Menü zu Risikomanagement. Wechseln Sie oben zum Tab "Organisationseinheiten".
  2. Klicken Sie auf "Organisationseinheit erstellen". Geben Sie der Einheit einen eindeutigen Namen und fügen Sie Beschreibungen hinzu.  
  3. Weisen Sie die benötigten Zugriffsrechte zu. 

Dann müssen Sie nur ein spezifisches Risiko einmal erstellen und es auf mehrere Einheiten anwenden. Später können Sie dieses Risiko separat für jede Einheit bewerten.

Tipp: Sie haben Ihr Risikoverzeichnis eingerichtet? Wenden Sie sich für eine Überprüfung an Ihren Customer Success Manager oder über support@impero.com!

 

Risiko einer Organisationseinheit zuweisen

  1. Öffnen Sie ein Risikoverzeichnis, indem Sie auf "Risikoverzeichnis" klicken, wie im Kasten unten.
  2. Klicken Sie auf einen Prozess oder ein Risiko, wie z.B. "test Deklarationsarbeit / Anträge" unten, und wechseln Sie im Popup-Fenster zum Tab "Organisationseinheiten". Klicken Sie auf "Organisationseinheit zuordnen" und wählen Sie die entsprechende Einheit aus.

Vorbereitungsleitfaden: Was muss im Voraus entschieden werden

Vorsicht: Bevor Sie Risikoverzeichnisse erstellen, empfehlen wir Ihnen, ein klares Bild davon zu haben, WER in Ihrer Organisation Zugang haben und mit WELCHEM Risikoverzeichnis arbeiten soll.

Strukturierungsansatz

Überlegen Sie sich den optimalen Konsolidierungs- oder Zentralisierungsgrad für Ihre Organisation:

  • In der Dimension des Prozessbereichs: z.B. Finanzen, Steuern, IT usw.
  • In der Dimension der Einheit: z.B. Tochtergesellschaften, Geschäftseinheiten usw.

Benötigen Sie praktische Beispiele und unsere Empfehlungen für die Wahl des richtigen Konsolidierungsgrads? 

Unten finden Sie das entsprechende Szenario, welches die resultierenden Risikoverzeichnisse zeigt: 

Szenario A1: Sie haben nur ein Risikoverzeichnis, das alle Risiken aus verschiedenen Prozessbereichen (Finanzen, Steuern, IT) und Einheiten enthält. 

Geeignet für kleinere Unternehmen mit geringer Prozesskomplexität und einer/wenigen organisatorischen Einheiten. 

 

Szenario A2: Sie haben ein Risikoverzeichnis für jede Einheit, das alle Risiken aus verschiedenen Prozessbereichen enthält. 

  • Geeignet für die Divisionsstruktur
  • Vorsicht bei Konsolidierungsbedarf in verschiedenen Einheiten für bestimmte Prozesse

Szenario B1: Sie haben ein Risikoverzeichnis für jeden Prozessbereich, das alle Risiken aus verschiedenen Einheiten enthält.

  • Geeignet für eine funktionale Struktur  
  • Vorsicht bei unterschiedlichen Berichts- und rechtlichen Anforderungen zwischen den Einheiten

Szenario B2: Sie haben ein Risikoverzeichnis pro Einheit und Prozessbereich.

  • Überwiegend nur für größere Unternehmen mit hoher Prozesskomplexität und vielen organisatorischen Einheiten in unterschiedlichen rechtlichen Umgebungen  
  • Aufgrund des hohen Verwaltungsaufwands wird größeren Unternehmen empfohlen, zunächst A2 und B1 in Betracht zu ziehen

Tipp: Sobald Sie eine grobe Vorstellung von Ihrem Strukturierungsansatz haben, kontaktieren Sie Ihren Customer Success Manager, um die Einstellungen und Zugriffsrechte zu definieren.

Anpassung des Risikoverzeichnisses 

Passen Sie das Risikoverzeichnis mit Ihrem unternehmensspezifischen Ansatz der Risikoregistrierung an. 

Wenden Sie Ihre individuellen Risikoattribute im markierten Bereich an. Sowohl Risikoattributdimensionen (z.B. Ziele) als auch Risikoattribute (z.B. Strategie, Berichterstattung usw.) können ersetzt, erweitert oder gelöscht werden.

Verwenden Sie diese Designelemente, um Ihr Risikoverzeichnis anzupassen: 

Hier sind Sie sehr flexibel: Die Anzahl der Risikoattributdimensionen und Risikoattribute ist nicht begrenzt.

Hinweis: Kontaktieren Sie Ihren Kundenbetreuer, um Ihr Risikoverzeichnis anzupassen. 

Mehr erfahren: 

Nutzerrollen 

Lokale und globale Risiken 

Eine Organisationseinheit löschen 

Einrichten einer Risikomatrix

Was ist eine Risikomatrix? 

Eine Risikomatrix gibt Ihnen ein Gesamtbild der bewerteten Risiken in Ihrer Organisation. Sie liefert die Gesamtzahl der Risiken für jede Ebene des Risikoausmaßes und der Wahrscheinlichkeit in einer grafischen Matrix. 

Der Abschnitt Risikomatrix dient dazu, Risiken anhand Ihres individuellen Satzes von Bewertungskriterien zu bewerten und die Minderungsmaßnahmen sowie das verbleibende Risikoausmaß und die Wahrscheinlichkeit zu dokumentieren.

★ Eine gründliche Risikobewertung mit vordefinierten Standards hilft Ihnen, einen genaueren Überblick über die Risikoexposition in verschiedenen Funktionen zu erhalten und Entscheidungen besser zu unterstützen. 

Schnellstart: Passen Sie Ihre erste Risikomatrix an  

  1. Gehen Sie zu Risikomanagement im Navigationsmenü. 
  2. Öffnen Sie eine Risikomatrix, indem Sie auf den Namen des Risikoverzeichnisses klicken, z.B. "Finanzberichterstattungsrisiken".
  3. Klicken Sie auf ein Risiko wie "OTC 1". Bewerten Sie im Pop-up-Fenster die Schadenshöhe (brutto) und die Eintrittswahrscheinlichkeit mithilfe der Dropdown-Liste.
  4. Wählen Sie eine Reaktionsaktivität auf dieses Risiko aus den Optionen "Nicht zutreffend", "Übertragen", "Vermeiden", "Vermindern" und "Akzeptieren".
  5. Wenn "Vermindern" ausgewählt wird, bewerten Sie die Schadenshöhe (netto) und die verbleibende Eintrittswahrscheinlichkeit.

Risiken mit Minderungsmaßnahmen verknüpfen 

  1. Fügen Sie die Minderungsmaßnahme hinzu, indem Sie auf "Kontrolle zuweisen", dann auf "Nach Kontrollen suchen" klicken und die Kontrolle in der Dropdown-Liste auswählen. Sie können auch den Namen der Kontrolle eingeben, um sie zu finden.
  2. Optional können Sie den Prozentsatz der Risikoabdeckung durch die Minderungsmaßnahme(n) durch Verschieben des Schiebereglers angeben.
  3. Schließen Sie ab, indem Sie auf "Kontrolle zuweisen" klicken.

Tipp: Sie können einem Risiko mehrere Kontrollen als Minderungsmaßnahmen hinzufügen. 

Vorbereitungsleitfaden: Was im Voraus entschieden werden muss  

Anpassung der Risikomatrix

Passen Sie das Risikobewertungsschema mit Ihrem unternehmensspezifischen Ansatz an. 

Wenden Sie Ihre individuellen Risikobewertungskriterien im markierten Bereich an. Sowohl Bewertungskriterien (z.B. Schadenshöhe brutto) als auch Werte (z.B. sehr niedrig bis sehr hoch) können angepasst werden. 

Sie können auch weitere Elemente wie Single-/Multiple Choice Aufgaben und Kommentare hinzufügen. 

Hier finden Sie die Gestaltungsmöglichkeiten. 

Benötigen Sie ein Beispiel für eine angepasste Risikomatrix?

Hinweis: Kontaktieren Sie Ihren Customer Success Manager, um Ihr Risikoverzeichnis anzupassen. 

Zusätzlich: Sie möchten eine Berechnung basierend auf den bewerteten Ebenen der Risikobewertungen integrieren? Bitte kontaktieren Sie uns, um weitere Details zu besprechen. 

 

Erfahren Sie mehr: