{"id":1503,"date":"2023-02-01T15:17:33","date_gmt":"2023-02-01T15:17:33","guid":{"rendered":"https:\/\/guide.trustvalley.swiss\/chapter\/definition-einer-risikomatrix-oder-risk-heat-map\/"},"modified":"2023-06-15T13:47:57","modified_gmt":"2023-06-15T13:47:57","slug":"definition-einer-risikomatrix-oder-risk-heat-map","status":"publish","type":"chapter","link":"https:\/\/guide.trustvalley.swiss\/de\/chapter\/definition-einer-risikomatrix-oder-risk-heat-map\/","title":{"rendered":"Definition einer Risikomatrix oder \u00abRisk Heat MAP\u00bb"},"content":{"rendered":"\n<p>Ein zentraler Baustein eines jeden Business Continuity Plan (BCP) ist die Bewertung der Risiken (Risk Assessment). Dazu m\u00fcssen die strategisch wichtigsten Assets identifiziert, die Schwachstellen, denen diese Assets ausgesetzt sind, ermittelt und die potenziellen Auswirkungen, die ihre Nichtverf\u00fcgbarkeit f\u00fcr das Unternehmen haben k\u00f6nnte, beurteilt werden. Dies wird als \u00abRisk Heat MAP\u00bb oder Risikomatrix bezeichnet.  <\/p>\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/lh5.googleusercontent.com\/_AZOYM6sb8gJKNu2zvLgJz9lm8BYy_apKDRnaXgImr4w7q2z81m854FjuKL9s4pMGlwraAUpvShGJzjEaQrjcI1Ir6F9tkaXvhko-d2XD8m1ry59oYZplFelEe8VuqOhxj1L5wYKWEaVnCZ1XNkfcaM\" alt=\"\"\/><\/figure>\n<p><em>Beispiel f\u00fcr eine Risikomatrix (Risk Heat MAP)<\/em><\/p>\n\n<p><em><strong>A. Wahrscheinlichkeit und Auswirkungen<\/strong><\/em><\/p>\n\n<p>In der Risikomatrix gibt es zwei entscheidende Parameter: die Wahrscheinlichkeit, dass das jeweilige Risiko eintritt, und die Auswirkungen, die dieses Risiko auf das Unternehmen hat. Es ist sinnvoll, die Wahrscheinlichkeit in \u00abgering\u00bb, \u00abgering bis mittel\u00bb, \u00abmittel bis hoch\u00bb und \u00abhoch\u00bb zu kategorisieren. <\/p>\n\n<ul class=\"wp-block-list\">\n<li>\u00abHoch\u00bb bezeichnet dabei ein Ereignis, das mehrmals im Jahr auftreten kann, zum Beispiel drei bis f\u00fcnf Mal j\u00e4hrlich.<\/li>\n\n\n\n<li>\u00abMittel bis hoch\u00bb steht f\u00fcr eine Eintrittswahrscheinlichkeit von ein bis drei Mal j\u00e4hrlich.<\/li>\n\n\n\n<li>\u00abGering bis mittel\u00bb hingegen steht f\u00fcr eine Eintrittswahrscheinlichkeit von einmal alle drei Jahre.<\/li>\n\n\n\n<li>\u00abGering\u00bb bezeichnet ein Risiko, das einmal alle f\u00fcnf bis zehn Jahre eintreten k\u00f6nnte.<\/li>\n<\/ul>\n\n<p>Diese Klassifizierung erleichtert die Priorisierung von Massnahmen. Alles, was oberhalb der Zeile \u00abmittel bis hoch\u00bb eingestuft wird, zieht eine \u00abRisk Adaptation\u00bb, d. h. eine entsprechende Reaktion, nach sich, da diese Wahrscheinlichkeit zum betreffenden Zeitpunkt so nicht hingenommen werden kann: Es m\u00fcssen Massnahmen ergriffen werden, um sich zu sch\u00fctzen. Mit diesem Anliegen k\u00f6nnen Sie sich an Ihre Vorgesetzen oder Ihr Management wenden.  <\/p>\n\n<p>F\u00fcr solch hohe Risiken sollten Szenarien definiert und die Auswirkungen der jeweiligen Szenarien bewertet werden. Je nach Unternehmen k\u00f6nnen die Gr\u00f6ssenordnungen dieser Sch\u00e4tzungen variieren. <\/p>\n\n<p><\/p>\n\n<p><em><strong>B. Umsetzung von Massnahmen<\/strong><\/em><\/p>\n\n<p>Sobald eine Klassifizierung der Risiken und eine Absch\u00e4tzung der Auswirkungen der verschiedenen Szenarien erfolgt sind, sollte darauf hingewirkt werden, dass das Management einen Pr\u00e4ventions- und Reaktionsplan verabschiedet. Zu diesem Zweck sollte man diese Risiken der Gesch\u00e4ftsleitung gegen\u00fcber gezielt ansprechen und dann \u00fcberlegen, was man tun kann, um das jeweilige Risiko zu mindern. Dabei sollte das prim\u00e4re Ziel darin bestehen, die Eintrittswahrscheinlichkeit des Risikos als solche zu verringern. L\u00e4sst sich der Eintritt des Risikos nicht vermeiden, geht es in einem zweiten Schritt darum, seine Auswirkungen so gering wie m\u00f6glich zu halten.  <\/p>\n\n<p>Am Ende dieser \u00dcberlegungen stehen dann zwei Matrizen: Die aktuelle Matrix und die Restmatrix. Wenn dann alle Kontrollen implementiert und alle Massnahmen definiert sind, ergibt sich daraus eine Minderung der Risiken. Auf dieser Grundlage f\u00fcr Gespr\u00e4che mit dem Management m\u00fcssen die durch die geplanten Vorhaben verursachten Kosten dem finanziellen Nutzen gegen\u00fcbergestellt werden (\u00abReturn on Investment\u00bb). Wenn das Unternehmen f\u00fcr diese Massnahmen Mittel bereitstellt, welche Konsequenzen hat dies f\u00fcr das Unternehmen? Was wird gesch\u00fctzt?    <\/p>\n\n<p><\/p>\n\n<p><em><strong>C. DRP und CMP<\/strong><\/em><\/p>\n\n<p>Im Rahmen eines BCP sind zwei Instrumente besonders hilfreich: der \u00abWiederanlaufplan\u00bb (Disaster Recovery Plan; DRP) und der Krisenmanagementplan (Crisis Management Plan; CMP). Bei der bestm\u00f6glichen Bew\u00e4ltigung von Krisen kann das Vorhandensein dieser beiden Instrumente eine strategisch wichtige Rolle spielen. Disposer de ces deux \u00e9l\u00e9ments peut s\u2019av\u00e9rer strat\u00e9gique afin de traverser au mieux une p\u00e9riode d\u00e9licate. <\/p>\n\n<p>Der DRP bzw. der Wiederanlaufplan ist eine IT-spezifische Version des BCP. Er besteht aus mehreren Hauptpunkten: Il comporte plusieurs points majeurs : <\/p>\n\n<ul class=\"wp-block-list\">\n<li>Aktionsplan der IT-Teams <\/li>\n\n\n\n<li>Ausweichstandort <\/li>\n\n\n\n<li>Hardware <\/li>\n\n\n\n<li>Koordination<\/li>\n\n\n\n<li>Netz, Infrastruktur, Workstations entsprechend den Anforderungen der Fachbereiche<\/li>\n\n\n\n<li>IT-Notfallplan <\/li>\n\n\n\n<li>Umswitchen zum Ausweichstandort <\/li>\n\n\n\n<li>Neustart (Chronologie) entsprechend dem erstellten Szenario.<\/li>\n<\/ul>\n\n<p><\/p>\n\n<p>Der CMP bzw. Krisenmanagementplan definiert die Ziele, Rollen und Aufgaben der einzelnen Personen und legt eine Kommunikationsstrategie fest. Sein Ziel ist es, alle im BCP vorgesehenen Szenarien zu ber\u00fccksichtigen und operative L\u00f6sungen zur Reduzierung der personellen, fachlichen, operationellen, finanziellen, rechtlichen und organisatorischen Auswirkungen bereitzustellen. In organisatorischer Hinsicht definiert und identifiziert der CMP die internen und externen Stakeholder. Im Bereich der Krisenkommunikation hingegen stellt der CMP ein Tool dar, um ein Konzept f\u00fcr die Aussen- und Innendarstellung der Krise zu erstellen, einen Krisenkommunikationsstab einzurichten und einen Kommunikationsplan auszuarbeiten.   <\/p>\n","protected":false},"featured_media":0,"template":"","categories":[],"searchablecategory":[],"class_list":["post-1503","chapter","type-chapter","status-publish","hentry"],"taxonomy_info":[],"featured_image_src_large":false,"author_info":[],"comment_info":"","_links":{"self":[{"href":"https:\/\/guide.trustvalley.swiss\/de\/wp-json\/wp\/v2\/chapter\/1503","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/guide.trustvalley.swiss\/de\/wp-json\/wp\/v2\/chapter"}],"about":[{"href":"https:\/\/guide.trustvalley.swiss\/de\/wp-json\/wp\/v2\/types\/chapter"}],"wp:attachment":[{"href":"https:\/\/guide.trustvalley.swiss\/de\/wp-json\/wp\/v2\/media?parent=1503"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/guide.trustvalley.swiss\/de\/wp-json\/wp\/v2\/categories?post=1503"},{"taxonomy":"searchablecategory","embeddable":true,"href":"https:\/\/guide.trustvalley.swiss\/de\/wp-json\/wp\/v2\/searchablecategory?post=1503"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}