Zu jedem Managementsystem gehört ein Regelkreis, in dem verschiedene Bausteine (Abb. 2) immer wieder erneut bearbeitet werden. Nach der Risikoermittlung und Risikobewertung werden je nach Einschätzung Maßnahmen ergriffen, die dann umgesetzt und überwacht werden müssen. Zur Überwachung gehört auch, die Wirksamkeit der getroffenen Maßnahmen zu kontrollieren. Je nach Veränderung im Unternehmen, aus konkretem Anlass oder nach Plan wird der Regelkreis wieder neu gestartet und bearbeitet.
Abb. 2: Bausteine bei der Einführung und im Regelkreis des Risikomanagementsystems
Folgende Phasen beinhaltet der Regelkreis des Risikomanagementsystems:
- Risikoermittlung,
- Risikoanalyse/Schwachstellenanalyse,
- Risikobewertung,
- Risikominimierung (Maßnahmen),
- Risikokontrolle,
- Risikoverfolgung,
- Kontinuierliche Kommunikation,
- Beobachtung und Überwachung,
- Risikoermittlung wiederholen,
- ...
Das ist nur ein Ausschnitt aus dem Produkt Haufe Compliance Office Online. Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen
Anmelden und Beitrag in meinem Produkt lesen