Risikomanagement

Regeln und Prozesse

Der Reifegrad des Risikomanagement bei OEDIV konnte in den letzten Jahren erheblich gesteigert werden. Durch einen umfassenden Ausbau des Managementsystems und der Analysemethoden sowie die Einführung, Anpassung und Überarbeitung entsprechender Leit- und Richtlinien konnte Risiken präziser und umfangreicher dokumentiert und behoben werden.

Mit Hilfe von analytischen Methoden gelingt es der OEDIV, Risiken im Betriebsalltag differenziert und präzise zu beschreiben. Kollektive Methoden, die unter anderem auf unserer ISO 27001-Zertifizierung basieren, erleichtern dabei die Identifikation von potenziellen Schwachstellen, die nachgelagert ggf. von Bedrohungen ausgenutzt werden können. Das führt dazu, dass im Unternehmen Risiken sichtbarer sind und akkurater beschrieben werden. Risikobasierte Entscheidung helfen somit dem Betrieb sich weiterzuentwickeln und Altlasten abzuwenden und zu vermeiden.

Im Rahmen des Risiko-Assessments fließen bereits implementierte Maßnahmen zur Risikominimierung in die Bewertung ein. Im Rahmen dieser Risikobewertung werden die Eintrittswahrscheinlichkeit und das Schadensausmaß herangezogen und eingeschätzt.

Aufgrund einer dynamischen und ständig im Wandel befindlichen Welt, muss sich auch das Risikomanagementsystem stets weiterentwickeln. Weiterhin streben wir eine kontinuierliche Steigung unseres Reifegrades an, um Veränderungen im Geschäftsumfeld, neue regulatorische Anforderungen, neue und steigende Bedrohungslagen sowie Lerneffekte aus vergangenen Ereignissen berücksichtigen zu können und risikobasiert zu entscheiden.

Kontrollen

Die Effektivität des Risikomanagements und der implementierten Prozesse werden grundsätzlich durch definierte Key Performance Indikatoren (KPI) regelmäßig (min. monatlich) überprüft und bewertet. Ergänzend hierzu kann in regelmäßigen Abständen eine systematische, unabhängige Untersuchung (Audit) des Risikomanagements durchgeführt werden.

Im Risikomanagement wird eine KPI zur Steuerung des Gesamtrisikos des Unternehmens erhoben. Diese KPI ist je nach Gesamtlage mit definierten Maßnahmen versehen, um auf unterschiedlichste Risikolagen reagieren zu können und das Gesamtrisiko des Unternehmens auf einem vertretbaren Niveau zu halten. Somit ist die Gesamtlage für jeden Mitarbeiter jederzeit einsehbar.

Ein regelmäßiges Reporting der identifizierten Risiken erfolgt in einem definierten Zeitrahmen an alle relevanten Stakeholder des Risikomanagementsystems.