Risikomanagement: Unterschied zwischen den Versionen

Aus IT Process Wiki
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
 
(2 dazwischenliegende Versionen derselben Benutzerin werden nicht angezeigt)
Zeile 1: Zeile 1:
<itpmch><title>Risikomanagement | IT Process Wiki</title>
<itpmch><title>Risikomanagement | IT Process Wiki</title>
<meta name="keywords" content="risikomanagement itil, itil risikomanagement, itil risk management, prozess risiko management" />
<meta name="keywords" content="risikomanagement, itil risikomanagement, itil risk management, prozess risiko management" />
<meta name="description" content="Das Ziel von ITIL Risikomanagement (Risk Management) ist das Identifizieren, Bewerten und Überwachen von Risiken. Dazu gehört es, den Wert von Assets für das Unternehmen zu analysieren, mögliche Bedrohungen für diese Assets zu identifizieren und die jeweilige Gefährdung der Assets einzuschätzen." />  
<meta name="description" content="Das Ziel von ITIL Risikomanagement (Risk Management) ist das Identifizieren, Bewerten und Überwachen von Risiken. Dazu gehört es, den Wert von Assets für das Unternehmen zu analysieren, mögliche Bedrohungen für diese Assets zu identifizieren und die jeweilige Gefährdung der Assets einzuschätzen." />  
<meta property="og:url" content="https://wiki.de.it-processmaps.com/index.php/Risikomanagement" />
<meta property="og:url" content="https://wiki.de.it-processmaps.com/index.php/Risikomanagement" />
Zeile 11: Zeile 11:
<meta property="fb:admins" content="100002592864414" />
<meta property="fb:admins" content="100002592864414" />
<meta property="og:image" content="https://wiki.de.it-processmaps.com/images/0/00/Itil-risiko-management.jpg" />
<meta property="og:image" content="https://wiki.de.it-processmaps.com/images/0/00/Itil-risiko-management.jpg" />
<meta property="og:image:width" content="980" />
<meta property="og:image:width" content="1200" />
<meta property="og:image:height" content="870" />
<meta property="og:image:height" content="1200" />
<link href="https://plus.google.com/103931183857349076198/posts" rel="publisher" />
<link href="https://plus.google.com/103931183857349076198/posts" rel="publisher" />
</itpmch>
</itpmch>
<imagemap>
<imagemap>
Image:ITIL-Wiki-teilen.jpg|right|diese Seite teilen|141px
Image:ITIL-Wiki-english-es.jpg|right|ES - EN - Risikomanagement|163px
rect 55 0 99 36 [https://www.linkedin.com/shareArticle?mini=true&url=https%3A%2F%2Fwiki.de.it-processmaps.com%2Findex.php%2FRisikomanagement&hl=de_DE&source=IT%20Process%20Wiki diese Seite auf LinkedIn teilen]
rect 97 0 141 36 [https://twitter.com/intent/tweet?url=https%3A%2F%2Fwiki.de.it-processmaps.com%2Findex.php%2FRisikomanagement&text=%23ITILwiki%20%7C%20Risikomanagement%20-%20Prozessbeschreibung%0A%E2%96%BA&lang=de&via=itprocessmaps diese Seite auf Twitter teilen]
desc none
</imagemap>
<imagemap>
Image:ITIL-Wiki-english-es.jpg|ES - EN - Risikomanagement|163px
rect 76 0 114 36 [https://wiki.es.it-processmaps.com/index.php/ITIL_Gestion_del_Riesgo esta página en español]
rect 76 0 114 36 [https://wiki.es.it-processmaps.com/index.php/ITIL_Gestion_del_Riesgo esta página en español]
rect 115 0 163 36 [https://wiki.en.it-processmaps.com/index.php/Risk_Management this Page in English]
rect 115 0 163 36 [https://wiki.en.it-processmaps.com/index.php/Risk_Management this Page in English]
Zeile 40: Zeile 34:
==Prozess-Beschreibung==
==Prozess-Beschreibung==


[[Image:Itil-risiko-management.jpg|right|thumb|370px|alt=Risiko-Management ITIL|link=https://wiki.de.it-processmaps.com/index.php/Datei:Itil-risiko-management.jpg|[https://wiki.de.it-processmaps.com/images/pdf/Prozessuebersicht_risikomanagement_itilv3.pdf ITIL Risikomanagement]]]
[[Image:Itil-risiko-management.jpg|right|thumb|500px|alt=Risiko-Management ITIL|link=https://wiki.de.it-processmaps.com/index.php/Datei:Itil-risiko-management.jpg|[https://wiki.de.it-processmaps.com/images/pdf/Prozessuebersicht_risikomanagement_itilv3.pdf ITIL Risikomanagement (.pdf)]]]


Risikomanagement ist nicht in der offiziellen Liste der ITIL-2011-Prozesse zu finden, aber die Behandlung von Risiken wird in unterschiedlichen ITIL-Prozessen betrachtet, und ITIL fordert koordinierte Mechanismen zur Risiko-Kontrolle.
Risikomanagement ist nicht in der offiziellen Liste der ITIL-2011-Prozesse zu finden, aber die Behandlung von Risiken wird in unterschiedlichen ITIL-Prozessen betrachtet, und ITIL fordert koordinierte Mechanismen zur Risiko-Kontrolle.
Zeile 46: Zeile 40:
Es spricht deshalb viel für die Definition und Implementierung eines Risikomanagement-Prozesses, und bei IT Process Maps haben wir uns dafür entschieden, einen eigenen Risikomanagement-Prozesses in der [https://de.it-processmaps.com/produkte/itil-prozesslandkarte.html ITIL&reg;-Prozesslandkarte] einzuführen. Damit wird die Verantwortung für die Risiko-Kontrolle klar geregelt, und mit der Einführung eines grundlegenden Risikomanagement-Prozesses wird auch die Basis für einen weiteren Ausbau des Risikomanagements geschaffen; ITIL empfiehlt in diesem Zusammenhang das M_o_R Framework der OGC.
Es spricht deshalb viel für die Definition und Implementierung eines Risikomanagement-Prozesses, und bei IT Process Maps haben wir uns dafür entschieden, einen eigenen Risikomanagement-Prozesses in der [https://de.it-processmaps.com/produkte/itil-prozesslandkarte.html ITIL&reg;-Prozesslandkarte] einzuführen. Damit wird die Verantwortung für die Risiko-Kontrolle klar geregelt, und mit der Einführung eines grundlegenden Risikomanagement-Prozesses wird auch die Basis für einen weiteren Ausbau des Risikomanagements geschaffen; ITIL empfiehlt in diesem Zusammenhang das M_o_R Framework der OGC.


Auf Grund der Einführung von [[ITIL Design-Koordinierung|Design-Koordinierung]] in '''''ITIL 2011''''' haben sich die Datenflüsse in Risikomanagement leicht geändert. Das Übersichts-Diagramm zu [[Media:Itil-risiko-management.jpg|ITIL Risikomanagement (.JPG)]] illustriert die wichtigsten Schnittstellen des ITIL-Prozesses (''siehe Abbildung 1'').
Auf Grund der Einführung von [[ITIL Design-Koordinierung|Design-Koordinierung]] in ITIL 2011 haben sich die Datenflüsse in Risikomanagement leicht geändert. Das Übersichts-Diagramm zu [[Media:Itil-risiko-management.jpg|ITIL Risikomanagement (.JPG)]] illustriert die wichtigsten Schnittstellen des ITIL-Prozesses (siehe Abb. 1).


<p>&nbsp;</p>
In [[ITIL 4]] wird "Risk Management" als eine [[ITIL_4#Allgemeine_Management-Praktiken|allgemeine Management-Praktik]] aufgeführt.
<p style="clear:both;">&nbsp;</p>


==Teil-Prozesse==
==Teil-Prozesse==
Zeile 56: Zeile 51:
<p><span itemprop="name" content="Risiko-Management Teil-Prozesse:"><strong class="selflink">ITIL Risk Management (Risikomanagement)</strong> umfasst die folgenden Teil-Prozesse:</span>
<p><span itemprop="name" content="Risiko-Management Teil-Prozesse:"><strong class="selflink">ITIL Risk Management (Risikomanagement)</strong> umfasst die folgenden Teil-Prozesse:</span>
</p>
</p>
<p>&#160;</p>
<p><b><span id="ITIL_Risiko-Management_Support" itemprop="itemListElement">Risikomanagement-Support</span></b>
<p><b><span id="ITIL_Risiko-Management_Support" itemprop="itemListElement">Risikomanagement-Support</span></b>
</p>
</p>
<ul><li itemprop="description">Prozessziel: Definieren eines Rahmenwerks für das Risiko-Management. Dieser Prozess legt insbesondere fest, wie Risiken bemessen werden, welche Risiken die Organisation einzugehen bereit ist und wer für die unterschiedlichen Pflichten im Risikomanagement zuständig ist.
<ul><li itemprop="description">Prozessziel: Definieren eines Rahmenwerks für das Risiko-Management. Dieser Prozess legt insbesondere fest, wie Risiken bemessen werden, welche Risiken die Organisation einzugehen bereit ist und wer für die unterschiedlichen Pflichten im Risikomanagement zuständig ist.
</li></ul>
</li></ul>
<p><br />
<p><b><span id="ITIL_Risiko-Management_Risiko-Analyse" itemprop="itemListElement">Business-Impact- und Risiokoanalyse</span></b>
</p><p><b><span id="ITIL_Risiko-Management_Risiko-Analyse" itemprop="itemListElement">Business-Impact- und Risiokoanalyse</span></b>
</p>
</p>
<ul><li itemprop="description">Prozessziel: Ziel der <a href="/index.php/Risikomanagement#Business-Impact-_und_Risikoanalyse" title="Risikomanagement">Business-Impact- und Risiokoanalyse</a> ist die Abschätzung der Auswirkungen bzw. der Schadenshöhe, die der Verlust eines Service oder eines IT-Assets nach sich zieht sowie Ermitteln potentieller Bedrohungen und Schwachstellen für Services und IT-Assets. Das Ergebnis dieses Prozesses ist die Erstellung eines <a href="/index.php/Risikomanagement#Risikoregister" title="Risikomanagement">Risikoregisters</a>; dabei handelt es sich um eine priorisierte Liste von Risiken, für die Gegenmaßnahmen zu definieren sind.
<ul><li itemprop="description">Prozessziel: Ziel der <a href="/index.php/Risikomanagement#Business-Impact-_und_Risikoanalyse" title="Risikomanagement">Business-Impact- und Risiokoanalyse</a> ist die Abschätzung der Auswirkungen bzw. der Schadenshöhe, die der Verlust eines Service oder eines IT-Assets nach sich zieht sowie Ermitteln potentieller Bedrohungen und Schwachstellen für Services und IT-Assets. Das Ergebnis dieses Prozesses ist die Erstellung eines <a href="/index.php/Risikomanagement#Risikoregister" title="Risikomanagement">Risikoregisters</a>; dabei handelt es sich um eine priorisierte Liste von Risiken, für die Gegenmaßnahmen zu definieren sind.
</li></ul>
</li></ul>
<p><br />
<p><b><span id="ITIL_Risiko-Management_Risiken" itemprop="itemListElement">Bestimmung der zu mindernden Risiken</span></b>
</p><p><b><span id="ITIL_Risiko-Management_Risiken" itemprop="itemListElement">Bestimmung der zu mindernden Risiken</span></b>
</p>
</p>
<ul><li itemprop="description">Prozessziel: Ermitteln, in welchen Bereichen Maßnahmen der Risikominderung erforderlich sind und Identifizieren von Risiko-Verantwortlichen, die für deren Implementierung und Aufrechterhaltung zuständig sind.
<ul><li itemprop="description">Prozessziel: Ermitteln, in welchen Bereichen Maßnahmen der Risikominderung erforderlich sind und Identifizieren von Risiko-Verantwortlichen, die für deren Implementierung und Aufrechterhaltung zuständig sind.
</li></ul>
</li></ul>
<p><br />
<p><b><span id="ITIL_Risiko-Management_Risiko-Minderung" itemprop="itemListElement">Risiko-Überwachung</span></b>
</p><p><b><span id="ITIL_Risiko-Management_Risiko-Minderung" itemprop="itemListElement">Risiko-Überwachung</span></b>
</p>
</p>
<ul><li itemprop="description">Prozessziel: Überwachen des Fortschritts bei der Implementierung von Vorkehrungen zur Risiko-Minderung und – falls erforderlich - Ergreifen korrigierender Maßnahmen.
<ul><li itemprop="description">Prozessziel: Überwachen des Fortschritts bei der Implementierung von Vorkehrungen zur Risiko-Minderung und – falls erforderlich - Ergreifen korrigierender Maßnahmen.
</li></ul>
</li></ul>
</div><!-- end of schema.org/ItemList --><p></html>
</div><!-- end of schema.org/ItemList --><p></html>
<p>&nbsp;</p>


==Definitionen==
==Definitionen==
Zeile 85: Zeile 75:
<p><span itemprop="name">Die folgenden <a href="/index.php/ITIL-Glossar#ITIL-Glossar_A_bis_Z" title="ITIL-Glossar">ITIL-Begriffe und Acronyme</a> (<i>Informations-Objekte</i>) werden in ITIL Risk Management (Risikomanagement) zur Darstellung der Prozess-Outputs und -Inputs verwendet:</span>
<p><span itemprop="name">Die folgenden <a href="/index.php/ITIL-Glossar#ITIL-Glossar_A_bis_Z" title="ITIL-Glossar">ITIL-Begriffe und Acronyme</a> (<i>Informations-Objekte</i>) werden in ITIL Risk Management (Risikomanagement) zur Darstellung der Prozess-Outputs und -Inputs verwendet:</span>
</p>
</p>
<p>&#160;</p>
<p><b><span id="Business-Impact-_und_Risikoanalyse" itemprop="itemListElement">Business-Impact- und Risikoanalyse</span></b>
<p><b><span id="Business-Impact-_und_Risikoanalyse" itemprop="itemListElement">Business-Impact- und Risikoanalyse</span></b>
</p>
</p>
<ul><li itemprop="description">Business-Auswirkungsanalyse (Business Impact Analysis) und Risikoanalyse sind Konzepte des Risikomanagements. Wichtigstes Ziel ist es, zu bestimmen, welche Risiken verwaltet und bei welchen Risiken Maßnahmen zur Risikominimierung ergriffen werden müssen.
<ul><li itemprop="description">Business-Auswirkungsanalyse (Business Impact Analysis) und Risikoanalyse sind Konzepte des Risikomanagements. Wichtigstes Ziel ist es, zu bestimmen, welche Risiken verwaltet und bei welchen Risiken Maßnahmen zur Risikominimierung ergriffen werden müssen.
</li></ul>
</li></ul>
<p><br />
<p><b><span id="Prozess-_und_Asset-Bewertung" itemprop="itemListElement">Prozess- und Asset-Bewertung</span></b>
</p><p><b><span id="Prozess-_und_Asset-Bewertung" itemprop="itemListElement">Prozess- und Asset-Bewertung</span></b>
</p>
</p>
<ul><li itemprop="description">Eine Schätzung des Wertes, den ein (Geschäfts-) Prozess oder anderes Asset für das Unternehmen darstellt. Dieser Wert ist ein wichtiger Input für die <a href="/index.php/Risikomanagement#Business-Impact-_und_Risikoanalyse" title="Risikomanagement">Risikoanalyse</a>.
<ul><li itemprop="description">Eine Schätzung des Wertes, den ein (Geschäfts-) Prozess oder anderes Asset für das Unternehmen darstellt. Dieser Wert ist ein wichtiger Input für die <a href="/index.php/Risikomanagement#Business-Impact-_und_Risikoanalyse" title="Risikomanagement">Risikoanalyse</a>.
</li></ul>
</li></ul>
<p><br />
<p><b><span id="Risikomanagement-Richtlinie" itemprop="itemListElement">Risikomanagement-Richtlinie</span></b>
</p><p><b><span id="Risikomanagement-Richtlinie" itemprop="itemListElement">Risikomanagement-Richtlinie</span></b>
</p>
</p>
<ul><li itemprop="description">Die Risikomanagement-Richtlinie beschreibt und kommuniziert den Ansatz der Organisation zur Beherrschung von Risiken. Insbesondere wird hier definiert, wie Risiko bemessen wird und wer Verantwortung für die verschiedenen Aufgaben im Risiko-Management trägt. Die Risikomanagement-Richtlinie wird vom <a href="/index.php/Risikomanagement#Risikomanager" title="Risikomanagement">Risikomanager</a> gepflegt, aber um effektiv wirken zu können, benötigt sie Rückendeckung vom oberen Management.
<ul><li itemprop="description">Die Risikomanagement-Richtlinie beschreibt und kommuniziert den Ansatz der Organisation zur Beherrschung von Risiken. Insbesondere wird hier definiert, wie Risiko bemessen wird und wer Verantwortung für die verschiedenen Aufgaben im Risiko-Management trägt. Die Risikomanagement-Richtlinie wird vom <a href="/index.php/Risikomanagement#Risikomanager" title="Risikomanagement">Risikomanager</a> gepflegt, aber um effektiv wirken zu können, benötigt sie Rückendeckung vom oberen Management.
</li></ul>
</li></ul>
<p><br />
<p><b><span id="Risikoregister" itemprop="itemListElement">Risikoregister</span></b>
</p><p><b><span id="Risikoregister" itemprop="itemListElement">Risikoregister</span></b>
</p>
</p>
<ul><li itemprop="description">Das Risikoregister ist ein vom Risikomanagement genutztes Tool, das eine Übersicht über die identifizierten Risiken und die entsprechenden Gegenmaßnahmen bietet. Das Risikoregister wird manchmal auch als <i>Risk Log</i> bezeichnet.  
<ul><li itemprop="description">Das Risikoregister ist ein vom Risikomanagement genutztes Tool, das eine Übersicht über die identifizierten Risiken und die entsprechenden Gegenmaßnahmen bietet. Das Risikoregister wird manchmal auch als <i>Risk Log</i> bezeichnet.  
</li></ul>
</li></ul>
</div><!-- end of schema.org/ItemList --><p></html>
</div><!-- end of schema.org/ItemList --><p></html>
<p>&nbsp;</p>


==Rollen | Verantwortlichkeiten==
==Rollen | Verantwortlichkeiten==
Zeile 115: Zeile 100:
<p>&nbsp;</p>
<p>&nbsp;</p>


{| border="1" cellpadding="5" cellspacing="0" style="margin-left: auto; margin-right: auto; text-align:center;" valign="top"
{| class="wikitable" style="background: white;"
|-
|-
|style="vertical-align:top; text-align:center" colspan="3" style="background:#ffffdd;"| '''<span id="RACI-Matrix-Risiko-Management">Responsibility Matrix: ITIL Risikomanagement</span>'''
|+ style="background:#013b5e; color:#ffffff; font-size: 120%" colspan="3"|'''<span id="RACI-Matrix-Risiko-Management">Responsibility Matrix: ITIL Risikomanagement</span>'''
|-
|-
! style="background:#ffffee; width: 50%; text-align:center" | ITIL-Rolle | Teil-Prozess
!style="background:#ffffee; width: 40%; text-align:center" | ITIL-Rolle / Teil-Prozess
! style="background:#ffffee;" | [[Risikomanagement#Risikomanager|Risikomanager]]
! style="background:#eeeeee;" | [[Risikomanagement#Risikomanager|Risikomanager]]
! style="background:#ffffee;" | Andere beteiligte Rollen
! style="background:#eeeeee;" | Andere beteiligte Rollen
|-
|-
| style="text-align:left;" |[[#ITIL Risiko-Management Support|Risikomanagement-Support]]
| style="text-align:left;" |[[#ITIL Risiko-Management Support|Risikomanagement-Support]]
Zeile 140: Zeile 125:
|-
|-
|}
|}
<p>&nbsp;</p>


'''Erläuterungen'''
'''Erläuterungen'''
Zeile 150: Zeile 133:


<span id="ITIL Risiko Management Gruppe">[3] Availability Manager, IT Service Continuity Manager, Information Security Manager, Compliance Manager und Supplier Manager (siehe [[Rollen in ITIL|&#8594; Rollen-Beschreibungen]])</span>
<span id="ITIL Risiko Management Gruppe">[3] Availability Manager, IT Service Continuity Manager, Information Security Manager, Compliance Manager und Supplier Manager (siehe [[Rollen in ITIL|&#8594; Rollen-Beschreibungen]])</span>
<p>&nbsp;</p>


==Anmerkungen==
==Anmerkungen==
Zeile 184: Zeile 165:
   <link itemprop="url" href="https://wiki.de.it-processmaps.com/index.php/Risikomanagement" />
   <link itemprop="url" href="https://wiki.de.it-processmaps.com/index.php/Risikomanagement" />
   <link itemprop="primaryImageOfPage" href="https://wiki.de.it-processmaps.com/images/0/00/Itil-risiko-management.jpg" />
   <link itemprop="primaryImageOfPage" href="https://wiki.de.it-processmaps.com/images/0/00/Itil-risiko-management.jpg" />
  <span id="https://wiki.de.it-processmaps.com/images/0/00/Itil-risiko-management.jpg" itemprop="image" itemscope itemtype="https://schema.org/ImageObject">
  <meta itemprop="caption" content="Risikomanagement (ITIL Risk Management)">
  <meta itemprop="contentUrl" content="https://wiki.de.it-processmaps.com/images/0/00/Itil-risiko-management.jpg" />
  <meta itemprop="width" content="1200" />
  <meta itemprop="height" content="1200" />
  <meta itemprop="representativeOfPage" content="true"/>
  <meta itemprop="dateCreated" content="2011-09-19" />
  <meta itemprop="dateModified" content="2020-06-20" />
  <span itemprop="thumbnail" itemscope itemtype="https://schema.org/ImageObject">
    <meta itemprop="url" content="https://wiki.de.it-processmaps.com/images/thumb/0/00/Itil-risiko-management.jpg/600px-Itil-risiko-management.jpg" />
    <meta itemprop="width" content="600" />
    <meta itemprop="height" content="600" />
  </span>
  <meta itemprop="keywords" content="Risikomanagement" />
  <meta itemprop="keywords" content="ITIL Risk Management" />
  </span>
   <link itemprop="isPartOf" href="https://wiki.de.it-processmaps.com/index.php/ITIL_Service_Design" />
   <link itemprop="isPartOf" href="https://wiki.de.it-processmaps.com/index.php/ITIL_Service_Design" />
   <meta itemprop="inLanguage" content="de" />
   <meta itemprop="inLanguage" content="de" />
Zeile 194: Zeile 191:


<!-- Diese Seite liegt in folgenden Kategorien: -->
<!-- Diese Seite liegt in folgenden Kategorien: -->
[[Kategorie:ITIL V3]][[Kategorie:ITIL 2011]][[Kategorie:ITIL-Prozess]][[Kategorie:Service Design]][[Kategorie:Risikomanagement|!]]
[[Kategorie:ITIL 4]][[Kategorie:ITIL 2011]][[Kategorie:ITIL V3]][[Kategorie:ITIL-Practice]][[Kategorie:ITIL-Prozess]][[Kategorie:Service Design]][[Kategorie:Risikomanagement|!]]
<!-- keine Inhalte nach diesem Kommentar! -->
<!-- keine Inhalte nach diesem Kommentar! -->

Aktuelle Version vom 30. Dezember 2023, 18:13 Uhr

ES - EN - Risikomanagementesta página en españolthis Page in English
ES - EN - Risikomanagement


Ziel: Ziel von ITIL Risikomanagement (Risk Management) ist das Identifizieren, Bewerten und Überwachen von Risiken. Dazu gehört es, den Wert von Assets für das Unternehmen zu analysieren, mögliche Bedrohungen für diese Assets zu identifizieren und die jeweilige Gefährdung der Assets einzuschätzen.

Deutsche Bezeichnung: Risikomanagement

Teil von: Service Design

Prozess-Verantwortlicher: Risikomanager

 

Prozess-Beschreibung

Risiko-Management ITIL
ITIL Risikomanagement (.pdf)

Risikomanagement ist nicht in der offiziellen Liste der ITIL-2011-Prozesse zu finden, aber die Behandlung von Risiken wird in unterschiedlichen ITIL-Prozessen betrachtet, und ITIL fordert koordinierte Mechanismen zur Risiko-Kontrolle.

Es spricht deshalb viel für die Definition und Implementierung eines Risikomanagement-Prozesses, und bei IT Process Maps haben wir uns dafür entschieden, einen eigenen Risikomanagement-Prozesses in der ITIL®-Prozesslandkarte einzuführen. Damit wird die Verantwortung für die Risiko-Kontrolle klar geregelt, und mit der Einführung eines grundlegenden Risikomanagement-Prozesses wird auch die Basis für einen weiteren Ausbau des Risikomanagements geschaffen; ITIL empfiehlt in diesem Zusammenhang das M_o_R Framework der OGC.

Auf Grund der Einführung von Design-Koordinierung in ITIL 2011 haben sich die Datenflüsse in Risikomanagement leicht geändert. Das Übersichts-Diagramm zu ITIL Risikomanagement (.JPG) illustriert die wichtigsten Schnittstellen des ITIL-Prozesses (siehe Abb. 1).

In ITIL 4 wird "Risk Management" als eine allgemeine Management-Praktik aufgeführt.

 

Teil-Prozesse

ITIL Risk Management (Risikomanagement) umfasst die folgenden Teil-Prozesse:

Risikomanagement-Support

  • Prozessziel: Definieren eines Rahmenwerks für das Risiko-Management. Dieser Prozess legt insbesondere fest, wie Risiken bemessen werden, welche Risiken die Organisation einzugehen bereit ist und wer für die unterschiedlichen Pflichten im Risikomanagement zuständig ist.

Business-Impact- und Risiokoanalyse

  • Prozessziel: Ziel der Business-Impact- und Risiokoanalyse ist die Abschätzung der Auswirkungen bzw. der Schadenshöhe, die der Verlust eines Service oder eines IT-Assets nach sich zieht sowie Ermitteln potentieller Bedrohungen und Schwachstellen für Services und IT-Assets. Das Ergebnis dieses Prozesses ist die Erstellung eines Risikoregisters; dabei handelt es sich um eine priorisierte Liste von Risiken, für die Gegenmaßnahmen zu definieren sind.

Bestimmung der zu mindernden Risiken

  • Prozessziel: Ermitteln, in welchen Bereichen Maßnahmen der Risikominderung erforderlich sind und Identifizieren von Risiko-Verantwortlichen, die für deren Implementierung und Aufrechterhaltung zuständig sind.

Risiko-Überwachung

  • Prozessziel: Überwachen des Fortschritts bei der Implementierung von Vorkehrungen zur Risiko-Minderung und – falls erforderlich - Ergreifen korrigierender Maßnahmen.

Definitionen

Die folgenden ITIL-Begriffe und Acronyme (Informations-Objekte) werden in ITIL Risk Management (Risikomanagement) zur Darstellung der Prozess-Outputs und -Inputs verwendet:

Business-Impact- und Risikoanalyse

  • Business-Auswirkungsanalyse (Business Impact Analysis) und Risikoanalyse sind Konzepte des Risikomanagements. Wichtigstes Ziel ist es, zu bestimmen, welche Risiken verwaltet und bei welchen Risiken Maßnahmen zur Risikominimierung ergriffen werden müssen.

Prozess- und Asset-Bewertung

  • Eine Schätzung des Wertes, den ein (Geschäfts-) Prozess oder anderes Asset für das Unternehmen darstellt. Dieser Wert ist ein wichtiger Input für die Risikoanalyse.

Risikomanagement-Richtlinie

  • Die Risikomanagement-Richtlinie beschreibt und kommuniziert den Ansatz der Organisation zur Beherrschung von Risiken. Insbesondere wird hier definiert, wie Risiko bemessen wird und wer Verantwortung für die verschiedenen Aufgaben im Risiko-Management trägt. Die Risikomanagement-Richtlinie wird vom Risikomanager gepflegt, aber um effektiv wirken zu können, benötigt sie Rückendeckung vom oberen Management.

Risikoregister

  • Das Risikoregister ist ein vom Risikomanagement genutztes Tool, das eine Übersicht über die identifizierten Risiken und die entsprechenden Gegenmaßnahmen bietet. Das Risikoregister wird manchmal auch als Risk Log bezeichnet.

Rollen | Verantwortlichkeiten

Risikomanager - Prozess-Verantwortlicher

  • Der Risikomanager ist verantwortlich für die Identifikation, Bewertung und Überwachung von Risiken. Dies umfasst eine Analyse des Wertes von Assets für das Unternehmen und die Identifikation möglicher Bedrohungen für diese Assets sowie die Einschätzung der jeweiligen Gefährdung der Assets.

 

Responsibility Matrix: ITIL Risikomanagement
ITIL-Rolle / Teil-Prozess Risikomanager Andere beteiligte Rollen
Risikomanagement-Support A[1]R[2] -
Business-Impact- und Risiokoanalyse AR R[3]
Bestimmung der zu mindernden Risiken AR -
Risiko-Überwachung AR -

Erläuterungen

[1] A: Accountable i.S.d. RACI-Modells: Verantwortlich dafür, dass ITIL Risiko-Management als Gesamt-Prozess korrekt und vollständig ausgeführt wird.

[2] R: Responsible i.S.d. RACI-Modells: Verantwortlich für die Ausführung bestimmter Aufgaben in Risikomanagement.

[3] Availability Manager, IT Service Continuity Manager, Information Security Manager, Compliance Manager und Supplier Manager (siehe → Rollen-Beschreibungen)

Anmerkungen

Von:  Stefan Kempter , IT Process Maps.

 

Überblick  › Prozess-Beschreibung  › Teil-Prozesse  › Definitionen