CAF Risikoidentifikation

Die Risikoidentifikation des Compliance Application Frames dient der Erfassung der sich auf die Unternehmensziele und Subziele auswirkenden, bestehenden und latenten Risiken bzw. der Gefahren, Schadensursachen und Störpotenziale. Dazu werden alle Tätigkeitsbereiche regelmäßig und systematisch untersucht, alle Risiken erfasst und nach Überwachungsbereichen, nach Art und Ausmaß der Bedrohung sowie nach der Beeinflussbarkeit der Risiken systematisiert.

In die Risikoidentifikation der operationalen Risiken, bestehend aus Betriebsrisiken und Rechtsrisiken, sind alle Aktivitäten, deren Arbeitsmittel und die unterstützenden IT-Systeme einzubeziehen. Gleiches gilt für die als Entscheidungsgrundlage dienenden Daten- und Informationsflüsse.

Um eine strukturierte Risikoidentifikation zu ermöglichen, sollte im ersten Schritt eine prozessbezogene Vorgehensweise gewählt werden. Das gewährleistet eine gesicherte Systematik vor allem bei der Erfassung und Zusammenstellung der Kernprozesse. Im zweiten Schritt sind prozessübergreifende Aktivitäten aufzunehmen.

weiter