Skip to content

Risikobewertung

Die Risikobewertung in TCM365 nutzt ein Likelihood/Impact-Matrixmodell zur Berechnung von Risk Scores und visualisiert Ergebnisse in einer 5x5 Heat Map.

Scoring-Modell

Risk Score = Likelihood x Impact

Beide Werte werden auf einer Skala von 1-5 bewertet:

Score Likelihood Impact
1 Selten Vernachlaessigbar
2 Unwahrscheinlich Gering
3 Möglich Moderat
4 Wahrscheinlich Erheblich
5 Fast sicher Schwerwiegend

Risk Matrix (Heat Map)

Die RiskMatrix-Komponente zeigt ein 5x5 Heat-Map-Raster:

Impact 1 Impact 2 Impact 3 Impact 4 Impact 5
Likelihood 5 Medium (5) High (10) High (15) Critical (20) Critical (25)
Likelihood 4 Low (4) Medium (8) High (12) High (16) Critical (20)
Likelihood 3 Low (3) Medium (6) Medium (9) High (12) High (15)
Likelihood 2 Low (2) Low (4) Medium (6) Medium (8) High (10)
Likelihood 1 Low (1) Low (2) Low (3) Low (4) Medium (5)

RiskAssessment Entity

Feld Typ Beschreibung
id UUID Primärschlüssel
title string Risikobewertungstitel
description text Detaillierte Risikobeschreibung
category string Risikokategorie
likelihood integer 1-5 Wahrscheinlichkeitsbewertung
impact integer 1-5 Auswirkungsbewertung
risk_score integer Berechneter Risk Score
risk_level enum low, medium, high, critical
status enum identified, assessed, mitigated, accepted, closed
mitigation_plan text Geplante Minderungsmassnahmen
owner string Risikoverantwortlicher
review_date timestamp Nächste geplante Überprüfung
created_at timestamp Erstellungsdatum

API-Endpoints

Methode Endpoint Beschreibung
GET /api/v1/risk-assessment Alle Risikobewertungen auflisten
POST /api/v1/risk-assessment Neue Risikobewertung erstellen
GET /api/v1/risk-assessment/{id} Risikobewertungsdetails abrufen
PUT /api/v1/risk-assessment/{id} Risikobewertung aktualisieren
DELETE /api/v1/risk-assessment/{id} Risikobewertung löschen

Best Practices

  1. Quartalsweise überprüfen -- Risikobewertungen regelmäßig auf Aktualitaet prüfen
  2. Verantwortliche zuweisen -- Jedes Risiko braucht einen Owner
  3. Minderungsplaene dokumentieren -- Konkrete Maßnahmen mit Zeitrahmen festlegen
  4. An Compliance-Kontrollen knuepfen -- Risiken mit spezifischen Baseline-Regeln verknüpfen
  5. Heat Map für Management-Reporting -- Visuelle Darstellung für Stakeholder nutzen