Für die optimale Nutzung von RIMIKS ist es erforderlich,die Inhalte konzeptionell festzulegen und die Konfiguration vorzunehmen.
Im Rahmen von Vorarbeiten erfolgt ein Informationsaustausch, um insbesondere die bereits voirhandenen Risikomanagement-Arbeiten des Unternehmens zu berücksichtigen. Der Senior-Projektmanager fasst die Ist-Situation und Auffälligkeiten zusammen und legt die Schwerpunkte fest.
Die Beratung erfolgt mittels individuell angepassten Arbeitsunterlagen. Hierzu sind folgende Teilschritte vorgesehen:
Grundlagen
- Überblick über den Risikomanagement-Prozess wie abgebildet in RIMIKS und deren Funktionen
- Gap-Fit-Analyse (Abgleich Anforderungen Risikomanagement-System mit den Funktionen von RIMIKS)
Aufbau der Umsetzungsstrukturen im Risikomanagement
- Festlegen der grundsätzlichen Modul-Inhalte
- Definition von
|
Unternehmens-Organisation und Unternehmens-Struktur Rollen- und Berechtigungskonzept Checklisten, Zuordnung zu den Modulen Risikofelder Relevanzskalen Simulationsparametern (GuV, Bilanz, Kennzahlen) |
- Festlegen der Berichtszyklen
- Anpassen der Dokumentvorlagen (Berichtswesen)
"RIMIKS ist frei konfigurierbar und skalierbar. Risikofelder, Relevanzskala, Simulationsmodell (einjährig, mehrjährig, mehrstufig), Checklisten können individuell gestaltet werden." |
Aufbau der Umsetzungsstrukturen im IKS, Compliance, FollowUp
- Definition der Prozesslandschaft, Prüflandschaft
- Definition der Assessment-Inhalte
- Auswahl der Risiko- und Kontrollkataloge
Technisches
- Technische Grundlagen, Definition der sicherheitsrelevanten Aspekte
- Festlegen der erforderlichen technischen Schnittstellen (z. B. Daten-/Mail-Server)
Teilnehmer
- Teilnehmer sind i. d. R. Mitglieder der Geschäftsleitung, Führungskräfte und Prozessverantwortliche.