Unvorhersehbare und außergewöhnliche Ereignisse, die schwerwiegende Auswirkungen haben, die jedoch rückblickend als erklärbar erscheinen. Diese Ereignisse sind selten und können große Störungen verursachen, wie z.B. Finanzkrisen oder Pandemien.
Ein strategischer Ansatz zur Sicherstellung der Fortführung von Geschäftsprozessen im Falle von Störungen oder Katastrophen.
Kriminalprävention bei Design ist eine ursprüngliche Agenda zur Manipulation der Umgebung, um sicherere Stadtteile zu schaffen. Es basiert auf der Grundidee, dass die richtige Gestaltung und Verwaltung der physischen Umgebung Kriminalität in einem bestimmten Bereich abschrecken kann. Es ist in erster Linie eine Verzögerungstaktik, eine Methode der Ablenkung oder ein Störfaktor für potenzielle Kriminelle.
Risiken, die außerhalb der Kontrolle der Organisation liegen, wie z.B. Naturkatastrophen, Marktveränderungen oder gesetzliche Änderungen.
Interdependenzen beziehen sich auf die wechselseitige Abhängigkeit von kritischen Infrastrukturen (KRITIS). Diese Infrastrukturen sind häufig miteinander vernetzt und ein Ausfall einer Infrastruktur kann Kettenreaktionen und Ausfälle in anderen Bereichen auslösen, was die Resilienz der gesamten Systemlandschaft gefährden kann.
Risiken, die innerhalb der Organisation bestehen, wie z.B. menschliche Fehler, Betriebsfehler oder unzureichende Prozesse.
Das Risiko, das von Natur aus in einem bestimmten Prozess, System oder einer Aktivität steckt, bevor jegliche Risikominderungsmaßnahmen oder -kontrollen ergriffen werden. Es beschreibt das Risiko, das aufgrund der Art der Tätigkeit oder der Umgebung besteht, unabhängig davon, welche Sicherheitsmaßnahmen implementiert wurden.
Ein internationaler Standard für Risikomanagement, der Leitlinien für den Umgang mit Risiken und deren Integration in die Entscheidungsfindung bietet.
Ein spezieller Bereich des Risikomanagements, der sich mit der Reaktion auf unerwartete, kritische Ereignisse befasst, die die Stabilität einer Organisation gefährden.
Die Fähigkeit einer Organisation oder eines Systems, sich schnell von Störungen zu erholen und sich an neue, herausfordernde Umstände anzupassen. Resilienz ist entscheidend, um in Zeiten von Unsicherheit und Krise weiterhin handlungsfähig zu bleiben und die Geschäftskontinuität zu gewährleisten.
Das Risiko, das nach der Implementierung von Risikomanagementmaßnahmen verbleibt. Dies ist das Risiko, das trotz aller Kontrollen und Strategien noch bestehen bleibt.
Das Prinzip, kritische Systeme oder Ressourcen so zu duplizieren, dass im Falle eines Ausfalls eines Teilsystems ein anderes zur Verfügung steht. Redundanz verringert die Wahrscheinlichkeit von Ausfällen und trägt zur Aufrechterhaltung der Betriebsfähigkeit bei.
Das Implementieren von Maßnahmen zur Vermeidung, Minimierung oder Akzeptanz von Risiken, um die Auswirkungen auf die Organisation zu kontrollieren.
Der Prozess der Identifizierung und Analyse von Risiken, um deren Auswirkungen und die Wahrscheinlichkeit ihres Eintretens zu bestimmen.
Der systematische Prozess der Identifizierung, Bewertung, Steuerung und Überwachung von Risiken, um die Erreichung von Zielen zu unterstützen.
Ein Plan, der festlegt, wie mit den identifizierten Risiken umgegangen wird, welche Maßnahmen zur Risikominderung ergriffen werden und wie Risiken kontinuierlich überwacht und angepasst werden.
Es handelt sich um eine Unsicherheit, die potenziell zu Verlusten oder Schäden führen kann. Ein Risiko entsteht aus der Kombination von Gefährdung (der potenziellen Bedrohung oder dem schädlichen Ereignis) und Wahrscheinlichkeit (der Eintrittswahrscheinlichkeit dieses Ereignisses).
Der Prozess, Risiken an Dritte weiterzugeben, beispielsweise durch Versicherungen oder Outsourcing.
Strategien und Maßnahmen, die ergriffen werden, um die Wahrscheinlichkeit eines Risikos zu verringern oder seine Auswirkungen zu minimieren.
Die Menge an Risiko, die eine Organisation bereit ist, einzugehen, um ihre Ziele zu erreichen.
Die Entscheidung, ein Risiko zu akzeptieren, wenn die Kosten für dessen Minderung höher wären als die potenziellen Verluste.
Target-Hardening ist eine häufig erwähnte Strategie im Rahmen der CPTED-Methodik. Sie bezeichnet Maßnahmen, die den gewaltsamen Eindringling daran hindern, ein Gebäude oder Gelände zu betreten. Existierende Maßnahmen zu verstärken ist die Idee dahinter.
Ein ganzheitlicher Ansatz, der Security Guards, Sicherheitstechnik, eine Risikomitigierungsstrategie sowie das bereitgestellte Investment umfasst und über eine monatliche Pauschale abgebildet wird.
Ein Risikoszenario, das auf einem extrem unwahrscheinlichen, aber potenziell katastrophalen Ereignis basiert, das die bestehenden Annahmen und Strategien in Frage stellt. Diese Szenarien sind oft unvorhersehbar und schwer zu planen, haben jedoch das Potenzial, die Organisation stark zu beeinflussen.
