Kapitel 6. Risikoeskalation und Offenlegung

In den vorangegangenen Kapiteln von und haben wir die grundlegenden Bausteine eines Cyber-Risikomanagement-Programms (CRMP) mit den Fähigkeiten dargelegt, die erforderlich sind, um das Unternehmen und seine Stakeholder vor der breiten Palette bekannter und unbekannter Risiken zu schützen, die die Digitalisierung mit sich bringt. Wir haben die Notwendigkeit einer agilen Unternehmensführung dargelegt, bei der die richtigen Personen Entscheidungen über Risiken treffen und dafür zur Verantwortung gezogen werden. Wir haben aufgezeigt, wie wichtig ein risikobasiertes System ist, das sicherstellt, dass die richtigen, umsetzbaren Risikoinformationen an die richtigen Parteien, einschließlich der Risikoverantwortlichen und des Leitungsgremiums, weitergeleitet werden. Und wir haben die Grundlage für die Risikostrategie und -umsetzung dargelegt: den Prozess, in dem Risikoentscheidungen getroffen und umgesetzt werden. Jetzt ist es an der Zeit, die letzte Kernkomponente eines CRMP zu betrachten - die Eskalation und Offenlegung von Risiken - und zu erklären, warum sie für den Erfolg des Programms so wichtig ist.

Die Eskalation und Offenlegung von Risiken, d.h. die Sicherstellung, dass die richtigen Personen und Stellen zur richtigen Zeit und auf die richtige Art und Weise über Risikoprobleme informiert werden, kann ...