Kluczowym etapem procesu zarządzania ryzykiem jest pozyskanie ryzyk do późniejszych analiz i ocen. Metodyka IMNS Matrix wykorzystująca aplikację AnRisk wskazuje cykliczne przeglądy w pięciu obszarach.
Podstawowym źródłem ryzyk są dostępne w aplikacji ryzyka online. Każda nowa grupa ryzyk udostępniana jest wraz ze szkoleniem wprowadzającym dostępnym online, na którym omawiane są ryzyka, wskazywane zasady aktualizacji i pracy z ryzykami.
Zapewniamy regularnie dostęp do wzorców ryzyk, co pozwala na rozłożenie w czasie pracy z ryzykami.
Raport audytowy jest gotowym materiałem, który należy wprowadzić do analizy ryzyka i objąć monitoringiem wprowadzanych planów postępowania. Wyspecjalizowana firma przygotowała obszary kontrolne, które po przeprowadzonej ocenie stają się źródłem ryzyk oraz mechanizmów obniżających ryzyko.
Poprawnie prowadzony rejestr incydentów powinien uzupełniać każdą analiz ryzyka.
Ocenić należy incydenty oraz zdarzenia mające charakter incydentu.
Głównym elementem ocenianym podczas weryfikacji incydentu powinna być kontrola DPIA (wpływu zdarzenia na skutki dla właściciela danych osobowych).
Przykładowe ryzyka, których źródłem jest rejestr incydentów:
Przykładowe analizy ryzyka związane z charakterem wykonywanej pracy.
Ryzyka dotyczące: