PPI
Platvoet Performance Intelligence Strategic Consulting Tools
Risk Heat Map
0
Gesamt
0
Kritisch
0
Hoch
0
Mittel
0
Niedrig
Risikostufen:
Niedrig (1–4)
Mittel (5–9)
Hoch (10–16)
Kritisch (17–25)
Score = Eintrittswahrscheinlichkeit × Auswirkung
⬛ Risikomatrix (5×5)
📋 Risikoregister
Noch keine Risiken erfasst.
Klicken Sie auf „+ Risiko".
Neues Risiko

📋 Gesamtbewertung & Schwerpunkte

🔍 Maßnahmenplan & nächste Schritte

Hilfe & Anleitung
Risk Heat Map
📋
Was ist dieses Tool?

Die Risk Heat Map ist ein visuelles Instrument zur Priorisierung und Kommunikation von Risiken. Sie bildet Risiken auf einer 5×5-Matrix ab – horizontal die Eintrittswahrscheinlichkeit, vertikal die Auswirkung.

Der Risiko-Score ergibt sich aus dem Produkt beider Dimensionen (1–25). Die Farbcodierung zeigt auf einen Blick, welche Risiken kritischen Handlungsbedarf auslösen.

🎯
Wann einsetzen?

Ideal für NIS2-, DORA- und ISO-27001-Risikoassessments, PMO-Risikoreviews, Projektstartgespräche und strategische Risikodialoge mit der Geschäftsführung.

PPI-Empfehlung: Verwenden Sie für Cyber-Risiken (NIS2/DORA) eine separate Map mit angepassten Kategorien – die Skalen sind gleich, der Kontext jedoch spezifisch.
🗂
Aufbau

Links die 5×5-Risikomatrix – klicken Sie auf eine Zelle, um ein Risiko direkt dort zu platzieren. Rechts das Risikoregister mit Detailfeldern. Jedes Risiko erscheint als nummerierter Punkt in der Matrix.

Schritt-für-Schritt
1
Kontext definieren: Geben Sie Projekt, Verantwortlichen und Stand in der Metaleiste ein.
2
Risiko erfassen: Klicken Sie auf „+ Risiko" oder direkt auf eine Zelle der Matrix. Das Formular öffnet sich mit vorausgefüllten Werten.
3
Felder ausfüllen: Bezeichnung, Kategorie, Wahrscheinlichkeit (1–5), Auswirkung (1–5), Maßnahme und Verantwortlicher.
4
Matrix ablesen: Risiken erscheinen als nummerierte Punkte. Fahren Sie mit der Maus darüber für Details. Kritische Risiken (rot) erfordern sofortigen Handlungsbedarf.
5
Bearbeiten / Löschen: Im Register rechts können Sie Risiken per ✏ editieren oder per 🗑 entfernen.
6
Exportieren: Speichern Sie als JSON für Versionierung, Teamarbeit oder Audit-Trail.
📊
Eintrittswahrscheinlichkeit
StufeBezeichnungOrientierung
1Selten< 10 % / einmal in 10 Jahren
2Unwahrscheinlich10–30 % / einmal in 5 Jahren
3Möglich30–60 % / einmal in 3 Jahren
4Wahrscheinlich60–90 % / einmal pro Jahr
5Fast sicher> 90 % / mehrmals pro Jahr
💥
Auswirkung
StufeBezeichnungOrientierung
1UnbedeutendKein nennenswerter Schaden
2GeringGeringfügige Störung, intern lösbar
3MäßigMerkliche Beeinträchtigung, ggf. extern sichtbar
4ErheblichErheblicher Schaden, Eskalation erforderlich
5KatastrophalExistenzbedrohend, regulatorische Konsequenzen
🎨
Risikostufen (Score)
ScoreStufeHandlungsbedarf
1 – 4🟢 NiedrigBeobachten, dokumentieren
5 – 9🟡 MittelMaßnahmen planen, Review
10 – 16🟠 HochSofortmaßnahmen, Eskalation
17 – 25🔴 KritischUnmittelbarer Handlungsbedarf
Häufige Fehler
!
Zu viele Risiken: Eine Heat Map mit 40+ Risiken ist nicht mehr lesbar. Fokussieren Sie auf die 10–15 relevantesten.
!
Subjektive Einschätzung ohne Kalibrierung: Stimmen Sie Skalen im Team ab, bevor Sie bewerten. Sonst vergleichen Sie Äpfel mit Birnen.
!
Statisches Dokument: Risiken ändern sich. Legen Sie einen Review-Rhythmus fest (monatlich oder quartalsweise).
🚀
Best Practices

Brutto vs. Netto: Bewerten Sie Risiken zunächst ohne Maßnahmen (Brutto), dann mit (Netto). Der Unterschied zeigt den Wert Ihrer Kontrollen.

Cyber-Kontext (NIS2/DORA): Ergänzen Sie die Kategorie „Cyber / IT" mit spezifischen Bedrohungsszenarien aus dem ENISA Threat Landscape.

Audit-Tipp: Exportieren Sie die Map regelmäßig als JSON mit Datum – so entsteht ein nachvollziehbarer Audit-Trail für Regulatoren und Zertifizierungsaudits.
📚
Referenzen

ISO 31000:2018 – Risk Management. ISO/IEC 27005 – Information Security Risk Management. ENISA Risk Management Framework. BSI IT-Grundschutz.

PPI – Platvoet Performance Intelligence · platvoet.org