Risikoregister (Risk Register / Risikoliste)

Ein Risikoregister ist eine strukturierte Dokumentation aller identifizierten Risiken eines Projekts oder IT-Systems mit Angaben zu Eintrittswahrscheinlichkeit, potenziellem Schaden, Risikoverantwortlichen und geplanten Gegenmaßnahmen. Es ist ein zentrales Steuerungsinstrument im Risikomanagement nach ISO 31000 und BSI IT-Grundschutz und muss regelmäßig aktualisiert werden. In IT-Vergaben für komplexe Systemintegrationsprojekte sollten Auftraggeber ein gemeinsam gepflegtes Risikoregister als Vertragsbestandteil vereinbaren und klare Eskalationsregeln bei neuen oder eskalierten Risiken festlegen.