Komponenten der Absicherung
In diesem Abschnitt lernen Sie die Komponenten kennen, die in der Projekte-App die Absicherung für ein Risiko beeinflussen.
Risikoeinstufungsfaktoren
Risikoeinstufungsfaktoren sind Attribute, die sich auf das Erreichen der Ziele innerhalb einer Organisation auswirken. Jeder Risikoeinstufungsfaktor kann einen Namen und eine zugewiesene Gewichtung haben und mit einer Skala verbunden sein.
Standard- und benutzerdefinierte Risikoeinstufungsfaktoren
Es gibt zwei Standard-Risikoeinstufungsfaktoren:
- Auswirkung
- Wahrscheinlichkeit
Jeder Standard-Risikoeinstufungsfaktor ist einer 3-Punkte-Skala zugeordnet:
- 1 Punkt - niedrig
- 2 Punkte - mittel
- 3 Punkte - hoch
Sie können die Standardrisikoeinstufungsfaktoren umbenennen und die 5-Punkte-Skala ändern, die jedem Risikoeinstufungsfaktur zugeordnet ist.
Optional können Sie auch bis zu acht benutzerdefinierte Risikoeinstufungsfaktoren definieren, jedem Faktor ein Gewicht zuweisen und eine benutzerdefinierte Skala angeben. Da nicht unbedingt alle Risikobewertungsfaktoren gleich wichtig sind, können Sie eine Gewichtung angeben, die die wahrgenommene Bedeutung des Risikobewertungsfaktors reflektiert. Je höher der Wert für die Gewichtung, desto wichtiger ist der Risikoeinstufungsfaktor für Ihre Organisation, und je mehr wird der Risikoeinstufungsfaktor zur inhärenten Risikogesamteinstufung beitragen.
Sie können das Gewicht der Risikoeinstufungsfaktoren (Wahrscheinlichkeit und Auswirkung), für die 100 % festgelegt wurde, ändern.
Risikoeinstufungsfaktoren definieren
Projekte-App-Administratoren können Risikoeinstufungsfaktoren auf der Registerkarte Projekttypen verwalten > Risiken und Kontrollen definiert werden.
Weitere Informationen finden Sie unter Begriffen, Felder und Benachrichtigungen anpassen.
Risiken bewerten
Benutzer mit der Rolle „Fachmanager” und „Fachbenutzer” können Risiken einstufen, wenn Sie Risiken hinzufügen oder bearbeiten.
Weitere Informationen finden Sie unter Risiken und Kontrollen definieren.
Unterschiede bei den Risikoeinstufungsfaktoren in Projekte- und Strategie-App
Risikoeinstufungsfaktoren in der Projekte-App fließen in die Sicherungseinstufung ein, die in der Projekte-App und auf der Registerkarte Absicherung in der Strategie-App angezeigt wird (falls Ziele aus der Projekte-App mit Risiken in der Strategie-App verlinkt wurden).
Risikoeinstufungsfaktoren in der Strategie-App fließen in die inhärenten Risiko- und Restrisikoeinstufungen ein, die in der Strategie-App angezeigt werden.
Gewicht
Wenn Sie ein Kontrollgewicht definieren, können Sie den Prozentsatz des Risikos auszudrücken, das durch die Kontrolle beigelegt wird.
Funktionsweise
Sie können für eine Kontrolle eine Gewichtung zwischen 0-100 % definieren. Die Standardeinstellung für das Kontrollgewicht ist 100%. Die Summe der Kontrollgewichte muss nicht 100 ergeben.
Gewichtung für Kontrollen bestimmen
Die Gewichtung einer Kontrolle hängt vom Risiko und der Umgebung ab. Einige Organisationen oder Abteilungen verwenden willkürliche Methoden, während andere historische Daten oder Datenanalysetechniken einsetzen, um die Gewichtung einer Kontrolle zu ermitteln.
Gewichtungen für Kontrollen definieren
Sie können die Gewichtung für jede einzelne Kontrolle definieren, wenn Sie die Risiken und Kontrollen zuordnen.
Weitere Informationen finden Sie unter Risiken und Kontrollen definieren.
Tests
Während Sie exemplarische Vorgehensweisen und Tests durchführen oder Verfahren ausführen, fasst die Projekte-App in Echtzeit die Testergebnisse und Probleme automatisch zusammen und berechnet die Absicherung. Wenn Kontrollen bestanden werden, erhöht sicher der Wert für die Absicherung und wenn Kontrollen fehlschlagen, wird dieser Wert vermindert.
Exemplarische Vorgehensweisen und Tests ausführen oder Verfahren durchführen
Abhängig vom Projekt-Workflow sind die folgenden Testaufgaben verfügbar:
| Workflow | Aufgabe | Informationen |
|---|---|---|
| Interne Kontrolle | Sie testen den Entwurf von Kontrollen unter Verwendung der Seite Exemplarische Vorgehensweisen. | Verfahren ausführen und Kontrollen testen |
| Sie testen die Effektivität der Kontrollen unter Verwendung der Seite Test. | ||
| Arbeitsplan | Sie führen Verfahren unter Verwendung der Seite Verfahrensausführungen aus. |
Notieren, ob eine Verfahrensausführung, eine exemplarische Vorgehensweise oder eine Testrunde erfolgreich absolviert wurde oder fehlgeschlagen ist
Abhängig vom Projekt-Workflow stehen verschiedene Optionen zur Verfügung, wie vermerkt werden kann, ob eine Verfahrensausführung, eine exemplarische Vorgehensweise oder eine Testrude geeignet ist (besteht) oder nicht (durchfällt).
| Workflow | Testtyp | Option | Geeignet oder nicht geeignet |
|---|---|---|---|
| Interne Kontrolle | Exemplarische Vorgehensweise | Angemessen gestaltet | Geeignet |
| Gestaltungsfehler | Nicht geeignet | ||
| Testrunde | Funktioniert effektiv | Geeignet | |
| Ausnahme(n) vermerkt | Nicht geeignet | ||
| Arbeitsplan | Verfahrensausführung | Keine Probleme | Geeignet |
| Notierte Probleme | Nicht geeignet |
Wann schlägt eine Kontrolle fehl bzw. ist erfolgreich und wann wird sie als „nicht getestet” eingestuft?
Die Projekte-App berechnet auf Grundlage der folgenden Logik automatisch, wann eine Kontrolle erfolgreich ist bzw. fehlschlägt:
| Status der Kontrolle | Logisch |
|---|---|
| Geeignet |
die verbundene exemplarische Vorgehensweise oder Verfahrensausführung wurde erfolgreich durchgeführt ODER wenigstens eine der gültigen Testrunden der Kontrolle verlief erfolgreich (die anderen Testrunden müssen nicht getestet werden) |
| Nicht geeignet |
die verbundene exemplarische Vorgehensweise oder Verfahrensausführung wurde nicht erfolgreich durchgeführt ODER wenigstens eine der gültigen Testrunden der Kontrolle ist fehlgeschlagen |
| Nicht getestet |
die verbundene exemplarische Vorgehensweise wurde nicht getestet UND alle zutreffenden Testrunden wurden nicht getestet ODER die verbundene Verfahrensausführung wurde nicht getestet |
Szenarien
In der folgenden Tabelle finden Sie einige verschiedene Szenarien, die verdeutlichen, wann eine Kontrolle erfolgreich ist oder fehlschlägt. Die Tabelle illustriert ein Projekt, das eine exemplarische Vorgehensweise und zwei gültige Testrunden pro Kontrolle enthält:
| Kontrolle | Exemplarische Vorgehensweise | Zwischentest | Abschlusstest | Ist die Kontrolle erfolgreich oder fehlgeschlagen? |
|---|---|---|---|---|
| Kontrolle 1 | Geeignet | Geeignet | Geeignet | Geeignet |
| Kontrolle 2 | Nicht geeignet | Nicht geeignet | Nicht geeignet | Nicht geeignet |
| Kontrolle 3 | Geeignet | Geeignet | Nicht geeignet | Nicht geeignet |
| Kontrolle 4 | Geeignet | Geeignet | Nicht getestet | Geeignet |
| Kontrolle 5 | Nicht geeignet | Geeignet | Geeignet | Nicht geeignet |
| Kontrolle 6 | Nicht getestet | Geeignet | Geeignet | Geeignet |
| Kontrolle 7 | Nicht getestet | Geeignet | Nicht geeignet | Nicht geeignet |
| Kontrolle 8 | Nicht getestet | Nicht getestet | Nicht getestet | Nicht getestet |
