Erste Schritte bei der Absicherung von Risiken
In diesem Abschnitt erfahren Sie die Grundlagen über die Funktionsweise der Absicherung.
Funktionsweise
Absicherung ist ein auf Berechnungen basierter Prozess mit einem Endergebnis, das durch einen Wert (eine Prozentangabe) repräsentiert wird.
Absicherung ermöglicht Ihnen eine Benchmark-Analyse durchzuführen, um festzustellen, wie gut eine Organisation Risiken beilegt, sodass Ressourcen entsprechend zugeteilt werden können.
|
Neues Projekt oder Framework starten Wenn Sie ein neues Projekt oder ein Framework mit aktivierter Absicherung starten, ist der Wert für die Absicherung 0 %, d.h., das Risiko wird durch keine der Kontrollen der Organisation beigelegt. Die niedrigste Stufe der Absicherung ist 0 %. |
|
Echtzeitberechnung der Absicherung Während Sie Verfahren ausführen oder exemplarische Vorgehensweisen und Tests durchführen, fasst die Projekte-App in Echtzeit nur die Testergebnisse und Probleme aus den aktiven Projekten automatisch zusammen und berechnet die Absicherung. Bei bestandenen Verfahren und exemplarischen Vorgehensweisen und Tests erhöht sich die Sicherheit. Alle Verfahren oder exemplarische Vorgehensweisen und Tests, die fehlschlagen, werden als „fehlgeschlagen” eingestuft und verringern den Wert für die Sicherungseinstufung. Aufschlüsselung der Prozentsätze für die Absicherung sowie der entsprechenden Farben wie folgt:
|
0-50%
51-75%
76 - 100%Absicherung für Risiken
Szenario
Sie haben ein Risiko, das mit zwei Kontrollen in einem Projekt verbunden ist. Das Projekt enthält eine exemplarische Vorgehensweise pro Kontrolle. Sie geben für jede Kontrolle eine Gewichtung von 100 % an. Wenn Sie die Kontrollen testen, notieren Sie, dass Kontrolle 1 effektiv funktioniert, Kontrolle 2 jedoch nicht.
| Risiko | Kontrolle | Kontrollgewicht | Exemplarische Vorgehensweise: Funktioniert effektiv? |
|---|---|---|---|
| Risiko 1 | Kontrolle 1 | 100% | Ja |
| Kontrolle 2 | 100% | Nein |
Ergebnis
Die allgemeine Absicherung für das Projekt beträgt 0 %, weil die Kontrolle als „fehlgeschlagen” markiert wird, wenn eine exemplarische Vorgehensweise oder eine Testrunde für eine Kontrolle fehlschlägt. Die Kontrolle wird im Rahmen der Restrisikoeinstufung berücksichtigt und von der allgemeinen Absicherungseinstufung abgezogen.
- Wenn Kontrolle 2 nicht getestet wurde, bleibt die allgemeine Absicherung für das Projekt weiterhin bei 50 %, weil eine exemplarische Vorgehensweise erfolgreich absolviert werden muss ODER wenigstens eine der gültigen Testrunden muss erfolgreich durchgeführt werden, während die anderen Testrunden nicht getestet werden, um eine Kontrolle als „erfolgreich” zu markieren.
- Wenn Kontrolle 2 als „funktioniert effektiv” markiert wurde, wird die allgemeine Absicherung für das Projekt auf 100 % gesetzt, weil alle exemplarischen Vorgehensweisen und Tests erfolgreich absolviert wurden.
Es gibt in der Projekte-App keine teilweise effektiven Kontrollen – Kontrollen sind entweder effektiv oder ineffektiv. Wenn Sie ein Problem mit geringer Auswirkung identifizieren, das nach Ihrem Ermessen die Effektivität der Kontrolle nicht beeinflusst, können Sie die Kontrolle weiterhin aus „effektiv” markieren und ein nebensächliches Problem protokollieren.
Warum sollte man die Absicherung anzeigen?
Durch die Anzeige der Absicherung können Sie Risiken quantitativ bewerten und diese Daten in Berichten verwenden. Absicherungseinstufungen sind ein wichtiger Teil der Compliance-Review- und Prüfungseinstufung sowie der Risikobewertungen.
Indem Sie die Absicherung anzeigen, können Sie:
- eine Risikotoleranz für Ihre Organisation definieren
- datengestützte Entscheidungen treffen und bestimmte Probleme priorisieren
- das inhärente Risiko, Restrisiko und die allgemeine Absicherung für ein Ziel, ein Projekt oder ein Framework bewerten
Wo die Absicherung angezeigt wird
| Absicherung anzeigen... | Wo sie angezeigt wird |
|---|---|
| nach Ziel innerhalb eines einzelnen Projekts |
|
| für ein einzelnes Projekt |
|
| über alle Projekte hinweg, die mit einem Framework verbunden sind | Registerkarte Absicherung in einem Framework in der Projekte-App |
Integration von Absicherung und Testergebnissen
Wenn Ihre Organisation die Strategie-App verwendet, um Risiken auf Unternehmensebene zu verwalten, können Sie auch die Auswirkung von Sicherungseinstufungen und Testergebnissen über alle Projekte und Frameworks hinweg visualisieren.
Weitere Informationen finden Sie unter Risikobehandlungen definieren.
Begriffe
In diesem Abschnitt lernen Sie die mit Absicherung in der Projekte-App verbundenen Begriffe.
Hinweise
- Begriffe der Benutzeroberfläche können angepasst werden, und auch Felder sowie Registerkarten sind einstellbar. In Ihrer Instanz von Diligent One können einige Begriffe, Felder und Registerkarten unterschiedlich sein.
- Wenn ein erforderliches Feld leer bleibt, wird Ihnen eine Warnmeldung angezeigt: Dieses Feld ist obligatorisch. Einige benutzerdefinierte Felder verfügen möglicherweise über Standardwerte.
| Begriff | Definition | Bemerkungen |
|---|---|---|
| Risikoeinstufungsfaktor | Attribute, die sich auf das Erreichen der Ziele innerhalb einer Organisation auswirken. | Jeder Risikoeinstufungsfaktor kann einen Namen und eine zugewiesene Gewichtung haben und mit einer Skala verbunden sein. |
| Inhärentes Risiko |
Das Risiko einer Aktivität bestimmt, wenn keine Kontrollen oder andere beilegenden Faktoren etabliert wären. |
Das inhärente Risiko kann auch als das Bruttorisiko oder Risiko vor Kontrollen bezeichnet werden. Es kann als die Grundlinie für die Risikotoleranz oder Risikobereitschaft Ihrer Organisation verwendet werden. |
| Kontrollgewicht | Drückt den Prozentsatz des Risikos aus, der von der Kontrolle beigelegt wird. |
|
| Restrisiko |
Das Risiko, das verbleibt, nachdem die Kontrollen berücksichtigt wurden. |
Das Restrisiko kann auch als Nettorisiko oder Risiko nach Kontrollen bezeichnet werden. |
| Absicherung | Der Grad der Absicherung, dass die vorhandenen Kontrollen, das Risiko für das Unternehmen effektiv beilegen. |
Nächste Schritte
- Anweisungen zur Aktivierung der Absicherung: Absicherung aktivieren
- Angaben zu den spezifischen Komponenten, die die Absicherung Risiko beeinflussen: Komponenten der Absicherung
- Detaillierte Informationen zur Berechnung der Absicherung und Anzeige von Beispielen: Absicherung von Risiken berechnen
- Anweisungen zur Erstellung von Berichten zur Absicherung: Berichte zur Absicherung erstellen
