Risikobehandlungen definieren

Definieren Sie die Beziehungen zwischen Zielen in der Projekte-App und strategischen Risiken in der Strategie-App, um Absicherung und Testergebnisse im Zusammenhang mit operativen Risiken und Kontrollen zusammenzufassen und zu verfolgen.

Vorbereitungen

Bevor Sie Beziehungen zwischen strategischen Risiken in der Strategie-App mit Zielen in der Projekte-App definieren und ein Dashboard der Risiko- und Projektergebnisse entwickeln können, müssen Sie einige Aufgaben in den Strategie- und Projekte-Apps ausführen.

Strategie

Sie können Risiken zum Risikoprofil des Unternehmens hinzufügen.

Projekte

  1. Erstellen Sie ein Projekt und/oder Framework.
  2. Definieren Sie in Projekten und/oder Frameworks Ziele, Risiken und Kontrollen.
  3. Führen Sie Verfahren aus und führen Sie exemplarische Vorgehensweisen und Tests durch.
Tipp

Oft ist es einfacher, Risiken mit Framework-Zielen zu verknüpfen als mit Projektzielen. Die Strategie-App kann Probleme berücksichtigen, die Sie in Projektzielen anlegen, wenn diese Projektziele mit Framework-Zielen verknüpft sind. Einzelheiten finden Sie im nächsten Abschnitt, Funktionsweise.

Funktionsweise

Sie verknüpfen ein strategisches Risiko in der Strategie-App mit einem oder mehreren Zielen aus Projekten und Frameworks in der Projekte-App. Nach der Verlinkung können Sie die Absicherung und die Testergebnisse im Zusammenhang mit operativen Risiken und Kontrollen überwachen, um ein Dashboard der Risiko- und Projektergebnisse zu entwickeln.

Die Verknüpfung hilft Ihnen, die vollständige Abdeckung aller betrieblichen Risiken sicherzustellen, die während der jährlichen Risikobewertungen identifiziert wurden. Sie können dadurch ermitteln, wie gut das Unternehmen bei der Beilegung von Risiken abschneidet.

Framework-Ziele im Vergleich zu Projektzielen verknüpfen

Sie können in der Projekte-App Beziehungen zwischen Frameworks und Projekten definieren. Frameworks können Ziele enthalten, die mit mehreren Projekten verknüpft sind.

Wenn Sie in der Strategie-App ein Projektziel mit einem strategischen Risiko verknüpfen, aggregieren Sie Informationen aus einem einzelnen Projekt. Wenn Sie ein Framework-Ziel mit einem strategischen Risiko verknüpfen, fassen Sie typischerweise Informationen aus mehreren Projekten zusammen (durch Aggregation).

Mit Projektziel verbundenes strategisches Risiko

Mit Framework-Ziel verbundenes strategisches Risiko

Einige Probleme werden nicht in der Strategie-App aufgenommen

Nicht alle Probleme, die Sie in untergeordneten Projekten anlegen, werden in der Strategie-App aufgenommen. So stellen Sie sicher, dass ein Problem in der Strategie-App angezeigt wird:

  • Erstellen Sie das Problem innerhalb eines verknüpften Ziels. Probleme, die außerhalb eines verknüpften Ziels erstellt wurden, werden nicht in die Strategie-App aufgenommen.
  • Veröffentlichen Sie das Problem.

Anweisungen zur optimalen Vorgehensweise bei der Einrichtung von Problemen finden Sie unter Probleme aufzeichnen.

Verknüpfungseinschränkungen

  • Optionen verknüpfen Sie können strategische Risiken entweder mit dem übergeordneten Framework-Ziel oder dem bzw. den untergeordneten Projektziel(en) – jedoch nicht mit beiden – verknüpfen.
  • Framework-Ziel verknüpfen Wenn Sie zuvor ein Projektziel verknüpft haben, das mit einem Framework-Ziel verbunden ist, und sich dann entscheiden, das Framework-Ziel stattdessen zu verknüpfen, dann wird das Framework-Ziel mit dem strategischen Risiko verknüpft.
    Achtung

    In diesem Szenario werden der Link zum Projektziel und alle verbundenen im Rahmen der Restrisikobewertung eingegebenen Behandlungswerte endgültig entfernt.

  • Projektziel verknüpfen Wenn Sie zuvor ein Framework-Ziel verknüpft haben, das mit einem Projektziel verbunden ist, können Sie das Projektziel nicht auswählen (es wurde bereits berücksichtigt, da es mit dem Framework-Ziel verbunden ist).

Beispiel

Risikobehandlungen definieren

Szenario

Sie haben die folgenden strategischen Risiken in Ihrer Organisation identifiziert:

Versagen eines entscheidenden Fremdanbieters Fremdanbieter, die entscheidende Komponenten unserer Finanzgeschäftsinfrastruktur bereitstellen, dazu gehören Technologie, Produkte und Services. Alle Änderungen bei diesen Fremdanbietern oder jegliches Versagen bei der Handhabung von Aktivitäten auf der aktuellen oder einer höheren Ebene wirkt sich auf unsere Fähigkeit auf, Produkte und Services für Kunden bereitzustellen und führt zu einer Störung unserer Geschäftstätigkeit.

Sie haben auch eine Reihe von Kontrollzielen, die zur Beilegung dieses Risikos verwendet werden:

  • Auswahl und Akquisition
  • Risiko-, Compliance- und Durchführbarkeitsmanagement
  • Leistungsüberwachung
  • Beziehungsmanagement
  • Wandel und Erneuerung
  • Erfolgreiches Onboarding von Neukunden
  • Identifizieren

Prozess

Sie geben das strategische Risiko in der Strategie-App ein und erstellen Kontrollziele in der Projekte-App. Dann verlinken Sie unter Verwendung der Strategie-App die Kontrollziele mit dem strategischen Risiko.

Ergebnis

Eine Beziehung wird zwischen dem strategischen Risiko und den verbundenen Kontrollzielen definiert. Über diese Beziehung können Sie die Absicherung überwachen und Ergebnisse testen und das Restrisiko bewerten:

Berechtigungen

Strategie-App-Administratoren oder Mitarbeiter mit der Rolle "Beaufsichtigende Geschäftsleitung" können Risikobehandlungen definieren.

Schritte

Erstens zur Registerkarte „Behandlung” navigieren

  1. Öffnen Sie die Strategie-App.
  2. Führen Sie einen der folgenden Schritte durch: 
    • Klicken Sie im Risikoprofil auf das Risiko, das Sie öffnen möchten.
    • Wählen Sie Heatmaps > Strategie-Heatmap, klicken Sie auf eine Blase und klicken Sie auf das entsprechende Risiko unter Verbundene Risiken.
    • Wählen Sie Heatmaps > Risiko-Heatmap, bewegen Sie Ihre Maus über ein Risiko in der Liste und klicken Sie auf Dieses Risiko bewerten.
  3. Klicken Sie auf die Registerkarte Behandlung.

Zweitens das strategische Risiko mit Zielen verknüpfen

  1. Klicken Sie auf Behandlung verlinken. Der Bildschirm Risiko-Behandlung definieren wird geöffnet.
  2. Optional. Suchen Sie nach Projekten oder Frameworks nach Name. Die Ergebnisse werden automatisch gefiltert, während Sie schreiben.
  3. Wählen Sie die entsprechenden Ziele aus jedem Projekt und/oder Framework aus:

    Hinweis

    Damit Sie Ziele auswählen können, muss Ihre Rolle die Anzeige von Zielen im Projekt oder Framework zulassen. Weitere Informationen zu Rollen in Projekten finden Sie unter Benutzer- und Administratorzugriff auf die Projekte-App.

    1. Klicken Sie auf den Seitenpfeil , um eine Liste der Ziele im Projekt oder Framework auszuwählen.
    2. Wählen Sie die Ziele, die Sie mit dem strategischen Risiko verknüpfen möchten, oder wählen Sie das Projekt oder Framework, um alle Ziele zu verknüpfen.

      Weitere Informationen finden Sie unter Framework-Ziele im Vergleich zu Projektzielen verknüpfen.

    3. Optional. Um ein Ziel in der Projekte-App anzuzeigen, klicken Sie auf Ansicht neben dem entsprechenden Ziel.
  4. Klicken Sie auf Behandlungen verlinken.

    Ergebnis Die Restrisikobewertung wird angezeigt. Sie können hier einen Prozentsatz für die Behandlung angeben, um zu definieren, in welchem Maße das inhärente Risiko durch die Behandlung reduziert wird. Weitere Informationen finden Sie unter Restrisiko bewerten.

  5. Optional. Um die Verknüpfungen zwischen dem strategischen Risiko und den Zielen zu bearbeiten, klicken Sie auf Behandlungs-Link bearbeiten und nehmen Sie alle erforderlichen Aktualisierungen vor.
    Achtung

    Wenn Sie einen Link zu einem Ziel entfernen, werden alle verbundenen im Rahmen der Restrisikobewertung eingegebenen Behandlungswerte endgültig entfernt.

  6. Klicken Sie auf das Schließfeld in der oberen rechten Ecke.

Drittens Behandlungsbereiche überwachen

  1. Führen Sie einen der folgenden Schritte durch: 
    • Klicken Sie im Risikoprofil auf das Risiko, das Sie öffnen möchten.
    • Wählen Sie Heatmaps > Strategie-Heatmap, klicken Sie auf eine Blase und klicken Sie auf das entsprechende Risiko unter Verbundene Risiken.
    • Wählen Sie Heatmaps > Risiko-Heatmap, bewegen Sie Ihre Maus über ein Risiko in der Liste und klicken Sie auf Dieses Risiko bewerten.
  2. Klicken Sie auf die Registerkarte Absicherung.
  3. Zeigen Sie die folgenden Informationen an und klicken Sie auf , um das Fenster zu schließen:
    Hinweis

    Die Informationen auf der Registerkarte Absicherung wird über die Projekte-App zusammengefasst. Weitere Informationen finden Sie unter Erste Schritte bei der Absicherung von Risiken

    Informationen zur ÜberwachungBeschreibungBemerkungen

    Allgemeine Absicherung

    Zeigt den zusammengefassten Sicherungswert über alle Behandlungsbereiche an

    Berechnung:

    Summe der operativen inhärenten Risikoeinstufung - Summe der operativen Restrisikoeinstufung / Summe der operativen inhärenten Risikoeinstufung
    Operative inhärente RisikoeinstufungZeigt die zusammengefasste inhärente Risikoeinstufung über alle Behandlungsbereiche an

    Berechnung:

    SUM (Inhärente Risikoeinstufungen für operative Risiken, die mit verknüpften Zielen verbunden sind)
    Operative Restrisikoeinstufungzeigt die zusammengefasste Restrisikoeinstufung über alle Behandlungsbereiche an

    Berechnung:

    SUM (Restrisikoeinstufungen für operative Risiken, die mit verknüpften Zielen verbunden sind)
    ErgebnisseZeigt die zusammengefassten Testergebnisse über alle Behandlungsbereiche an

    Die Ergebnisse werden in einem gestapelten Balkendiagramm angezeigt, das die Anzahl von:

    • erfolgreichen Kontrollen
    • fehlgeschlagenen Kontrollen
    • Kontrollen nicht getestet

    Wenn Sie die Maus über einen bestimmten Balken bewegen, wird die Kontrollanzahl angezeigt. Die X-Achse wird für jedes Risiko auf Grundlage der Anzahl der Kontrollen über alle Behandlungen hinweg dynamisch aktualisiert.

    BehandlungsbereicheZeigt die Behandlungen im Zusammenhang mit dem Risiko an

    Die folgenden Metriken werden für jeden Behandlungsbereich angezeigt:

    • Absicherung
    • Anzahl der erfolgreichen Kontrollen
    • Anzahl der fehlgeschlagenen Kontrollen
    • Anzahl der nicht getesteten Kontrollen

    Sie können in der Projekte-App jede Behandlung anzeigen. Klicken Sie dazu neben der betreffenden Behandlung auf Anzeigen.

    Framework- Ziele, die als eine Behandlung mit dem Risiko verlinkt sind, werden als (Framework) angehängt.

    KostenauswirkungenZeigt die Kostenauswirkungen des Risikos in Dollar anDer Wert für die Kostenauswirkungen wird aus den in der Projekte-App publizierten Problemen abgeleitet, für die in dem Feld Kostenauswirkung ein bestimmter Wert festgelegt wurde.
    TransaktionenZeigt die Anzahl der mit dem Risiko verbundenen Transaktionen an.Der Wert Transaktionen leitet sich aus Verfahrensausführungen, exemplarischen Vorgehensweisen und Tests in der Projekte-App ab, mit denen Nachweise verknüpft wurden, sowie aus veröffentlichten Problemen, die wiederum mit den Nachweisen verbunden sind.
    Problem- TrendsZeigt eine monatliche Zusammenfassung der gesamten, neuen und beigelegten iProbleme an, die mit dem Risiko verknüpft sindSie können auf den Problemtyp in der Legende des Diagramms klicken, um bestimmte Problemtypen in dem Diagramm anzuzeigen oder zu verbergen.
    Problem Zeigt jedes identifizierte Problem an, die mit dem Risiko verknüpft ist

    Sie können auf den Pfeil klicken, um detaillierte Informationen zu jedem Problem anzuzeigen. In der erweiterten Ansicht können Sie auf In der Projekte-App anzeigen klicken, um Problemdetails anzeigen zu lassen.

    Probleme werden alphabetisch nach Schweregrad sortiert.