Verknüpfungen

Im Risiko Assessment werden unter «Massnahmen / Bewertungshilfen» die zum Risiko verknüpften Elemente (Prozesse, Kontrollen, auffällige Kontroll-Tasks, Ereignisse und Actions) angezeigt. 
Dies soll den Assessoren nach der Brutto-Einschätzung des Risikos einen Überblick über bereits getroffene Massnahmen und allfällig entdeckte Probleme gebn und ihnen so die Netto-Einschätzung erleichtern.

Es ist zu beachten, dass

  • der Risiko-Assessment Typ individuell konfiguriert werden kann und so bei einzelnen Kunden allenfalls nicht alle erwähnten Elemente angezeigt werden
  • sich das Risiko-Assessment auf OEs bezieht und diese sich auf die Sichtbarkeit der verknüpften Elemente auswirken (untenstehend Beispiele und Details)


OE vs. Allokation (OE)

Mehr Informationen siehe auch: OE versus Allokation (OE): wo liegen die Unterschiede?

Risk Assessment für eine OE

Abhängig von der Konfiguration des Risk Assessment Types (in welchem definiert wird welche Elemente überhaupt dargestellt werden sollen), wird das Assessment folgende verknüpfte Elemente zeigen: 

  • Kontrollpläne, potentielle Kontrollen und Kontroll-Tasks die mit dem Risiko verknüpft sind und deren Kontrollplan-Allokation (OE) identisch oder darüberliegend zur zu bewertenden OE ist. *

    Hinweise zu den Kontroll-Tasks:
    • Für die Kontroll-Tasks ist auch der Kontrollzeitraum relevant für die Anzeige: das System zeigt nur Tasks, welche zumindest einen Teil des Zeitraums vom Risiko Assessments betreffen. Sollte der Zeitraum im RA nicht abgefüllt sein, wird der Zeitraum wie folgt abgeleitet: von "Erstellungsdatum des Risiko Assessments minus 2 Jahre" bis "Erstellungsdatum des Risiko Assessments".
    • im zweiten Screen rechts ist ersichtlich, dass man sich auch nur die Tasks in der "eigenen Linie" anzeigen lassen und/oder auf auffällige Rating einschränken kann.
    • Zudem zu beachten ist: Die Assessoren haben unter Umständen keine Berechtigungen, die Tasks im Detail einzusehen (z.B. wenn sie zu einer parallelen OE gehören). In diesem Fall wird nach dem Klick auf das Link-Icon eine Fehlermeldung "Nicht authorisiert" angezeigt. 
  • Actions die mit dem Risiko verknüpft sind und die OE (oder eine darüberliegende) in der Betroffenen OE beinhalten. * 

  • Ereignisse die mit dem Risiko verknüpft sind und die OE (oder eine darüberliegende) als OE beinhalten. * 

  • Prozesse die mit dem Risiko verknüpft sind. 

  • Dokumente hingegen gehören zum Risk Assessment selber. Es wird angezeigt was zum Assessment hochgeladen oder verlinkt wurde.


* Elemente zu darunterliegenden Bereichen werden nicht angezeigt.



Beispiel Tasks und mögliche Einschränkung der Anzeige (gelb markiert):

  • Keine Stichwörter