Workflow des Risikobewertungsprojekts

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Der Workflow des Risikobewertungsprojekts ist ein strukturierter Prozess zur gleichzeitigen Bewertung mehrerer Risiken und Steuerungen mit Risiko-Arbeitsbereich.

    Erkunden der Anwender-Journey für ein Risikobewertungsprojekt

    Das folgende Diagramm zeigt den Workflow eines Risikobewertungsprojekts.
    Abbildung : 1. Workflow für Risikobewertungsprojekt
    Workflow eines Risikobewertungsprojekts.
    Die Phasen eines Risikobewertungsprojekts lauten wie folgt:
    1. Definieren : In dieser Phase wird das Risikobewertungsprojekt erstellt. Ein Risikobewertungsprojektanwender ([sn_risk_advanced.risk_asmt_project_user]) oder ein Risikobewertungsprojektmanager ([sn_risk_advanced.risk_asmt_project_manager]) kann ein Risikobewertungsprojekt erstellen und die folgenden Aufgaben ausführen:
      1. Definieren Sie den Kontext, indem Sie die bewertbare Entität und die Risikobewertungsmethode (RAM) einschließen.
      2. Geben Sie den Projektnamen und die Beschreibung an.
      3. Identifizieren und fügen Sie die relevanten Stakeholder hinzu, einschließlich Projektbesitzer, Beurteiler und Beobachtungslistenanwender.
    2. Risikoumfangsdefinition : In dieser Phase ist der Besitzer des Risikobewertungsprojekts für die Definition der zu bewertenden Risiken verantwortlich. Die folgenden Optionen sind verfügbar, um Risiken für die ausgewählte zusammengesetzte oder einzelne Entität zuzuordnen:
      Erstellen Sie Risiken aus vorgelagerten Entitäten
      Option zum Hinzufügen von Risiken basierend auf zugrunde liegenden Beziehungen zu ausgewählten Entitäten. Risiken werden automatisch aus den zugrunde liegenden Entitäten zugeordnet. Sie können sie entfernen, ohne sie aus den zugrunde liegenden Entitäten zu löschen. Diese Option ist spezifisch für zusammengesetzte Entitäten.
      Ad-hoc-Risiko erstellen
      Option zum Hinzufügen eines Risikos, das sich nicht in der Bibliothek befindet.
      Erstellen Sie ein Risiko aus Risikobeschreibungen
      Option zum Hinzufügen von Risiken aus der Risikobeschreibung.
    3. Bewertung : In dieser Phase bewertet der Beurteiler jedes bereichsbezogene Risiko anhand des definierten RAM. Während der gesamten Bewertung kann der Beurteiler auf eine Zusammenfassung der Bewertung zugreifen. Die automatisierte Fehlerbehandlung ermöglicht es Beurteilern, Risikobewertungsprojekte zu validieren und die Wahrscheinlichkeit von Fehlern und Inkonsistenzen zu reduzieren. Nachdem die Bewertung abgeschlossen ist, übermittelt der Beurteiler die Bewertung zur Genehmigung.
      Hinweis:
      Beurteiler können während der Bewertungsphase auch Risiken und Steuerungen hinzufügen.
    4. Genehmigung : In dieser Phase überprüfen die im Genehmigungskonfigurator konfigurierten Genehmiger die Bewertungszusammenfassung. Basierend auf der Zufriedenheit der Genehmiger mit der Bewertung kann der Genehmiger eine der folgenden Aktionen ausführen:
      Genehmigen
      Das Projekt wechselt zur Phase „Abgeschlossen“.
      Ablehnen
      Das Projekt wechselt in die Bewertungsphase für den Beurteiler, um identifizierte Probleme zu beheben und erforderliche Überarbeitungen vorzunehmen.
    Hinweis:
    Nachdem das Projekt den Status „Abgeschlossen“ erreicht hat, können Sie ein neues Projekt mit demselben RAM und derselben Entität erstellen. Wenn das neue Projekt den Status „Abgeschlossen“ erreicht, wechselt das alte Projekt in den Status „archiviert“.