Risikokontrolle festlegen

Kontrollen für Risiken dienen zu deren Überwachung. Sie stellen sicher, dass Veränderungen bezüglich des Risikos festgestellt werden. Kontrollbewertungen dienen der Überprüfung der Wirksamkeit der Kontrollen.

Konzept der Risikokontrollen

Du kannst als Prozessverantwortlicher Kontrollen für Risiken festlegen und diese regelmäßig bewerten. Eine Kontrolle ist eine Vorkehrung, die zur Überwachung dient. Sie beinhaltet keine konkreten Maßnahmen, z.B. zur Reduzierung des Risikos, sondern stellt sicher, dass die Veränderungen bezüglich des Risikos festgestellt werden. Die Kontrollbewertungen dienen der Überprüfung der Wirksamkeit der Kontrollen.

Hinzufügen einer Kontrolle

Voraussetzungen

Du musst für den Prozess verantwortlich sein.

Ein Risiko zu einem Prozess oder einem Prozesselement wurde hinzugefügt.

Das Risiko ist nicht veröffentlicht.

Zum Speichern einer Kontrolle sind mindestens Titel und Bewertungsturnus (Standard: Jährlich) festzulegen.

Zusammenhang

Kontrollen für Risiken sollten insbesondere festgelegt und regelmäßig bewertet werden, wenn stark risikobehaftete oder sehr chancenreiche Prozesse oder Prozesselemente regelmäßige Aufmerksamkeit erfordern.

Der Bewertungsturnus der Kontrollen gibt an, wie oft die gesammelten Daten der Kontrollen bewertet werden, um deren Wirksamkeit zu überprüfen.

Ausführungsbestimmungen für die Kontrolle unterstützen die Aussagekraft der Kontrollbewertungen.

Für jedes Risiko können mehrere verschiedene Kontrollen eingerichtet werden.

So gehst Du vor

  1. Selektiere den Prozess oder das Prozesselement, dessen Risiko kontrolliert werden soll.

    Die dafür bisher erfassten Risiken werden aufgelistet.

  2. Klicke auf das Risiko, das kontrolliert werden soll.

    Die Detailangaben werden aufgeklappt.

  3. Um für das Risiko eine Kontrolle hinzuzufügen, klicke auf Kontrolle hinzufügen.

    Der gleichnamige Dialog erscheint.

  4. Gib den Titel und eine Beschreibung der Kontrolle ein.

  5. Wähle die Kontrollfrequenz, die Kontrollart und den Kontrollmechanismus aus.

  6. Klicke auf  Verantwortlicher und wähle die Person aus, die die Kontrolle zu verantworten hat.

  7. Wähle den Bewertungsturnus für die Kontrolle aus.

  8. Gib als Ablageort Nachweis einen Verweis oder Link auf die Ausführungsbestimmungen und die Nachweise für die Kontrollen ein.

  9. Klicke auf Kontrolle erfassen.

    Die Kontrolle wird in der Liste Kontrollen angezeigt.

    Das Risiko wird mit dem Symbol gekennzeichnet.

Bewerten einer Kontrolle

Voraussetzungen

Du musst für den Prozess verantwortlich sein.

Eine Kontrolle wurde einem Risiko hinzugefügt und dieses Risiko ist veröffentlicht.

Zusammenhang

Die Bewertungen der Kontrollen dienen der Überprüfung der Wirksamkeit der Kontrollen.

Die Bewertung einer Kontrolle erfolgt im Register Übersicht eines Prozesses in der jeweiligen Risikoanalyse.

So gehst Du vor

  1. Klicke in der Detailansicht des Risikos im Abschnitt Kontrollen auf die Kontrolle, die Du bewerten willst.

    Die Detailangaben der Kontrolle werden aufgeklappt.

  2. Klicke auf Jetzt bewerten für die erste Bewertung oder auf Erneut bewerten.

    Der Dialog Risikokontrolle bewerten erscheint.

  3. Um die Kontrolle zu bewerten, wähle die zutreffenden Angaben für die Bewertungskriterien Durchführung, Kontrolldesign, Wirksamkeit und Angemessenheit aus.

    Aus den Angaben wird automatisch die Gesamtbewertung ermittelt.

  4. Um eine andere Gesamtbewertung festzulegen, wähle diese aus.

  5. Falls erforderlich, gib die konkreten Schwachstellen der Kontrolltätigkeit ein.

  6. Klicke auf Bewertung erfassen.

    Die Bewertung wird in der Liste Bewertungen angezeigt.

    Die Gesamtbewertung wird angezeigt und farblich hinterlegt.

    Mit einem Klick auf kann die Kontrollbewertung bearbeitet werden.