Das Enterprise Process Center (EPC) bietet den Anwendern Funktionen für Risikomanagement, Tracking, Scoring und Analyse und macht das System zu einem voll funktionsfähigen Risikomanagementinstrument. Mit diesem Tool können Benutzer Risiken erstellen und bewerten sowie die Beziehung analysieren, die Risiken zu Kontrollen und Prozessen haben.
Key Definitionen
Brutto-Risiko: Das Risiko für das Unternehmen bei Ausbleiben von Handlungen (z.B. Business Rules, Controls).
Restliches Risiko: Das Risiko für das Unternehmen, das nach der Implementierung von Korrekturmaßnahmen verbleibt, um die Auswirkungen und die Wahrscheinlichkeit zu verringern und die Erkennbarkeit eines Risikos innerhalb des Unternehmens zu erhöhen.
Auswirkungen (Risiko): Die Schwere der Folgen variiert in Bezug auf Kosten und potenzielle Verluste für Gesundheit, Menschenleben oder andere kritische Faktoren.
Wahrscheinlichkeit (“Risiko”): Eintrittswahrscheinlichkeit
Erkennbarkeit (Risiko): Die Wahrscheinlichkeit, den Fallout und/oder die mit dem Risiko verbundenen Folgen zu erkennen.
Innerhalb des EPC gibt es 2 Möglichkeiten, die Restrisikobewertung innerhalb des EPC zu berechnen.
- Vom System generierte Kalkulation: Nachdem Sie die Werte für Ihren Bruttorisiko-Score ermittelt haben, wenden Sie Kontrollen an, mit denen Sie die Restwerte für Auswirkung, Wahrscheinlichkeit und Erkennbarkeit bestimmen können. Der EPC nimmt diese Restwerte und berechnet Ihre Restrisiko-Scores. Arbeitsanweisungen zur Anwendung von Kontrollen finden Sie im Abschnitt hier.
- Manuelle Übersteuerung Rollup: Der Benutzer kann die Systemberechnung übersteuern und seine eigenen Restwerte für Auswirkung, Wahrscheinlichkeit und Erkennbarkeit bestimmen. Aus diesen Werten werden die Restrisiko-Scores ermittelt. Arbeitsanweisungen zum Übersteuern der vom System generierten Punktzahl finden Sie im Abschnitt hier.
Hinterlasse einen Kommentar.