Allgemeine Steuerungen in Risikomanagement

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Durch die Verknüpfung der Risiken mit einer gemeinsamen Steuerung in der Anwendung Risikomanagement können Sie den Zeit- und Arbeitsaufwand für die Verwaltung und Anwendung dieser zentralisierten Steuerungen auf Ihre abhängigen Entitäten reduzieren. Zum Beispiel kann eine Feuerlöschanlage eine gemeinsame Steuerung für mehrere Geschäftsbereiche (BUs) sein, z. B. Finanzen, Sicherheit und Human Resources (HR).

    Übersicht über allgemeine Steuerungen

    Jede Organisation verfügt über mehrere (Geschäftsbereiche) und gemeinsam genutzte Funktionen, z. B. Informationstechnologie (IT), HR und Finanzen. Diese gemeinsam genutzten Funktionen definieren die Richtlinien und Kontrollen, die die Geschäftsbereiche verwenden können, um die gesetzlichen Anforderungen zu erfüllen oder die Risiken in ihren Geschäftsbereichen zu verwalten. Mehrere Geschäftsbereiche können gemeinsame Steuerungen verwenden, die im Besitz einer anderen Abteilung oder eines anderen Teams sind und von diesen verwaltet werden. Dieser Prozess ermöglicht es einer Organisation, die zentrale Kontrolle über bestimmte Prozesse zu behalten, während jeder Geschäftsbereich diese allgemeinen Steuerungen nutzen kann. Weitere Informationen zu allgemeinen Steuerungen finden Sie unter Allgemeine Steuerungen.

    Um die Risiken in den abhängigen Entitäten zu mindern, kann ein Risikoverantwortlicher seine Risiken mit den allgemeinen Kontrollen verknüpfen. Durch die Verknüpfung des Risikos kann ein Risikoverantwortlicher den Aufwand für den Nachweis und das Testen dieser allgemeinen Kontrollen für die abhängigen Entitäten reduzieren.

    Vorteile allgemeiner Steuerungen

    Eine allgemeine Steuerung bietet die folgenden Vorteile:
    • Sie wenden weniger Zeit und Aufwand für die Verwaltung einer gemeinsamen Kontrolle auf, da Sie eine gemeinsame Kontrolle testen und auf alle Ihre abhängigen Entitäten anwenden können.
    • Sie müssen nur die aktiven Kontrollen verwalten, sodass die allgemeine Berichterstellung der Kontrollen verbessert wird.

    Allgemeine Steuerungen in einem Risiko

    Wenn ein Kontrollziel und eine Risikobeschreibung verknüpft sind und die abhängige Entität der Kontrolle mit der Risikoentität übereinstimmt, wird die Risiko-Kontroll-Zuordnung automatisch hergestellt. Sie können auch allgemeine Kontrollen an ein Risiko erben, wenn die Risikoentität in einer allgemeinen Kontrolle als abhängige Entität markiert ist. Alle Änderungen an der Risikobeschreibung und der Zielbeziehung der Kontrolle können sich auch auf die Risiko-Kontroll-Zuordnung auswirken. Das folgende Beispiel zeigt die Option „Gemeinsame Steuerungen erben“ im Formular „Risiko“:
    Abbildung : 1. Allgemeine Steuerungen erben
    Allgemeine Steuerungen erben.
    Hinweis:
    Nur aktive Beziehungen zwischen Risiken und Kontrollen werden beibehalten, und alle historischen Beziehungen werden automatisch gelöscht.

    Allgemeine Steuerungen in einer Risikobewertung

    Sie können allgemeine Steuerungen in der Risikobewertung erben, wenn die Entität in der allgemeinen Steuerung als abhängige Entität markiert ist. Das folgende Beispiel zeigt die Option „Gemeinsame Steuerungen erben“ im Formular „Risikobewertung“.
    Abbildung : 2. Allgemeine Steuerungen in der Risikobewertung erben
    Allgemeine Steuerungen in einer Risikobewertung erben.

    Allgemeine Steuerungen in einer Risikominderungsaufgabe

    Sie können die allgemeinen Kontrollen an eine Risikominderungsaufgabe vererben, wenn die Entität in der allgemeinen Kontrolle als abhängige Entität markiert ist. Sie können die allgemeinen Steuerungen an eine Risikominderungsaufgabe vererben, wenn sie sich im Status „Entwurf“ oder „In Bearbeitung“ befindet. Das folgende Beispiel zeigt die Option „Gemeinsame Steuerungen erben“ im Formular „Risikominderungsaufgabe“.
    Abbildung : 3. Übernehmen Sie allgemeine Steuerungen in der Risikominderungsaufgabe
    Übernehmen Sie allgemeine Steuerungen bei der Risikoverringerung.

    Allgemeine Kontrollen in einem Risikoereignis

    Eine allgemeine Kontrolle wird automatisch mit einem Risikoereignis verknüpft, wenn das zugrunde liegende Risiko für das Risikoereignis eingetreten ist. Es ermöglicht dem Kontrollbesitzer, zu erkennen, wann die allgemeine Kontrolle fehlschlägt, und sofort Maßnahmen zu ergreifen, wenn eine allgemeine Kontrolle fehlschlägt. Das folgende Beispiel zeigt die Option „Gemeinsame Steuerungen erben“ im Formular „Risikoereignis“:
    Abbildung : 4. Allgemeine Steuerungen in Risikoereignissen
    Übernehmen Sie allgemeine Steuerungen bei der Risikoverringerung.