Workflow der Projektrisikobewertung

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Um die Integration der Risikomanagementfunktionen von Projekt-Portfoliomanagement und Governance, Risk und Compliance zu verstehen, ist es wichtig, den Workflow der Projektrisikobewertung zu verstehen.

    Die Projektrisikobewertung folgt einer Reihe von Schritten. Manchmal wird ein Risiko zu einem Unternehmensrisiko hochgestuft, nachdem das Risiko bewertet wurde. Ein Unternehmensrisiko ist ein Risiko, das finanzielle Verluste oder Reputationsverluste verursachen kann. Es kann Ihre Fähigkeit gefährden, im Geschäft zu bleiben.

    Der Workflow der Projektrisikobewertung lautet wie folgt:
    1. Ein Projektmanager identifiziert Risiken und fügt diese Risiken einem Projekt hinzu. Der Manager kann Risiken entweder erstellen oder aus einer Bibliothek hinzufügen. Projektmanager haben die Rollen „it_project_manager“ und „sn_grc.business_user“. Weitere Informationen finden Sie unter Risiken für ein Projekt hinzufügen.
    2. Der Projektmanager initiiert dann die Risikobewertung für die neu hinzugefügten Risiken. Im Formular „Projektintegrationskonfiguration“ werden die Beurteiler und Genehmiger für die Bewertung definiert. Sie erhalten eine E-Mail-Benachrichtigung, um die Risiken zu bewerten.
      Hinweis:
      Sie können nur die Risiken bewerten, die sich im Status „Ausstehend“, „Offen“ oder „In Bearbeitung“ befinden.
    3. Wenn im Formular „Projektintegrationskonfiguration“ Stakeholder als Beurteiler ausgewählt sind, muss der Projektmanager die Risiken manuell dem entsprechenden Stakeholder zuweisen.
    4. Als Risikospezialist wird der Risikogutachter über die neuen Risiken zur Bewertung benachrichtigt.

      Der Risikobewerter kann den Link in der E-Mail-Benachrichtigung verwenden, um die Bewertung zu starten. Alternativ kann der Risikobewerter zu navigieren Erweiterte Risikobewertung > Risikobewertungsaufgaben > Meine Aufgaben , um eine erweiterte Risikobewertung durchzuführen. Weitere Informationen finden Sie unter Erweiterte Risikobewertung.

    5. Im Formular „Projektrisiko“ überprüft der Projektmanager den Abschnitt „Zusammenfassung der Risikobewertung“, um die Risikobewertungspunktzahlen anzuzeigen.
    6. Wenn der Projektmanager feststellt, dass sich das Projektrisiko auf das Unternehmen auswirkt, kann der Projektmanager das Risiko zu einem Unternehmensrisiko erhöhen.
      Hinweis:
      Wenn ein Projektrisiko zu einem Unternehmensrisiko hochgestuft wird, wird das Projektrisiko aus dem Projektrisikoregister in das Unternehmensrisikoregister kopiert.
    7. Wenn ein Risiko zu einem Unternehmensrisiko hochgestuft wird, wird der Unternehmensrisikomanager gebeten, das Risiko zu bewerten.
    8. Der Projektmanager zeigt die Punktzahl des inhärenten Risikos und die Punktzahl des Unternehmens-Restrisikos in der Zusammenfassung der Risikobewertungan.
    9. Wenn im Rahmen des Projekt-Portfoliomanagement -Workflows ein Risiko eintritt und für dieses Risiko eine Aktion ausgeführt werden muss, kann der Projektmanager das Risiko in ein Problem umwandeln. Weitere Informationen finden Sie unter RIDAC-Datensatzeinträge für ein Projekt.
    10. Projektmanager können die Projektrisikosituation auch über die Heatmap im Abschnitt „Risikoübersicht“ im Projektformular anzeigen. Die Heatmap zeigt Risiken mit hoher Auswirkung und mit hoher Wahrscheinlichkeit an. Mit der Heatmap können Sie die Risiken priorisieren, die sofortige Aufmerksamkeit erfordern. Die bewerteten Risiken tragen zur aggregierten Risikopunktzahl bei. Die zusammengefasste Risikopunktzahl ist eine einzelne Punktzahl, die allen Stakeholdern gemeldet werden kann. Weitere Informationen finden Sie unter Projekte erstellen.
    11. Zeigen Sie das Dashboard „Projektrisikoübersicht“ an, um die allgemeine Risikosituation von Projektrisiken und Unternehmensrisiken zu verstehen. Weitere Informationen finden Sie unter Dashboard„Projektrisikoübersicht“..
    Hinweis:
    Der Beurteiler und der Genehmiger müssen über die Rolle „Risikogeschäftsanwender“ (sn_grc.business_user) verfügen, um die erforderlichen Aufgaben auszuführen. Wenn die Projektrisiken aus irgendeinem Grund neu bewertet werden und sich die Punktzahlen ändern, erhält der Unternehmensrisikobewerter eine E-Mail-Benachrichtigung mit der Option, das Unternehmensrisiko neu zu bewerten.
    Die wichtigsten Anwender und die Benutzer-Journey sind in den folgenden Abbildungen dargestellt.
    Abbildung : 1. Hauptbenutzer von Projekt-Portfoliomanagement und Risk Integration
    Wichtige Personas, die die Integrationsfunktion von PPM und Risiko verwenden
    Abbildung : 2. Benutzer-Journey von Projekt-Portfoliomanagement und Risikointegration
    Benutzer-Journey für die Integration von PPM und Advanced Risk Assessment