Workflow der Projektrisikobewertung

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Um die Integration der Risikomanagementfunktionen von Projekt-Portfoliomanagement und Governance, Risk und Compliance zu verstehen, ist es wichtig, den Workflow der Projektrisikobewertung zu verstehen.

    Die Projektrisikobewertung folgt einer Reihe von Schritten. Manchmal wird ein Risiko zu einem Unternehmensrisiko erhöht, nachdem das Risiko bewertet wurde. Ein Unternehmensrisiko ist ein Risiko, das finanzielle Verluste oder Reputationsverluste verursachen kann. Dies kann Ihre Fähigkeit gefährden, im Geschäft zu bleiben.

    Der Workflow der Projektrisikobewertung sieht wie folgt aus:
    1. Ein Projektmanager identifiziert Risiken und fügt diese Risiken einem Projekt hinzu. Der Manager kann Risiken entweder erstellen oder aus einer Bibliothek hinzufügen. Der Projektmanager hat die Rollen it_project_manager und sn_grc.business_user. Weitere Informationen finden Sie unter Risiken für ein Projekt hinzufügen.
    2. Der Projektmanager initiiert dann die Risikobewertung für die neu hinzugefügten Risiken. Im Formular „Konfiguration der Projektintegration“ werden die Beurteiler und Genehmiger für die Bewertung definiert. Sie erhalten eine E-Mail-Benachrichtigung, um die Risiken zu bewerten.
      Hinweis:
      Sie können nur die Risiken bewerten, die sich im Status „Ausstehend“, „Offen“ oder „In Bearbeitung“ befinden.
    3. Wenn im Formular „Projektintegrationskonfiguration“ Stakeholder als Beurteiler ausgewählt sind, muss der Projektmanager die Risiken manuell dem entsprechenden Stakeholder zuweisen.
    4. Als Risikospezialist wird der Risikogutachter über die neuen Risiken zur Bewertung benachrichtigt.

      Der Risikogutachter kann den Link in der E-Mail-Benachrichtigung verwenden, um die Bewertung zu starten. Alternativ kann der Risikogutachter zu navigieren Erweiterte Risikobewertung > Risikobewertungsaufgaben > Meine Aufgaben um eine erweiterte Risikobewertung durchzuführen. Weitere Informationen finden Sie unter Erweiterte Risikobewertung.

    5. Im Formular „Projektrisiko“ prüft der Projektmanager den Abschnitt „Zusammenfassung der Risikobewertung“, um die Risikobewertungspunktzahlen anzuzeigen.
    6. Wenn der Projektmanager feststellt, dass das Projektrisiko Auswirkungen auf das Unternehmen hat, kann er das Risiko zu einem Unternehmensrisiko hochstufen.
      Hinweis:
      Wenn ein Projektrisiko zu einem Unternehmensrisiko erhöht wird, wird das Projektrisiko aus dem Projektrisikoregister in das Unternehmensrisikoregister kopiert.
    7. Wenn ein Risiko zu einem Unternehmensrisiko erhöht wird, wird der Risikomanager des Unternehmens aufgefordert, das Risiko zu bewerten.
    8. Der Projektmanager zeigt die Punktzahl für das inhärente Risiko des Unternehmens und die Punktzahl für das Restrisiko des Unternehmens in der Risikobewertungszusammenfassung an.
    9. Wenn im Rahmen des Projekt-Portfoliomanagement -Workflows ein Risiko auftritt und für dieses Risiko eine Aktion ausgeführt werden muss, kann der Projektmanager das Risiko in ein Problem umwandeln. Weitere Informationen finden Sie unter RIDAC-Datensatzeinträge (Risk, Issue, Decision, Action, and Request Changes) für ein Projekt.
    10. Der Projektmanager kann die Risikosituation des Projekts auch über die Heatmap im Abschnitt „Risikoübersicht“ im Projektformular anzeigen. In der Heatmap werden Risiken mit hoher Auswirkung und hohe Wahrscheinlichkeit angezeigt. Mit der Heatmap können Sie die Risiken priorisieren, die sofortige Aufmerksamkeit erfordern. Die bewerteten Risiken werden in die aggregierte Risikopunktzahl einbezogen. Die aggregierte Risikopunktzahl ist eine einzelne Punktzahl, die allen Stakeholdern gemeldet werden kann. Weitere Informationen finden Sie unter Projekte erstellen.
    11. Zeigen Sie das Dashboard „Projektrisikoübersicht“ an, um die allgemeine Risikosituation von Projektrisiken und Unternehmensrisiken zu verstehen. Weitere Informationen finden Sie unter Dashboard„Projektrisikoübersicht“..
    Hinweis:
    Der Beurteiler und der Genehmiger müssen über die Rolle „Risikogeschäftsbenutzer“ (sn_grc.business_user) verfügen, um die erforderlichen Aufgaben ausführen zu können. Wenn die Projektrisiken aus irgendeinem Grund neu bewertet werden und sich die Punktzahlen ändern, erhält der Gutachter für Unternehmensrisiken eine E-Mail-Benachrichtigung mit der Option, das Unternehmensrisiko neu zu bewerten.
    Die wichtigsten Benutzer und die User Journey sind in den folgenden Abbildungen dargestellt.
    Abbildung : 1. Wichtige Benutzer von Projekt-Portfoliomanagement und Risk Integration
    Schlüsselpersonas, die die Integrationsfunktion für PPM und Risiko verwenden
    Abbildung : 2. Anwender-Journey von Projekt-Portfoliomanagement und Risikointegration
    User Journey zur Integration von PPM und erweiterter Risikobewertung