Kontrollen bewerten

Nachdem ein Risiko bewertet wurde und eine Einstufung des inhärenten Risikos vorliegt, wird im nächsten Schritt bewertet, wie effektiv dieses Risiko mit den zugehörigen Kontrollen reduziert wird. Dieser Prozess berechnet das Restrisiko und hilft Ihnen dabei, die Gefährdung Ihres Unternehmens nach der Beilegung zu bestimmen.

Verwenden Sie Kontrollbewertungen im Risikomanager, um:

  • die Wirksamkeit von Risikobeilegungsstrategien zu messen

  • zu bewerten, ob vorhandene Kontrollen das Risiko auf ein akzeptables Maß reduzieren

  • Lücken oder Bereichezu identifizieren, in denen Verbesserungen erforderlich sind

  • Entscheidungen über die Einführung neuer oder verbesserter Kontrollen zu unterstützen

Restrisiko = Inhärentes Risiko – Effektivität der Kontrolle

Kontrolle bewerten

Sie können eine Kontrolle bewerten, indem Sie ihre Effektivität analysieren und sie durch den Workflow in den Status Genehmigt verschieben.

Kontrollbewertungen können direkt im Risikomanager eingeleitet werden, nachdem die Kontrolle mit einem bestimmten Risiko verknüpft wurde.

Beispiel

Szenario

Sie haben das Risiko bereits bewertet: Unterbrechung der Lieferkette, und es mit folgender Kontrolle verknüpft: Dual-Sourcing-Strategie.

Sie möchten nun bewerten, wie effektiv diese Kontrolle bei der Beilegung ist.

Prozess

Öffnen Sie die Kontrolle in Risikomanager, starten Sie den Bewertungs-Workflow und verschieben Sie die Kontrolle nach der Bewertung in den Status Genehmigt.

Detaillierte Schritte finden Sie unter Mit Kontrollen arbeiten.

Nachdem die Wirksamkeit der Kontrolle bewertet wurde, berechnet Risikomanager die Restrisikoeinstufung automatisch neu. Dabei werden folgende Kriterien verwendet:

  • die Einstufung des vorhandenen inhärenten Risikos.

  • die Bewertung der Wirksamkeit der Kontrolle.

Dies bietet einen genauen Überblick über das Restrisiko und die Gefährdung nach der Beilegung.

Ergebnis

Sie haben die Risiko- und Kontrollbewertung erfolgreich abgeschlossen. Ihre Restrisikoeinstufung spiegelt nun das Risiko Ihres Unternehmens nach der Beilegung wider, verwaltet durch den Risikomanager.