BIC Process Design Connector

Übersicht

Der Connector ermöglicht das Importieren von Risiken und Kontrollen von publizierten BIC Process Design Diagrammen.

Importierte Risiken und Kontrollen sind als neue Katalogeinträge im Risikokatalog und Kontrollkatalog zu finden. Die tatsächlichen Daten, die beim Importieren von BIC Process Design nach BIC GRC übertragen werden, sind davon abhängig, welche Attribute sich beide Anwendungen teilen.

Der BIC Process Design Connector kann auch eingesetzt werden, um Risiken und Kontrollen in BIC Process Design auf Basis von laufenden Prozessen in BIC GRC zu aktualisieren. Hier können Sie mehr über das Aktualisieren von Risiken und Kontrollen finden.

Importieren von Risiken und Kontrollen aus BIC Process Design

Wenn ein Diagramm in BIC Process Design publiziert wird, wird der Connector automatisch ausgelöst.

Modellierte Risiken und Kontrollen aus dem publizierten Diagramm werden zu BIC GRC gesendet, als neue Katalogeinträge erfasst und können wie gewohnt durch verfügbare Prozesse verwaltet werden.

Um das gewünschte Verhalten des Connectors zu erzielen, beachten Sie die folgenden Hinweise:

  • Wenn eine Kontrolle keinem Risiko zugewiesen ist, wird diese nicht in BIC GRC importiert. Jede Kontrolle muss einem Risiko zugewiesen sein.

  • Wenn eine Kontrolle innerhalb eines Diagramms mehr als einem Risiko zugewiesen ist, dupliziert der Connector die Kontrolle für jedes Risiko. Jede Kontrolle sollte deshalb nur einem Risiko zugewiesen sein.

Bemerkung

Weitere Informationen über das Publizieren eines Diagramms kann in der Governance-Sektion der BIC Process Design Hilfe gefunden werden.

Wenn importierte Risiken und Kontrollen nach dem Publizieren in BIC Process Design nicht in den Katalogen von BIC GRC gefunden werden können, überprüfen Sie bitte die Systemvorraussetzungen.

Attribute, die von BIC Process Design zu BIC GRC übertragen werden

BIC Process Design Felder für Risiken und Kontrollen werden zu BIC GRC übertragen. In den meisten Fällen gibt es ein Attribut sowohl in BIC Process Design als auch in BIC GRC und kann von einem Nutzer benutzt werden. (Z.B. Risikoursache, -auslöser und -wirkung eines Risikos wird von einem Nutzer eingetragen und zu BIC GRC übertragen. Falls keine Nutzereingabe verfügbar ist, werden keine Daten übertragen.)

Es gibt einige BIC GRC Felder für Risiken und Kontrollen, welche automatisch vom BIC Process Design Connector gewartet werden. Es gibt zwei Möglichkeiten:

  • Ein Attribut ist sowohl in BIC Process Design als auch in BIC GRC verfügbar, aber ein Nutzer hat dem Attribut keinen Wert zugewiesen. (Z.B. Durchführungsintervall einer Kontrolle ist ein Nutzerfeld in beiden Anwendungen. Wenn ein Nutzer dieses Feld nicht ausfüllt, wird es automatisch mit dem Standardwert „Anlassbezogen“ belegt.)

  • Die BIC Process Design Benutzeroberfläche verfügt nicht über Nutzereingabefelder. Deshalb werden diese erst durch den Connector gepflegt und in BIC GRC angezeigt. (Z.B. Nächste Kontrolldurchführung ist kein verfügbares Eingabefeld in BIC Process Design, wird beim Importieren durch den Connector aber mit dem Standardwert „Heute + 30 Tage“ belegt.)

Bemerkung

Falls Sie eine individualisierte Methode von BIC Process Design verwenden, können die Attribute abweichen.

Nach dem Importieren ist BIC GRC der Eigner der Risiken und Kontrollen. Von jetzt an werden diese Felder von BIC GRC Prozessen gewartet.

Risikoattribute

Die folgende Tabelle zeigt, welche Risikoattribute beim Nutzen des Connectors ausgetauscht werden.

BIC Process Design

BIC GRC

Standardwert

Risikotitel, Name*

Name

Wahrscheinlichkeit

Wahrscheinlichkeit

Schadenshöhe

Schadenshöhe

Risikobewertung

Risikobewertung**

Nächste Risikobewertung

Heute + 30 Tage

Intervall für Risikobewertung

Jährlich

Nächste Vollständigkeitsprüfung

Heute + 30 Tage

Intervall für Vollständigkeitsprüfung

Jährlich

Name

Risikokontext

Risikoursache, -auslöser und -wirkung

Risikoursache, -auslöser und -wirkung

Risikobehandlung

Risikobehandlung

Risikoeigner

Risikoeigner

Risikokategorie

Risikokategorie

Verantwortlicher***

Verantwortlicher für Risikokategorie

* Das Attribut Risikotitel in BIC Process Design ermöglicht es, einen Namen für ein Risiko zu setzen. Falls solch ein Risikotitel nicht gesetzt wird, füllt der Connector dieses Feld mit dem BIC Process Design Attribut Name.

** Standardmäßig wird die Risikobewertung nicht von BIC Process Design zu BIC GRC importiert, da die Risikobewertung in BIC GRC durch den Prozess Risikobewertung automatisch berechnet wird.

*** Falls das Feld Verantwortlicher eines Risikos gesetzt wurde, muss das Risiko die Governanceregeln für Katalogeinträge in BIC Process Design behandeln. Für weitere Informationen sehen Sie sich bitte die Governance-Sektion in der BIC Process Design Hilfe an.

Kontrollattribute

Die folgende Tabelle zeigt, welche Kontrollattribute beim Nutzen des Connectors ausgetauscht werden.

BIC Process Design

BIC GRC

Standardwert

Kontrolltitel, Name*

Name

Kontrollaktivität

Kontrollaktivität

Kontrolleigner

Kontrolleigner

Kontrolldurchführung

Kontrolldurchführung

Kontrolltester

Kontrolltester

Durchführungsart

Durchführungsart

Durchführungsintervall

Durchführungsintervall

Anlassbezogen

Kontrollwirkung

Kontrollwirkung

Nächste Angemessenheitsprüfung

Heute + 30 Tage

Nächste Wirksamkeitsprüfung

Heute + 30 Tage

Nächste Kontrolldurchführung

Heute + 30 Tage

Intervall für Angemessenheitsprüfung

Jährlich

Intervall für Wirksamkeitsprüfung

Jährlich

* Das Attribut Kontrolltitel in BIC Process Design ermöglicht es, einen Namen für eine Kontrolle zu setzen. Falls solch ein Kontrolltitel nicht gesetzt wird, füllt der Connector dieses Feld mit dem BIC Process Design Attribut Name.

Aktualisieren von Risiken und Kontrollen in BIC Process Design

Wenn ein Risiko oder eine Kontrolle sich durch einen Prozess ändert, aktualisiert der Connector das Risiko oder die Kontrolle automatisch in BIC Process Design.

Attribute, die von BIC GRC zu BIC Process Design übertragen werden

Risikoattribute

Die folgende Tabelle zeigt, welche Risikoattribute aktualisiert werden, wenn es Änderungen in BIC GRC gibt.

BIC GRC

BIC Process Design

Risikoname

Risikotitel

Risikobehandlung

Risikobehandlung

Risikobewertung

Risikobewertung

Wahrscheinlichkeit

Wahrscheinlichkeit

Schadenshöhe

Schadenshöhe

Obsolet

Obsolet

Kontrollattribute

Die folgende Tabelle zeigt, welche Kontrollattribute aktualisiert werden, wenn es Änderungen in BIC GRC gibt.

BIC GRC

BIC Process Design

Kontrollname

Kontrolltitel

Kontrollwirkung

Kontrollwirkung

Durchführungsart

Durchführungsart

Durchführungsintervall

Durchführungsintervall

Ergebnis der letzten Wirksamkeitsprüfung

Ergebnis der letzten Wirksamkeitsprüfung

Ergebnis der letzten Angemessenheitsprüfung

Ergebnis der letzten Angemessenheitsprüfung

Systemvorraussetzungen

Um den Connector nutzen zu können, muss sichergestellt werden, dass die folgenden Vorraussetzungen erfüllt sind:

  • Der Connector muss aktiviert sein.

  • Der Connector muss mit einem spezifischem Repository verknüpft sein. Das Repository des zu veröffentlichenden Diagramms muss registriert werden, damit der Connector dieses als „valides Repository“ berücksichtigt. Normalerweise wird nur das Hauptrepository verwendet, um Risiken und Kontrollen zu BIC GRC zu importieren.

  • Die eingestellte Standardsprache in BIC GRC entscheidet darüber, in welcher Sprache die Inhalte von BIC Process Design importiert werden.

Bitte fragen Sie im Zweifelsfall Ihren BIC Administrator.