Riskokatalog

Übersicht

Der Risikokatalog bietet Ihnen verschiedene Ansichten auf die Risiken, auf die Sie basierend ihrer Benutzerrolle Zugriff haben.

Die folgende Ansichten stehen Ihnen zur Verfügung:

  • Eine Tabellen-Ansicht der Risiken, über die Sie Zugriff auf ihre Detailinformationen erhalten und alle weiteren Aktionen für ein Risiko durchführen können.

  • Eine Dashboard-Ansicht, die Ihnen eine Übersicht der Verteilung der Risiken anhand einzelner Risikoeigenschaften aufzeigt.

  • Eine Heatmap, die Ihnen die Verteilung der Risiken anhand ihrer Eintrittswahrscheinlichkeit und Schadenshöhe darstellt.

Alle drei Ansichten bieten Ihnen verschiedene Perspektiven auf Ihre Risiken und somit unterschiedliche Auswertungsmöglichkeiten.

Auf der Rechten Seite des Risikokatalogs haben Sie die Möglichkeit einen oder mehreren Filter zu setzen, um dadurch die Ihnen angezeigten Risiken zu reduzieren. Zusätzlich können Sie im Tab-Reiter Optionen den EXPORT ihres gesamten Risikokatalogs oder die RISIKO-KONTROLL-MATRIX erzeugen.

Welche Auswirkung hat meine Benutzerrolle auf die Inhalte im Katalog?

Der Risikokatalog zeigt Ihnen Risiken basierend auf Ihrer Rolle an.

Als ein

Können Sie ein Risiko sehen

  • PARTICIPANT

  • Wenn Sie als Risikoeigner am Risiko hinterlegt sind.

  • Wenn Sie als Verantwortlicher für Risikokategorie am Risiko hinterlegt sind.

  • Wenn eine Benutzergruppe, der Sie angehören, als Risikoeigner oder Verantwortlicher für Risikokategorie hinterlegt ist.

  • Wenn Sie in einer verknüpften Kontrolle als Kontrolleigner, Kontrolltester oder Kontrolldurchführender hinterlegt sind.

  • Wenn in einer verknüpften Kontrolle eine Benutzergruppe der Sie angehören als Kontrolleigner, Kontrolltester oder Kontrolldurchführender hinterlegt ist.

  • ANALYST

  • SUPERVISOR

  • ADMINISTRATOR

  • Keine Einschränkung der Sichtbarkeit

Wie kann ich den Risikokatalog öffnen?

Öffnen Sie den Apps Eintrag im Navigationsbereich und klicken Sie auf Risikokatalog.

Here, *Risk Catalogue* can bee seen in the Applications menu.

Tabellenansicht

Die Tabellenansicht zeigt Ihnen alle Risiken die Sie einsehen können mit Ihren wichtigsten Informationen.

Here, *Risk Catalogue* view is shown.

Neue Risiken werden links in der Tabelle gesondert hervorgehoben The green exclamation mark on the left side of a risk means it is not approved yet: the corresponding *Risk Assessment* is still pending. :width: 25pt :height: 25pt, sofern noch keine Risikobewertung in BIC GRC für dieses Risiko vorliegt.

Hinweis

Wenn Sie mehr wissen möchten, wie neue Risiken erstellt werden können, schauen Sie doch einfach hier.

Jedes Risiko bietet Ihnen ein Kontextmenü (drei Punkte auf der rechten Seite Here, context menu icon is shown.), welches Ihnen folgende Optionen bietet:

Here, context menu is shown open.

  • Einsicht in die Einzelheiten zu einem Risiko.

  • Mittels Kontrollen anzeigen erhalten Sie die Auflistung aller Kontrollen, die für das gewählte Risiko in BIC GRC erfasst sind.

  • Über die Historie erhalten Sie Zugang zu den bisherigen Versionen des Risikos in ihrem chronologischem Verlauf.

  • Sie können folgende Vorgänge für das Risiko manuell starten: Risikowertung, Vollständigkeitsprüfung und Maßnahmen-Management.

Wie kann ich unterscheiden, ob ein Risiko aktiv oder nicht mehr relevant ist?

Im Filter-Bereich auf der rechten Seite, befindet sich an erster Stelle die Filterung „STATUS“.

Here, the STATE filter is shown inside the Risk Catalogue.

Der Status-Filter bietet Ihnen die folgenden zwei Möglichkeiten der Filterung:

  • Aktiv: Wenn Sie diesen Filterwert auswählen, werden Ihnen nur noch aktive Risiken angezeigt. Für aktive Risiken können manuell neue Vorgänge gestartet werden.

Aktive Risiken werden links innerhalb der Tabelle entweder mit dem Icon The green exclamation mark on the left side of a risk means it is not approved yet: the corresponding *Risk Assessment* is still pending. :width: 25pt :height: 25pt als noch nicht bestätigt hervorgehoben, oder haben kein Icon.

  • Nicht mehr relevant: Wenn Sie diesen Filterwert wählen, werden nur Ihnen die Risiken angezeigt, die als „nicht mehr relevant“ bewertet wurden. Ein Risiko kann entweder im Rahmen einer Risikobewertung oder über den Connector als „nicht mehr relevant“ bewertet werden. Wird ein Diagramm depubliziert, werden alle Risiken dieses Diagramms in BIC GRC als „nicht mehr relevant“ vermerkt. Gleiches gilt für ein Risiko, welches aus einem Diagramm entfernt wurde.

Nicht mehr relevante Risiken werden auf der linken Seite mit dem Icon The hourglass mark on the left side of a risk means it has been rated as Obsolete during a previous *Risk Assessment* process. :width: 25pt :height: 25pt hervorgehoben. Für diese Risiken können keine neuen Vorgänge gestartet werden.

Wie kann ich die Historie eines Risikos betrachten?

Sie erreichen die Historie Ansicht eines Risikos über das Kontextmenü (drei Punkte auf der rechten Seite des jeweiligen Tabelleneintrags Here, context menu icon is shown.).

Here, *History* option within context menu is shown.

Sie können jeden Eintrag in der Historie eines Risikos zurückverfolgen und Information zu zuvor getätigten Risikobewertung finden.

Here, *History* of a risk view is shown.

Woher weiß ich, ob ein Risiko auch Kontrollen besitzt?

Im Kontextmenü Here, context menu icon is shown. des Risikos können Sie auf Kontrollen anzeigen klicken.

Here, *Show Controls* option within context menuis shown.

Dadurch erreichen Sie eine Liste mit sämtlichen Kontrollen, die mit diesem Risiko verbunden sind.

Here,  view of associated controls is shown.

Bemerkung

Ein Risiko kann mit mehreren Kontrollen verknüpft sein. Jede verknüpfte Kontrolle kann unterschiedliche Verantwortlichkeiten besitzen.

Wie kann ich die Einträge im Risikokatalog sortieren?

Der Risikokatalog kann anhand seines Spaltenkopfes sortiert werden. Sobald sich der Mauszeiger in einem Spaltenkopf befinden und die Spalte sortierbar ist, ändert sich der Mauszeiger und es erscheint rechts neben dem Spaltentitel ein Pfeilsymbol Here, arrow icon is shown when hoovering over it with the mouse..

Bei Klick auf den Spaltenkopf wird der Katalog anhand dieser Spalte sortiert. Abhängig vom Spaltentyp werden die Einträge alphabetisch (A bis Z) oder nach Datum (ältestes/neuestes) sortiert.

Here, arrow icon is shown when selected.

Ein erneuter Klick auf den gleichen Spaltenkopf ändert die Sortierungsrichtung.

Here, arrow icon is shown when selected twice.

Die zur Sortierung genutzte Spalte zeigt dauerhaft das Pfeilsymbol, welches auch Aufschluss über die Sortierrichtung gibt (aufsteigend/absteigend).

Dashboard

Die Dashboard-Ansicht zeigt Ihnen eine Grafik für jede Risikoeigenschaft an, die auch als Filterfacette mit Mehrfachauswahl im Filterbereich angeboten wird.

Here, the dashboard view is shown.

Wie sind die Grafiken in der Dashboard-Ansicht sortiert?

Die Grafiken werden in der gleichen Reihenfolge angezeigt, wie die korrespondieren Filterfacetten im Filterbereich bereitgestellt werden.

Auf Basis welcher Daten werden die Grafiken erstellt?

Für die Grafiken werden die von Ihnen einsehbaren Risiken berücksichtigt, die nach Anwendung der von Ihnen gesetzten Filter als Ergebnis vorliegen.

Oder anders ausgedrückt, es werden die Risiken berücksichtigt, die Sie gerade in der tabellarischen Ansicht angezeigt bekommen.

Heatmap

Die Heatmap zeigt Ihnen initial die Verteilung der von Ihnen einsehbaren Risiken nach ihrer Eintrittswahrscheinlichkeit und Schadenshöhe an.

Here, the heatmap view is shown.

Zur weiteren Analyse ihrer Risikolandschaft können Sie festlegen, welche Risikoeigenschaften die Achsen der Heatmap bilden.

Here, the mouse is over the dropdown list.

Es stehen die Risikoeigenschaften zur Auswahl, die auf einem Auswahlfeld basieren und zusätzlich auch im Risikokatalog als Filterkritieren angeboten werden. (z.B. Risikobewertung und Risikokategorie).

Here, the dropdown is expanded after clicking on it.

Für eine weitere Detailanalyse der Risiken, können Sie die integrierte Drill-Down Funktion nutzen.

Here, the Heatmap view is shown while two filter facets are active.

Sobald Sie auf eine Zelle innerhalb der Heatmap klicken, führt die Drill-Down Funktion Sie in die Tabellenansicht des Risikokatalogs, die dann alle Risiken dieser Zelle darstellt. In den Filter Optionen sind nun die beiden Filterwerte selektiert, die die betreffende Zelle repräsentieren.

Here, the Table view is shown after a drill down from the Heatmap is performed.

Mit der Browser „Zurück-Taste“ gelangen Sie einfach wieder zu ihrer Ausgangs-Heatmap zurück.

Auf Basis welcher Daten wird die Heatmap ermittelt?

Die Heatmap berücksichtigt alle Risiken des Risikokatalogs die Sie auf Basis Ihrer Benutzerrolle einsehen können, und der von Ihnen gesetzten Filter als Ergebnis vorliegen.

Wie erfolgt die Sortierung der Achsen?

Die Einträge der Achsen werden anhand logischen Reihenfolge sortiert, in der Sie auch in den Formularen in den Auswahlfeldern angeboten werden. (Z.B. für die Risikobewertung: Sehr gering, Gering, Mittel, Hoch).

Die X-Achse (horizontal) wird von links nach rechts sortiert, die Y-Achse (vertikal) dagegen von unten nach oben. Als Ergebnis zeigt die Heatmap in der oberen rechten Ecke die Risiken mit den höchsten Werten beider Achsen, während in der linken unteren Ecke die Risiken mit den geringsten Werten beider Achsen zu sehen sind.

Welchen Einfluss haben Filter auf die Heatmap?

Wenn Sie im Filter-Bereich in einer oder mehreren Facetten Einträge markieren, wird die Heatmap nur noch Risiken berücksichtigen, die diesen Filterkriterien entsprechen.

Wird eine Filterfacette mit aktivierten Einträgen in der Heatmap als Achse verwendet, so beinhaltet die Achse nur noch die aktivierten Einträge.

Filter

Wie kann ich Katalogeinträge filtern?

Wenn Sie den Risikokatalog betreten, finden Sie auf der rechten Seite das „Filter“-Menü. Das Filtermenü beinhaltet eine Liste mit allen verfügbaren Filterfacetten, basierend auf den vorhandenen Katalogeinträgen.

Here, multiple facets are shown based on the catalogue entries.

Jede Filterfacette kann durch einen Klick aufgeklappt werden. Eine Filterfacette wird als Mehrfach-Auswahlfeld, numerischer Wert und als Datumsauswahl angeboten.

  • Mehrfach-Auswahlfeld:

Wenn Sie ein Mehrfach-Auswahlfeld öffnen, können Sie für jeden der aufgelisteten Werte sehen, wie viele Risiken in ihrer aktuellen Katalogansicht noch verfügbar sind.

Die Werte einer Filterfacette werden primär nach der Anzahl der Treffer absteigend sortiert. Haben mehrere Werte die gleiche Anzahl Treffer, so werden diese Werte alphabetisch aufsteigend sortiert.

Here, an expanded facet showing facet values is shown.

Sobald Sie einen Wert auswählen, wird der Risikokatalog entsprechend gefiltert. Dabei werden die Treffer-Zahlen für die Facettenwerte ebenfalls aktualisiert.

Here, multplie facet values from different facet headings are selected.

Durch einen erneuten Klick auf einen Wert wird er wieder aus der Filterung entfernt.

Jeder Facettenkopf zeigt die Anzahl der aktiven Facettenwerte. Zum Beispiel Here, number of active value facets in each facet header is shown..

  • Datumsbasierte Filterkriterien. Sie können hier nach folgenden Arten filtern:

    • Alle Werte, die nach dem gewählten Startdatum liegen oder ihm entsprechen

    • Alle Werte, die vor dem gewählten Enddatum liegen oder ihm entsprechen

    • Alle Werte, die zwischen Startdatum und Enddatum liegen (inklusive beider Werte)

Here, date picker facet is shown.

  • Zahlenbasierte Filterkriterien. Sie können hier nach folgenden Arten filtern:

    • Alle Werte, die größer als oder gleich dem gewählten Minimalwert sind

    • Alle Werte, die kleiner als oder gleich dem gewählten Maximalwert sind

    • Alle Werte, die größer als oder gleich dem gewählten Minimalwert und kleiner als oder gleich dem gewählten Maximalwert sind

Here, a numeric filter facet is shown.

Optionen

Wie kann ich die Risiken des Risikokatalogs exportieren?

Auf der rechten Seite des Risikokatalog finden Sie im Optionen-Menü zwei verschiedene Möglichkeiten des Exports. Beide erstellen Excel-Dateien (.xlsx).

Here, export *Options* are shown.

Beim Klick auf EXPORT erzeugt BIC GRC einen Excel-Export des gesamten von Ihnen einsehbaren Risiko Katalogs. Die RISIKO-KONTROL-MATRIX bietet Ihnen dagegen eine detaillierte Übersicht, welche Kontrollen zu jedem Risiko Ihres Risikokatalogs erfasst sind.