Erfasser

Dieser Artikel beschreibt die Aktionen, die ein Mitarbeiter in der Rolle des Erfassers eines Risikos im Rahmen des Risiko-Workflows durchzuführen hat, falls während der Erfassung angegeben wurde, dass man im Workflow involviert sein möchte.

Bewertung bestätigen

Nachdem das Risiko vom Feldverantwortlichen bewertet wurde und eine Strategie zum Umgang mit dem Risiko sowie ggf. Maßnahmen festgelegt wurden, muss die Effektivität der Maßnahmen vom Erfasser des Risikos bestätigt werden. Hierzu wird das Risiko in der Aktiv-Liste aufgeführt und durch Klick auf das Risiko öffnet sich ein Dialog zur Bestätigung der Bewertung.

Es werden die vom Feldverantwortlichen durchgeführte Bewertungen angezeigt, inkl. der geplanten Strategie und die zur Umsetzung der Strategie vorgesehenen Maßnahmen. Der Erfasser kann dieser Bewertung nun zustimmen oder sie ablehnen, jeweils mit Angabe einer Begründung für die Entscheidung. Lehnt er die Bewertung ab, wird das Risiko erneut an den Feldverantwortlichen zur Bewertung übergeben. Wird die Bewertung akzeptiert, wird das Risiko an die IT-Risikomanager zur Freigabe weitergeleitet.

Freigabe durch Dritte

Für den Fall, dass nicht der Erfasser selbst, sondern ein anderer Mitarbeiter die Freigabe der Bewertung erteilen muss, besteht die Möglichkeit, diesem Mitarbeiter eine Einmal-URL zukommen zu lassen, über die auch ohne Zugang zum VASGARD/IAN eine Zustimmung oder Ablehnung erfolgen kann. Hierzu ist in der oberen linken Ecke des Dialogs ein Link eingeblendet, der vom Erfasser an den Mitarbeiter verschickt werden kann.

Wird dieser Link aufgerufen, kann die Bewertung akzeptiert oder abgelehnt werden, ohne dass sich der Aufrufer des Links explizit beim VASGARD/IAN anmelden muss. Der Link wird dediziert für das bestehende Risiko mit einer Zufallskomponente versehen, sodass er von einem Dritten nicht erratbar ist. Nachdem die Bestätigung durchgeführt wurde, verliert der Link seine Gültigkeit.

Reduktion abgeschlossen / Vermeidung abgeschlossen / Transfer abgeschlossen

Nachdem der Maßnahmenverantwortliche angegeben hat, dass die im Risiko hinterlegten Maßnahmen erfolgreich umgesetzt wurden, und im Risiko hinterlegt ist, dass der Erfasser dem Schließen des Risikos zustimmen muss, wechselt das Risiko in den Zustand Reduktion abgeschlossen, Vermeidung abgeschlossen bzw. Transfer abgeschlossen. Der Erfasser ist nun aufgefordert, zu prüfen, ob die geplanten Maßnahmen effektiv umgesetzt wurden und das Risiko tatsächlich geschlossen werden kann.

Nach dem Öffnen des Risikos durch den Erfasser kann dem Schließen entweder zugestimmt oder abgelehnt werden. Wird das Schließen abgelehnt, wechselt das Risiko zurück in den Zustand Reduktion, Vermeidung bzw. Transfer und der Maßnahmenverantwortliche ist aufgefordert, die Maßnahmen nachzubessern und anschließend das Risiko erneut zur Bestätigung vorzulegen.

Wird dem Schließen des Risikos zugestimmt, wechselt dieses direkt in den Zustand Reduziert, Vermieden bzw. Transferiert.

Bestätigung durch Dritte

Für den Fall, dass nicht der Erfasser selbst, sondern ein anderer Mitarbeiter die Zustimmung zum Schließen des Risikos erteilen muss, besteht die Möglichkeit, diesem Mitarbeiter eine Einmal-URL zukommen zu lassen, über die auch ohne Zugang zum VASGARD/IAN eine Zustimmung oder Ablehnung erfolgen kann. Hierzu ist in der oberen linken Ecke des Dialogs ein Link eingeblendet, der vom Erfasser an den Mitarbeiter verschickt werden kann.

Wird dieser Link aufgerufen, kann dem Schließen zugestimmt oder dieses abgelehnt werden, ohne dass sich der Aufrufer des Links explizit an VASGARD/IAN anmelden muss. Der Link wird dediziert für das bestehende Risiko mit einer Zufallskomponente versehen, sodass er von einem Dritten nicht erratbar ist. Nachdem die Bestätigung durchgeführt wurde, verliert der Link seine Gültigkeit.