Verwendung

Im zentralen Prozesskatalog ordnen Sie einem Prozess ( P rocess) ein oder mehrere Kontrollziele ( C ontrol O bjective) zu. Dadurch definieren Sie die Ziele der im Prozess enthaltenen und als Kontrollen definierten Prozessschritte. Der Kombination aus Prozess und Kontrollziel ordnen Sie wiederum ein oder mehrere Risiken ( R isk) zu. Ein Risiko beschreibt eventuell auftretende negative Einflüsse, die das Erreichen eines Kontrollziels behindern könnte.

Voraussetzungen

Der Power-User hat im Customizing des MIC unter  Attributwerte bearbeiten Attribute mit abhängigen Attributen Kontrollzieltypen angelegt und für jeden Kontrollzieltyp eine oder mehrere Kontrollarten angelegt.

Funktionsumfang

Für jedes Kontrollziel wählen Sie einen Kontrollzieltyp aus, der im Customizing des MIC angelegt wurde. Dieser Kontrollzieltyp bestimmt, welche Kontrollarten eine Organisationseinheit später bei der Dokumentation der Kontrollen als Attribut zu einer Kontrolle vergeben darf.

Für jedes Risiko geben Sie an, welche Rahmenbedingung das Risiko auslösen kann und welche Auswirkung das Eintreten des Risikos hätte. Außerdem können Sie angeben, von welcher Qualität der Schaden beim Eintreten des Risikos wäre (z.B. vernachlässigbar, gering, immens). Die möglichen Werte hinterlegen Sie im Customizing unter Attributwerte bearbeiten .

Die Gültigkeitszeiträume von Prozess, Kontrollziel und Risiko müssen zueinander passen. Das heißt, der Gültigkeitszeitraum eines Kontrollziels muss innerhalb des Gültigkeitszeitraums des Prozesses liegen, und der Gültigkeitszeitraum des Risikos muss innerhalb des Gültigkeitszeitraums des Kontrollziels liegen.

Beispiel

Prozess: Auftragsbearbeitung

Kontrollziel: Nur genehmigte Transaktionen werden gebucht

Risiko: Der Genehmigende prüft die Transaktion nicht gewissenhaft