Mit watsonx.governance ORM können Sie Anwendungsfälle mit Geschäftsprozessen verbinden und so das Modellrisiko zusammen mit anderen betrieblichen Risiken im gesamten Unternehmen verfolgen.
Sie können die bereitgestellten ORM-Beispielworkflows ( watsonx.governance Operational Risk Management) verwenden oder an Ihre Anforderungen anpassen. Sie können auch als Vorlagen und Lernmittel für Ihre eigenen Workflows verwendet werden.
Das watsonx.governance ORM-Masterprofil erteilt Verwaltungszugriff auf die Objekttypen für das Management operationeller Risiken. Das Profil ähnelt dem OpenPages -ORM-Masterprofil, enthält jedoch die Modellrisikoobjekttypen, damit ORM-Benutzer eine integrierte Ansicht des operationellen Risikos und des Modellrisikos erhalten. Verwenden Sie das watsonx.governance ORM-Masterprofil, um Tasks für das Management operationeller Risiken auszuführen.
Die Beispielworkflows sind in neuen Installationen aktiviert.
Workflow 'Aktionselementgenehmigung'
Der Workflow 'Aktionselementgenehmigung' startet automatisch, wenn ein Aktionselement erstellt wird. An den Verantwortlichen für die Aktion wird eine E-Mail gesendet, in der er darüber informiert wird, dass ihm ein Aktionselement zugeordnet wurde. Das Fälligkeitsdatum für die Aufgabe wird auf 7 Tage vor dem Fälligkeitsdatum des Aktionselements festgelegt. Nach Abschluss eines Aktionselements wählt der Verantwortliche
aus. Während des Workflows werden folgende Aktionen ausgeführt:- Der Wert im Feld 'Problemverantwortlicher' des übergeordneten Problems wird in das Aktionselementfeld 'Problemverantwortlicher für Genehmigung' kopiert.
- Im Feld 'Status' des Aktionselements wird der Wert 'Warten auf Genehmigung' festgelegt.
- Es wird eine E-Mail an den Problemverantwortlichen mit der Information gesendet, dass ein Aktionselement auf seine Genehmigung wartet.
Der Problemverantwortliche prüft das Aktionselement und genehmigt das Schließen des Problems oder lehnt das Schließen des Problems ab. Das Fälligkeitsdatum für die Aufgabe wird auf das Fälligkeitsdatum des Aktionselements festgesetzt.
Wenn der Problemverantwortliche
auswählt, führt der Workflow die folgenden Aktionen aus:- Im Feld 'Status' wird der Wert 'Geschlossen' festgelegt.
- Im Feld 'Genehmigen/Ablehnen' wird der Wert 'Genehmigen' festgelegt.
- Für 'Tatsächliches Fertigstellungsdatum' wird das aktuelle Datum festgelegt.
Wenn der Problemverantwortliche
auswählt, wird die Aufgabe dem Aktionsverantwortlichen neu zugewiesen. Während des Workflows werden folgende Aktionen ausgeführt:- Im Feld 'Status' wird der Wert 'Geöffnet' festgelegt.
- Im Feld 'Genehmigen/Ablehnen' wird der Wert 'Ablehnen' festgelegt.
Workflow 'Feststellung' (Finding)
Der Workflow 'Feststellung' verwendet die Systemaufgabenansicht 'Feststellung' und hängt vom Standardschema für 'Feststellung' und zugehörige Objekttypen ab.
- Pfad für den Abbruch
Wird eine Phase abgelehnt, kehrt der Workflow zur Vorbereitungsphase für 'Feststellung' zurück. In einem eigenen Workflow können Sie diese Route auswählen oder zu den unmittelbar vorhergehenden Phasen zurückkehren. Planen Sie die Pfade durch den Workflow sowohl vorwärts als auch rückwärts.
- Überschreibungen für Aufgaben
Die Überschreibungen für Aufgaben in den jeweiligen Phasen definieren die aufgeführten Schlüsselfelder. Der Benutzeranleitungstext stammt aus der Aufgabenansicht selbst. Wenn diese Methode verwendet wird, ändern sich die Schlüsselfelder mit jeder Phase und sind für die jeweilige Phase spezifisch.
Workflow 'Vorfall' (Incident)
Der Workflow 'Vorfall' lässt einen Vorfall einen Untersuchungs- und Genehmigungsprozess durchlaufen.
Der Workflow 'Vorfall' startet automatisch, wenn ein Vorfall erstellt wird. Der Workflow legt einen Eigentümer für jede Phase fest (primärer Eigentümer, Genehmiger und Prüfer). Das Fälligkeitsdatum wird auf der Basis des Datums der Entdeckung und der Kritikalität des Vorfalls festgelegt.
Workflow 'Problemprüfung' (Issue Review)
In einem IMR-Framework (Issue Management and Remediation, Problemmanagement und Korrektur) können Sie Probleme effektiv dokumentieren, überwachen, korrigieren und prüfen.
Probleme sind Elemente, die für ein dokumentiertes Framework identifiziert werden und von denen angenommen wird, dass sie sich negativ auf die Fähigkeit auswirken, Risiken korrekt zu verwalten und zu dokumentieren. Ein Problem kann sich in seinem Lebenszyklus in einer der folgenden zwei Phasen befinden: 'Geöffnet' oder 'Geschlossen'.
Der Workflow 'Problemprüfung' startet automatisch, wenn ein Problem erstellt wird. Der Workflow versetzt das Problem in den Status 'Geöffnet' und legt für 'Ursprüngliches Fälligkeitsdatum' das Fälligkeitsdatum fest, das bei der Erstellung des Problems eingegeben wurde. An den Problemverantwortlichen wird eine E-Mail gesendet, in der er darüber informiert wird, dass ihm ein Problem zugeordnet wurde. Das Fälligkeitsdatum für die Aufgabe wird auf 15 Tage vor dem Fälligkeitsdatum des Problems festgelegt.
Um das Problem zu beheben, bestimmt der Problemverantwortliche die entsprechenden Maßnahmen und zeichnet sie auf.
Der Problemverantwortliche kann jederzeit während des Problemlebenszyklus eine Verlängerung des Fälligkeitsdatums anfordern, indem er das angeforderte Fälligkeitsdatum festlegt und
auswählt. Der Problemgenehmiger wird per E-Mail über diese Anforderung benachrichtigt. Die genehmigende Person kann die Anforderung genehmigen oder ablehnen. Im Fall einer Genehmigung wird das angeforderte Fälligkeitsdatum als Fälligkeitsdatum für das Problem festgelegt.Der Problemverantwortliche kann das Problem zur Überprüfung übergeben, indem er
auswählt. Der Workflow führt die folgenden Validierungen durch:- Alle Aktionselemente unter dem Problem werden geschlossen.
- Das Feld für die abschließende Erklärung zu dem Problem wird ausgefüllt.
- Das Feld für den Problemtyp wird ausgefüllt.
Wenn eine der Validierungen fehlschlägt, verhindert der Workflow, dass der Problemverantwortliche das Problem zur Überprüfung übergeben kann. Wenn alle Validierungen erfolgreich sind, wird der Problemverantwortliche per E-Mail über die Anforderung benachrichtigt. Als Fälligkeitsdatum dieser Aufgabe wird das Fälligkeitsdatum des Problems festgelegt. Bei Ablehnung wird der Problemverantwortliche per E-Mail über die Ablehnung benachrichtigt. Der Problemverantwortliche kann Aktualisierungen vornehmen und das Problem erneut zur Prüfung einreichen. Wird das Problem genehmigt, erhält es den Status 'Geschlossen'.
Das Problem kann durch Starten des Workflows 'Problemprüfung' erneut geöffnet werden.
KRI- und KPI-Workflows
- KRI-Wert-Erstellung
- Dieser Workflow erstellt KRI-Wert-Datensätze und leitet Workflows für den KRI-Wert für die Sammlung ein.
Dieser Workflow wird auf einen Zeitplan gesetzt, der täglich für KRI-Datensätze ausgeführt wird. Wenn der KRI-Status
Aktiv
lautet und das nächste Erfassungsdatum dem Tag entspricht, an dem der Zeitplan ausgeführt wird, und das KRI-Wertdatum nicht dem Tag entspricht, an dem der Zeitplan ausgeführt wird, wird ein KRI-Wertdatensatz erstellt.Zusätzlich zum Erstellen des Datensatzes für den KRI-Wert wird der Datensatz mit Werten aus dem übergeordneten KRI gefüllt, einschließlich "Erwartetes Erfassungsdatum", "KRI-Ersteller", "KRI-Eigner", "Erfassungsstatus", "Roter Schwellenwert", "Gelber Schwellenwert" und "Wertdatum".
Der von diesem Workflow erstellte KRI-Wert wird dann in den Workflow für die Eingabe des KRI-Werts aufgenommen.
- KRI-Wert-Eintrag
- Dieser Workflow weist Benutzern KRI-Werte zu und stellt einen Prozess für die Genehmigung des KRI-Werts bereit.
Dieser Workflow wird automatisch gestartet, wenn ein KRI-Wert-Datensatz erstellt wird und sich im Status
Warten auf Erfassung
befindet. Wenn der Workflow erstellt wird, wird der KRI-Wert mit Daten aus seiner übergeordneten KRI gefüllt, einschließlich KRI Capturer, KRI Owner, KRI Value Red and Yellow Thresholds, Description, und ob eine Genehmigung erforderlich ist. Nachdem Sie einen Wert eingegeben haben, müssen Sie möglicherweise auf eine andere Registerkarte klicken und dann zur Ansicht zurückkehren, um die neuesten KRI- oder KPI-Werte anzuzeigen. - Workflow für die KPI-Werterstellung und Workflow für KPI-Werterfassung
- Diese Workflows ähneln den Workflows für KRI-Werterstellung und KRI-Werterfassung.
Risiko-und Kontrollselbsteinschätzung (RCSA)
- Risiko-und Kontrollselbstbewertung (Risk & Control Self-Assessment, RCSA)
- Dieser Workflow kann verwendet werden, um eine qualitative Risikobewertung zu erstellen, auszuführen und zu durchlaufen. Die folgenden Schritte werden ausgeführt:
- Ein Risikoverantwortlicher startet den Workflow "Risk & Control Self-Assessment (RCSA)" manuell.
- Der Risikoeigner führt eine inhärente Risikobewertung durch, indem er die inhärente Auswirkung und Wahrscheinlichkeit ermittelt.
- Der Risikoeigner führt eine Restrisikobewertung durch, indem er die Restauswirkungen und die Wahrscheinlichkeit bewertet.
- Der Risikoeigner übergibt die RCSA zum Abschluss.
- Kontrollbewertung
- Eine Kontrollbewertung muss durchgeführt werden, bevor der RCSA-Workflow abgeschlossen werden kann. Dieser Workflow kann verwendet werden, um Ihre Kontrollbewertung zu durchlaufen. Die folgenden Schritte werden ausgeführt:
- Ein Kontrollverantwortliche startet den Kontrollbewertungsworkflow manuell.
- Der Kontrollverantwortliche führt die Kontrollbeurteilung durch, indem er das Kontrolldesign und die operative Effektivität bewertet.
- Der Kontrollverantwortliche übergibt die Bewertung zur Genehmigung.
- Der Eigner der Kontrolle/des Risikos oder der RCSA-Koordinator kann die Kontrolle zurückweisen und zur Überprüfung zurücksenden oder die Kontrolle im Status
Genehmigt
genehmigen und schließen.
Testworkflows steuern
- Testergebnis erstellen
- Steuertest durchführen
- Testplan aktualisieren & prüfen
Der Workflow Testergebnis erstellen erstellt automatisch ein Testergebnis auf der Basis des Zeitplans oder der Häufigkeit, der bzw. die im übergeordneten Testplan definiert ist. Wenn das nächste Fälligkeitsdatum für einen aktiven Testplan erreicht wird, erstellt dieser Workflow automatisch ein neues Testergebnis und füllt es mit Informationen zum Testausführenden und zum Testfälligkeitsdatum aus dem übergeordneten Testplan. Mit dem Workflow "Kontrolltest durchführen" durchläuft der Test Leistung, Prüfung, Dokumentationsanforderung (falls erforderlich) und ein Problem wird sogar automatisch erstellt, wenn das Testergebnis fehlgeschlagen ist.
Workflow 'Verlustereignisprüfung'
Der Workflow "Verlustereignisprüfung" ähnelt dem konfigurierbaren Lebenszyklus für Verlustereignisse.
- Unterschiedliche Pfade basierend auf dem Wert für einen Betrag
Der Workflow enthält unterschiedliche Genehmigungsebenen (Genehmigungsebene 1 und 2) basierend auf dem Bruttoverlustwert des Verlustereignisses.
- Verwendung von Vorgabenobjekten
Die Genehmigungsebenen 1 und 2 werden aus dem Vorgabenobjekt abgerufen. Basierend auf dem Unternehmensbereich, in dem das Verlustereignis auftrat, sind verschiedene für die Genehmigung zuständige Personen vorhanden. Anhand dieses Beispiels erhalten Sie genauere Einblicke in die Implementierung eines Vorgabenobjekts in Workflows.
Workflow für Fragebogenbeurteilung
Der Workflow für Fragebogenbeurteilung lässt eine Fragebogenbeurteilung die Phasen 'Informationserfassung', 'Prüfung' und 'Genehmigung' durchlaufen.
Workflow 'Arbeitspapier'
Der Workflow "Arbeitspapier" verwendet die Ansicht "Arbeitspapier-Systemaufgabe" und hängt vom Standardschema für Arbeitspapier und zugehörige Objekttypen ab.
Es gibt mehrere Arten von Arbeitspapieren, z. B. Benachrichtigungsschreiben und Testevidenz. Der Beispielworkflow ist jedoch allgemein und nicht für einen bestimmten Typ definiert. Den Workflow 'Arbeitspapier', den Sie selbst erstellen, werden Sie voraussichtlich für einen bestimmten Arbeitspapiertyp definieren. In diesem Fall können Sie auswählen, ob Sie für jeden Typ einen separaten Workflow verwenden möchten oder einen einzelnen Workflow mit separaten Verzweigungen, für die Bedingungen den jeweiligen Typ angeben.
- Für wen wird die Schaltfläche Aktionen angezeigt
Die letzten beiden Weiterleitungsaktionen Zur Prüfung senden und Genehmigen und abschließensind auf bestimmte Benutzer, den Ersteller und den Prüfer beschränkt. Diese Aktionen werden nur für diese Benutzer angezeigt. Für alle anderen Benutzer wird für die Schaltfläche Aktionen keine Aktion angezeigt. In einer solchen Situation können Sie eine Erläuterung zur Benutzeranleitung für die Phase hinzufügen, in der erklärt wird, warum die Schaltfläche Aktionen keine Optionen aufweist.