Risikoanalyse und Maßnahmen

Im Bereich Allgemeine Informationen können grundlegende Informationen wie Name, Perspektive, Datum, Zeitraum, Analyseebene und DI-Modell (berechnet den Einfluss) ausgewählt werden. Abhängig von der Auswahl der Perspektive wird eine unterschiedliche Priorisierung der Risikokategorien angewendet. Unter Level of Analysis kann zwischen Site Groups und Sites ausgewählt werden. Bei Auswahl von Site Group erfolgt die Analyse auf Ebene der Mutterorganisation, bei Auswahl von Sites erfolgt die Analyse für die spezifischen Standortorte der Mutterorganisation. Zusätzliche Informationen wie Typ und Umfang konzentrieren sich auf die Due-Diligence-Berichterstattung.

Im Reiter "Lieferanten" können Sie die Lieferanten angeben, welche Sie in die Analyse einbeziehen möchten. Grundsätzlich ist es möglich, jeden Lieferanten einzubeziehen. Eine vollständige Risikoanalyse kann nur durchgeführt werden, wenn Informationen zu den folgenden Punkten verfügbar sind:

Die blaue Box in der Abbildung unten zeigt verschiedene Reiter, in denen Lieferanten bezüglich der verfügbaren Informationen angezeigt werden. Die grüne Box zeigt eine Suchfunktion zum Nachschlagen von Lieferantennamen sowie einige Filteroptionen. Es ist möglich, nach Collections, Auswirkung, Score-Verfügbarkeit, Screening-Status, 360-Risikoscore oder Einkaufsvolumen zu filtern. Eine zusätzliche Option ist, die Lieferantenliste durch Klicken auf die Spaltennamen zu filtern.

Im Bereich „Alle“ können bestimmte Lieferanten zur Risikoanalyse hinzugefügt (oder entfernt) werden. Für eine Einzelauswahl können Sie das Pluszeichen in der Spalte „Enthalten“ oder das Kontrollkästchen links neben dem Namen des Lieferanten verwenden. Für die Mehrfachauswahl gibt es ein Kontrollkästchen „Alle auswählen“. Nach der Mehrfachauswahl können Sie die Lieferanten über „Zur Analyse hinzufügen“ in die Liste aufnehmen. Alle Lieferanten, für die Daten zu 360° Score, Impact, Einflussgrad, Umsatz und Einkauf bekannt sind, werden grün hinterlegt angezeigt.

Die Registerkarte „Enthalten/Included“ zeigt alle Lieferanten, die der Analyse hinzugefügt wurden.

Die Registerkarte „Screening erforderlich“ zeigt eine Auswahl aller einbezogenen Lieferanten, denen Informationen über den 360°-Score fehlen. Durch Anklicken des Lieferantennamens können Sie auf der Zielseite des Lieferanten ein Screening anfordern.

Der Reiter "Data Missing" zeigt alle Lieferanten an, bei denen die Auswirkung/der Grad des Einflusses noch nicht ermittelt wurde. Der Grad des Einflusses wird automatisch berechnet, wenn sowohl die Umsatz- als auch die Einkaufsvolumen-Daten für einen Lieferanten verfügbar sind.

Die Daten für den Umsatz von Lieferanten können von Prewave über öffentliche Datenquellen bereitgestellt werden, das Einkaufsvolumen muss vom Kunden bereitgestellt werden.

Eine zweite Möglichkeit, den Grad des Einflusses zu definieren, besteht darin, dies manuell mit dem kleinen Stift zu tun, der beim Bewegen des Mauszeigers über das Symbol "Missing" erscheint. Hier können Sie den Grad des Einflusses auf eine gewünschte Priorität einstellen, die Ihrer Einschätzung entspricht.

Sobald Umsatz- und Einkaufsdaten für einen Lieferanten hinzugefügt werden, wird der Grad des Einflusses berechnet. Das Ergebnis der Berechnung überschreibt dann den manuell definierten Wert.

Der Reiter "Not Included" zeigt eine Liste aller Lieferanten an, die nicht zur Analyse hinzugefügt wurden.

Alle einbezogenen Lieferanten werden nun in der Risikoklassifizierung und in der Risikomatrix angezeigt. Auf der linken Seite sehen Sie die Portfolio-Aktionspriorität (Ringdiagramm), die Targets basierend auf der Aktionspriorität zusammenfasst. Die farbigen Balken des Ringdiagramms können auch als Filter verwendet werden. Die Risikomatrix auf der rechten Seite zeigt die Lieferanten in Abhängigkeit von Auswirkung und 360°-Score.

Unterhalb des Diagramms sind die Lieferanten aufgelistet. Es besteht die Möglichkeit, die Liste nach Targets, Collections, Aktionspriorität, Score-Verfügbarkeit, Score-Komponenten, Auswirkung und 360°-Score zu filtern (blaue Box). Zusätzlich können Sie die Liste durch Klicken auf die Spaltennamen filtern.

Entsprechend der zuvor berechneten Auswirkung und des 360°-Scores der Lieferanten wird die Aktionspriorität bestimmt. Weiterhin zeigt die grüne Box die verschiedenen Kategorien, die grundlegend für die Bestimmung des 360°-Scores waren. Hier variiert die Anzahl der Kategorien je nach Perspektive, die während des anfänglichen Risikoanalyse-Setup-Prozesses gewählt wurde (in diesem Fall werden die Kategorien für die LkSG-Perspektive angezeigt).

Mit einem Klick entweder auf den 360°-Score oder den Score der einzelnen Kategorien öffnet sich die jeweilige Alert-Historie. Diese Alert-Historie zeigt, welche Alerts in der Vergangenheit erstellt wurden und wie sie den Score beeinflusst haben.

Die Risikomatrix bietet einen grafischen Überblick nach Auswirkung und 360°-Score. Jeder Punkt repräsentiert einen Lieferanten in der Liste. Die Farben des Diagramms stehen für die Aktionsprioritäten. Keine Priorität (grün), niedrige Priorität, mittlere Priorität, hohe Priorität, kritische Priorität (dunkelrot). Es zeigt auf einen Blick, welche Lieferanten sich in welchem Zustand der Analyse befinden.

Mit der Funktion "Schwellenwerte anpassen" (Adjust Thresholds) können Sie die Skala der Achsen beeinflussen und sie an Ihre spezifischen Unternehmenspräferenzen anpassen. Mit einem Klick auf die Schaltfläche erscheinen zwei Skalen neben den Diagrammachsen. Durch Ziehen des Knotens nach oben oder unten können Sie die Skala lockern oder strenger anpassen. Auf diese Weise können Sie den Effekt anpassen, welchen der Einfluss und der 360°-Score innerhalb des gesamten Risikoklassifizierungsprozesses haben. Wenn die Skalen angepasst werden, ändert sich auch die Rangfolge in der Liste entsprechend der neuen Einstellung.

Weiterhin besteht die Möglichkeit, mehrere Lieferanten innerhalb des Risikomatrixdiagramms auszuwählen. Dazu können Sie ein Rechteck über eine bestimmten Bereich von Lieferanten ziehen, die Sie markieren möchten. Die Auswahl wird im Ringdiagramm in einem aktualisierten Zustand angezeigt und auch in der Risikomatrix hervorgehoben. Zusätzlich wird die Lieferantenliste darunter mit den ausgewählten Lieferanten aktualisiert. Um die ausgewählten Targets zurückzusetzen, klicken Sie auf die Auswahl in der oberen linken Ecke der Risikomatrix.

Abhilfemaßnahmen:

Neue Maßnahmen und Aktionen können durch Drücken des Buttons "Add New Action" erstellt werden.

Der Bereich Berichte bietet die Möglichkeit, eine Zusammenfassung der Analyse als Excel-Datei herunterzuladen, indem Sie auf die Schaltfläche Export klicken.

Eine Risikoanalyse kann mit den erforderlichen Berechtigungen archiviert werden. Durch das Archivieren einer Risikoanalyse werden alle Daten gespeichert, die benötigt werden, um die Risikomatrix und die Schritte "Maßnahmen & Aktionen" des Analyseablaufs zu generieren.

Sobald eine Risikoanalyse archiviert wurde, ist sie unveränderlich und kann nicht mehr geändert werden. Dies bedeutet, dass sichergestellt werden kann, dass die Ergebnisse der Analyse im Laufe der Zeit identisch bleiben und nicht durch Änderungen beeinflusst werden, z. B. durch Änderungen der Bewertung oder der Auswirkungen jedes Lieferanten.

Die Archivierung kann durch Klicken auf die Schaltfläche "Archivieren" im Schritt "Berichterstattung" der Risikoanalyse ausgelöst werden.

Die Risikomatrix und die Schritte "Maßnahmen & Aktionen" sind für den Benutzer sichtbar, aber sie können nicht verändert werden, z. B. durch Filtern.

Alle anderen Daten können vom Benutzer weder geändert noch interaktiv genutzt werden und sind ausgegraut.
​