Kontrollen dienen dazu die Effekte von Risiken abzumildern, indem die Wahrscheinlichkeit des Risikoeintritts reduziert wird (präventive Kontrolle) oder indem der durch das Risiko verursachte Schadenswert reduziert wird (aufdeckende Kontrolle). Deshalb können sie Risiken zugeordnet sein, aber auch Funktionen, an denen sie ausgeführt werden. Kontrollen sind Objekte vom Typ Funktion. Sie können direkt im Kontrollfluss verwendet werden, durch die Kante wird durchgeführt an mit Funktionen verbunden sein oder durch die Kante is reduced by mit Risiken verbunden sein.
Kontrolltypen
Der Kontrolltyp wird mit dem Attribut Wirkung der Kontrolle (Governance, Risk & Compliance (GRC) > Compliance-Management > Control-Attribute) festgelegt. Kontrollen können präventiv oder aufdeckend sein. Ist das Attribut nicht gepflegt, wird die Kontrolle durchgeführt, hat aber keinen präventiven oder aufdeckenden Effekt.
Kontrollausführung
Die Ausführung der Kontrolle ist abhängig davon, wie die Kontrolle modelliert und konfiguriert ist. Ein Objekt vom Typ Kontrolle kann im Prozessmodell auf zwei Arten verwendet werden. Es kann direkt im Kontrollfluss verwendet werden oder durch die Kante wird durchgeführt an mit einer Funktion verbunden sein. Ist eine Kontrolle mit einer Funktion verbunden, wird die Kontrolle immer durchgeführt, wenn die Funktion ausgeführt wird und beeinflusst das zugehörige Risiko. Standardmäßig wird die Kontrolle ausgeführt, wenn die Funktion abgeschlossen ist. Auf dieses Verhalten hat das Attribut Wirkung der Kontrolle (Governance, Risk & Compliance (GRC) > Compliance-Management > Control-Attribute) Einfluss. Ist die Option Präventiv aktiviert, wird die Kontrolle ausgeführt, bevor die Funktionsausführung beginnt. Ist die Option Aufdeckend aktiviert, wird die Kontrolle ausgeführt, wenn die Funktionsausführung beendet ist. Risiken treten immer nach Ausführung der Funktion ein. Entsprechend werden Funktion, Risiko und Kontrolle in der folgenden Reihenfolge ausgeführt.
Sind mehrere Kontrollen mit einer Funktion verbunden, werden die Kontrollen parallel ausgeführt. Je nach Kontrolltyp vor oder nach der Funktionsausführung. Alle Kontrollen müssen beendet sein, bevor die Simulation die Ausführung weiterer Funktionen fortsetzt. Ist ein Objekt vom Typ Kontrolle im Kontrollfluss modelliert, wird es wie eine normale Funktion ausgeführt.
Wird der risikobasierte Ansatz verwendet, werden Kontrollen normalerweise nicht in Prozessmodellen sondern in Business Control Diagrams modelliert. Da diese Kontrollen keine direkte Verbindung mit Funktionen haben, ist nicht ersichtlich, ob und wann sie ausgeführt werden sollen. Damit sie bei der Ausführung überhaupt berücksichtigt werden, müssen sie einem Risiko hinterlegt sein, das in einem der simulierten Prozessmodelle vorkommt und das einer Funktion zugeordnet ist.
Ist eine Kontrolle nicht in einem Prozessmodell modelliert, wird sie standardmäßig nicht ausgeführt. Die Ausführung einer solchen Kontrolle kann festgelegt werden, indem das Attribut Kontrollauslöser (Attributtypgruppe Simulation) gepflegt wird. Für dieses Attribut können die Optionen Funktion oder Keine gewählt werden.
Wird die Option Funktion gewählt, wird die Kontrolle immer dann ausgeführt, wenn auch die Funktion ausgeführt wird, die dem Risiko zugeordnet ist, dem die Kontrolle hinterlegt ist. Das entspricht dem Verhalten einer Kontrolle, die einer Funktion direkt zugeordnet ist.
Wird die Option Keine gewählt, wird die Kontrolle nicht ausgeführt. Das entspricht dem standardmäßig festgelegten Verhalten einer Kontrolle, die nicht im Prozessmodell ausgeprägt ist.
Stichproben
Ist der Zeit- oder Kostenaufwand von Kontrollen sehr hoch, werden sie häufig nicht bei jeder Ausführung der zugehörigen Funktion bzw. jedem Prozesslauf ausgeführt. Stattdessen werden Stichproben durchgeführt. Stichproben können mit dem Attribut Ausführungsintervall (Attributtypgruppe Simulation) definiert werden. Das Ausführungsintervall wird als Ganzzahl angegeben und gibt eine auf den Ausführungsanlässen basierende Frequenz an. Standardmäßig ist 1 festgelegt. Ein Wert von 1 bedeutet, dass die Kontrolle bei jeder Ausführung der zugeordneten Funktion durchgeführt wird. Ein Wert von 2, dass die Kontrolle bei jeder zweiten Ausführung ausgeführt wird.
Das Attribut Ausführungsintervall ist auch für Funktionen bzw. Kontrollen relevant, die im Kontrollfluss verwendet werden. Solche Funktionen werden nur in dem definierten Intervall ausgeführt und ansonsten ignoriert. Bei Bedarf können die Ausführungsintervalle von Funktionen und zugeordneten Kontrollen kombiniert werden.
Beispiel
Der Prozess besteht aus folgenden Objekten (in der angegebenen Reihenfolge): Ereignis, Funktion mit aufdeckender Kontrolle, Funktion. Das Ausführungsintervall ist für die Funktion und die Kontrolle jeweils mit 2 festgelegt. Der Prozess wird fünf Mal durchlaufen. Gemäß den Ausführungsführungsintervallen ergeben sich folgende Prozessdurchläufe:
Ereignis, Funktion, Kontrolle, Ereignis
Ereignis, Ereignis
Ereignis, Funktion, Ereignis
Ereignis, Ereignis
Ereignis, Funktion, Kontrolle, Ereignis
Das bedeutet, die Funktion wird mit jeder zweiten Prozessinstanz ausgeführt und die Kontrolle bei jeder zweiten Ausführung der Funktion, d. h. mit jeder vierten Prozessinstanz.
Effektivität von Kontrollen
Kontrollen können den Eintritt von Risiken nicht immer verhindern (präventive Kontrolle) bzw. den durch Risiken verursachten Schaden nicht immer reduzieren (aufdeckende Kontrolle). Der Grad dieser Unsicherheit wird über die Effektivität einer Kontrolle ausgedrückt und kann mit dem Attribut Kontrolleffektivität (Attributtypgruppe Simulation) festgelegt werden. Das Attribut wird mit einer Fließkommazahl zwischen 0 und 1 angegeben. Standardmäßig ist 1 festgelegt. Die Kontrolleffektivität gibt die Wahrscheinlichkeit für die Verhinderung des Risikos bzw. für die Reduzierung des verursachten Schadens an.
Zeit- und Ressourcenaufwand für Kontrollen
Mit der Ausführung von Kontrollen kann ein Zeit- und Ressourcenaufwand verbunden sein, genau wie bei der Ausführung gewöhnlicher Funktionen. Entsteht ein Zeitaufwand, müssen die Attribute gepflegt werden, die den Zeitaufwand angeben. Für einen Ressourcenaufwand muss die entsprechende Personalressource, technische Ressource oder Kapazitätsressource mit einem simulationsrelevanten Kantentyp mit der Kontrolle verbunden sein.
Mit präventiven Kontrollen Risiken verhindern
Präventive Kontrollen verringern die Wahrscheinlichkeit, dass ein Risikoereignis eintritt. Der Wert, um den sich die Eintrittswahrscheinlichkeit des Risikos reduziert, wird mit dem Funktionsattribut Verminderung der Risikoauftrittswahrscheinlichkeit (Attributtypgruppe Simulation) bestimmt.
Wird eine präventive Kontrolle erfolgreich durchgeführt, wird die Eintrittswahrscheinlichkeit des zugeordneten Risikos (Risikoattribut Wahrscheinlichkeit) gemäß diesem Dezimalwert reduziert. Hierfür muss die Kontrolle vor dem Eintritt des Risikos durchgeführt werden. Die Verminderung der Risikoauftrittswahrscheinlichkeit bleibt bis zum Ende der Prozessinstanz aktiv, welche die Kontrolle ausgelöst hat.
Werden mehrere präventive Kontrollen erfolgreich durchgeführt, wird für die Berechnung der Eintrittswahrscheinlichkeit des zugeordneten Risikos der Wert herangezogen, der die höchste Reduktion bewirkt.
Beispiel
Für die Risikoauftrittswahrscheinlichkeit ist der Wert 0,8 und für die Verminderung der Risikoauftrittswahrscheinlichkeit der Wert 0,25 festgelegt. Die Eintrittswahrscheinlichkeit wird somit auf 0,8 * (1 - 0,25) = 0,6 reduziert.
Mit aufdeckenden Kontrollen Schäden durch Risiken reduzieren
Aufdeckende Kontrollen reduzieren Schäden, die durch den Eintritt eines Risikoereignisses entstanden sind. Der Wert um den sich die Schäden reduzieren, wird mit dem Funktionsattribut Verminderung des Risikoschadens (Attributtypgruppe Simulation) bestimmt.
Wird eine aufdeckende Kontrolle erfolgreich durchgeführt, wird der durch das Risiko verursachte Gesamtschaden gemäß diesem Dezimalwert reduziert. Hierfür muss die Kontrolle nach Eintritt des Risikos durchgeführt werden. Nur Schäden die innerhalb der Prozessinstanz aufgetreten sind, welche die Kontrolle ausgelöst hat, werden reduziert. Deckt dieselbe oder eine andere Kontrolle dasselbe Risiko in dieser Prozessinstanz erneut auf, wird die Reduzierung sowohl auf die Schäden angewendet, die bereits vorher aufgedeckt wurden, als auch auf die neu aufgedeckten Schäden.
Beispiel
Der ursprüngliche Schaden beträgt 1.000 EUR. Die Verminderung des Risikoschadens ist mit 0,2 festgelegt. Der Schaden wird auf 1.000 EUR * (1 - 0,2) = 800 EUR reduziert.
Ignorierte Zuordnungen
Kontrollen sind Objekte vom Typ Funktion und können theoretisch mit der Kante tritt auf an mit Risiken verbunden sein. Semantisch betrachtet ergibt diese Verbindung aber keinen Sinn. Wäre ein Risiko sowohl mit einer Kante vom Typ is reduced by als auch mit der Kante tritt auf an mit der Kontrolle verbunden, würde das Risiko als Folge der Kontrollausführung eintreten und gleichzeitig würde die Kontrolle den durch das Risiko verursachten Schaden verringern. Deshalb werden Kanten vom Typ tritt auf an zwischen Risiken und Kontrollen bei der Simulation ignoriert (Modelle B und C) oder die Kontrolle wird nicht ausgeführt (Modell A).
Wäre ein Risiko sowohl mit einer Kante vom Typ is reduced by als auch mit der Kante tritt auf an mit der Kontrolle verbunden, würde das Risiko als Folge der Kontrollausführung eintreten und gleichzeitig würde die Kontrolle den durch das Risiko verursachten Schaden verringern.
Ignorierte Zuordnungen Modell A
Ignorierte Zuordnungen Modell B
Ignorierte Zuordnungen Modell C