Dieser Artikel erklärt den zweiten Baustein des Risikomanagement-Moduls: die Risikoregeln. Sie bilden das Herzstück des Retraced-Risikomanagements, da sie es dir ermöglichen, Regeln mit den Datenpunkten festzulegen, die die Risikobewertungen deiner Netzwerkpartner oder von dir selbst beeinflussen sollen. Diese Regeln werden in einer Vorlage eingerichtet.
In den folgenden Kapiteln erfährst du die notwendigen Schritte zur Erstellung einer solchen Vorlage und die wichtigsten verwendeten Begriffe.
Wie erstellt man ein Bewertungsvorlage?
Option 1 - Vorlage duplizieren
Bevor du ein neues Template erstellst, kannst du Zeit sparen, indem du einfach ein vorhandenes Template duplizierst.
Option 2 - Ein neues Template erstellen
Klicke in der linken Navigationsleiste auf "Risikomanagement" > "Risikoregeln".
Klicke anschließend auf den blauen Button "+ Vorlage erstellen".
Gib dem Template einen Namen und bestätige mit einem Klick auf "Create".
Nun wirst du zum Regel-Builder weitergeleitet (=Risikoregelvorlage bearbeiten), wo du benutzerdefinierte Regeln festlegen kannst, anhand derer dein Netzwerk bewertet wird. Beachte, dass einige Informationen erforderlich sind, um das Template für eine Bewertung nutzen zu können. Diese sind:
Titel
Priorisierungsformel
Standard-Schweregrad
Mindestens eine Regel
Wichtig zu beachten ist, dass das Template im Entwurfsmodus bleibt und inaktiv ist, solange nicht alle Pflichtinformationen definiert sind. Sobald die erforderlichen Informationen angegeben wurden, kann der Schalter genutzt werden, um das Template als aktiv umzuschalten, sodass es bei der Erstellung einer Bewertung auswählbar ist.
(1) Priorisierungsformel hinzufügen
Definiere zuerst die Priorisierungsformel, um die Netzwerkpartner mit der höchsten Priorität zu identifizieren und deren Risikobewertungen durch präventive Maßnahmen zu senken. Klicke hierfür auf den blauen Button „+ Priorisierungsformel hinzufügen“. Die Formel könnte zum Beispiel so aussehen: „(Severity*Likelihood)“.
Die Priorisierungsformel basiert auf dem Prinzip der Angemessenheit, welches in den meisten unternehmerischen Nachhaltigkeitsvorgaben zur Sorgfaltspflicht Anwendung findet. Unternehmen haben begrenzte Ressourcen und Kapazitäten. Wahrscheinlich arbeitest du mit vielen Lieferanten zusammen, jedoch mit eingeschränkten Ressourcen. Daher sollte der Fokus auf Maßnahmen liegen, die in deinen Kapazitäten liegen und realisierbar sind.
(2) Regeln erstellen
Nun kannst du beginnen, deinem Template Regeln hinzuzufügen. Klicke dazu auf „Add new rule“ und dann auf „+Auslöser hinzufügen“ und "+Offset hinzufügen".
Im Wo/Wenn-Abschnitt definierst du alle Datenpunkte, die in der Regel berücksichtigt werden sollen. Hier legst du fest, welche Auslöser dazu führen, dass sich die Likelihood- und Severity -Werte ändern.
Im Mache das-Abschnitt bestimmst du, was mit den Likelihood- und Severity-Werten der Retraced-Risikobewertungen passiert, wenn die Datenpunkte erfüllt sind oder nicht.
Beispiel: Wenn im Wo/Wenn-Abschnitt festgelegt ist, dass es ein GOTS- und ein ISO-Zertifikat gibt, wird die Likelihood um 1 und die Severity um 0 reduziert. Falls diese Zertifikate nicht vorhanden sind, erhöhe die Likelihood von Bribery und Forced Labor um 1 und die Severity um 1. So kannst du anpassen, welche Datenpunkte einen Risikofaktor positiv oder negativ beeinflussen sollen.
Während die Likelihood definiert, welche Datenpunkte die Eintrittswahrscheinlichkeit spezifischer Risiken positiv oder negativ beeinflussen ("Wie wahrscheinlich ist es, dass ein bestimmtes Risiko eintritt?"), bestimmt die Severity die Datenpunkte, die den Einfluss auf die Intensität eines Risikos festlegen ("Wie stark/schwerwiegend ist der Einfluss auf Umwelt oder Gesellschaft, wenn ein bestimmtes Risiko eintritt?"). Zum Beispiel, wenn die Regel für ein Unternehmen nicht zutrifft, dann tritt X ein.
Neben der Möglichkeit, Risikowerte durch Offset oder Erhöhung anzupassen, können diese auch mit einem festen Wert versehen werden. Zum Beispiel: Wenn ein Unternehmen keinen GOTS Scope besitzt, soll der aktuelle Risikowert auf 5 überschrieben werden.
Für die Erstellung einer Regel gibt es Pflichtangaben, sodass ein Template nur gespeichert werden kann, wenn:
nicht nur ein Datenpunkt ausgewählt ist, sondern auch der Typ. Du kannst nicht einfach „Zertifikat“ auswählen und den Typ leer lassen, da das System wissen muss, für welches Zertifikat es prüfen soll. Zum Beispiel: Wenn der Datenpunkt „Zertifikate“ ausgewählt ist, muss der Typ, wie etwa „GOTS Scope“, definiert werden.
im „Wo/Wenn“-Abschnitt Inhalte vorhanden sind und auch festgelegt ist, was geschehen soll. Es muss also im „Mache/Dann“-Abschnitt Inhalte geben, da das System sonst nicht weiß, was es tun soll, wenn es die von dir definierten Auslöser in einem Unternehmen findet.
mindestens ein Risikofaktor im „Mache/Dann“-Abschnitt ausgewählt ist. Andernfalls weiß das System nicht, welche Likelihood und Severity angepasst werden sollen.
Sobald alle Regeln definiert sind, aktiviere das Template, indem du die Vorlage zuerst speicherst und dann aktivierst:
Beachte jedoch, dass nach Aktivierung des Templates keine Bearbeitungen mehr möglich sind. Stelle daher sicher, dass alle Anpassungen, einschließlich der Formel, Datenpunkte und Regeln, abgeschlossen und korrekt sind, bevor du es aktivierst.
Verbessere deine Entscheidungsfindung und bereite dein Unternehmen mit unserem Risikomanagement-Modul vor. Kontaktiere unser Customer Success Team unter [email protected], um mehr zu erfahren und loszulegen!