Formular „Restrisikobewertung“.

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Verwenden Sie das Formular „Restrisikobewertung“ in der Anwendung Erweitertes Risikomanagement, um die Restrisiken in Ihrer Organisation zu bewerten.

    Eine Beschreibung der Feldwerte finden Sie in der folgenden Tabelle.

    Tabelle : 1. Formular „Restrisikobewertung“.
    Feld Beschreibung
    Risikobewertungsmethode Name des RAM. Dieses Feld wird automatisch basierend auf dem ausgewählten RAM festgelegt.
    Berechnen auf Basis von Optionen für die Berechnung der Bewertungspunktzahl:
    • Inhärentes Risiko und Kontrolleffektivität: Macht die Bewertung qualitativ. Der Vergleich zwischen inhärenter und Kontrolleffektivität ist immer qualitativ.
    • Faktorantworten: Basiert die Berechnung der Restfaktoren auf Antworten zu manuellen Faktoren.
    Bewertungsbeitrag Typ des Faktorbeitrags:
    • Quantitativ
    • Qualitativ
    • Beides

    Wenn Inhärentes Risiko und Kontrolleffektivität im Feld Berechnen auf Basis von ausgewählt sind, wird dieses Feld automatisch auf Qualitativfestgelegt. Das Feld kann nicht geändert werden.
    Faktoren wie inhärent Option zum automatischen Kopieren des Bewertungsbeitrags, der qualitativen Bewertungslogik, der Faktoren und der qualitativen Bewertungskriterien aus der inhärenten Bewertung.
    Hinweis:
    Diese Option wird nur angezeigt, wenn im Feld Basierend auf Feld berechnen der Wert Faktorantworten angegeben ist.
    Heatmap aktivieren Mit dieser Option können Sie den Heatmap-Bericht im Dashboard „Erweitertes Risikomanagement“ anzeigen.
    Hinweis:
    Diese Option kann nur ausgewählt werden, wenn dem Bewertungstyp mindestens zwei Faktoren hinzugefügt werden.
    Qualitative Punktzahl
    Qualitative Bewertungslogik Zu verwendende Bewertungslogik. Die Optionen für dieses Feld ändern sich je nach der Option, die im Feld Berechnen basierend auf ausgewählt ist.
    Wenn das Feld Basierend auf berechnen über Inhärentes Risiko und Kontrolleffektivitätverfügt, lauten die Optionen wie folgt:
    • Suchmatrix zwischen inhärenter Bewertung und Kontrolleffektivität: Generiert eine Matrix zwischen der inhärenten Bewertung und der Bewertung der Kontrolleffektivität. Es führt ein Kartesisches Produkt aus, um Punktzahlen zu generieren. Sie können die Matrix in der zugehörigen Liste „Matrix“ anzeigen. Wenn beispielsweise das inhärente Risiko hoch und die Kontrolleffektivität niedrig ist, ist auch das Restrisiko hoch.
    • Inhärente Punktzahl – Punktzahl der Kontrolleffektivität: Gibt die Differenz zwischen der inhärenten Punktzahl und der Punktzahl der Kontrolleffektivität an.
    • Inhärente Punktzahl/Punktzahl für die Effektivität der Steuerung: Gibt den Wert an, der durch Teilen der inhärenten Punktzahl durch die Punktzahl der Kontrolleffektivität ermittelt wird.
    Wenn für das Feld Basierend auf berechnenFaktor-Antwortenangegeben sind, stehen folgende Optionen zur Verfügung:
    • Summe: Summe der Faktorantworten.
    • Minimum: Mindestwert der Faktorantworten.
    • Maximum: Höchstwert der Faktorantworten.
    • Durchschnitt: Durchschnittswert der Faktorantworten.
    • Produkt: Wert, der durch Multiplikation der Faktorantworten abgeleitet wird.
    • Gewichteter Durchschnitt: Durchschnittswert der Gewichtung von Faktoren. Dieser Wert wird dann als niedrig, mittel oder hoch klassifiziert.
    • Skript: Anwenderdefinierte Formel zur Berechnung der Punktzahl. Diese Option ist nur für Benutzer mit der Rolle sn_grc.developer verfügbar.
    Quantitative Punktzahl
    Dieser Abschnitt wird nur angezeigt, wenn im Feld Faktorbeitrag der Wert Quantitativ ausgewählt ist.
    Quantitative Bewertungslogik Zu verwendende Bewertungslogik:
    • Summe: Summe der Faktorantworten.
    • Minimum: Mindestwert der Faktorantworten.
    • Maximum: Höchstwert der Faktorantworten.
    • Durchschnitt: Durchschnittswert der Faktorantworten.
    • Produkt: Wert, der durch Multiplizieren der Faktorantworten abgeleitet wird.
    • Skript: Anwenderdefinierte Formel zur Berechnung der Punktzahl. Diese Option ist nur für Benutzer mit der Rolle sn_grc.developer verfügbar.
    Abschnittsbezeichnungen
    Heatmap-Konfiguration
    Dieser Abschnitt wird nur angezeigt, wenn die Option Heatmap aktivieren ausgewählt ist.
    Faktor für X-Achse Faktor, der auf der X-Achse der Heatmap angezeigt wird.
    Hinweis:
    Es können nur die qualitativen Faktoren vom Typ „ Auswahl “ oder Faktoren mit den Transformationskriterien ausgewählt werden. Weitere Informationen finden Sie unter Transformationskriterien.
    Faktor für Y-Achse Faktor, der auf der Y-Achse der Heatmap angezeigt wird.
    Hinweis:
    Nur die qualitativen Faktoren vom Typ „ Auswahl “ oder mit den Transformationskriterien können ausgewählt werden. Weitere Informationen finden Sie unter Transformationskriterien.