Erstellen Sie eine Risikobeschreibung in Risiko-Arbeitsbereich

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 4 Minuten Lesedauer

    • Erstellen Sie Risikobeschreibungen, um Risiken in überschaubaren Kategorien zu gruppieren.

    Vorbereitungen

    Erforderliche Rolle: sn_risk.admin

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn Sie eine Risikobeschreibung erstellen, können Sie Entitätstypen zuordnen oder zusätzliche Entitäten hinzufügen, um Risiken zu generieren.
    Hinweis:
    Wenn sich eines der folgenden Risikobeschreibungsfelder ändert: Name, Beschreibung, Referenz, Kategorie, Typ, Klassifizierung und Nachweis, werden alle zugehörigen Steuerungen und Risiken aktualisiert und ihr Status wird auf „Entwurf“ zurückgesetzt. Alle zugehörigen Risikobewertungen werden ebenfalls storniert.

    Prozedur

    1. Navigieren zu Alle > Risiko-Arbeitsbereich > Bibliothek > Risikoerklärungen.
    2. Klicken Sie auf Neu.
    3. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Formular „Risikobeschreibung“.
      Feld Beschreibung
      Name Name der Risikobeschreibung.
      Beschreibung Beschreibung der Risikobeschreibung.
      Übergeordnet Übergeordnete Risikobeschreibung. Sie können die Hierarchie mit diesem Feld definieren.
      Framework Framework, dem diese Risikobeschreibung zugeordnet ist.
      Hinweis:
      Dieses Feld wird nur angezeigt, wenn die Eigenschaft Migrate to Advanced Risk Assessment aktiviert ist. Weitere Informationen finden Sie unter Rollup der Risikopunktzahl in der erweiterten Risikobewertung
      Kategorie Kategorie der Risikobeschreibung. Auswahlmöglichkeiten:
      • Rechtsabteilung
      • Financial
      • Funktionsfähig
      • Reputationsbezogen
      • Juristisches/Gesetzliches
      • Guthaben
      • Markt
      • IT
      • Projekt
      Ebene Ebene, auf der die Risikobeschreibung erstellt wird. Wenn die Risikobeschreibung beispielsweise ein übergeordnetes und ein übergeordnetes Element hat, lautet die Ebene dieser neuen Risikobeschreibung 3.
      Bewertung Risikobewertungsvorlage, die dieser Risikobeschreibung zugewiesen werden soll. Eine Bewertungsvorlage ist ein Fragebogen, der zur Bewertung eines Risikos verwendet wird.
      Hinweis:
      Dieses Feld wird angezeigt, wenn Sie das klassische Risiko mit Aktivierung der erweiterten Risikoeigenschaft verwenden.
      Problem Gruppenregel Problemgruppenregel, die dieser Risikobeschreibung für die Berichterstellung zugewiesen ist. Der Zweck der Problemgruppenregel besteht darin, ähnliche Probleme basierend auf in der Regel definierten Bedingungen zu einem übergeordneten Problem zusammenzufassen. Mit dieser Funktion können Sie ähnliche Probleme gleichzeitig bearbeiten und das übergeordnete Problem nach der Lösung schließen, wodurch alle untergeordneten Probleme geschlossen werden.
      Zusätzliche Informationen Zusätzliche Informationen für diese Risikobeschreibung.
    4. Informationen zum Ausfüllen der Felder für den Abschnitt „Risikobereitschaft“ finden Sie unter Definieren Sie die Risikobereitschaft für eine Risikobeschreibung.
    5. Wenn Sie das klassische Risiko verwenden, füllen Sie im Abschnitt „Standardwerte“ die Felder aus.
      Feld Beschreibung
      Inhärente SLE Die Einzelverlusterwartung (SLE) ist der Geldwert, der beim Auftreten eines Risikos für ein Asset erwartet wird, wenn keine Kontrollen zur Überprüfung des Ereignisse vorhanden sind.
      Rest-SLE Monetärer Wert, der aus dem Auftreten eines Risikos für ein Asset erwartet wird, wenn Steuerungen zur Überprüfung des Ereignisses vorhanden sind.
      Inhärente ARO Die jährliche Häufigkeit (Annualized Rate of Incident, ARO) ist eine geschätzte Häufigkeit der Bedrohung in einem Jahr. ARO wird verwendet, um die jährliche Verlusterwartung (ALE) zu berechnen. Der Wert in diesem Feld gibt die Wahrscheinlichkeit an, mit der das Event auftritt, wenn keine Steuerungen zum Überprüfen des Events vorhanden sind.
      Rest-ARO Der Wert in diesem Feld gibt die Wahrscheinlichkeit des Ereignisses an, wenn Steuerungen zum Überprüfen des Ereignisses vorhanden sind.
    6. Wenn Sie das klassische Risiko mit aktiviertem Plugin „Advanced Risk“ verwenden, füllen Sie im Abschnitt „ Risiko-Rollup und Toleranz “ die Felder aus.
      Feld Beschreibung
      Erwartete ALE ALE bezieht sich auf das Produkt aus ARO und SLE. Erwartete ALE ist der erwartete Wert der ALE für die Risikobeschreibung. Geben Sie Währung und Betrag für die erwartete ALE ein.
      Hinweis:
      Dieser Wert muss kleiner oder gleich der maximal zulässigen ALEsein.
      Summe der berechneten ALE Diese Berechnung basiert auf der Summe der berechneten ALE aller zugrunde liegenden Risiken der Risikobeschreibung und ihrer untergeordneten Risikobeschreibungen.
      Maximale berechnete ALE Diese Berechnung basiert auf dem Maximum der berechneten ALE aller zugrunde liegenden Risiken der Risikobeschreibung und ihrer untergeordneten Risikobeschreibungen.
      Maximal zulässige ALE Schwellenwert für die ALE für die Risikobeschreibung.
      Hinweis:
      Dieser Wert muss größer oder gleich der erwarteten ALEsein. Dieser Wert wirkt sich auf das Feld Toleranzstatus aus.
      Durchschnittliche berechnete ALE Diese Berechnung basiert auf dem Durchschnitt der berechneten ALE aller zugrunde liegenden Risiken der Risikobeschreibung und ihrer untergeordneten Risikobeschreibungen.
      Minimale berechnete ALE Diese Berechnung basiert auf dem Minimum der berechneten ALE aller zugrunde liegenden Risiken der Risikobeschreibung und ihrer untergeordneten Risikobeschreibungen.
      Toleranzstatus Gesamtrisikostatus. Dieses Feld wird angezeigt, wenn die anderen ALE-Felder ausgefüllt sind.
      Berechnete Punktzahl Die entsprechende Punktzahl für die berechnete ALE:
      • Niedrig
      • Med.
      • Hoch
    7. Wählen Sie im Abschnitt „Basel-Kategorisierung“ die Hierarchie der Basel-Kategorien aus.
      Die Basel-Kategorien lauten wie folgt:
      • Interner Betrug: Veruntreuung von Assets, Steuerhinterziehung, vorsätzliche falsche Kennzeichnung von Positionen, Bestechung.
      • Externer Betrug: Diebstahl von Informationen, Schaden durch Hackerangriffe, Diebstahl durch Drittparteien und Fälschung.
      • Beschäftigungspraktiken und Sicherheit am Arbeitsplatz: Diskriminierung, Arbeitnehmervergütung, Gesundheit und Sicherheit der Mitarbeiter.
      • Kunden, Produkte und Geschäftspraxis: Marktmanipulation, Kartellrecht, unangemessener Handel, Produktmängel, Verstöße, Account-Change.
      • Schäden an physischen Assets: Naturkatastrophen, Terrorismus, Vandalismus.
      • Geschäftsunterbrechungen und Systemfehler: Unterbrechungen der Versorgungsunternehmen, Softwarefehler, Hardwarefehler.
      • Execution, Delivery, and Process Management: Dateneingabefehler, Buchhaltungsfehler, fehlgeschlagene erforderliche Berichterstellung, fahrlässiger Verlust von Client-Assets.
    8. Klicken Sie auf Speichern.
    9. Um Entitätstypen hinzuzufügen, klicken Sie auf die zugehörige Liste Entitätstypen.
      1. Klicken Sie auf Hinzufügen.
      2. Wählen Sie die hinzuzufügenden Entitätstypen aus.
      3. Klicken Sie auf Hinzufügen.
    10. Um zusätzliche Entitäten hinzuzufügen, klicken Sie auf die zugehörige Liste Zusätzliche Entitäten.
      1. Klicken Sie auf Hinzufügen.
      2. Wählen Sie die hinzuzufügenden Entitäten aus.
      3. Klicken Sie auf Hinzufügen.
    11. Klicken Sie auf Speichern.

    Ergebnisse

    Die Risikobeschreibung wird erstellt.

    Nächste Maßnahme

    Sie können der Risikobeschreibung weiterhin Steuerungsziele, Indikatorvorlagen und Informationsobjekte hinzufügen. Sie können jetzt auch die Risiken bewerten, die auf der Registerkarte Risiken generiert werden. Sie können die Hierarchie der Risikobeschreibung auch in der Seitenleiste der Risikobeschreibung anzeigen. Um das vollständige Risikoprofil auf einen Blick anzuzeigen, klicken Sie auf die Registerkarte Übersicht.