Formular „Restrisikobewertung“.

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 3 Minuten Lesedauer

    • Verwenden Sie das Formular „Restrisikobewertung“ in der Anwendung Advanced Risk, um die Restrisiken in Ihrer Organisation zu bewerten.

    In der folgenden Tabelle finden Sie eine Beschreibung der Feldwerte.

    Tabelle : 1. Formular „Restrisikobewertung“.
    Feld Beschreibung
    Risikobewertungsmethode Name des RAM. Dieses Feld wird basierend auf dem ausgewählten RAM automatisch festgelegt.
    Berechnen auf Basis von Optionen für die Berechnung der Bewertungspunktzahl:
    • Inhärentes Risiko und Kontrolleffektivität: Macht die Bewertung qualitativ. Der Vergleich zwischen inhärenter Effektivität und Kontrolleffektivität ist immer qualitativ.
    • Faktorantworten: Basiert die Berechnung der Restfaktoren auf Antworten auf manuelle Faktoren.
    Bewertungsbeitrag Typ des Faktorbeitrags:
    • Quantitativ
    • Qualitativ
    • Beides

    Wenn Inhärentes Risiko und Kontrolleffektivität im Feld Berechnen basierend auf ausgewählt ist, wird dieses Feld automatisch auf Qualitativfestgelegt. Das Feld kann nicht geändert werden.
    Faktoren wie inhärent Option zum automatischen Kopieren des Bewertungsbeitrags, der qualitativen Bewertungslogik, der Faktoren und der qualitativen Bewertungskriterien aus der inhärenten Bewertung.
    Hinweis:
    Diese Option wird nur angezeigt, wenn das Feld Basierend auf Feld berechnen den Wert Faktorantworten aufweist.
    Heatmap aktivieren Option, mit der Sie den Heatmap-Bericht im Dashboard „Advanced Risk“ anzeigen können.
    Hinweis:
    Diese Option kann nur ausgewählt werden, wenn dem Bewertungstyp mindestens zwei Faktoren hinzugefügt werden.
    Qualitative Punktzahl
    Qualitative Bewertungslogik Zu verwendende Bewertungslogik. Die Optionen für dieses Feld ändern sich basierend auf der Option, die im Feld Berechnen basierend auf ausgewählt ist.
    Wenn das Feld Berechnen basierend aufInhärentes Risiko und Kontrolleffektivitätenthält, lauten die Optionen wie folgt:
    • Suchmatrix zwischen inhärenter Bewertung und Kontrolleffektivität: Generiert eine Matrix zwischen der inhärenten Bewertung und der Kontrolleffektivitätsbewertung. Sie führt einkartesisches Produkt durch, um Punktzahlen zu generieren. Sie können die Matrix in der zugehörigen Liste Matrix anzeigen. Wenn beispielsweise das inhärente Risiko hoch und die Kontrolleffektivität niedrig ist, ist auch das Restrisiko hoch.
    • Inhärente Punktzahl – Punktzahl der Kontrolleffektivität: Gibt die Differenz zwischen der inhärenten Punktzahl und der Punktzahl der Kontrolleffektivität an.
    • Inhärente Punktzahl/Punktzahl der Kontrolleffektivität: Gibt den Wert an, der abgeleitet wird, indem die inhärente Punktzahl durch die Punktzahl der Kontrolleffektivität geteilt wird.
    • Skript: Verwenden Sie ein benutzerdefiniertes Skript, um die qualitative Punktzahl zu berechnen. Mit der Option Skript können Sie eine benutzerdefinierte Berechnungsmethode erstellen, die den individuellen Anforderungen und dem Risikobewertungsansatz Ihrer Organisation entspricht.
      Hinweis:
      Sie können Skripts nur für nicht veröffentlichte Bewertungstypen schreiben oder ändern.
    Wenn das Feld Berechnen basierend aufFaktor-Antwortenenthält, lauten die Optionen wie folgt:
    • Summe: Summe der Faktorantworten.
    • Minimum: Mindestwert der Faktorantworten.
    • Maximum: Höchstwert der Faktorantworten.
    • Durchschnitt: Durchschnittswert der Faktorantworten.
    • Produkt: Wert, der durch Multiplikation der Faktorantworten abgeleitet wird.
    • Gewichteter Durchschnitt: Durchschnittswert der Gewichtung von Faktoren. Dieser Wert wird dann als niedrig, mittel oder hoch klassifiziert.
    • Skript: Benutzerdefinierte Formel zur Berechnung der Punktzahl. Diese Option ist nur für Benutzer mit der Rolle sn_grc.developer verfügbar.
    Quantitative Punktzahl
    Dieser Abschnitt wird nur angezeigt, wenn im Feld Faktorbeitrag der Wert Quantitativ ausgewählt wird.
    Quantitative Bewertungslogik Zu verwendende Bewertungslogik:
    • Summe: Summe der Faktorantworten.
    • Minimum: Mindestwert der Faktorantworten.
    • Maximum: Höchstwert der Faktorantworten.
    • Durchschnitt: Durchschnittswert der Faktorantworten.
    • Produkt: Wert, der durch Multiplikation der Faktorantworten abgeleitet wird.
    • Skript: Benutzerdefinierte Formel zur Berechnung der Punktzahl. Diese Option ist nur für Benutzer mit der Rolle sn_grc.developer verfügbar.
    Abschnittsbezeichnungen

    Dieser Abschnitt wird nur angezeigt, wenn im RAM-Formular Abschnittsterminologie konfigurieren ausgewählt ist.

    Hinweis:
    Das Umbenennen von Abschnittsbezeichnungen gilt nur für die Schnittstelle der erweiterten Risikobewertung, während die in Berichten, Dashboards, Heatmaps und anderen Bereichen verwendete Terminologie unverändert bleibt.
    Titel Option zum Umbenennen des Abschnittstitels des Bewertungstyps. Wenn Sie beispielsweise die Restrisikobewertung in Nettobewertung umbenennen, wird der neue Titel in allen Abschnitten angezeigt, in denen die Restrisikobewertung zuvor verwiesen wurde.
    Punktzahlbezeichnung Option zum Umbenennen der Bezeichnung der qualitativen Punktzahl im Abschnitt „Bewertung“ des Bewertungsformulars. Wenn Sie beispielsweise „Restrisiko“ in „Nettorisiko“ umbenennen, wird die neue Punktzahlbezeichnung im Bewertungsabschnitt angezeigt, in dem zuvor „Restrisiko“ angegeben wurde.
    Bezeichnung der jährlichen Verlusterwartung Option zum Umbenennen der Bezeichnung der quantitativen Punktzahl im Abschnitt „Bewertung“ des Bewertungsformulars. Wenn Sie beispielsweise „Rest-ALE“ in „Netto-ALE“ umbenennen, wird die neue Punktzahlbezeichnung im Bewertungsabschnitt angezeigt, in dem zuvor „Rest-ALE“ angegeben wurde.
    Heatmap-Konfiguration
    Dieser Abschnitt wird nur angezeigt, wenn die Option Heatmap aktivieren ausgewählt ist.
    Faktor für X-Achse Faktor, der auf der X-Achse der Heatmap angezeigt wird.
    Hinweis:
    Nur die qualitativen Faktoren vom Typ Auswahl oder Faktoren mit den Transformationskriterien können ausgewählt werden. Weitere Informationen finden Sie unter Transformationskriterien.
    Faktor für Y-Achse Faktor, der auf der Y-Achse der Heatmap angezeigt wird.
    Hinweis:
    Nur die qualitativen Faktoren vom Typ Auswahl oder mit den Transformationskriterien können ausgewählt werden. Weitere Informationen finden Sie unter Transformationskriterien.