Formular „Risikobewertungsmethode“.

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 5 Minuten Lesedauer

    • Verwenden Sie das Formular „Risikobewertungsmethode“ in der Anwendung Advanced Risk, um die Arten von Risikobewertungen und die Entitäten anzugeben, für die die Risikobewertung durchgeführt wird.

    In der folgenden Tabelle finden Sie eine Beschreibung der Feldwerte.

    Tabelle : 1. Formular „Risikobewertungsmethode“.
    Feld Beschreibung
    Name Name der Risikobewertungsmethode (RAM). Beispiel: Risikobewertung der Organisation.
    Domänenbereich Domänenbereich des RAM. Dieses Feld wird automatisch auf IRMfestgelegt.
    Status Status des RAM. Dieses Feld wird automatisch auf Entwurf gesetzt.
    Bewertungskontext
    Bewerten Bewertungskontext, den Sie auswählen können:
    • Risiko: Führt die Bewertung für eine Entität und die zugehörige Risikobeschreibung durch.
    • Objekt: Führt eine Bewertung für einen beliebigen ServiceNow -Datensatz durch. Beispielsweise können Benutzer eine Ausnahmerisikobewertung oder eine Change-Risikobewertung direkt in den jeweiligen Tabellen durchführen.
    Anwendbare Entitätsklassen Alle Entitätsklassen, für die der RAM gilt, z. B. Business Services, Assets oder Geschäftsanwendungen. Dieses Feld wird nur angezeigt, wenn unter Bewerten die Option Risikoausgewählt wird.
    Anwendbare Datensatztypen Tabellen, für die Sie die Bewertung durchführen möchten. Sie können mehrere Tabellen auswählen und dem RAM zuordnen. Dieses Feld wird nur angezeigt, wenn Objekt unter Bewertenausgewählt wird.
    Hinweis:
    Sie können einem veröffentlichten RAM mehrere Objekte oder Tabellen hinzufügen, sie jedoch nicht entfernen, nachdem der RAM veröffentlicht wurde.
    Workflows
    Inhärentes Risiko Option zur Bewertung eines inhärenten Risikos.
    Steuerungseffektivität Option zur Bewertung der Kontrolleffektivität.
    Risikobewältigung aktivieren Option zum Aktivieren der Registerkarte „ Risikoantwort “ in der Risikobewertung. Diese Option wird nur angezeigt, wenn Risiko unter Bewertenausgewählt wird.
    Restrisiko Option zur Bewertung eines Restrisikos.
    Zielrisiko Option zum Bewerten eines Zielrisikos.
    Rollup-Konfigurationen
    Dieser Abschnitt wird nur angezeigt, wenn Risiko unter Bewertenausgewählt wird.
    ALE berechnen auf Basis von Formel, die Sie für die Berechnung der jährlichen Verlusterwartung (ALE) auswählen können:
    • Summe
    • Durchschnittswert
    • Maximum
    • Minimum
    Punktzahl berechnen auf Basis von Formel, die Sie für die Berechnung der Punktzahl auswählen können:
    • Durchschnittswert
    • Maximum
    • Minimum
    Risikoantwortkonfigurationen
    Dieser Abschnitt wird nur angezeigt, wenn Risiko unter Bewertenausgewählt wird.
    Einzelne Risikoantwort zulassen Option, um die Auswahl der Risikoantwort zu einer Einzelauswahl im Risikobewertungsformular zu machen. Zum Beispiel könnten die Optionen „Akzeptieren“, „Vermeiden“, „Mitigieren“ oder „Übertragen“ lauten. Mit einer einzigen Auswahl können Beurteiler nur eine dieser Optionen auswählen, um die Risikobewältigungsstrategie anzugeben.
    Hinweis:
    Diese Option kann nur aktiviert werden, wenn keine laufenden Bewertungen vorhanden sind.
    Risikoantwort ist erforderlich Option, um eine Risikoantwort nach Bedarf vorzunehmen:
    • Keine: Es ist keine Risikoantwort erforderlich.
    • Immer: Immer eine Risikoantwort vorgeben.
    • Unter bestimmten Bedingungen: Erteilen Sie mithilfe des Bedingungsgenerators eine Risikoantwort basierend auf bestimmten Bedingungen.
    • Unter bestimmten Bedingungen, die mithilfe eines Skripts definiert werden: Legen Sie eine Risikobewältigung unter bestimmten Bedingungen mithilfe eines vordefinierten Skripts oder einer Reihe von Anweisungen fest.
    Business-Regeln und -Validierungen
    Abschließender Kommentar ist erforderlich Option, um die letzten Kommentare nach Bedarf zu machen. Abschließende Kommentare sorgen für mehr Transparenz und ermöglichen es Risikoverantwortlichen, den Aktionsplan bei Bereitschafts- oder Toleranzverstößen zu kommunizieren. Die Optionen lauten wie folgt:
    • Keine: Es ist kein abschließender Kommentar erforderlich.
    • Immer: Abschließende Kommentare immer obligatorisch machen.
    • Bei Bereitschaftsverstößen: Verpflichten Sie abschließende Kommentare zur Bereitschaftsverletzung.
    • Bei Toleranzverstoß: Verpflichten Sie abschließende Kommentare zum Toleranzverstoß.
    Dieses Feld wird nur angezeigt, wenn unter Bewerten die Option Risikoausgewählt wird.
    Problem automatisch erstellen Option zum automatischen Erstellen von Problemen. Dieses Feld wird nur angezeigt, wenn unter Bewerten die Option Risikoausgewählt wird.
    • Keine: Ermöglicht es Ihnen, Probleme nicht automatisch zu erstellen.
    • Bereitschaftsverstoß: Erstellt Probleme automatisch, wenn Bereitschaftsverstöße auftreten.
    • Bei Toleranzverstoß: Erstellt automatisch Probleme bei Toleranzverstoß.
    Hinweis:
    Die Probleme werden erst erstellt, nachdem die Risikobewertung genehmigt und in den Status „Veröffentlicht“ verschoben wurde.
    Restpunktzahl ist niedriger als inhärente Punktzahl. Option zum Validieren, dass die qualitative Restpunktzahl niedriger als die inhärente Punktzahl ist.
    Hinweis:
    Diese Option wird nur angezeigt, wenn die Restrisikobewertung aktiviert ist.
    Referenzinformationen
    Dieser Abschnitt wird nur angezeigt, wenn Risiko unter Bewertenausgewählt wird. Wenn Sie diese Optionen aktivieren, werden die Referenzinformationen in der Risikobewertungsinstanz angezeigt.
    Zugehörige Risikoereignisse anzeigen Option zum Anzeigen der zugehörigen Risikoereignisse in der Risikobewertung.
    Zugehörige Risikoindikatoren anzeigen Option zum Anzeigen der zugehörigen Risikoindikatoren in der Risikobewertung.
    Offene Probleme anzeigen Option zum Anzeigen der offenen Probleme in der Risikobewertung.
    Vorherige Bewertung anzeigen Option zum Anzeigen der vorherigen Bewertung in der Risikobewertung. Diese Option hilft dem Risikogutachter, sich auf die vorherige Bewertung zu beziehen und die Details dieser Bewertung zu analysieren, bevor eine weitere Bewertung durchgeführt wird.
    Andere Konfigurationen
    Erweiterte Erinnerung (Tage) Basierend auf dem Fälligkeitsdatum der Risikobewertung gibt dieses Feld die Anzahl der Tage an, bis eine Benachrichtigung an den Beurteiler gesendet wird. Wenn Sie beispielsweise 3 in dieses Feld eingeben, erhält der Beurteiler drei Tage vor dem Fälligkeitsdatum eine Erinnerungsbenachrichtigung.
    Überfälligkeits-Erinnerung (Tage) Basierend auf dem Fälligkeitsdatum der Risikobewertung gibt dieses Feld die Anzahl der Tage nach diesem Datum an, nach denen Erinnerungs-E-Mails gesendet werden. Angenommen, Sie geben in dieses Feld 5 ein. Dann erhält der Beurteiler fünf Tage lang nach dem Fälligkeitsdatum weiterhin Erinnerungs-E-Mails, dass das Fälligkeitsdatum abgelaufen ist. Am sechsten Tag wird eine E-Mail-Benachrichtigung an den Beurteiler und den Manager des Beurteilers gesendet.
    Risiko-Identifizierung Methode zum Identifizieren von Risiken im Risikobewertungsumfang:
    • Keine
    • Aus Bibliothek: Identifiziert Risiken aus der Bibliothek in der Risikobewertung.
    • Ad-hoc: Identifiziert ein Risiko, das nicht in der Bibliothek enthalten ist.
    • Aus Bibliothek und Ad-hoc: Erstellt Risiken und fügt Risiken aus der Bibliothek hinzu.
    Gruppenfaktorkommentare Option zum Aktivieren von Gruppenfaktorkommentaren im Risikobewertungsformular.
    Vorherige Antworten kopieren Option zum Kopieren der Faktorantworten und Kommentare, wenn eine Neubewertung durchgeführt wird.
    Überschreibung von Ergebnissen zulassen Option zum Überschreiben der berechneten Punktzahlen und der ALE während der Risikobewertung.
    Abschnittsterminologie konfigurieren Option zum Konfigurieren von Abschnittsbezeichnungen für inhärente, Kontroll-, Rest- und Zielbewertungen. Nachdem Sie diese Option ausgewählt haben, können Sie den Titel, die Punktzahlbezeichnung und die Bezeichnung der jährlichen Verlusterwartung für jeden Bewertungstyp konfigurieren.
    Hinweis:
    Das Umbenennen von Abschnittsbezeichnungen gilt nur für die Schnittstelle der erweiterten Risikobewertung, während die in Berichten, Dashboards, Heatmaps und anderen Bereichen verwendete Terminologie unverändert bleibt.
    Bewertungsergebnisse im Quelldatensatz aktualisieren Option zum Kopieren der Bewertungsergebnisse in den Quelldatensatz, für den die Bewertung durchgeführt wird. Sie können die Bewertungsergebniszuordnung für die entsprechenden Datensatztypen in den einzelnen Bewertungstypen definieren. Dieses Feld wird nur angezeigt, wenn Objekt unter Bewertenausgewählt wird.
    Zeitplan
    Dieser Abschnitt wird nur angezeigt, wenn Objekt unter Bewertenausgewählt wird.
    Häufigkeit der Neubewertung Option, wie oft die Neubewertung durchgeführt wird:
    • Keine
    • Wöchentlich
    • Monatlich
    • Vierteljährlich
    • Halbjährlich
    • Jährlich
    Tage bis überfällig Basierend auf dem Fälligkeitsdatum der Risikobewertung gibt dieses Feld die Anzahl der Tage an, nach denen eine Bewertung als überfällig gilt.