Felder der Risikobereitschaft im Formular „Risikobeschreibung“.
Erfahren Sie mehr über die Felder der Risikobereitschaft im Formular „Risikobeschreibung“. Verwenden Sie diese Felder, um die Risikobereitschaft zu definieren, alle möglichen Risiken zu bewerten und die Grenzen für die akzeptablen und inakzeptablen Risiken in der Anwendung Risikomanagement festzulegen.
In der folgenden Tabelle finden Sie eine Beschreibung der Feldwerte.
Hinweis:
Welche Felder für die Risikobereitschaft im Entitätsformular angezeigt werden, hängt von den Eigenschaften der erweiterten Risikobewertung ab, die vom Risikoadministrator festgelegt werden.
| Feld | Beschreibung |
|---|---|
| Qualitative Risikobereitschaft überschreiben | Option zum Überschreiben der qualitativen Risikobereitschaft der übergeordneten Risikobeschreibung. Standardmäßig erben alle Risikobeschreibungen die Risikobereitschaft der übergeordneten Risikobeschreibung. Wenn Sie diese Option auswählen, können Sie die Werte der Risikobereitschaft für die aktuelle Risikobeschreibung separat definieren. Hinweis: Dieses Feld wird nur angezeigt, wenn für die aktuelle Risikobeschreibung eine übergeordnete Risikobeschreibung verfügbar ist. |
| Qualitative Bereitschaft | Risikobereitschaft in numerischer Skala und Bewertung. Die qualitative Bereitschaft wird mit der qualitativen Risikobewertung verglichen, um den Status der qualitativen Bereitschaft zu berechnen. Sie können die qualitative Bereitschaft basierend auf der vom Risikoadministrator festgelegten Bereitschaftsskala definieren. Die Standardoptionen lauten wie folgt:
Ein Risikoadministrator kann die Risikobereitschaftsskalen basierend auf den Anforderungen der Organisation ändern oder erstellen. Weitere Informationen finden Sie unter Richten Sie eine Skala für Risikobereitschaft ein. Nachdem Sie die qualitative Bereitschaft definiert haben, können Sie sie in die nachgelagerten Risiken und Risikobeschreibungen kopieren. Hinweis: Ein Risikomanager mit der Rolle sn_risk_advanced.qualitative_risk_appetite_reader kann im Formular und an anderen Stellen nur die Werte für qualitative Bereitschaft und qualitative Toleranz anzeigen. |
| Quantitative Bereitschaft | Risikobereitschaft in quantitativen Begriffen. Die quantitative Risikobereitschaft kann gemessen und in Geldwerten ausgedrückt werden. Die quantitative Bereitschaft ist die Höhe des Verlusts, den eine Organisation zu riskieren bereit ist. Beispiel: Eine Organisation beschließt, für dieses Jahr 10.000 USD (USD) als notleidendes Ziel-Asset (NPA) festzulegen, was bedeutet, dass die Organisation 10.000 USD (USD) als quantitative Risikobereitschaft definiert. Die quantitative Bereitschaft wird mit der jährlichen Verlusterwartung (ALE) verglichen, um den Status der quantitativen Bereitschaft zu berechnen. Hinweis: Ein Risikomanager mit der Rolle sn_risk_advanced.quantitative_risk_appetite_reader kann die Werte für quantitative Bereitschaft und quantitative Toleranz im Formular und an anderen Stellen nur anzeigen. |
| Qualitative Toleranz | Risikotoleranz in numerischer Skala und Bewertung. Die Risikotoleranz ist die Standardabweichung von der definierten Risikobereitschaft. Die qualitative Toleranz wird mit der qualitativen Risikobewertung verglichen, um den qualitativen Bereitschaftsstatus zu berechnen. Die qualitative Toleranz muss größer sein als die definierte qualitative Bereitschaft. Sie können die qualitative Toleranz basierend auf der vom Risikoadministrator festgelegten Bereitschaftsskala definieren. Die Standardoptionen lauten wie folgt:
Ein Risikoadministrator kann die Risikobereitschaftsskalen basierend auf den Anforderungen der Organisation ändern oder erstellen. Weitere Informationen finden Sie unter Richten Sie eine Skala für Risikobereitschaft ein. |
| Quantitative Toleranz | Risikotoleranz in quantitativen Begriffen. Die Risikotoleranz ist die Standardabweichung von der definierten Risikobereitschaft. Die quantitative Risikotoleranz kann in Geldwerten gemessen und ausgedrückt werden. Beispiel: Eine Organisation beschließt, 15.000 USD (US-Dollar) als Ziel für notleidende Assets (NPAs) für dieses Jahr festzulegen. Dies bedeutet, dass die Organisation 15.000 USD (US-Dollar) als quantitative Risikotoleranz definiert. Die quantitative Toleranz wird mit der jährlichen Verlusterwartung (ALE) verglichen, um den quantitativen Bereitschaftsstatus zu berechnen. Hinweis: Die quantitative Toleranz muss größer sein als die definierte quantitative Bereitschaft. |
| Risikobereitschaftserklärung | Erklärung zur Risikobereitschaft, die die Menge und die Arten von Risiken definiert, die eine Organisation bereit ist, zu akzeptieren, um ihre Ziele zu erreichen. Es dokumentiert, was die Organisation als Bedrohungen betrachtet und welche Antwortstrategien es gibt. Diese Aussagen bieten zusätzlichen Kontext, um die Risikobereitschaft zu verstehen und dem Unternehmen zu helfen, risikobasierte Entscheidungen zu treffen. Beispiel: "ACME Inc. hat keine Bereitschaft für nicht autorisierten Zugriff auf Systeme und vertrauliche Daten und unterhält strenge Kontrollen, um externe Bedrohungen für seine Technologieinfrastruktur zu minimieren. ACME Inc. hat eine geringe Bereitschaft, die Kontinuität des Geschäftsbetriebs aufgrund unzuverlässiger Telekommunikation oder Systemverfügbarkeit zu verlieren. Business Resiliency-Planung und -Ausführung müssen an strategischen Zielen ausgerichtet sein. ACME Inc. hat eine mäßige Bereitschaft zu innovativen Technologielösungen, um die Benutzeranforderungen in einer sich schnell ändernden Umgebung zu erfüllen. Die Behörde wird bei der Prüfung und Einführung neuer Technologien angemessene Governance und Disziplin anwenden.“ |
| Nächstes Prüfungsdatum | Datum, an dem die Felder der Risikobereitschaft aktualisiert und die Erklärung zur Risikobereitschaft überprüft werden sollen. Vor dem nächsten Überprüfungsdatum wird eine E-Mail-Benachrichtigung an den Besitzer der Risikobeschreibung gesendet. Ein Risikoadministrator kann die E-Mail-Benachrichtigung in den Eigenschaften der erweiterten Risikobewertung planen. Weitere Informationen finden Sie unter Konfigurieren Sie Risikobereitschaft und -toleranz in Advanced Risk. |
| Risikobereitschaftsstatus | |
| Methodik für Statusberechnung | Risikobewertungsmethode (RAM), deren zusammengefasste Ergebnisse zur Berechnung des Risikobereitschaftsstatus der Risikobeschreibung verwendet werden. |
| Qualitativer Bereitschaftsstatus | Qualitativer Bereitschaftsstatus der Risikobeschreibung. Der Status der qualitativen Bereitschaft wird berechnet, indem die definierte qualitative Bereitschaft mit der qualitativen Bereitschaft verglichen wird, die der endgültigen Risikobewertung zugeordnet ist. Ein Risikoadministrator kann die Bereitschaftsskalen den Risikobewertungskriterien für den endgültigen Bewertungstyp in RAM zuordnen. Hinweis:
Der im Feld Methodik für Statusberechnung ausgewählte RAM wird für die Statusberechnung berücksichtigt. Wenn Sie beispielsweise die qualitative Bereitschaft als 2-Minimalist und die qualitative Toleranz als 4-Offen definieren, werden die folgenden Status angezeigt:
|
| Quantitativer Bereitschaftsstatus | Quantitativer Bereitschaftsstatus der Risikobeschreibung. Die Werte der jährlichen Verlusterwartung (ALE) werden mit der definierten quantitativen Bereitschaft verglichen, um diesen Bereitschaftsstatus zu berechnen. Hinweis:
Der zusammengefasste ALE-Wert aus dem RAM, der im Feld Methodik für Statusberechnung ausgewählt wird, wird für die Statusberechnung berücksichtigt. Wenn Sie beispielsweise die quantitative Bereitschaft auf 1.000 USD (US-Dollar) und die quantitative Toleranz auf 1.500 USD (US-Dollar) festlegen, werden die folgenden Status angezeigt:
|
| Bereitschaftsstatus | Allgemeiner Bereitschaftsstatus. Der allgemeine Bereitschaftsstatus berücksichtigt das Worst-Case-Szenario zwischen dem qualitativen und dem quantitativen Status. Beispiel: Wenn der qualitative Bereitschaftsstatus innerhalb der Bereitschaft und der quantitative Bereitschaftsstatus außerhalb der Bereitschaft liegt, liegt der allgemeine Bereitschaftsstatus außerhalb der Bereitschaft. |