Erstellen Sie einen Risikobewertungsumfang, und initiieren Sie Bewertungen

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 3 Minuten Lesedauer

    • Erstellen Sie einen Risikobewertungsumfang, um Risiken für eine Entität zu definieren und zu identifizieren. Identifizieren Sie Beurteiler und Genehmiger für Bewertungen, und definieren Sie die Häufigkeit der Bewertungen.

    Vorbereitungen

    Erforderliche Rolle: sn_risk.admin

    Warum und wann dieser Vorgang ausgeführt wird

    Sie können Bewertungen initiieren, nachdem Sie den Umfang erstellt haben. Dieser Prozess bietet Transparenz und genaue Berichte für das Managementteam.

    Prozedur

    1. Navigieren zu Alle > Erweiterte Risikobewertung > Umfang der Risikobewertung > Erstellen.
    2. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Formular „Risikobewertungsumfang“
      Feld Beschreibung
      Risikobewertungsmethode Risikobewertungsmethode (RAM), die Sie zum Bewerten von Risiken verwenden.
      Bewertbare Entität Entitäten, die sich auf die Entitätsklassen beziehen, die im Feld Anwendbare Entitätsklassen im RAM ausgewählt sind. Der Wert dieses Felds ändert sich basierend auf den im ausgewählten RAM angegebenen Entitätsklassen. In diesem Feld werden nur die Entitäten angezeigt, die zu den ausgewählten Klassen gehören.
      Besitzer Besitzer der Entität. Dieses Feld wird automatisch basierend auf dem Entitätsbesitzer festgelegt.
    3. Klicken Sie mit der rechten Maustaste, und speichern Sie das Formular.
    4. Wahlweise: Um eine Zusammenfassung der Bewertungen anzuzeigen, klicken Sie auf den Abschnitt „Zusammenfassung“.
      Der Abschnitt „Zusammenfassung“ enthält die folgenden Felder. Diese Felder werden nur ausgefüllt, wenn Sie dem Bewertungsumfang Risiken hinzufügen und Bewertungen initiieren:
      • Anzahl der geschlossenen Risikobewertungen
      • Anzahl der nicht bewerteten Risiken
      • Anzahl der laufenden Risikobewertungen
    5. Klicken Sie mit der rechten Maustaste, um das Formular zu speichern.
    6. Wenn Sie vorhandene Risiken hinzufügen möchten, gehen Sie wie folgt vor:
      1. Klicken Sie in der zugehörigen Liste „Risiken“ auf Hinzufügen, um vorhandene Risiken hinzuzufügen.
      2. Wählen Sie im Fenster „Risiken auswählen“ die Risiken aus, die Sie hinzufügen möchten.
      3. Klicken Sie auf Risiken hinzufügen.
      4. Um Kontrollziele auszuwählen, die keine Kontrolle für die Entität haben, klicken Sie auf Aus Bibliothek erstellen.
      5. Wählen Sie im Fenster „Risikobeschreibungen auswählen“ aus, welche Risikobeschreibungen angewendet werden sollen, und klicken Sie auf Aus Bibliothek erstellen.
      6. Klicken Sie entweder für alle Risikodatensätze oder für die ausgewählten Risikodatensätze auf Bewertungen initiieren.
        Vergewissern Sie sich, dass sich die ausgewählten Datensätze entweder im Status „Entwurf“ oder „Geschlossen“ befinden.
      7. Um neue Risiken hinzuzufügen, klicken Sie auf Neu, geben Sie die Details ein, und klicken Sie auf Absenden.
        Die neu hinzugefügten Risiken werden in der zugehörigen Liste „Risiken“ angezeigt.
    7. Um die neuen Einstellungen zu übernehmen, klicken Sie auf Einstellungen.
    8. Füllen Sie die Felder des Formulars aus.
      Tabelle : 2. Formular „Beurteiler“, „Genehmiger“ und „Häufigkeit“.
      Feld Beschreibung
      Beurteilertyp Benutzer oder Gruppe, die für die Bewertung des Risikos verantwortlich ist. Auswahlmöglichkeiten:
      • Identisch mit Risikobesitzer
      • Geben Sie Benutzer an
      • Geben Sie Gruppen an
      • Identisch mit Entitätsbesitzer
      Beurteiler Benutzer, der für die Bewertung des Risikos verantwortlich ist. Dieses Feld wird nur angezeigt, wenn im Feld Beurteilertyp die OptionBenutzer angeben ausgewählt wird.
      Beurteilergruppe Gruppe, die für die Bewertung des Risikos verantwortlich ist. Dieses Feld wird nur angezeigt, wenn im Feld Beurteilertyp die OptionGruppen angeben ausgewählt wird.
      Häufigkeit der Neubewertung Häufigkeit der Bewertung. Auswahlmöglichkeiten:
      • Keine
      • Wöchentlich
      • Monatlich
      • Vierteljährlich
      • Halbjährlich
      • Jährlich
      Hinweis:
      Wenn Sie vor dem nächsten Neubewertungsdatum eine ungeplante Risikobewertung durchführen müssen, basiert das nächste Bewertungsdatum auf der in der vorherigen Bewertung festgelegten Häufigkeit. Beispiel: Wenn Ihre Häufigkeit auf „Monatlich“ festgelegt ist und Sie Ihre erste Bewertung am 1. Januar und dann eine ungeplante Bewertung am 15. Januar durchführen, basiert die nächste Bewertung weiterhin auf dem vorherigen Bewertungsdatum.
      Tage bis überfällig Zahl, die zur Berechnung des Fälligkeitsdatums der Bewertung ab dem Datum verwendet wird, an dem die Bewertung initiiert wird. Wenn der Wert in diesem Feld beispielsweise 10 lautet, liegt das Fälligkeitsdatum der Bewertung 10 Tage nach dem Datum, an dem die Bewertung initiiert wurde. Der Standardwert ist 5.
      Genehmigertyp Benutzer oder Gruppe, die für die Genehmigung der Bewertung verantwortlich ist. Auswahlmöglichkeiten:
      • Identisch mit Entitätsbesitzer
      • Identisch mit Manager des Beurteilers
      • Geben Sie Benutzer an
      • Geben Sie Gruppen an
      • Keine
      Genehmigende Person Benutzer, der für die Genehmigung der Bewertung verantwortlich ist. Dieses Feld wird nur angezeigt, wenn im Feld Genehmigertyp die OptionBenutzer angeben ausgewählt wird.
      Genehmigergruppe Gruppe, die für die Genehmigung der Bewertung verantwortlich ist. Dieses Feld wird nur angezeigt, wenn im Feld Genehmigertyp die OptionGruppen angeben ausgewählt wird.
      Die Einstellungen, die Sie in diesem Schritt auswählen, gelten für alle neuen Risiken, die diesem Umfang hinzugefügt werden.
    9. Um das Formular zu speichern, klicken Sie auf Absenden.
    10. Um die Bewertungen zu generieren, klicken Sie auf Alle Bewertungen initiieren.
      Wenn Sie eine Bewertung generieren, erhält der Beurteiler eine E-Mail-Benachrichtigung, dass die Bewertung ihm oder seiner Gruppe zugewiesen wurde.

    Nächste Maßnahme

    Wenn Sie eine Bewertung für Risiken abbrechen möchten, die nicht mehr bewertet werden müssen, wählen Sie die Bewertung aus und klicken auf Bewertungenabbrechen.
    Hinweis:
    Wenn eine Risikobewertung abgebrochen wird, werden die Risikobewerter über den Abbruch benachrichtigt, und die Aufgaben werden aus ihrer Warteschlange entfernt.