Workflow für die Risikoidentifizierung in Risiko-Arbeitsbereich

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Workflows bieten Schrittanweisungen für den Abschluss des Risikoidentifizierungsprozesses in GRC Risiko-Arbeitsbereich.

    In Risiko-Arbeitsbereichkann ein Risikomanager den Risikoidentifizierungs-Workflow verwenden, um Risiken zu identifizieren. Der Workflow hat mehrere Phasen. Der Phasenfortschritt wird aktualisiert, wenn Aktivitäten abgeschlossen sind. Der Risikoidentifizierungs-Workflow ist in mehrere Spuren unterteilt. Jede Spur im Workflow enthält eine oder mehrere Aktivitäten, die ein Aufgabenbesitzer ausführen muss.

    Der Vorteil der Verwendung des Risikoidentifizierungs-Workflows besteht darin, dass Sie eine detaillierte Ansicht auf einer einzigen Oberfläche erhalten. Sie können auch einfach zu jeder Phase zurückkehren und eine Aktivität neu starten.

    Für die Risikoidentifizierung wird nach der Erstellung eines Risikoidentifizierungsdatensatzes der Fragebogen zum Sammeln von Informationen an den zugewiesenen Benutzer gesendet. Sie können auch E-Mail-Erinnerungen an die Benutzer senden, um den Fragebogen zu beantworten. Nach dem Eingang der Antworten kann der Risikomanager die folgenden Aktivitäten ausführen:
    1. Zeigen Sie die Antworten an.
    2. Genehmigen oder lehnen Sie die Antworten ab.
      Hinweis:
      Bei einer Ablehnung kann der Risikomanager einen Grund für die Ablehnung angeben und den Fragebogen erneut senden.
    3. Initiieren Sie die inhärente Bewertung.
    4. Führen Sie die Risikobewertung durch.
    5. Zeigen Sie die Bewertungspunktzahlen an.
    6. Verknüpfen Sie entweder die empfohlenen Risiken oder sie aus der Bibliothek. Alternativ kann auch der Risikomanager Risiken erstellen.
      Hinweis:
      Empfohlene Risiken sind Risiken, die aus Informationsobjekten generiert werden.
    7. Markieren Sie die Aktivität als abgeschlossen.
    8. Verknüpfen Sie entweder die empfohlenen Richtlinien oder verknüpfen Sie sie aus der Bibliothek.
    9. Verknüpfen oder erstellen Sie zusätzliche Steuerungen, nachdem die Steuerungen für verschiedene Risiken und Richtlinien automatisch generiert wurden.
    10. Fordern Sie Nachweise für alle Kontrollen oder selektive Kontrollen an.
    Es ist wichtig, die folgenden Punkte zu beachten:
    • In einem Workflow erfolgt der Stufenfortschritt automatisch. Wenn Sie jedoch eine Aktivität nach Abschluss neu starten, müssen Sie manuell zur nächsten Stufe wechseln.
    • Wenn Sie die Zuordnung der Steuerungen abgeschlossen haben und dann erneut zur Risikozuordnung wechseln, wird die Steuerungszuordnungsphase in den Status „Ausstehend“ versetzt.
    • Wenn Sie einen Workflow erneut initiieren, wird eine neue Workflow-Instanz erstellt.

    Weitere Informationen finden Sie unter Anwendungsrisikobewertung mit erweiterter Risikobewertung

    Die folgenden Abbildungen zeigen die Workflow-Phasen und -Aktionen:
    Abbildung : 1. Workflow-Phasen
    Phasen des Risikoidentifizierungs-Workflows.
    Abbildung : 2. Zurück zu einer Phase
    Zurück zu einer Phase.
    Abbildung : 3. Eine Aktivität wird neu gestartet
    Eine Aktivität wird neu gestartet.