Planen Sie Risikobewertungen in Risiko-Arbeitsbereich

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 3 Minuten Lesedauer

    • Planen Sie Risikobewertungen automatisch für mehrere Entitäten. Der Risikobewertungsplaner hilft den Risikoadministratoren, Zeit zu sparen, indem die Bewertungen automatisch basierend auf der gewünschten Häufigkeit initiiert werden.

    Vorbereitungen

    Erforderliche Rolle: sn_risk_workspace.IT_risk_manager und sn_risk_workspace.operational_risk_manager

    Warum und wann dieser Vorgang ausgeführt wird

    In den meisten Organisationen ist die zweite Reihe von Risikomanagern für die Koordinierung von Risikobewertungen verantwortlich. Diese Gruppe identifiziert die Entitäten und die zugehörigen Risiken, die bewertet werden müssen. Sie bestimmen auch die Personen, die für die Bewertung dieser Risiken verantwortlich sind. Dieser kontinuierliche Zyklus der Risikobewertung erfordert jedoch, dass Risikomanager individuelle Risikobewertungsumfänge erstellen und Bewertungen initiieren, was zu einem erheblichen Zeitverlust führt. Um dieses Problem zu beheben, kann der Risikobewertungsplaner verwendet werden. Durch die Verwendung des Planers haben Sie die Möglichkeit, Bewertungen zu planen und deren Häufigkeit anzugeben. Das System initiiert die Bewertungen automatisch basierend auf der definierten Häufigkeit. Darüber hinaus können Sie die Beurteiler und Genehmiger für jede Bewertung bestimmen.

    Prozedur

    1. Navigieren zu Alle > Risiko > Risiko-Arbeitsbereich.
    2. Um auf das Bewertungsplaner-Playbook zuzugreifen, führen Sie einen der folgenden Schritte aus:
      • Wählen Sie auf der Homepage des Risiko-Arbeitsbereichs unter Schnellaktionendie Option Risikobewertungen planenaus.
      • Wählen Sie das Listensymbol aus, navigieren Sie zu Risikobewertungsplanung, wählen Sie Geplante Bewertungenund dann Neuaus.
      Das Playbook „Bewertungsplaner“ wird geöffnet und initiiert die erste Aktivität zum Definieren der Risikobewertungsmethode (RAM) und der bewertbaren Entitäten, die die Umfangsdefinitionsphase ist.
    3. Füllen Sie die Felder auf der Aktivitätskarte Umfangsdefinition aus.
      Tabelle : 1. Bereichsdefinitionskarte
      Feld Beschreibung
      Risikobewertungsmethode Risikobewertungsmethode (RAM), die Sie zum Bewerten von Risiken verwenden.
      Anwendbare Entitätsklassen Entitätsklassen, die sich auf den ausgewählten RAM beziehen. Der Wert dieses Felds ändert sich basierend auf den im ausgewählten RAM angegebenen Entitätsklassen. Dieses Feld wird automatisch basierend auf den geltenden Entitätsklassen für den ausgewählten RAM festgelegt.
    4. Wählen Sie Fortsetzen aus.
      Die Aktivitätskarte „Entitätsauswahl“ wird geöffnet, sodass Sie die bewertbaren Entitäten hinzufügen können, die zu den entsprechenden Entitätsklassen gehören.
    5. Um Entitäten hinzuzufügen, wählen Sie Hinzufügen, und gehen Sie wie folgt vor:
      1. Wählen Sie die hinzuzufügenden Entitäten aus.
      2. Wählen Sie Hinzufügen.
    6. Wählen Sie Als abgeschlossenmarkieren aus.
      Die Phase „Zuweisung“ im Bewertungsplaner-Playbook wird geöffnet.
    7. Füllen Sie die Felder auf der Aktivitätskarte „Zuweisung“ aus.
      Tabelle : 2. Zuweisungskarte
      Feld Beschreibung
      Beurteilertyp Benutzer oder Gruppe, die für die Bewertung des Risikos verantwortlich ist. Die Auswahlmöglichkeiten lauten wie folgt:
      • Entitätsverantwortliche
      • Risikobesitzer
      • Gruppe
      Beurteilergruppe Gruppe, die für die Bewertung des Risikos verantwortlich ist. Dieses Feld wird nur angezeigt, wenn im Feld Beurteilertyp die OptionGruppe ausgewählt wird.
      Genehmigertyp Benutzer oder Gruppe, die für die Genehmigung der Bewertung verantwortlich ist. Die Auswahlmöglichkeiten lauten wie folgt:
      • Entitätsverantwortliche
      • Manager des Beurteilers
      • Gruppe
      • Keine
      Genehmigergruppe Gruppe, die für die Genehmigung der Bewertung verantwortlich ist. Dieses Feld wird nur angezeigt, wenn im Feld Genehmigertyp die OptionGruppe ausgewählt wird.
    8. Wählen Sie Als abgeschlossenmarkieren aus.
      Die Stufe „Häufigkeit der Neubewertung“ wird im Bewertungsplaner-Playbook geöffnet.
    9. Füllen Sie die Felder auf der Aktivitätskarte „Häufigkeit der Neubewertung“ aus.
      Tabelle : 3. Karte „Häufigkeit der Neubewertung“.
      Feld Beschreibung
      Später initiieren Option zum Initiieren der Bewertungen zu einem zukünftigen Zeitpunkt.
      Bewertungen initiieren für Datum, für das Sie eine Bewertung planen möchten. Dieses Feld wird nur angezeigt, wenn die Option Später initiieren ausgewählt ist.
      Häufigkeit der Neubewertung Wie oft möchten Sie Risiken bewerten? Die Auswahlmöglichkeiten lauten wie folgt:
      • Keine
      • Wöchentlich
      • Monatlich
      • Vierteljährlich
      • Halbjährlich
      • Jährlich
      Hinweis:
      Wenn Sie eine ungeplante Risikobewertung vor dem nächsten geplanten Neubewertungsdatum durchführen, wird das nachfolgende Bewertungsdatum durch die in der letzten Bewertung festgelegte Häufigkeit bestimmt. Beispiel: Wenn Ihre Häufigkeit auf „Monatlich“ festgelegt ist und Sie die erste Bewertung am 1. Januar durchführen, basiert die nächste Bewertung weiterhin auf dem letzten Bewertungsdatum, wenn Sie am 15. Januar eine ungeplante Bewertung durchführen.
      Tage bis überfällig Anzahl der Tage, innerhalb derer die Bewertung abgeschlossen werden soll, nachdem sie initiiert wurde. Wenn Sie in diesem Feld beispielsweise einen Wert von 10 definieren, wird das Fälligkeitsdatum der Bewertung auf 10 Tage nach dem Datum festgelegt, an dem die Bewertung initiiert wurde. Der Standardwert beträgt 30.
    10. Wählen Sie Als abgeschlossenmarkieren aus.
      Die Phase „Überprüfen und initiieren“ im Bewertungsplaner-Playbook wird geöffnet.
    11. Um die Bewertungen zu initiieren, wählen Sie Bewertungen initiierenaus.
      Wenn Sie eine Bewertung generieren, erhalten der Beurteiler oder die Gruppe des Beurteilers eine E-Mail-Benachrichtigung, dass die Bewertung ihnen zugewiesen wurde.
    12. Wahlweise: Um zum Workflow zurückzukehren und den Umfang, die Zuweisung oder die Häufigkeit zu ändern, wählen Sie und dann Umfang neu definierenaus.

    Ergebnisse

    Die Bewertungen werden initiiert. Sie können alle geplanten Bewertungen unter anzeigen Risikobewertungsplanung > Geplante Bewertungen.