Risikoereignisse verwalten

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 6 Minuten Lesedauer

    • Risikoereignisse sind potenzielle oder tatsächliche finanzielle und nicht finanzielle Verluste, Beinaheunfälle und Gewinne, die innerhalb einer Organisation auftreten. Risikoereignisse werden auch als Verlustereignisse oder Verlusteinträge bezeichnet.

    Um Risiken effektiv zu verwalten, ist es wichtig, Risikoereignisse zu überwachen. Sie müssen sie mit vorhandenen Risiken verknüpfen, eine Ursachenanalyse durchführen und die Nachbesserungsaufgaben nachverfolgen. Organisationen verwenden Risikoereignisse, um ihre Verluste zu verstehen und ihre Risiken effizienter zu verwalten. Risikoereignisse führen nicht nur zu Verlusten. Manchmal führen Risikoereignisse auch zu Gewinnen für eine Organisation. Wenn beispielsweise in der Bankenbranche ein Fehler in einem Handelsalgorithmus auftritt, kann dies zu einem Gewinn für eine Organisation führen.

    Jeder Mitarbeiter kann ein Risikoereignis melden. Nachdem ein Risikoereignis gemeldet wurde, wird es vom Risikomanager analysiert.

    Es gibt zwei Arten von Risikoereignissen:
    Interne Risikoereignisse
    Ereignisse, die in Ihrer Organisation auftreten.
    Externe Risikoereignisse
    Events, die in anderen Organisationen auftreten, aber mit der Branche geteilt werden, um sicherzustellen, dass andere Organisationen sie verhindern können.
    Sie können ein Risikoereignis entweder mit der Instanz Serviceportal oder ServiceNow erstellen. Risikoereignisse bieten Folgendes:
    • Konkrete Daten, mit denen Sie vorhandene Risiken besser quantifizieren und validieren können.
    • Transparenz in Bezug auf neue Risiken, da Risikoereignisse häufig auftreten.

    Sie können die Dashboards für Risikoereignisse anzeigen, indem Sie zu navigieren Risikoereignisse > Übersicht.

    Weitere Informationen zum Konfigurieren der Risikoereignisintegration in Risiko-Arbeitsbereichfinden Sie im Artikel Risk event integration in workspace [KB0966898] (Integration von Risikoereignissen in Arbeitsbereichen) in der Knowledge Base von Now Support.

    Lebenszyklus von Risikoereignissen

    Nachdem ein Risikoereignis erstellt wurde, durchläuft das Ereignis einen Lebenszyklus, in dem Risikomanager es analysieren und zur Genehmigung senden.

    Der Lebenszyklus für Risikoereignisse durchläuft die folgenden Phasen:
    1. Erstellen eines Risikoereignisses: Ein Geschäftskunde meldet ein neues Ereignis. Die Validierung des Events durch den Event-Besitzer oder Risikomanager mit der Rolle sn_risk.manager steht aus.
    2. Risikoereignisse analysieren: Der Risikomanager analysiert, ob das Ereignis berechtigt ist, und fügt alle wichtigen Informationen hinzu, z. B. die Verlusteinträge des Ereignisses, Genehmiger, die Ursache des Ereignisses sowie die vorbeugenden und nachbessernden Maßnahmen für das Ereignis. In diesem Status können zusätzliche Informationen vom Event-Ersteller angefordert werden. Sie können dann ein Problem erstellen, um sicherzustellen, dass ähnliche Ereignisse in Zukunft nicht mehr auftreten. Die Probleme werden den jeweiligen Problembesitzern zugewiesen, die das Problem dann entweder unverändert akzeptieren oder eine Korrekturaufgabe erstellen können.
    3. Warten auf Genehmigung für das Risikoereignis: Nachdem alle Daten eingegeben und validiert wurden, kann der Risikomanager die Genehmigung des Ereignisses anfordern. Die Notwendigkeit einer Genehmigung wird durch den von der Organisation definierten Verlustschwellenwert bestimmt. Beispielsweise kann Ihre Organisation entscheiden, dass ein Risikoereignis, das zu einem Verlust von 100.000 USD führt, von den leitenden Risikomanagementteams genehmigt werden muss. Jedes Event kann mehrere Genehmigungsrunden durchlaufen.
    4. Risikoereignisse genehmigen, ablehnen oder stornieren: Nach der Genehmigung des Ereignisses stellt der Risikomanager sicher, dass die für das Risikoereignis erstellten Probleme geschlossen werden und die Ursachenanalyse (RCA) abgeschlossen ist, bevor das Ereignis geschlossen wird. In dieser Phase kann der Genehmiger das Event auch mit entsprechenden Gründen ablehnen oder stornieren.
    5. Schließen eines Risikoereignisses: Nachdem ein Benutzer mit der Rolle „sn_risk.manager“ sicher ist, dass das Ereignis erfasst und die RCA abgeschlossen wurde, kann der Ereigniskoordinator das Risikoereignis schließen. Wenn für ein Risikoereignis offene Probleme und Aufgaben vorhanden sind, kann das Risikoereignis erst geschlossen werden, wenn die zugehörigen Probleme und Aufgaben geschlossen sind.
    Der Workflow für Risikoereignisse ist in der folgenden Abbildung zusammengefasst:
    Abbildung : 1. Workflow für Risikoereignisse
    Workflow des Lebenszyklus des Risikoereignisses

    Beziehung zwischen Risiken, Risikoereignissen und Risikobeschreibungen

    Das Verknüpfen von Risikoereignissen mit Risiken und das Verknüpfen einer Risikobeschreibung mit einem Risiko ist für alle Organisationen wichtig, die die Anwendung Risikomanagement verwenden. Eigenschaften zum Aktivieren dieser Beziehungen werden unter den Eigenschaften Risk Event Properties und Risikomanagement bereitgestellt.

    Beziehung von Risikoereignissen zu Risiko

    Erwägen Sie, Risikoereignisse mit Risiken zu verknüpfen, wenn Sie die Anwendung Risikomanagement verwenden. Diese Beziehung liefert Daten für die zukünftige Risikobewertung und ist auch für eine genaue Berichterstellung nützlich. Beispiel: Wenn das Management einer Organisation den Gesamtverlust aufgrund von internem Betrug wissen möchte, kann dieser nur gemeldet werden, wenn alle Risiken mit dem internen Betrugsrisikoereignis zusammenhängen. Um Risikoereignisse mit Risiken zu verknüpfen, legen Sie die Eigenschaft Make risk event to risk relationship mandatory auf Ja fest. Standardmäßig ist diese Eigenschaft nicht aktiviert.

    Beziehung von Risikobeschreibung zu Risiko

    Erwägen Sie, jede Risikobeschreibung mit einem Risiko zu verknüpfen. Durch das Herstellen dieser Beziehung wird die Erstellung verwaister Risiken verhindert. Ein verwaistes Risiko ist ein Risiko, dem keine entsprechende Risikobeschreibung zugeordnet ist. Wenn beispielsweise alle Geschäftsbereiche innerhalb einer Organisation das Risiko der Mitarbeiterfluktuation unterschiedlich verstehen, ist es für die Organisation schwierig, umfassende Daten zum Risiko der Fluktuation zu verwalten. Es ist einfacher, wenn die Risikobeschreibung für Mitarbeiterfluktuation allen Ereignissen zugeordnet wird, die sich auf dieses Risiko beziehen. Die Herstellung der Beziehung zwischen einer Risikobeschreibung und einem Risiko ist für die korrekte Berichterstellung und Prävention von entscheidender Bedeutung. Um Risiken mit Risikobeschreibungen zu verknüpfen, setzen Sie sn_risk.risk_statement_mandatory auf True.

    Fügen Sie den Risikobeschreibungen Basel-Kategorien hinzu

    Die Basel-Kategorisierung ist spezifisch für die Bankenbranche. Diese Kategorisierung hilft Kunden, die Basel-Vorschriften einzuhalten, indem die Berichterstellung zu Verlustereignissen automatisiert wird. Mit dieser Einstellung können Benutzer die Basel-Dashboards anzeigen. Das Basel-Dashboard zeigt die Anzahl der Verlustereignisse und den Nettoverlust basierend auf den Basel-Geschäftsbereichen und -Kategorien an. Durch Aktivieren dieser Einstellung können Benutzer die Registerkarte „Basel-Kategorisierung“ anzeigen, auf der Benutzer eine der folgenden zutreffenden Basel-Kategorien auswählen können.
    • Interner Betrug
    • Externer Betrug
    • Beschäftigungspraktiken und Sicherheit am Arbeitsplatz
    • Kunden, Produkte und Geschäftspraxis
    • Schäden an physischen Assets
    • Geschäftsunterbrechungen und Systemausfälle
    • Ausführung, Bereitstellung und Prozessmanagement
    Weitere Informationen finden Sie unter Mit Advanced Risk installierte Eigenschaften und Mit Risikomanagement installierte Eigenschaften.

    Um die Basel-Kategorisierung zu aktivieren, legen Sie Show Basel attributes and reports auf Jafest.

    Vorlage für die Antwort auf das Risikoereignis

    Die Antwortvorlage für Risikoereignisse automatisiert den Prozess des Hinzufügens von Genehmigern, Problemen und Besitzern zu einem Risikoereignis. Diese Automatisierung basiert auf den in der Vorlage definierten Bedingungen.

    Die Vorlage für die Reaktion auf Risikoereignisse bietet die folgenden primären Vorteile:
    • reduziert die Notwendigkeit der manuellen Behandlung von Risikoereignissen während der Erstellung von Risikoereignissen.
    • definiert automatisch den Lebenszyklus des Risikoereignisses und wie Benutzer auf dieses Risikoereignis reagieren.
    • spart Zeit mit einer vordefinierten Vorlage.
    Angenommen, ein Arbeitsschutz-Risikoereignis ist aufgetreten. Wenn die Vorlage definiert ist, kann die Vorlage verwendet werden, um das Event der für Arbeitsschutz verantwortlichen Person zuzuweisen. Die Vorlage erleichtert die automatische Zuweisung von Risikoereignissen, indem Sie Ereignistypen, Entitäten, Kategorien usw. auswählen können.

    Benutzer können den Schwellenwert für Risikoereignisgenehmiger definieren. Der Schwellenwert wird basierend auf der Risikobereitschaft der Kunden definiert. Beispiel: Eine Organisation entscheidet, dass ein Risikoereignis, das zu einem Verlust von 1.000 USD führt, keinen Genehmiger benötigt. Dieser Schwellenwert von 1.000 USD kann in der Vorlage definiert werden. Wenn die Organisation feststellt, dass ein Betrag von mehr als 1.000 USD genehmigt werden muss, kann die Vorlage automatisch einen Genehmiger zuweisen.

    Sie können die Vorlage für jede Entität definieren. Alle untergeordneten Entitäten der übergeordneten Entität erben die in den Antwortvorlagen für Risikoereignisse definierten Regeln. Das Definieren einer Vorlage spart Zeit und Aufwand, um die Regeln für jede Entität separat zu definieren.

    Weitere Informationen zum Einrichten der Risikoereigniserfassung finden Sie im Artikel KB0780985 in der Knowledge Base Now Support.

    Ordnen Sie ähnliche Risikoereignisse zu

    Trainieren Sie eine Ähnlichkeitslösungsdefinition, die maschinelles Lernen verwendet, indem Sie das Plugin Governance, Risk und Compliance: Predictive Intelligence aktivieren. Die Lösung ermöglicht es dem System, ähnliche Risikoereignisse automatisch anzuzeigen.

    Das Plugin Governance, Risk und Compliance: Predictive Intelligence verwendet künstliche Intelligenz (KI) und maschinelles Lernen (ML), um die Risikoereignisse effizienter zu verwalten. Sie können ähnliche Risikoereignisse identifizieren und gruppieren, um die tatsächlichen Auswirkungen des Risikoereignisses zu erfassen und zu analysieren.

    Beispielsweise können in einer Organisation mit Vorgängen an mehreren Standorten die Risikoereignisteams an verschiedenen Standorten an ähnlichen Arten von Risikoereignissen arbeiten. Diese Herausforderung führt zu doppelten Anstrengungen zur Verwaltung der Risikoereignisse innerhalb der Organisation. Diese Funktion reduziert den manuellen Aufwand bei der Verwaltung ähnlicher Risikoereignisse und verbessert die allgemeine organisatorische Effizienz.

    Sie können ähnliche Risikoereignisse nur zuordnen, wenn sich das Hauptrisikoereignis im Status „Analysieren“ befindet. Außerdem ist die Schaltfläche Risikoereignis zuordnen nicht für ähnliche Risikoereignisse verfügbar, die sich im Status Neu oder Abgelehnt befinden.Ähnliche Risikoereignisse

    Der Plattform-Administrator für maschinelles Lernen (ml_admin) kann eine Lösungsdefinition erstellen und eine vorhandene ändern. Sie können zu navigieren Risikoereignisse > Administration > Eigenschaften , um die Risikoereigniseigenschaft mit dem neuen Lösungsdefinitionsnamen zu aktualisieren.