Bewerten Sie Risiken und Objekte in einer Bewertungsinstanz

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 5 Minuten Lesedauer

    • Bewerten Sie die von Ihnen konfigurierten Risiken, und weisen Sie die Risiken den relevanten Genehmigern neu zu.

    Vorbereitungen

    Erforderliche Rolle: sn_grc.business_user

    Hinweis:
    Sie müssen die erweiterten Risikobewertungsrollen manuell der Rolle sn_grc.business_user zuweisen. Informationen dazu, wie Sie die Gewährung von Rollen und Gruppen anpassen können, finden Sie im Artikel So passen Sie die Gewährung von Rollen und Gruppen an, um Hintergrundaufträge zu verwenden [KB0963693] in der Now Support Knowledge Base.

    Prozedur

    1. Navigieren zu Alle > Erweiterte Risikobewertung > Risikobewertungsaufgaben > Meine Aufgaben.
      Die Bewertung befindet sich im Status Bereit zur Bewertung.
    2. Klicken Sieauf Bewerten, um mit der Bewertung zu beginnen.
      Der Workflow wird zum ersten Risikobewertungstyp verschoben. Wenn ein bestimmter Bewertungstyp nicht konfiguriert ist, wird dieser Abschnitt nicht im Formular angezeigt.
    3. Wahlweise: Um eine Bewertung neu zuzuweisen, klicken Sie auf Erneut zuweisen, und geben Sie den Namen der Person ein, der Sie die Bewertung neu zuweisen möchten.
    4. Klicken Sie auf den Abschnitt „Inhärente Bewertung“, und beantworten Sie die Fragen im Formular.
      1. Klicken Sie mit der rechten Maustaste, und speichern Sie das Formular.
      2. Um zur nächsten Bewertung zu wechseln, klicken Sie auf Inhärente Bewertung, und füllen Sie die Felder aus.
        Tabelle : 1. Abschnitt „Inhärente Bewertung“.
        Feld Beschreibung
        Ergebnisse
        Berechnetes inhärentes Risiko Inhärente Risikopunktzahl.
        Berechnete Punktzahl überschreiben Option zum Überschreiben der berechneten inhärenten Punktzahl.
        Berechnete inhärente ALE Berechnete inhärente ALE des Risikos. Die ALE wird basierend auf den inhärenten Bewertungsfaktoren berechnet.
        Inhärentes Risiko überschreiben Wert, der im RAM-Formular zum Überschreiben der berechneten inhärenten Risikopunktzahl konfiguriert wurde. Dieses Feld ist nur verfügbar, wenn die Option Berechnete Punktzahl überschreiben ausgewählt ist.
        Inhärente ALE überschreiben Wert, der die berechnete inhärente Risikopunktzahl überschreibt. Der Wert wird für das Rollup verwendet.
        Kommentare Zusätzliche Informationen, die weitere Details für den Risikobewertungsgenehmiger bereitstellen. Benutzer müssen einen Grund für das Überschreiben der berechneten Punktzahl eingeben. Dieses Feld ist erforderlich, wenn die Option Berechnete Punktzahl überschreiben ausgewählt ist.
      3. Fügen Sie bei Bedarf Kommentare in der Spalte Kommentare hinzu.
      4. Klicken Sie auf Speichern und berechnen.
    5. Um eine Kontrollbewertung durchzuführen, klicken Sie auf Kontrollbewertung durchführen, und gehen Sie wie folgt vor.
      1. Füllen Sie die Felder des Formulars aus.
        Tabelle : 2. Abschnitt „Kontrollbewertung“.
        Feld Beschreibung
        Ergebnisse
        Berechnete Kontrolleffektivität Punktzahl für Kontrolleffektivität.
        Berechnete Punktzahl überschreiben Option zum Überschreiben der berechneten Kontrolleffektivitätspunktzahl.
        Kommentare Zusätzliche Informationen, die weitere Details für den Risikobewertungsgenehmiger bereitstellen. Dieses Feld ist erforderlich, wenn die Option Berechnete Punktzahl überschreiben ausgewählt ist.
        Hinweis:
        Wenn Sie im Formular „Kontrollbewertung“ die Option Individuelle Bewertung von Steuerungen im Feld Berechnen basierend auf ausgewählt haben, können Sie Steuerungen aus der Bibliothek erstellen, vorhandene Steuerungen hinzufügen, neue Steuerungen hinzufügen oder vorhandene Steuerungen entfernen. Verwenden Sie Anleitungstext, um Hilfe bei der Beantwortung der Faktoren zu erhalten. Informationen zum Ermitteln, ob die Kontrolle konform ist, finden Sie in der Spalte Status.
      2. Führen Sie eine der folgenden Aktionen aus, um Steuerungen zu erstellen, hinzuzufügen oder zu entfernen:
        Auswahl Aktion
        So erstellen Sie Steuerungen aus der Bibliothek
        1. Klicken Sie im Fenster „Steuerung wählen“ auf Aus Bibliothek erstellen.
        2. Wählen Sie die erforderlichen Kontrollziele aus.
        3. Klicken Sie auf Steuerungen hinzufügen.
        So fügen Sie ein vorhandenes Steuerelement hinzu
        1. Klicken Sie auf Hinzufügen.
        2. Wählen Sie die Steuerungen aus.
        3. Klicken Sie auf Steuerungen hinzufügen.
        So erstellen Sie ein neues Steuerelement
        1. Füllen Sie die Felder im Fenster Neue Steuerung aus.
        2. Klicken Sie auf Absenden.
        So entfernen Sie ein Steuerelement
        1. Klicken Sie im Fenster „Steuerung wählen“ auf Entfernen.
        2. Wählen Sie die Steuerungen aus, die Sie entfernen möchten.
        3. Klicken Sie auf Steuerungen entfernen.
        Wenn das Risiko über Standardkontrollen verfügt, werden diese Kontrollen automatisch der Kontrollbewertung hinzugefügt.
      3. Wenn Sie keine Kontrollen haben, die dem Risiko oder Objekt zugeordnet sind, das Sie bewerten müssen, wählen Sie die Option Keine mitigierenden Kontrollen zur Bewertung aus.
        Wenn Sie die entschärfenden Kontrollen nicht bewerten, werden die Restrisiken in der Restrisikobewertung standardmäßig als nicht zutreffend markiert. Wenn einem Risiko jedoch ausgleichende Kontrollen zugeordnet sind, wird den Benutzern die Option Keine ausgleichenden Kontrollen zur Bewertung angezeigt.
      4. Wenn Sie die Bewertung von Steuerungen deaktivieren, geben Sie im Feld Kommentare eine Begründung ein.
      5. Klicken Sie auf Speichern und berechnen.
    6. Um zur nächsten Bewertung zu wechseln, klicken Sie auf Restbewertung durchführen, und gehen Sie wie folgt vor.
      1. Füllen Sie die Felder des Formulars aus.
        Tabelle : 3. Abschnitt „Restrisikobewertung“.
        Feld Beschreibung
        Ergebnisse
        Berechnetes Restrisiko Restrisikopunktzahl.
        Kommentare Zusätzliche Informationen, die weitere Details für den Risikobewertungsgenehmiger bereitstellen. Dieses Feld ist erforderlich, wenn die Option Berechnete Punktzahl überschreiben ausgewählt ist.
        Hinweis:
        Während dieser Phase können Sie vorhandene und neue Steuerungen hinzufügen. Sie können auch Steuerungen entfernen, die Sie möglicherweise fälschlicherweise hinzugefügt haben. Die Faktoren, die für die Restrisikobewertung angezeigt werden, sind die Faktoren, die Sie im Faktorformular konfiguriert haben. Die Antworten, die Sie für diese Faktoren angeben, bestimmen die Kontrollbewertungspunktzahl. Die Punktzahl basiert auf der qualitativen Gewichtung, der qualitativen Punktzahl und der quantitativen Punktzahl.
      2. Wenn Sie ein Restrisiko bewerten möchten, sich jedoch dafür entschieden haben, keine entschärfenden Kontrollen zu bewerten, löschen Sie das Feld Restrisiko nicht zutreffend.
        Wenn Sie kein Restrisiko bewerten möchten, ändern Sie das Feld nicht.
      3. Klicken Sie mit der rechten Maustaste, und speichern Sie das Formular.
    7. Um zum nächsten Status zu wechseln und auf die von Ihnen bewerteten Risiken zu reagieren, klicken Sie auf Beantworten.
      1. Klicken Sie auf der Registerkarte Risikobewältigung auf Risikobewältigung, und wählen Sie eine oder mehrere Risikobewältigungen aus den folgenden Optionen aus:
        • Keine: Wählen Sie keine Antwort für das Risiko aus.
        • Akzeptieren: Akzeptieren und bestätigen Sie das Risiko.
        • Vermeiden: Beseitigen Sie das Risiko oder seine Auswirkungen.
        • Mitigieren: Verringern Sie die Auswirkung oder Wahrscheinlichkeit des Risikos.
        • Übertragung: Übertragen Sie die Verantwortung an eine Drittpartei.
      2. Klicken Sie mit der rechten Maustaste, und speichern Sie das Formular.
      Wenn mehrere Risikobewältigungen ausgewählt sind, werden Risikobewältigungsaufgaben erstellt.
    8. Klicken Sie auf die zugehörige Liste „Risikobewältigungsaufgabe“, weisen Sie die Aufgabe einem entsprechenden Benutzer zu, und klicken Sie mit der rechten Maustaste, um das Formular zu speichern.
      Diese zugehörige Liste wird nur angezeigt, wenn die Option Risikobewältigung aktivieren vom Risikoadministrator während der RAM-Konfiguration ausgewählt wird.
    9. Geben Sie im Feld Kommentare Kommentare ein.
    10. Um die Aktivitäten für diese Bewertung anzuzeigen, klicken Sie auf Aktivitätsjournal.
    11. Um Ihre Bewertung abzuschließen und zur Genehmigung zu senden, klicken Sie auf Speichern und dann auf Genehmigung anfordern.
      Der Genehmiger, den Sie im Risikobewertungsbereich ausgewählt haben, erhält eine E-Mail-Benachrichtigung, um die Risikobewertungsinstanz zu genehmigen oder abzulehnen. Wenn keine Genehmiger vorhanden sind, wird die Risikobewertungsinstanz in den Status „Überwachen“ versetzt.

    Nächste Maßnahme

    Um die Zusammenfassung der Bewertung anzuzeigen, klicken Sie auf Bewertungszusammenfassung.