Formular „Steuerungsbewertung“

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Verwenden Sie das Kontrollbewertungsformular in der Anwendung Advanced Risk, um die Effektivität von Kontrollen bei der Risikominderung zu bewerten.

    In der folgenden Tabelle finden Sie eine Beschreibung der Feldwerte.
    Tabelle : 1. Formular „Steuerungsbewertung“
    Feld Beschreibung
    Risikobewertungsmethode Name der Risikobewertungsmethode, die für die Kontrollbewertung verwendet wird. Dieses Feld wird automatisch basierend auf Ihrem RAM festgelegt.
    Status Status des RAM. Dieses Feld wird automatisch auf Entwurf gesetzt.
    Bewertungsbeitrag Typ des Faktorbeitrags. Dieses Feld wird automatisch auf Qualitativer Beitraggesetzt.
    Berechnen auf Basis von Option zum Bewerten der Kontrolltypen. Auswahlmöglichkeiten:
    • Kontrollumgebungsbewertung: Wählen Sie diese Option aus, wenn Sie keine einzelnen Kontrollen, sondern die Gesamteffektivität der Kontrollumgebung bewerten möchten.
    • Individuelle Bewertung von Kontrollen: Wählen Sie diese Option aus, wenn Sie eine Bewertung für einzelne Kontrollen durchführen möchten. Sie können beispielsweise das Risiko auswählen, dass Mitarbeiter Bestechungsgelder annehmen, und dann jede vorhandene Kontrolle bewerten, um das Bestechungsrisiko zu minimieren. Diese Option ist nur verfügbar, wenn das Plugin Policy and Compliance Management (com.sn_compliance) aktiviert ist.
    Kontrollidentifizierung Option, um zu entscheiden, wie die Steuerungen in der Risikobewertungsinstanz identifiziert werden sollen. Auswahlmöglichkeiten:
    • Keine
    • Aus Bibliothek: Verwenden Sie diese Option, wenn Sie Steuerungen aus der Bibliothek in der Risikobewertungsinstanz identifizieren möchten.
    • Ad-hoc: Verwenden Sie diese Option, wenn Sie neue Steuerungen für die Risikobewertungsinstanz identifizieren möchten.
    • Aus Bibliothek und Ad-hoc: Verwenden Sie diese Option, wenn Sie Steuerungen aus der Bibliothek sowie neue Steuerungen identifizieren möchten.

    Dieses Feld wird nur angezeigt, wenn das Feld Berechnen basierend auf den Wert Individuelle Bewertung von Kontrollenhat.
    Faktor für Gesamteffektivität Manuelle, automatisierte oder Gruppenfaktoren zur Bewertung von Steuerungen. Dieses Feld wird nur angezeigt, wenn im Feld Berechnen basierend auf die Option Individuelle Bewertung von Kontrollen ausgewählt wird. In diesem Feld werden nur qualitative Faktoren oder Faktoren mit der Option zum Transformieren der qualitativen Punktzahl angezeigt.
    Qualitative Bewertungslogik Formel zur Berechnung der Bewertungslogik. Auswahlmöglichkeiten:
    • Summe: Summe der Faktorantworten.
    • Minimum: Mindestwert der Faktorantworten.
    • Maximum: Höchstwert der Faktorantworten.
    • Durchschnitt: Durchschnittswert der Faktorantworten.
    • Produkt: Wert, der durch Multiplikation der Faktorantworten abgeleitet wird.
    • Gewichteter Durchschnitt: Durchschnittswert der Gewichtung von Faktoren. Dieser Wert wird dann als niedrig, mittel oder hoch klassifiziert. Wenn diese Option ausgewählt ist, wird die Kontrollgewichtung aus dem Kontrollformular abgerufen.
    • Skript: Benutzerdefinierte Formel zur Berechnung der Punktzahl. Diese Option ist nur für Benutzer mit der Rolle sn_grc.developer verfügbar.
    Qualitative Skriptvariablen Format des Skripts und der im Skript verwendeten Variablen. Dieses Feld ist nur verfügbar, wenn im Feld Qualitative Bewertungslogik die Option Skript ausgewählt wird.
    Qualitatives Skript Benutzerdefiniertes Skript zur Berechnung der Bewertungslogik. In diesem Feld haben Sie mehr Kontrolle über die Punktzahlberechnung.
    Abschnittsbezeichnungen

    Dieser Abschnitt wird nur angezeigt, wenn im RAM-Formular Abschnittsterminologie konfigurieren ausgewählt ist.

    Hinweis:
    Das Umbenennen von Abschnittsbezeichnungen gilt nur für die Schnittstelle der erweiterten Risikobewertung, während die in Berichten, Dashboards, Heatmaps und anderen Bereichen verwendete Terminologie unverändert bleibt.
    Titel Option zum Umbenennen des Abschnittstitels des Bewertungstyps. Wenn Sie beispielsweise die Kontrollbewertung in Präventive Bewertung umbenennen, wird der neue Titel in allen Abschnitten angezeigt, in denen die Kontrollbewertung zuvor verwiesen wurde.
    Punktzahlbezeichnung Option zum Umbenennen der Bezeichnung der qualitativen Punktzahl im Abschnitt „Bewertung“ des Bewertungsformulars. Wenn Sie beispielsweise das Kontrollrisiko in Präventives Risiko umbenennen, wird die neue Punktzahlbezeichnung im Bewertungsabschnitt angezeigt, in dem zuvor das Kontrollrisiko verwiesen wurde.