Mit der Fähigkeit ESG-Risikomanagement können Sie ESG-Risiken für Unternehmen bewerten und bewerten. Diese Fähigkeit ist eine Integration von ESG Management mit der erweiterten Risikobewertung. Um die Risikobewertungsfunktion zu verwenden, müssen Sie das Plugin „sn_esg_risk_mgmt“ installieren und aktivieren.

Mit der Funktion „Erweiterte Risikobewertung“ können Sie die Risikobewertung als Teil Ihres allgemeinen Entscheidungsprozesses integrieren.

Es gibt zwei Arten von Risikobewertungen: quantitativ und qualitativ. Qualitative Risikobewertungen stützen sich auf die Vorstellungen des Beurteilers über die Wahrscheinlichkeit und Auswirkung eines Risikos. Wenn die Methode rein qualitativ ist, basieren die Bewertungen auf den Listenwerten wie hoch, mittel oder niedrig. In diesem Fall wird für die Risikopunktzahlen kein Rollup durchgeführt. Da diese Methode eine minimale mathematische Abhängigkeit aufweist, ist eine qualitative Risikobewertung einfach und schnell durchzuführen. Mit dieser Methode kann eine Organisation auch das Wissen des Beurteilers über den zu bewertenden Prozess oder das zu bewertende Asset nutzen. Benutzer, die neu in der Risikobewertung sind, verwenden normalerweise die qualitative Bewertung. Eine quantitative Risikobewertung konzentriert sich auf Daten, die auf Fakten basieren, messbar und hochgradig mathematische Daten sind. Bei einer quantitativen Risikobewertung, bei der erweiterte Simulationstechniken verwendet werden, wird das Risiko rein numerisch quantifiziert.

Die Anwendung ESG-Risikomanagement bietet beide Arten von Risikobewertungen und wird zur Bewertung von Entitäten und Materialthemen verwendet. Objektbasierte Bewertungen konzentrieren sich auf wesentliche Themen, während risikobasierte Bewertungen auf Entitäten angewendet werden. Die resultierenden Risikobewertungspunktzahlen werden dann für risikobasierte Bewertungen zusammengefasst. Die objektbasierte Bewertung ermöglicht die Bewertung von Risiken für ServiceNow Datensätze oder Objekte, auch wenn kein umfassendes GRC-Setup für Entitäten, Risikobeschreibungen, Kontrollen usw. vorhanden ist. Ein Beispiel für eine Objektbewertung ist die Bewertung des Change-Managements oder die Bewertung eines Bezugsvermerks. Weitere Informationen zu erweiterten Risikobewertungen finden Sie in der Dokumentation Advanced Risk Assessment.

Weitere Informationen zu den Rollen, die mit dem Plugin „sn_esg_risk_mgmt“ installiert werden, finden Sie unter Mit ESG Management installierte Komponenten.