Analysieren Sie ein Risikoereignis

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 6 Minuten Lesedauer

    • Analysieren Sie vom Benutzer übermittelte Risikoereignisse, um festzustellen, ob das Risikoereignis gültig ist und weiterverarbeitet werden muss.

    Vorbereitungen

    Erforderliche Rolle: sn_risk.manager

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn Sie ein Risikoereignis analysieren, fügen Sie dem übermittelten Risikoereignis weitere relevante Details hinzu. Während der Analyse können Sie entweder das Ereignis ablehnen, wenn das Risikoereignis anscheinend kein tatsächliches Risikoereignis ist, oder weitere Informationen anfordern, wenn die Informationen unzureichend sind.

    Prozedur

    1. Navigieren zu Alle > Risikoereignisse > Alle Ereignisse und öffnen Sie das Risikoereignis, das Sie analysieren möchten.
      Alternativ können Sie auch zu navigieren Risikoereignisse > Neue Ereignisse.
    2. Überprüfen Sie die Felder im Formular, und bearbeiten Sie sie nach Bedarf.
      Tabelle : 1. Formular „Risikoereignis“
      Feld Beschreibung
      Name Name des Risikoereignisses. Bearbeiten Sie bei Bedarf den Namen des Risikos, um einen intuitiveren Namen zu erhalten.
      Nummer Nummer des Risikoereignisses. Dieses Feld wird automatisch festgelegt.
      Erkannt von Die Person, die das Risikoereignis entdeckt hat. Bearbeiten Sie bei Bedarf das Feld Erkannt von.
      Geöffnet von Person, die das Event erstellt hat.
      Primäre Entität Entität, die den Verlust trägt. Diese Entität ist für das Management für die Berichterstellung sichtbar.
      Verantwortliche Gruppe Gruppe, die für die Überwachung des Ereignisses bis zum Abschluss verantwortlich ist.
      Besitzer Die Person, die das Risikoereignis besitzt. Ein Risikomanager kann ein Event-Besitzer sein. Wenn die Besitzergruppe angegeben ist, werden die Besitzer anhand der Besitzergruppe gefiltert.
      Status Status des Risikoereignisses. Dieses Feld wird automatisch festgelegt.
      Substatus Substatus des Events. Dieses Feld wird automatisch festgelegt.
      Ereignistyp Typ des Ereignisses. Sie können den Event-Typ bei Bedarf bearbeiten. Wenn Sie beispielsweise während der Analyse feststellen, dass der Event-Typ keine finanziellen Auswirkungen hat, können Sie den Eintrag bearbeiten.
      Untertyp Event-Untertyp. Sie können den Untertyp bei Bedarf bearbeiten. Wenn Sie beispielsweise während der Analyse feststellen, dass der Event-Typ kein tatsächliches Event, sondern ein potenzielles Event ist, können Sie den Eintrag bearbeiten.
      Kategorie Ereigniskategorie. Sie können die Kategorie bearbeiten, um eine der folgenden Optionen anzuwenden:
      • Persönlich: Zum Beispiel jeder physische Schaden, der einem Mitarbeiter zugefügt wurde.
      • Rechtsabteilung: Beispiel: Es wird festgestellt, dass ein Mitarbeiter ein Geschäft ausführt, bei dem ein Interessenkonflikt besteht.
      • Informationssicherheit: Zum Beispiel Diebstahl, Einbruch oder Systemabsturz.
      • Human Resources: Zum Beispiel vertrauliche Rechtsstreitigkeiten eines Mitarbeiters gegen einen anderen Mitarbeiter.
      Genehmiger Die Person, die das Risikoereignis genehmigt. Jeder Benutzer mit der Rolle sn_risk.user kann das Risikoereignis genehmigen.
      Kostenstelle Entsprechende Kontonummer der Entität.
      Beschreibung Detaillierte Beschreibung des Ereignisses in diesem Feld.
      Daten
      Datum des Vorkommens Genauer Tag, Monat und Jahr, an dem das Event aufgetreten ist. Beispiel: Eine Hypothek wurde für eine Immobilie verliehen, die am 12. August 2019 nicht den Bauvorschriften entsprach.
      Discovery-Datum Datum, an dem das Event zuerst erkannt oder festgestellt wurde. Beispiel: Die Hypothek wurde am 24. August 2019 entdeckt.
      Datum der ersten Erkennung Datum, an dem das Ereignis erstmals erkannt und in das Rechnungsbuch eingetragen wurde. Beispiel: Die Verlusteinträge wurden am 26. August 2019 in das Geschäftsbuch des Unternehmens eingetragen.
      Verlust-/Gewinnschätzungen
      Erwarteter Verlust Betrag des erwarteten Verlusts. Der erwartete Verlust ist der wahrscheinlichkeitsgewichtete Durchschnitt aller möglichen Verluste. Dieser Betrag basiert auf der Einschätzung des Benutzers über den erwarteten Betrag, den die Organisation verlieren könnte.
      Potenzieller Verlust Betrag, der aufgrund des Risikoereignisses als potenzieller Verlust erwartet wird. Dieser Betrag ist der maximale Verlust, den eine Entität aufgrund des Verlusts aus dem Risikoereignis erleiden kann.
      Ereignisanalyse
      Ursache Primärer Grund für das Auftreten des Risikoereignisses.
      Ursachenbeschreibung Kurzbeschreibung, warum das Risikoereignis aufgetreten ist.
      Konsequenz Konsequenz des Risikoereignisses. Beispiel: Aufgrund des Risikoereignisses können behördliche Geldstrafen verhängt werden.
      Getroffene Maßnahmen Nachbesserungsmaßnahmen, die zur Behebung des Problems durchgeführt wurden. Dies ist der erste Datensatz des Ereignisse.
      Kredit-/Marktrisiko
      Grenzereignis Option für ein Grenzereignis. Ein Grenzereignis ist ein Betriebsrisikoereignis, das zu einer Konsequenz führt, z. B. einem finanziellen Verlust in einer anderen Risikokategorie.
      Externer Risikotyp
      • Kredit: Das Kreditrisiko ist die Möglichkeit eines Verlusts, der dadurch entsteht, dass ein Kreditnehmer einen Kredit nicht zurückzahlt oder die vertraglichen Verpflichtungen nicht erfüllt. Wenn Kreditgeber beispielsweise Kreditkarten oder Darlehen anbieten, besteht das Risiko, dass der Kreditnehmer das Darlehen nicht zurückzahlt.
      • Markt: Das Marktrisiko ist die Möglichkeit, dass ein Investor Verluste aufgrund von Faktoren erleidet, die sich auf die Leistung der Finanzplätze auswirken, an denen er beteiligt ist. Beispielsweise kann sich eine Rezession auf den gesamten Markt auswirken.
      Referenz des externen Risikos ID für den Abgleich im Kontenbuch. Geben Sie die IDs für Abgleichszwecke an. Die Kredit- und Marktrisikosysteme unterscheiden sich.
      Zusätzliche Klassifizierung
      Zur Modellierung verwendet Option zur Freigabe dieser Risikoereignisdatensätze für externe Systeme, in denen erweiterte Analysen mit Simulationstechniken wie der Monte-Carlo-Simulation durchgeführt werden sollen.
      Vollständige schnelle Amortisierung Gesamtverlust wiederhergestellt. Wählen Sie diese Option aus, wenn der Gesamtverlust innerhalb kurzer Zeit wiederhergestellt wird und keine Auswirkungen auf die Organisation hat.
      Hinweis:
      Im Allgemeinen bezieht sich eine kurze Dauer auf fünf Arbeitstage, aber dieser Wert kann entsprechend Ihren Anforderungen konfiguriert werden.
      Finanzieller Gewinn Diese Option wird automatisch ausgewählt, wenn das Risikoereignis eine der folgenden Bedingungen erfüllt.
      • Das Risikoereignis ist ein potenzielles Ereignis, und das Feld Erwarteter Verlust oder das Feld Potenzieller Verlust weist aufgrund des Gewinns einen negativen Wert auf.
      • Das Risikoereignis ist ein tatsächliches Ereignis, und das Feld „ Nettoverlust “ hat einen negativen Wert.
      Knapp daneben Diese Option kann entweder geändert oder basierend auf dem Event-Typ automatisch festgelegt werden. Wenn der Event- UntertypIstwert ist und die Option Vollständige schnelle Wiederherstellung ausgewählt ist, wird automatisch die Option „Knapp daneben“ ausgewählt.
      Grund für „Knapp daneben“ Grund, der verhindert hat, dass das Risikoereignis den Verlust verursacht. Wenn der Event-Typ „Potenziell“ ist, wählen Sie die Option „Knapp daneben“ aus, und geben Sie im Feld Grund für „Knapp daneben“ den Grund ein, warum das Event „Knapp daneben“ war
      Vertraulichkeit
      Hinweis:
      Dieser Abschnitt wird nur angezeigt, wenn Folgendes gilt:
      • Die Eigenschaft sn_grc.enable_record_confidentiality unter den GRC-Eigenschaften ist aktiviert.
      • Das Risikoereignis befindet sich im Status „Neu“ oder „Analysieren“.
      Vertraulich Option zum Markieren des Risikoereignisdatensatzes als vertraulich.
      Zulässige Anwender Benutzer, die das Risikoereignis anzeigen können.
      Hinweis:
      Standardmäßig werden der Risikoereignisbesitzer und der angemeldete Benutzer der Liste der vertraulichen Benutzer hinzugefügt.
      Zulässige Gruppen Gruppen, die das Risikoereignis anzeigen können.
      Zusammenfassung
      Um zu verstehen, wie die Werte in diesem Abschnitt aussehen, sehen Sie sich das Beispiel nach diesem Schritt an.
      Direkter Betrag Die zusammengefasste Summe aller direkten Verluste. Dieses Feld wird automatisch festgelegt.
      Zusätzliche Kosten Die zusammengefasste Summe aller zusätzlichen Kosten. Dieses Feld wird automatisch festgelegt.
      Bruttoverlust Summe aller direkten Verluste, indirekten Beträge und zusätzlichen Kosten. Dieses Feld wird automatisch festgelegt.
      Nettoverlust Der Nettobetrag des Verlusts. Dieses Feld wird automatisch festgelegt.
      Indirekter Betrag Die zusammengefasste Summe aller indirekten Verluste. Dieses Feld wird automatisch festgelegt.
      Schneller Amortisierungsbetrag Die zusammengefasste Summe des Betrags, der schnell eingezogen wurde. Dieses Feld wird automatisch festgelegt.
      Amortisierter Betrag Betrag, der für das Risikoereignis eingezogen werden soll. Dieses Feld wird automatisch festgelegt.
      Nicht finanzielle Auswirkung Auswirkung des Ereignisses, wenn es keinen finanziellen Verlust verursacht. Auswahlmöglichkeiten:
      • Keine
      • Niedrig
      • Zuverlässige Anzeige
      • Hoch
      Aktivität
      Zusätzliche Kommentare Geben Sie zusätzliche Anmerkungen zum Risikoereignis an.
      Arbeitsnotizen Option zum Bereitstellen von Arbeitsnotizen als Referenz. Arbeitsnotizen sind für den Ersteller des Risikoereignisses nicht sichtbar.

      Die Werte im Abschnitt „Zusammenfassung“ und die Werte in den Feldern werden in der zugehörigen Liste Event-Auswirkungen berechnet. Angenommen, in einem Unternehmen ist ein Brand ausgebrochen. Dieses Event kann mehrere direkte und indirekte Auswirkungen haben, z. B. Informations- und Geschäftsverlust.

      Wenn Sie den Wert einer direkten Auswirkung als 2.000 USDeingeben, spiegelt das Feld Direkter Betrag denselben Wert wider. Wenn Sie zwei indirekte Beträge mit einem Wert von jeweils 300USD und 500 USD eingeben, zeigt das Feld Indirekter Betrag den Wert 800 USDan.

      Wenn eine externe Behörde beauftragt wird, die Ursache des Brandausbruchs zu beheben, spiegeln die angefallenen Kosten zusätzliche Kosten wider.

      Wenn das Unternehmen in der Lage war, einen Teil der Kosten des Ereignisses innerhalb von fünf Arbeitstagen wiederzuerlangen, wird im Feld „ Rasche Amortisierungsbetrag “ derselbe Betrag angezeigt.

      Das Feld Bruttoverlust spiegelt den Gesamtverlust wider, der durch das Event entstanden ist.

      Die Währungsumrechnungskurse wirken sich auf die Werte aus, die in der zugehörigen Liste „Zusammenfassung“ angezeigt werden. Wenn Sie beispielsweise den Wert 300 Japanische Yen als Wiederherstellungsbetrag eingeben, wird der Betrag im gleichzeitigen USD-Wert 2756 in der zugehörigen Liste „Zusammenfassung“ angezeigt. Diese Konvertierung erfolgt, da die Währungsumrechnungskurse aus der Wechselkurstabelle angewendet werden. Weitere Informationen dazu, wie die Werte in der Wechselkurstabelle berechnet werden, finden Sie unter Eigene Währungsumrechnungskurse verwenden.

    3. Um das Risikoereignis zur Genehmigung zu senden, klicken Sie auf Genehmigung anfordern.