Konfigurieren Sie eine Restrisikobewertung

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 3 Minuten Lesedauer

    • Konfigurieren und veröffentlichen Sie eine Restrisikobewertung in der Anwendung Advanced Risk, um die Restrisiken in Ihrer Organisation zu bewerten.

    Vorbereitungen

    Erforderliche Rolle: sn_risk.admin

    Warum und wann dieser Vorgang ausgeführt wird

    Verwenden Sie eine Restrisikobewertung, um die Risiken zu identifizieren und zu bewerten, die nach der Implementierung von Steuerungen bestehen. Wenn keine Steuerungen identifiziert werden, ist das Restrisiko identisch mit einem inhärenten Risiko. Wenn die Faktoren für eine inhärente Bewertung als Restbewertung verwendet werden, können Sie den Bewertungsbeitrag, die qualitative Bewertungslogik, die Faktoren und die qualitativen Bewertungskriterien aus der inhärenten Bewertung kopieren. Sie können auch auswählen, wie Sie die Punktzahl der Restrisikobewertung ableiten möchten.

    Prozedur

    1. Navigieren Sie zum Formular „Risikobewertungsmethode“ (RAM), das das Restrisiko als Bewertungstyp enthält.
    2. Wählen Sie in der zugehörigen Liste „Bewertungstypen“ die Option Restbewertungaus.
    3. Füllen Sie die Felder des Formulars aus.

      Eine Beschreibung der Feldwerte im Formular „Restbewertung“ finden Sie unter Formular „Restrisikobewertung“..

    4. Wahlweise: Wenn Sie Faktorantworten im Feld Berechnen basierend auf ausgewählt haben, wählen Sie die zugehörige Liste Faktoren aus, damit Sie der Restrisikobewertung Faktoren hinzufügen können.
    5. Wählen Sie Bearbeitenaus, fügen Sie die erforderlichen Faktoren hinzu, und wählen Sie dann Speichernaus.
    6. Wahlweise: Wenn das Feld Berechnen basierend aufInhärentes Risiko und Kontrolleffektivität und das Feld Qualitative BewertungslogikSuchmatrix zwischen inhärenter Bewertung und Kontrolleffektivitätenthält, führen Sie die folgenden Aktionen aus:
      1. Wählen Sie die zugehörige Liste Matrix aus.
      2. Geben Sie in den entsprechenden Spalten die Punktzahl, die Risikobewertung, den Risikofarbstil und die überschriebene Punktzahl ein.
    7. Wählen Sie die zugehörige Liste Qualitative Bewertungskriterien und Neuaus.
    8. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Formular „Qualitative Bewertungskriterien“
      Feld Beschreibung
      Unteres Bewertungsintervall Bereich für die qualitativen Risikobewertungen. Für einen Bereich von 0 bis 10 können Sie beispielsweise 0 als unteren Bereich eingeben. Für einen Bereich von 11 bis 20 kann der Wert 11 als unterer Bereich sein.
      Risikobewertung Schweregrad des Risikos. Sie können Bewertungen wie hoch, mittel oder niedrig eingeben. Angenommen, das untere Bewertungsintervall für die Bewertung „Niedrig“ ist 0 und das untere Bewertungsintervall für die Bewertung „Mittel“ ist 11. Wenn die Risikopunktzahl 15 beträgt, lautet das Bewertungskriterium „Mittel“, da 15 im Bereich von 11 bis 20 liegt.
      Überschriebene Punktzahl Punktzahl, die der Risikobewerter verwenden kann, um die berechnete Punktzahl zu überschreiben.
      Risiko-Farbstil Farbcodestil für die Hintergrundfarbe des Risikobewertungswerts und für die Textfarbe der Risikobewertungsinstanz. Beispielsweise können Sie für ein hohes Risiko den Farbstil Rot mit der Hintergrundfarbe Rot und dem Text Schwarz auswählen.
      Skala der Risikobereitschaft Skala der Risikobereitschaft für die Risikobewertungskriterien. Bereitschaftsskalen müssen den qualitativen Risikobewertungskriterien in der Risikobewertungsmethode zugeordnet werden. Berechnen Sie den qualitativen Bereitschaftsstatus, der auf der letzten Bewertung oder zusammengefassten Bewertung basiert, um den qualitativen Bereitschaftsstatus bereitzustellen. Beispielsweise können Sie für die Risikobewertung Sehr hoch die Skala der Risikobereitschaft von Hungrigauswählen. Dieses Feld wird nur angezeigt, wenn die Funktion „Risikobereitschaft“ in den Eigenschaften der erweiterten Risikobewertung konfiguriert ist.
      Wichtig:
      Ordnen Sie in einer qualitativen Risikobewertung die Skala der Risikobereitschaft den Risikobewertungskriterien für den endgültigen Bewertungstyp zu. Wenn Sie beispielsweise sowohl über Restrisikobewertungen als auch über inhärente Bewertungen verfügen, ordnen Sie die Skala der Risikobereitschaft den Risikobewertungskriterien in der Restrisikobewertung zu.
      Hinweis:
      Geben Sie im Formular „Qualitative Bewertungskriterien“ keine negativen Werte ein.
    9. Wählen Sie die zugehörige Liste Heatmap-Farben aus.
      Diese zugehörige Liste wird nur angezeigt, wenn alle der folgenden Bedingungen zutreffen:
      • Die Option Heatmap aktivieren ist ausgewählt.
      • Das Feld Berechnen basierend auf enthält Faktorantworten.
      • Die Restbewertung basiert auf einer Matrix zwischen der inhärenten Bewertung und der Kontrolleffektivität.
    10. Wählen Sie in der Spalte Farbstil Risiko die Kombination aus Hintergrundfarbe und Textfarbe aus.
    11. Führen Sie die folgenden Aktionen aus, um die Bewertungsergebniszuordnung für die entsprechenden Datensatztypen zu definieren:

      Diese Schritte gelten für die Durchführung der Restrisikobewertung für ein Objekt.

      1. Wählen Sie die zugehörige Liste Bewertungsergebniszuordnung aus.
        Die zugehörige Liste Bewertungsergebniszuordnung wird nur angezeigt, wenn die Option Bewertungsergebnisse in Quelldatensatz aktualisieren im RAM ausgewählt ist.
      2. Wählen Sie den Datensatztyp aus.
      3. Füllen Sie die Felder des Formulars aus.
        Tabelle : 2. Formular „Anwendbarer Datensatztyp“.
        Feld Beschreibung
        Risikobewertungsmethode Name des RAM. Dieses Feld wird basierend auf dem ausgewählten RAM automatisch festgelegt.
        Datensatztyp Name des anwendbaren Datensatztyps. Dieses Feld wird basierend auf dem ausgewählten Datensatztyp automatisch festgelegt.
        Restrisikobewertung Spalte, in der der Restrisikobewertungswert im Quelldatensatz gespeichert wird. Nach der Bewertung wird das Ergebnis der Restrisikoeinstufung in die Spalte kopiert, die in diesem Feld ausgewählt ist. Dieses Feld wird nur angezeigt, wenn das Feld BewertungsbeitragQualitativ oder Beideenthält.
        Rest-ALE Spalte, in der der Restwert der jährlichen Verlusterwartung (ALE) im Quelldatensatz gespeichert wird. Nach der Bewertung wird das Rest-ALE-Ergebnis in die Spalte kopiert, die in diesem Feld ausgewählt ist. Dieses Feld wird nur angezeigt, wenn das Feld Bewertungsbeitrag auf Quantitativ oder Beidefestgelegt ist.
        Hinweis:
        Wenn derselbe Datensatztyp in einer anderen Risikobewertungsmethode verwendet wird, wird der Quelldatensatz basierend auf dem Feld aktualisiert, das im RAM der neuesten erweiterten Risikobewertung definiert ist.
      4. Wählen Sie Aktualisieren.
    12. Wählen Sie Absenden und dann Veröffentlichenaus.

    Ergebnisse

    Der Bewertungstyp wird veröffentlicht.