Erstellen Sie einen Risikobewertungsumfang in Risiko-Arbeitsbereich

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 3 Minuten Lesedauer

    • Erstellen Sie einen Risikobewertungsumfang, um Risiken für eine Entität zu identifizieren, Beurteiler und Genehmiger zu definieren, die Bewertungshäufigkeit festzulegen und Bewertungen mit der Anwendung Risikomanagement zu initiieren.

    Vorbereitungen

    Erforderliche Rolle: sn_risk_workspace.IT_risk_manager, sn_risk_workspace.operational_risk_manager oder sn_risk_workspace.business_op_risk_manager

    Warum und wann dieser Vorgang ausgeführt wird

    Durch die Erstellung eines Risikobewertungsumfangs wird sichergestellt, dass Bewertungen effektiv durchgeführt werden. Dies führt zu wertvollen Einblicken für das Risikomanagementteam und ermöglicht eine fundierte Entscheidungsfindung. Sie können mit dem Playbook einen Risikobewertungsumfang mit einer geführten Experience erstellen. Jede Phase im Playbook enthält eine oder mehrere Aktivitäten, die abgeschlossen werden müssen, und bietet einen strukturierten Ansatz für den Umfang der Risikobewertung. Das Playbook führt Sie durch die einzelnen Phasen, empfiehlt erforderliche Aktivitäten und stellt eine umfassende Abdeckung des Workflows sicher. Phasen können auch automatisierte Aktivitäten umfassen, z. B. das automatische Senden einer E-Mail an den Beurteiler, wenn Sie eine Bewertung initiieren.

    Prozedur

    1. Navigieren zu Alle > Risiko > Risiko-Arbeitsbereich.
    2. Wählen Sie das Listensymbol .
    3. Navigieren Sie in der Liste zu Risikobewertungsplanung und wählen Sie bereichsbezogene Entitäten aus.
    4. Wählen Sie Neu.
      Das Playbook zum Umfang der Risikobewertung wird geöffnet und initiiert die erste Aktivität zum Definieren der Risikobewertungsmethode (RAM) und der bewertbaren Entität, die die Umfangsdefinitionsphase ist.
    5. Füllen Sie die Felder auf der Aktivitätskarte Umfangsdefinition aus.
      Tabelle : 1. Bereichsdefinitionskarte
      Feld Beschreibung
      Risikobewertungsmethode Risikobewertungsmethode (RAM), die Sie zum Bewerten von Risiken verwenden.
      Bewertbare Entität Entitäten, die den ausgewählten Entitätsklassen zugeordnet sind, die im Feld Anwendbare Entitätsklassen im RAM definiert sind. Der Wert dieses Felds ändert sich basierend auf den im ausgewählten RAM angegebenen Entitätsklassen. In diesem Feld werden nur die Entitäten angezeigt, die zu den ausgewählten Klassen gehören.
      Besitzer Besitzer der Entität. Dieses Feld wird automatisch basierend auf der bewertbaren Entität festgelegt.
    6. Wählen Sie Fortsetzen aus.
      Die Aktivitätskarte Risikoauswahl wird geöffnet, in der Sie die mit der Entität verbundenen Risiken mithilfe des ausgewählten RAM auswählen und bewerten können.
    7. Um vorhandene Risiken hinzuzufügen, wählen Sie Hinzufügen und gehen Sie wie folgt vor:
      1. Wählen Sie die hinzuzufügenden Risiken aus.
      2. Wählen Sie Hinzufügen.
    8. Wahlweise: Um Risiken zu erstellen, wählen Sie Risiko erstellen und gehen Sie wie folgt vor:
      1. Geben Sie die Details des neuen Risikos ein.
      2. Wählen Sie Speichern.
    9. Wahlweise: Um Risiken aus der Risikotaxonomie zu erstellen, wählen Sie den Abwärtspfeil neben der Schaltfläche Risiko erstellen, wählen Sie Aus Risikobeschreibungen erstellenund gehen Sie wie folgt vor:
      1. Wählen Sie die hinzuzufügenden Risikobeschreibungen aus.
      2. Wählen Sie Hinzufügen.
    10. Wählen Sie Als abgeschlossenmarkieren aus.
      Die Phase „Zuweisung“ im Playbook „Risikobewertungsumfang“ wird geöffnet.
    11. Füllen Sie die Felder auf der Aktivitätskarte „Zuweisung“ aus.
      Tabelle : 2. Zuweisungskarte
      Feld Beschreibung
      Beurteilertyp Benutzer oder Gruppe, die für die Bewertung des Risikos verantwortlich ist. Die Auswahlmöglichkeiten lauten wie folgt:
      • Identisch mit Entitätsbesitzer
      • Identisch mit Risikobesitzer
      • Geben Sie Benutzer an
      • Geben Sie Gruppen an
      Beurteiler Benutzer, der für die Bewertung des Risikos verantwortlich ist. Dieses Feld wird nur angezeigt, wenn im Feld Beurteilertyp die OptionBenutzer angeben ausgewählt wird.
      Beurteilergruppe Gruppe, die für die Bewertung des Risikos verantwortlich ist. Dieses Feld wird nur angezeigt, wenn im Feld Beurteilertyp die OptionGruppen angeben ausgewählt wird.
      Genehmigertyp Benutzer oder Gruppe, die für die Genehmigung der Bewertung verantwortlich ist. Die Auswahlmöglichkeiten lauten wie folgt:
      • Identisch mit Entitätsbesitzer
      • Identisch mit Manager des Beurteilers
      • Benutzer angeben
      • Gruppen angeben
      • Keine
      Genehmigende Person Benutzer, der für die Genehmigung der Bewertung verantwortlich ist. Dieses Feld wird nur angezeigt, wenn im Feld Genehmigertyp die OptionBenutzer angeben ausgewählt wird.
      Genehmigergruppe Gruppe, die für die Genehmigung der Bewertung verantwortlich ist. Dieses Feld wird nur angezeigt, wenn im Feld Genehmigertyp die OptionGruppen angeben ausgewählt wird.
    12. Wählen Sie Als abgeschlossenmarkieren aus.
      Die Stufe „Häufigkeit der Neubewertung“ wird im Playbook „Risikobewertungsumfang“ geöffnet.
    13. Füllen Sie die Felder auf der Aktivitätskarte „Häufigkeit der Neubewertung“ aus.
      Tabelle : 3. Karte „Häufigkeit der Neubewertung“.
      Feld Beschreibung
      Häufigkeit der Neubewertung Wie oft möchten Sie Risiken bewerten? Die Auswahlmöglichkeiten lauten wie folgt:
      • Keine
      • Wöchentlich
      • Monatlich
      • Vierteljährlich
      • Halbjährlich
      • Jährlich
      Hinweis:
      Wenn Sie eine ungeplante Risikobewertung vor dem nächsten geplanten Neubewertungsdatum durchführen, wird das nachfolgende Bewertungsdatum durch die in der letzten Bewertung festgelegte Häufigkeit bestimmt. Beispiel: Wenn Ihre Häufigkeit auf „Monatlich“ festgelegt ist und Sie die erste Bewertung am 1. Januar durchführen, basiert die nächste Bewertung weiterhin auf dem letzten Bewertungsdatum, wenn Sie am 15. Januar eine ungeplante Bewertung durchführen.
      Tage bis überfällig Anzahl der Tage, innerhalb derer die Bewertung abgeschlossen werden soll, nachdem sie initiiert wurde. Wenn Sie in diesem Feld beispielsweise einen Wert von 10 definieren, wird das Fälligkeitsdatum der Bewertung auf 10 Tage nach dem Datum festgelegt, an dem die Bewertung initiiert wurde. Der Standardwert ist 5.
    14. Wählen Sie Als abgeschlossenmarkieren aus.
      Die Phase „Bewertungen initiieren“ im Playbook „Risikobewertungsumfang“ wird geöffnet.
    15. Um die Bewertungen zu initiieren, wählen Sie Alle Bewertungen initiierenaus.
      Wenn Sie eine Bewertung generieren, erhalten der Beurteiler oder die Gruppe des Beurteilers eine E-Mail-Benachrichtigung, dass die Bewertung ihnen zugewiesen wurde.
    16. Wahlweise: Um zum Workflow zurückzukehren und den Umfang, die Zuweisung oder die Häufigkeit zu ändern, wählen Sie und dann Umfang neu definierenaus.