Erstellen Sie ein Risiko mit GRC: Workbench

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 3 Minuten Lesedauer

    • Risikomanager können Risiken direkt über GRC: Workbencherstellen.

    Vorbereitungen

    Erforderliche Rolle: sn._risk.admin oder sn.risk.manager

    Prozedur

    1. Navigieren Sie zu https://myCompany.service-now.com/$grc_workbench.do.
    2. Wählen Sie oben die Registerkarte „ Risikoabhängigkeiten “ und dann darunter die Registerkarte „ Beziehungen “ aus.
    3. Klicken Sie links im Abschnitt „Risiken“ auf Risiko erstellen.
    4. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Formular „Risiko“
      Feld Beschreibung
      Name Name für das Risiko. Das Feld wird automatisch ausgefüllt, wenn das Risiko aus einer Risikobeschreibung generiert wird. Es kann jedoch geändert werden, ohne dass sich dies auf die Beziehung zwischen Risiko und Risikobeschreibung auswirkt.
      Nummer Eindeutige Identifikationsnummer. Dieses Feld wird automatisch gefüllt.
      Status Risikostatus. Mögliche Auswahlmöglichkeiten sind:
      • Entwurf In diesem Status können alle Risikobenutzer das Risiko ändern. Nur verfügbar, wenn eine einmalige Steuerung erstellt wird. Einmalige Kontrollen sind möglich, werden jedoch nicht empfohlen.
      • Nachweis: Wenn das Risiko aus einer Risikobeschreibung erstellt wird, befinden sich die Steuerungen in diesem Status.
        Hinweis:
        Wenn ein Risiko auf „Entwurf“ zurückgesetzt wird, wird die Bewertung abgebrochen.
      • Prüfungsrisiken werden automatisch aus der Bewertungsphase in die Prüfung verschoben.
      • Überwachen In diesem Status können alle Risikomanager das Risiko von „Überprüfung“ zu „Überwachen“ verschieben.
      • Deaktiviert Risikomanager oder -administratoren können ein Risiko von „Überwachen“ in „Deaktiviert“ verschieben. Indikatoren werden nicht ausgeführt, wenn sich das Risiko in diesem Status befindet.
        Hinweis:
        Wenn ein Risiko außer Kraft gesetzt wird, werden alle zugehörigen Bewertungen abgebrochen.
      Verantwortliche Gruppe Besitzergruppe für das Risiko.
      Kategorie Risikokategorie, die für das Profil gilt.
      • Rechtsabteilung
      • Financial
      • Funktionsfähig
      • Reputationsbezogen
      • Juristisches/Gesetzliches
      • Guthaben
      • Markt
      • IT
      Das Feld wird automatisch ausgefüllt, wenn das Risiko aus einer Risikobeschreibung generiert wird.
      Besitzer Besitzer für das Risiko.
      Hinweis:
      Der Besitzer wird immer als Befragter hinzugefügt.
      Erklärung Anweisung, der dieses Risiko zugeordnet ist.
      Entität Mit dem Risiko verbundene Entität.
      Hinweis:
      Es werden nur aktive Entitäten angezeigt.
      Beschreibung Beschreibung des Risikos und wie es eine Bedrohung für die Organisation darstellt.
      Zusätzliche Informationen Weitere Details, die anderen helfen, den Risikodatensatz zu verstehen.
    5. Klicken Sie auf die Registerkarte Bewertung.
    6. Füllen Sie die Felder des Formulars aus.
      Tabelle : 2. Formular „Risikobewertung“.
      Feld Beschreibung
      Bewertung Bewertung, die an dieses Risiko angehängt werden soll.
      Bewertungsteilnehmer Benutzer, die der Bewertung dieses Risikos zugewiesen sind.
      Hinweis:
      Nur ein Benutzer mit der Rolle „sn_grc.user“ kann als Befragter hinzugefügt werden.
      Wenn sowohl die Felder Bewertung als auch Bewertungsteilnehmer festgelegt sind, werden Bewertungen erstellt, wenn Sie auf Bewerten klicken.
    7. Klicken Sie auf die Registerkarte Bewertung.
    8. Füllen Sie die Felder des Formulars aus.
      Tabelle : 3. Formular „Risikobewertung“.
      Feld Beschreibung
      Inhärente SLE Geldwert eines Risikos, wenn es auftritt, bevor Minderungsstrategien vorhanden sind.
      Rest-SLE Geldwert eines Risikos, wenn es auftritt, nachdem alle Risikominderungsstrategien vorhanden sind.
      Inhärente ARO Wahrscheinlichkeit, dass ein Risiko in einem bestimmten Jahr auftritt, bevor Minderungsstrategien vorhanden sind.
      Rest-ARO Wahrscheinlichkeit, dass ein Risiko in einem bestimmten Jahr auftritt, nachdem alle Risikominderungsstrategien vorhanden sind.
      Inhärente ALE Annualisierte Verlusterwartung ALE = SLE x ARO, bevor Minderungsstrategien vorhanden sind.
      Rest-ALE Annualisierte Verlusterwartung ALE = SLE x ARO, nachdem alle Risikominderungsstrategien vorhanden sind.
      Inhärente Punktzahl Die Punktzahl des Risikos, bevor Minderungsstrategien vorhanden sind.
      Restpunktzahl Die Punktzahl des Risikos, nachdem alle Minderungsstrategien vorhanden sind.
      Berechnete ALE Annualisierte Verlusterwartung basierend auf allen Berechnungen.
      Berechneter Punktwert Die entsprechende Punktzahl für die berechnete ALE.
    9. Klicken Sie auf die Registerkarte Antwort.
    10. Füllen Sie die Felder des Formulars aus.
      Tabelle : 4. Formular „Risikoantwort“.
      Feld Beschreibung
      Antwort
      • Akzeptieren
      • Vermeiden
      • Ausgleich
      • Übertragung
      Begründung Geben Sie eine angemessene Begründung für die ausgewählte Antwort ein
    11. Klicken Sie auf die Registerkarte Überwachung.
      Tabelle : 5. Formular „Risikoüberwachung“
      Feld Beschreibung
      Kontrollieren Sie die Compliance Prozent der konformen Steuerelemente
      Nichteinhaltung der Kontrolle Prozent der nicht-konformen Steuerelemente
      Kontrollfehlerfaktor Summe der fehlgeschlagenen Kontrollgewichtungen geteilt durch die Gesamtkontrollgewichtung
      Indikatorfehlerfaktor Verwendet das letzte Ergebnis jedes zugeordneten Indikators. Anzahl der letzten fehlgeschlagenen Ergebnisse geteilt durch Gesamtzahl der zugeordneten Indikatoren.
      Berechneter Risikofaktor Dieser Wert wird berechnet aus (Indikatorfehlerfaktor + Steuerungsfehlerfaktor) / 2.
    12. Klicken Sie auf die Registerkarte Aktivitätsjournal.
    13. Geben Sie bei Bedarf zusätzliche Kommentare ein.
    14. Klicken Sie auf Absenden.
      Das Risiko wird erstellt und in der Mitte der Seite zentriert. Außerdem wird das Risiko auf der rechten Seite ausgewählt.