Felder der Risikobereitschaft im Formular „Risiko“.
Erfahren Sie mehr über die Felder der Risikobereitschaft im Formular „Risiko“. Verwenden Sie diese Felder, um die Risikobereitschaft zu definieren, alle möglichen Risiken zu bewerten und die Grenzen für akzeptable und inakzeptable Risiken in der Anwendung Risikomanagement festzulegen.
In der folgenden Tabelle finden Sie eine Beschreibung der Feldwerte.
Hinweis:
Welche Felder für die Risikobereitschaft im Entitätsformular angezeigt werden, hängt von den vom Risikoadministrator festgelegten erweiterten Risikobewertungseigenschaften ab.
| Feld | Beschreibung |
|---|---|
| Qualitative Risikobereitschaft überschreiben | Option zum Überschreiben der qualitativen Risikobereitschaft der Risikobeschreibung. Standardmäßig erben alle Risiken die Risikobereitschaft der Risikobeschreibung im Formular „Risiko“. Wenn Sie diese Option auswählen, können Sie die Werte der Risikobereitschaft für das aktuelle Risiko separat definieren. Hinweis: Dieses Feld wird nur angezeigt, wenn für das aktuelle Risiko eine zugeordnete Risikobeschreibung verfügbar ist. |
| Begründung für Überschreibung | Grund für das Überschreiben der qualitativen Risikobereitschaftswerte der Risikobeschreibung im aktuellen Risiko. Diese Informationen helfen dem Risikomanager, die geschäftliche Notwendigkeit für die Überschreibung zu verstehen. Hinweis: Dieses Feld wird nur angezeigt, wenn die Option Qualitative Risikobereitschaft überschreiben ausgewählt ist. |
| Qualitative Bereitschaft | Risikobereitschaft in numerischer Skala und Bewertung. Die qualitative Bereitschaft wird mit der qualitativen Risikobewertung verglichen, um den Status der qualitativen Bereitschaft zu berechnen. Sie können die qualitative Bereitschaft basierend auf der vom Risikoadministrator festgelegten Bereitschaftsskala definieren. Die Standardoptionen lauten wie folgt:
Ein Risikoadministrator kann die Risikobereitschaftsskalen basierend auf den Anforderungen der Organisation ändern oder erstellen. Weitere Informationen finden Sie unter Richten Sie eine Skala für Risikobereitschaft ein. Hinweis: Ein Risikobenutzer und Risikoleser mit der Rolle sn_risk_advanced.qualitative_risk_appetite_reader kann im Formular und an anderen Stellen nur die Werte für qualitative Bereitschaft und qualitative Toleranz anzeigen. |
| Quantitative Bereitschaft | Risikobereitschaft in quantitativen Begriffen. Die quantitative Risikobereitschaft kann gemessen und in Geldwerten ausgedrückt werden. Die quantitative Bereitschaft ist die Höhe des Verlusts, den eine Organisation zu riskieren bereit ist. Beispiel: Eine Organisation beschließt, für dieses Jahr 10.000 USD (USD) als Ziel für notleidende Assets (NPA) festzulegen, was bedeutet, dass die Organisation 10.000 USD (USD) als quantitative Risikobereitschaft definiert. Die quantitative Bereitschaft wird mit der jährlichen Verlusterwartung (ALE) verglichen, um den Status der quantitativen Bereitschaft zu berechnen. Hinweis: Ein Risikobenutzer und Risikoleser mit der Rolle sn_risk_advanced.quantitative_risk_appetite_reader kann die Werte für quantitative Bereitschaft und quantitative Toleranz im Formular und an anderen Stellen nur anzeigen. |
| Qualitative Toleranz | Risikotoleranz in numerischer Skala und Bewertung. Die Risikotoleranz ist die Standardabweichung von der definierten Risikobereitschaft. Die qualitative Toleranz wird mit der qualitativen Risikobewertung verglichen, um den qualitativen Bereitschaftsstatus zu berechnen. Die qualitative Toleranz muss größer sein als die definierte qualitative Bereitschaft. Sie können die qualitative Toleranz basierend auf der vom Risikoadministrator festgelegten Bereitschaftsskala definieren. Die Standardoptionen lauten wie folgt:
Ein Risikoadministrator kann die Risikobereitschaftsskalen basierend auf den Anforderungen der Organisation ändern oder erstellen. Weitere Informationen finden Sie unter Richten Sie eine Skala für Risikobereitschaft ein. |
| Quantitative Toleranz | Risikotoleranz in quantitativen Begriffen. Die Risikotoleranz ist die Standardabweichung von der definierten Risikobereitschaft. Die quantitative Risikotoleranz kann in Geldwerten gemessen und ausgedrückt werden. Beispiel: Eine Organisation beschließt, für dieses Jahr ein notleidendes Asset (NPA) in Höhe von 15.000 USD anzugeben, was bedeutet, dass die Organisation 15.000 USD als quantitative Risikotoleranz definiert. Die quantitative Toleranz wird mit der jährlichen Verlusterwartung (ALE) verglichen, um den quantitativen Bereitschaftsstatus zu berechnen. Hinweis: Die quantitative Toleranz muss größer sein als die definierte quantitative Bereitschaft. |
| Risikobereitschaftserklärung | Erklärung zur Risikobereitschaft, die den Betrag und die Arten von Risiken definiert, die eine Organisation bereit ist, zu akzeptieren, um ihre Ziele zu erreichen. Es dokumentiert, was die Organisation als Bedrohungen betrachtet, und ihre Antwortstrategien. Diese Aussagen bieten zusätzlichen Kontext, um die Risikobereitschaft zu verstehen und dem Unternehmen zu helfen, risikobasierte Entscheidungen zu treffen. Beispiel: "ACME Inc. hat keine Bereitschaft für nicht autorisierten Zugriff auf Systeme und vertrauliche Daten und unterhält strenge Kontrollen, um externe Bedrohungen für seine Technologieinfrastruktur zu minimieren. ACME Inc. hat eine geringe Bereitschaft, die Kontinuität des Geschäftsbetriebs aufgrund unzuverlässiger Telekommunikation oder Systemverfügbarkeit zu verlieren. Business Resiliency-Planung und -Ausführung müssen an strategischen Zielen ausgerichtet sein. ACME Inc. hat eine mäßige Bereitschaft zu innovativen Technologielösungen, um die Benutzeranforderungen in einer sich schnell ändernden Umgebung zu erfüllen. Die Behörde wird bei der Prüfung und Einführung neuer Technologien angemessene Governance und Disziplin anwenden.“ |
| Risikobereitschaftsstatus | |
| Qualitativer Bereitschaftsstatus | Qualitativer Bereitschaftsstatus des Risikos. Der Status der qualitativen Bereitschaft wird berechnet, indem die definierte qualitative Bereitschaft mit der qualitativen Bereitschaft verglichen wird, die der endgültigen Risikobewertung zugeordnet ist. Ein Risikoadministrator kann die Bereitschaftsskalen den Risikobewertungskriterien für den endgültigen Bewertungstyp in der Risikobewertungsmethode (RAM) zuordnen. Hinweis:
Der primäre RAM, der in der zugeordneten Entität definiert ist, wird für die Statusberechnung berücksichtigt. Wenn Sie beispielsweise die qualitative Bereitschaft als 2-Minimalist und die qualitative Toleranz als 4-Offen definieren, werden die folgenden Status angezeigt:
|
| Quantitativer Bereitschaftsstatus | Quantitativer Bereitschaftsstatus des Risikos. Die Werte der jährlichen Verlusterwartung (ALE) werden mit der definierten quantitativen Bereitschaft verglichen, um diesen Bereitschaftsstatus zu berechnen. Hinweis:
Der ALE-Wert der Risikobewertung aus dem primären RAM, der in der zugeordneten Entität definiert ist, wird für die Statusberechnung berücksichtigt. Wenn Sie beispielsweise die quantitative Bereitschaft auf 1.000 USD (US-Dollar) und die quantitative Toleranz auf 1.500 USD (US-Dollar) festlegen, werden die folgenden Status angezeigt:
|
| Bereitschaftsstatus | Allgemeiner Bereitschaftsstatus. Der allgemeine Bereitschaftsstatus berücksichtigt das Worst-Case-Szenario zwischen dem qualitativen und dem quantitativen Status. Beispiel: Wenn der qualitative Bereitschaftsstatus innerhalb der Bereitschaft und der quantitative Bereitschaftsstatus außerhalb der Bereitschaft liegt, liegt der allgemeine Bereitschaftsstatus außerhalb der Bereitschaft. |