Wenn Sie zur erweiterten Risikobewertung migrieren, können Sie die verschiedenen Status der Risiken anzeigen und die erforderlichen Maßnahmen ergreifen. Diese Fähigkeit vereinfacht die Ansicht des Risikoformulars.
Wenn Ihr Risikoadministrator die Eigenschaft Migrate to Advanced Risk Assessments unter aktiviert Erweiterte Risikobewertung > Administration > Eigenschaften, wird der Lebenszyklus der klassischen oder veralteten Risiken einer Änderung unterzogen. Sie können eine Risikobewertung auch direkt über das Risikoformular initiieren.
Hinweis:
Sobald Sie diese Eigenschaft aktiviert haben, können Sie sie nicht deaktivieren.
Vor Version 14.0 wurden Risiken nur als aktiv oder inaktiv klassifiziert, wenn die Eigenschaft Migrate to Advanced Risk Assessments aktiviert war. Ab Version 14.0 können Sie als Risikobesitzer, wenn Sie Advanced Riskaktivieren, die folgenden Status Ihrer Risiken anzeigen.
Entwurf
Bewerten
Beantworten
Überwachen
Deaktiviert
Abbildung : 1. Status eines Risikos mit erweiterter Risikobewertung
Alle Status und die für jeden Status verfügbaren Aktionen werden in der folgenden Tabelle erläutert.
Status
Beschreibung
Verfügbare Aktionen
Entwurf
Dies ist der Status eines Risikos, wenn ein Risiko von der zweiten Verteidigungslinie erstellt oder von der ersten Verteidigungslinie identifiziert wird.
Das Ziel in diesem Status besteht darin, das Risiko für Ihre Organisation zuzuordnen und zu identifizieren. Wenn Sie die Entität oder die primäre Risikobewertungsmethode (RAM) für ein Risiko ändern, wird der Status des Risikos basierend auf der letzten Bewertung des primären RAM aktualisiert.
Speichern
Bewerten: Leitet den Workflow weiter und initiiert die Risikobewertung.
Überwachen: Wenn Sie das Risiko nicht bewerten, aber überwachen möchten.
Stilllegen: Das Risiko wird zusammen mit allen zugrunde liegenden Risikobewertungen und Risikoantworten stillgelegt.
Zum Bewertungsbereich navigieren: Verknüpfung zum Risikobewertungsbereich. Die primäre Risikobewertungsmethode wird übergeben.
360-Grad: Zeigen Sie die vollständigen 360-Grad-Beziehungen für das Risiko an.
Bewerten
Dies ist der Status eines Risikos, wenn die erweiterte Risikobewertung initiiert und durchgeführt wird. Wenn eine Antwortstrategie vorhanden ist, wird das Risiko in den Status Beantworten verschoben. Andernfalls wird es nach Abschluss der Bewertung in den Status Überwachen verschoben.
Speichern
Bewertunganzeigen: Navigiert zum Formular der tatsächlichen Risikobewertung.
Bewertungabbrechen: Wenn Sie die aktuelle Bewertung abbrechen möchten. Der jeweilige Risikobewerter wird über die abgebrochene Bewertung benachrichtigt.
Zurück zum Entwurf: Bricht die aktuellen Bewertungen ab und setzt das Risiko in den vorherigen Status zurück.
Stilllegen
Zum Bewertungsbereich navigieren
360 Grad
Beantworten
Dies ist der Status des Risikos, wenn die Risikobewältigungsaufgabe ausgeführt wird.
Sobald die Risikobewältigungsaufgabe geschlossen wurde, wird das Risiko automatisch in den Status „Überwachen“ verschoben
Speichern
Bewerten: Verschiebt den Workflow zurück in den Workflow. Die laufende Risikobewältigungsaufgabe wird abgebrochen.
Stilllegen
Zum Bewertungsbereich navigieren
360 Grad
Zu Entwurf zurückkehren
Überwachen
Dies ist der Status des Risikos, wenn das Risiko bewertet wurde und die Antwortaufgabe geschlossen wird.
Wenn KRIs definiert sind (über Metriken), werden sie ausgeführt, um das Risiko zu überwachen.
Speichern
Bewerten: Verschiebt das Risiko zurück in den Status „Bewerten“ und initiiert die Risikobewertung.
Stilllegen
Zum Bewertungsbereich navigieren
360 Grad
Zu Entwurf zurückkehren
Stilllegen
Dies ist der Status des Risikos, wenn das Risiko nicht mehr gültig ist, die Organisation jedoch ein Aufzeichnungssystem für Audit-Zwecke führen möchte.
360 Grad
Aktivieren: Reaktiviert das Risiko und verschiebt es zurück in den Status „Entwurf“.
