Rollup der Risikopunktzahl in der erweiterten Risikobewertung

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • In der erweiterten Risikobewertung werden Risikopunktzahlen über die Risikobeschreibungshierarchie, die Entitätshierarchie oder eine Kombination aus beidem hinweg berechnet. Mit diesen Methoden können Stakeholder ihre Risikosituation überwachen und die zusammengefasste Gesamtrisikopunktzahl transparent machen.

    Bevor Sie die Rollup-Funktion verstehen, sollten Sie Folgendes beachten:
    • Jede Entität kann mehrere Punktzahlen haben, die auf den verschiedenen Risikobewertungsmethoden basieren.
    • Nur die Risikobewertungen im Status „ Überwachen “ tragen zur Risikopunktzahl bei.
    • Jede Risikobewertungsmethode kann eine andere Formel zur Berechnung der qualitativen Rollup-Punktzahl und der quantitativen Rollup-Punktzahl haben. Die Formel wird im Abschnitt „ Rollup-Konfigurationen“ im Formular „Risikobewertungsmethode“ angegeben.
    • Immer wenn das Plugin Advanced Risk aktiviert wird, wird für die Risikopunktzahlen ein Rollup durchgeführt.

    Hierarchie der Risikobeschreibungen

    Basierend auf den Bewertungen wird automatisch ein Rollup der inhärenten Risikopunktzahlen, der jährlichen Verlusterwartung (ALE), der Kontrolleffektivitätspunktzahl, der Restrisikopunktzahl und der ALE in der Risikobeschreibungshierarchie für die ausgewählte Methodik durchgeführt​. Mit diesem Rollup können Risikomanager die Risikosituation ihres Unternehmens überwachen​.

    Entitätshierarchie

    Wie bei der Risikobeschreibungshierarchie wird auch für die Risikopunktzahlen und ALE-Werte in der Entitätshierarchie automatisch ein Rollup für eine Risikobewertungsmethode durchgeführt. Mit diesem Rollup kann der Entitätsbesitzer die Risikosituation der Entität überwachen. Die Rollups werden mit den folgenden Formeln durchgeführt:
    • Summe
    • Durchschnitt
    • Maximum
    • Minimum

    Entitätshierarchie und Risikobeschreibung

    Mit dem Bericht „Aggregierte Risiken verwalten“ können Kunden zusätzliche Berichtsdimensionen definieren, in denen sie die Risikosituation für eine Entität überwachen möchten. Wenn Sie beispielsweise ein internes betrugsbezogenes Risiko für das Privatkundengeschäft verstehen möchten, können Sie diese Berichtsdimension definieren und das Risiko überwachen.

    Änderungen an Berichten und Risiko-Rollup-Methoden nach der Migration zur erweiterten Risikobewertung

    Um die neue Rollup-Punktzahlberechnung zu verwenden, muss der Risikoadministrator mit der Rolle sn_risk.admin zuerst die Eigenschaft Migrate to Advanced Risk Assessments aktivieren, indem er zu navigiert Erweiterte Risikobewertung > Administration > Eigenschaften. Diese Eigenschaft ist standardmäßig nicht aktiviert.
    Hinweis:
    Es ist wichtig zu beachten, dass beim Aktivieren der genannten Eigenschaft alle Anpassungen im Dashboard der Risikoübersicht ausgeblendet werden. Wenden Sie sich an ServiceNow, um Unterstützung zu erhalten. Außerdem werden die folgenden Eigenschaften im Risiko nicht ausgeblendet, wenn Sie zum erweiterten Risiko-Rollup migrieren:
    • Vergleichen der Risikotoleranz basierend auf
    • Vergleichen der berechneten Risikopunktzahl mit
    Wenn Kunden zu Advanced Riskmigrieren, werden die folgenden Berichte in der Benutzeransicht ausgeblendet:
    • Zusammengefasster Risikobericht
    • Gefahrenpotenzial nach Entität
    • Risiko nach Risikobeschreibung
    Im Dashboard „Risikoübersicht“ sind die folgenden Registerkarten ausgeblendet:
    • Entitätstoleranzstatus
    • Risikotoleranzstatus
    • Zusammengefasste Entitätsinformationen
    • Zusammengefasste Risikoinformationen
    Unter dem zusammengefassten Risikobericht sind die folgenden Module sichtbar, die die zusammengefassten Risikopunktzahlen anzeigen:
    • Zusammenfassung nach Risikobeschreibungen
    • Zusammenfassung nach Entitäten
    • Entität nach Risikobeschreibungen
    Wenn Sie zur erweiterten Risikobewertung migrieren, wird für die einzelnen Risikopunktzahlwerte kein Rollup durchgeführt, um die Risikopunktzahl zu erhalten. Stattdessen werden die Werte aus der erweiterten Risikobewertung berücksichtigt. Beispielsweise wird für eine Entität im Entitätsformular der Abschnitt „Risiko-Rollup und Toleranz“ nicht angezeigt. Das gleiche gilt für jede Risikobeschreibung. Stattdessen wird eine zugehörige Liste mit dem Namen Aggregiertes Risiko angezeigt. Die zugehörige Liste „Gesamtrisiko“ enthält die folgenden Werte, die aus verschiedenen Risikobewertungen abgeleitet wurden:
    • Risikobewertungsmethode
    • Restbewertung
    • Inhärente Bewertung
    • Steuerungseffektivität
    • Rest-ALE
    • Inhärente ALE
    • Beitragende Risikobewertungen
    • Risiko-Rollup-Status