Erstellen Sie ein Risiko manuell

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 3 Minuten Lesedauer

    • Risikoadministratoren können Risikodatensätze erstellen, wenn sie das Potenzial für einen Wertzuwachs oder -verlust sehen.

    Vorbereitungen

    Erforderliche Rolle: sn_risk.user

    Prozedur

    1. Navigieren zu Alle > Risiko > Risikoregister > Neu erstellen.
    2. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Formular „Risiko“
      Feld Beschreibung
      Nummer Eindeutige Identifikationsnummer. Dieses Feld wird automatisch ausgefüllt.
      Von Risikobeschreibung erben Option zum Erstellen eines Risikos unabhängig von der Risikobeschreibung.
      Aktiv Option, um anzugeben, ob das Risiko aktiv ist.
      Name Name für das Risiko. Das Feld wird automatisch ausgefüllt, wenn das Risiko aus einer Risikobeschreibung generiert wird. Es kann jedoch geändert werden, ohne dass sich dies auf die Beziehung zwischen Risiko und Risikobeschreibung auswirkt.
      Beschreibung Beschreibung des Risikos und wie es eine Bedrohung für die Organisation darstellt.
      Risikobeschreibung Risikobeschreibung, der dieses Risiko zugeordnet ist.
      Kategorie Risikokategorie, die für das Profil gilt.
      • Rechtsabteilung
      • Financial
      • Funktionsfähig
      • Reputationsbezogen
      • Juristisches/Gesetzliches
      • Guthaben
      • Markt
      • IT
      Wenn das Risiko aus einer Risikobeschreibung generiert wird, wird das Feld automatisch ausgefüllt/
      Entität Mit dem Risiko verbundene Entität.
      Hinweis:
      Es werden nur aktive Entitäten angezeigt.
      Verantwortliche Gruppe Besitzergruppe für das Risiko.
      Risikorelevanz Erklärung, inwieweit dieses Risiko auf Sie zutrifft.
      Hinweis:
      Dieses Feld wird nur angezeigt, wenn die Option Von Risikobeschreibung übernehmen ausgewählt ist.
      Besitzer Besitzer für das Risiko.
      Hinweis:
      Der Besitzer wird immer als Befragter hinzugefügt.
    3. Klicken Sie auf die Registerkarte Bewertungszusammenfassung.
      Diese Registerkarte ist nur sichtbar, wenn Sie das Plugin Advanced Risk aktiviert haben. Die Punktzahlen der als primär ausgewählten Risikobewertungsmethode werden im Abschnitt „Risikobewertung“ angezeigt. Wenn das Plugin Advanced Risk nicht aktiviert ist, werden die folgenden Abschnitte für das klassische Risiko angezeigt.
    4. Informationen zum Ausfüllen der Felder für den Abschnitt „Risikobereitschaft“ finden Sie unter Definieren Sie die Risikobereitschaft für ein Risiko.
    5. Füllen Sie die Felder des Formulars aus.
      Tabelle : 2. Formular „Risikobewertung“.
      Feld Beschreibung
      Hinweis:
      Diese Felder werden für das klassische Risiko angezeigt.
      Bewertung Bewertung, die an dieses Risiko angehängt werden soll.
      Hinweis:
      Wenn Sie dieses Risiko für eine Datenschutz-Auswirkungsbewertung (DPIA) definieren, wählen Sie DSGVO DPIA-Bewertung aus.
      Bewertungsteilnehmer Benutzer, die der Bewertung dieses Risikos zugewiesen sind.
      Hinweis:
      Nur ein Benutzer mit der Rolle „sn_grc.user“ kann als Befragter hinzugefügt werden.
      Wenn sowohl die Felder Bewertung als auch Bewertungsteilnehmer festgelegt sind, werden Bewertungen erstellt, wenn Sie auf Bewerten klicken.
    6. Klicken Sie auf die Registerkarte Bewertung.
    7. Füllen Sie die Felder des Formulars aus.
      Tabelle : 3. Formular „Risikobewertung“.
      Feld Beschreibung
      Hinweis:
      Diese Felder werden für das klassische Risiko angezeigt.
      Inhärente SLE Geldwert eines Risikos, wenn es auftritt, bevor Minderungsstrategien vorhanden sind.
      Rest-SLE Geldwert eines Risikos, wenn es auftritt, nachdem alle Risikominderungsstrategien vorhanden sind.
      Inhärente ARO Wahrscheinlichkeit, dass ein Risiko in einem bestimmten Jahr auftritt, bevor Minderungsstrategien vorhanden sind.
      Rest-ARO Wahrscheinlichkeit, dass ein Risiko in einem bestimmten Jahr auftritt, nachdem alle Risikominderungsstrategien vorhanden sind.
      Inhärente ALE Annualisierte Verlusterwartung ALE = SLE x ARO, bevor Minderungsstrategien vorhanden sind.
      Rest-ALE Annualisierte Verlusterwartung ALE = SLE x ARO, nachdem alle Risikominderungsstrategien vorhanden sind.
      Inhärente Punktzahl Die Punktzahl des Risikos, bevor Minderungsstrategien vorhanden sind.
      Restpunktzahl Die Punktzahl des Risikos, nachdem alle Minderungsstrategien vorhanden sind.
      Berechnete ALE Annualisierte Verlusterwartung basierend auf allen Berechnungen.
      Berechneter Punktwert Die entsprechende Punktzahl für die berechnete ALE.
    8. Klicken Sie auf die Registerkarte Antwort.
    9. Füllen Sie die Felder des Formulars aus.
      Tabelle : 4. Formular „Risikoantwort“.
      Feld Beschreibung
      Antwort
      • Akzeptieren
      • Vermeiden
      • Ausgleich
      • Übertragung
      Begründung Geben Sie eine angemessene Begründung für die ausgewählte Antwort ein
    10. Klicken Sie auf die Registerkarte Überwachung.
      Tabelle : 5. Formular „Risikoüberwachung“
      Feld Beschreibung
      Compliance-Prozentsatz steuern Prozent der konformen Steuerelemente
      Nicht-Compliance-Prozentsatz steuern Prozent der nicht-konformen Steuerelemente
      Kontrollfehlerfaktor Summe der fehlgeschlagenen Kontrollgewichtungen geteilt durch die Gesamtkontrollgewichtung
      Indikatorfehlerfaktor Verwendet das letzte Ergebnis jedes zugeordneten Indikators. Anzahl der letzten fehlgeschlagenen Ergebnisse geteilt durch Gesamtzahl der zugeordneten Indikatoren.
      Berechneter Risikofaktor Dieser Wert wird berechnet aus (Indikatorfehlerfaktor + Steuerungsfehlerfaktor) / 2.
    11. Klicken Sie auf die Registerkarte Aktivitätsjournal.
    12. Geben Sie bei Bedarf zusätzliche Kommentare ein.
    13. Klicken Sie auf Absenden.