Als Administrator können Sie Risikobewertungen in andere Workflows einbetten und Regeln dafür definieren, wann Risikobewertungen initiiert werden müssen. Der Hauptvorteil der Einbettung von Risikobewertungen besteht in der Digitalisierung des Workflows, sodass Bewertungen automatisch und ohne manuellen Aufwand initiiert werden.

Vor dem Release San Diego konnten Sie Risikobewertungen zyklisch durchführen. Dies bedeutet, dass frühere Risikobewertungen nur wenige Male im Jahr durchgeführt wurden und daher Ihre Berichte über die Risikosituation möglicherweise nicht korrekt sind. Um dieses Problem zu beheben, können Sie jetzt ereignisgesteuerte Risikobewertungen durchführen. Ereignisgesteuerte Risikobewertungen bedeuten, dass Sie beim Auftreten eines Ereignisse eine Risikobewertung durchführen können. Durch die Durchführung von ereignisgesteuerten Risikobewertungen erhalten Sie einen schnellen Überblick über die tatsächliche Risikosituation und können die erforderlichen Korrekturmaßnahmen ergreifen. Sie können die erweiterte Risikobewertung in jede Anwendung integrieren und risikobasierte Bewertungen in Ihren Arbeitsbereichen durchführen. Standardmäßig bietet ServiceNow® die Integration der erweiterten Risikobewertung mit Risikoereignissen in Risiko-Arbeitsbereich.

Um die Risikobewertung in eine Anwendung in Ihrem Arbeitsbereich zu integrieren, müssen Sie die Konfigurationsschritte ausführen, die im Artikel Risk Assessment Integration in Workspace [KB0999135] in der Knowledge Base von Now Support angegeben sind. Nachdem Sie die Konfigurationsschritte ausgeführt haben, wird in der Benutzeroberfläche die Schaltfläche Risikobewertung initiieren angezeigt. Die folgende Abbildung zeigt die Schaltfläche „Neu“.

Obwohl Sie die Funktion „Risikobewertung initiieren“ in jede Anwendung in Ihrem Arbeitsbereich integrieren können, werden in diesem Artikel Risikoereignisse als Beispiel verwendet. Wenn Sie ein Risikoereignis analysieren und die relevanten Risiken identifizieren, können Sie Risikobewertungen für diese Risiken einfach initiieren, indem Sie den erweiterten Risikobewertungs-Workflow in Ihre Risikoereignisse integrieren. Mit dieser Integration können Sie Risikobewertungen durchführen, ohne den gesamten Prozess zum Erstellen von Risikobewertungsumfängen durchlaufen zu müssen. Vor Release San Diego musste der Risikobenutzer einen Risikobewertungsumfang erstellen, der die Entität, den Beurteiler und den Genehmiger definierte, damit ein Risikobewerter eine Risikobewertung durchführen konnte.

Wenn Sie eine Bewertung für ein Risiko initiieren, das für ein Risikoereignis erstellt wird, können Sie eine andere relevante Risikobewertungsmethode auswählen, obwohl die Risikobewertungsmethode (RAM) auf die primäre RAM der Entitätsklasse festgelegt ist. Nur die Risikobewertungsmethoden, die der Entitätsklasse des ausgewählten Risikos zugeordnet sind, stehen zur Auswahl. Sie können dann den Beurteiler und den Genehmiger für die Risikobewertung angeben. Nur Benutzer mit der Rolle „sn_risk_advanced.ara_assessor“ können Beurteiler und Benutzer mit der Rolle „sn_risk_advanced.ara_approver“ Genehmiger sein. Weitere Informationen zu diesen Rollen finden Sie unter Rollen für die Durchführung einer erweiterten Risikobewertung. Zuvor wurden die Genehmiger definiert, als die Risikoadministratoren die Risikobewertungsumfänge erstellten. Wenn Sie jedoch eine Risikobewertung aus einer -Anwendung initiieren, können Sie die Genehmiger zum Zeitpunkt der Erstellung der Bewertung angeben. Sie können die Genehmiger nicht ändern, nachdem Sie sie angegeben haben. Wenn der Genehmiger auf Gleich wie der Manager des Beurteilersfestgelegt ist, wird der Genehmiger abhängig vom Beurteiler automatisch festgelegt. Sie können auch die Anzahl der Tage festlegen, nach denen die Bewertung als überfällig betrachtet wird.

Selbst wenn Sie eine Risikobewertung aus einer Anwendung mit der -API initiieren, können Sie diese Risiken jederzeit dem Risikobewertungsumfang hinzufügen. Nachdem das Risiko dem Risikobewertungsumfang hinzugefügt wurde, basiert die Häufigkeit der Bewertung auf der im Risikobewertungsumfang definierten Häufigkeit.