Bewerten Sie Risiken und Objekte in einer Bewertungsinstanz

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 5 Minuten Lesedauer

    • Bewerten Sie die von Ihnen konfigurierten Risiken, und weisen Sie die Risiken den relevanten Genehmigern neu zu.

    Vorbereitungen

    Erforderliche Rolle: sn_grc.business_user

    Hinweis:
    Sie müssen die erweiterten Risikobewertungsrollen manuell der Rolle sn_grc.business_user zuweisen. Um zu verstehen, wie Sie die Gewährung von Rollen und Gruppen anpassen können, lesen Sie den Artikel Gewissheit: Passen Sie die Gewährung von Rollen und Gruppen an, um Hintergrundaufträge zu verwenden [KB0963693] in der Knowledge Base Now Support.

    Prozedur

    1. Navigieren zu Alle > Erweiterte Risikobewertung > Risikobewertungsaufgaben > Meine Aufgaben.
      Die Bewertung befindet sich im Status „Bereit zur Bewertung “.
    2. Um mit der Bewertung zu beginnen, klicken Sie auf Bewerten.
      Der Workflow wechselt zum ersten Risikobewertungstyp. Wenn ein bestimmter Bewertungstyp nicht konfiguriert ist, wird dieser Abschnitt nicht im Formular angezeigt.
    3. Wahlweise: Um eine Bewertung neu zuzuweisen, klicken Sie auf Erneut zuweisen, und geben Sie den Namen der Person ein, der Sie die Bewertung neu zuweisen möchten.
    4. Klicken Sie auf den Abschnitt „Inhärente Bewertung“, und beantworten Sie die Fragen im Formular.
      1. Klicken Sie mit der rechten Maustaste, und speichern Sie das Formular.
      2. Um zur nächsten Bewertung zu wechseln, klicken Sie auf Inherent Assessment (Inhärente Bewertung), und füllen Sie die Felder aus.
        Tabelle : 1. Abschnitt „Inhärente Bewertung“.
        Feld Beschreibung
        Ergebnisse
        Berechnetes inhärentes Risiko Inhärente Risikopunktzahl.
        Berechnete Punktzahl überschreiben Option zum Überschreiben der berechneten inhärenten Punktzahl.
        Berechnete inhärente ALE Berechnete inhärente ALE des Risikos. Die ALE wird basierend auf den inhärenten Bewertungsfaktoren berechnet.
        Inhärentes Risiko überschreiben Wert, der im RAM-Formular so konfiguriert wurde, dass die berechnete inhärente Risikopunktzahl überschrieben wird. Dieses Feld ist nur verfügbar, wenn die Option Berechnete Punktzahl überschreiben ausgewählt ist.
        Inhärente ALE überschreiben Wert, der die berechnete inhärente Risikopunktzahl überschreibt. Der Wert wird für Rollup verwendet.
        Kommentare Zusätzliche Informationen, die dem Genehmiger der Risikobewertung weitere Details bieten. Anwender müssen einen Grund für das Überschreiben der berechneten Punktzahl eingeben. Dieses Feld ist erforderlich, wenn die Option Berechnete Punktzahl überschreiben ausgewählt ist.
      3. Fügen Sie bei Bedarf Kommentare in der Spalte Kommentare hinzu.
      4. Klicken Sie auf Speichern und berechnen.
    5. Um eine Steuerungsbewertung durchzuführen, klicken Sie auf Steuerungsbewertung durchführen, und gehen Sie wie folgt vor.
      1. Füllen Sie die Felder des Formulars aus.
        Tabelle : 2. Abschnitt „Kontrollbewertung“.
        Feld Beschreibung
        Ergebnisse
        Berechnete Kontrolleffektivität Punktzahl für Kontrolleffektivität.
        Berechnete Punktzahl überschreiben Option zum Überschreiben der berechneten Kontrolleffektivität.
        Kommentare Zusätzliche Informationen, die dem Genehmiger der Risikobewertung weitere Details bieten. Dieses Feld ist erforderlich, wenn die Option Berechnete Punktzahl überschreiben ausgewählt ist.
        Hinweis:
        Wenn Sie Individuelle Bewertung von Steuerungen im Feld Basierend auf berechnen im Formular „Steuerungsbewertung“ ausgewählt haben, können Sie Steuerungen aus der Bibliothek erstellen, vorhandene Steuerungen hinzufügen, neue Steuerungen hinzufügen oder vorhandene Steuerungen entfernen. Verwenden Sie den Anleitungstext, um Unterstützung bei der Beantwortung der Faktoren zu erhalten. Um zu bestimmen, ob das Steuerelement konform ist, sehen Sie sich die Spalte Status an.
      2. Um Steuerungen zu erstellen, hinzuzufügen oder zu entfernen, führen Sie eine der folgenden Aktionen aus:
        Auswahl Aktion
        Zum Erstellen von Steuerungen aus der Bibliothek
        1. Klicken Sie im Fenster „Steuerungen auswählen“ auf Aus Bibliothek erstellen.
        2. Wählen Sie die erforderlichen Kontrollziele aus.
        3. Klicken Sie auf Steuerungen hinzufügen.
        Dient zum Hinzufügen eines vorhandenen Steuerelements
        1. Klicken Sie auf Hinzufügen.
        2. Wählen Sie die Steuerungen aus.
        3. Klicken Sie auf Steuerungen hinzufügen.
        Zum Erstellen einer neuen Steuerung
        1. Füllen Sie die Felder im Fenster Neue Steuerung aus.
        2. Klicken Sie auf Absenden.
        Zum Entfernen einer Steuerung
        1. Klicken Sie im Fenster Steuerungen auswählen auf Entfernen.
        2. Wählen Sie die Steuerungen aus, die Sie entfernen möchten.
        3. Klicken Sie auf Steuerungen entfernen.
        Wenn das Risiko über Standardsteuerungen verfügt, werden diese Steuerungen automatisch der Steuerungsbewertung hinzugefügt.
      3. Wenn Sie keine Steuerungen haben, die dem zu bewertenden Risiko oder Objekt zugeordnet sind, wählen Sie die Option Keine abschwächenden Steuerungen zum Bewerten aus.
        Wenn Sie die ausgleichenden Steuerungen nicht bewerten, werden die Restrisiken in der Restrisikobewertungsphase standardmäßig als nicht zutreffend markiert. Wenn einem Risiko jedoch ausgleichende Steuerungen zugeordnet sind, wird den Benutzern die Option Keine ausgleichenden Steuerungen zum Bewerten nicht angezeigt.
      4. Wenn Sie die Bewertungssteuerungen deaktivieren, geben Sie im Feld Kommentare eine Begründung ein.
      5. Klicken Sie auf Speichern und berechnen.
    6. Um zur nächsten Bewertung zu wechseln, klicken Sie auf Restrisikobewertung durchführen, und gehen Sie wie folgt vor.
      1. Füllen Sie die Felder des Formulars aus.
        Tabelle : 3. Abschnitt „Restrisikobewertung“.
        Feld Beschreibung
        Ergebnisse
        Berechnetes Restrisiko Restrisiko-Punktzahl.
        Kommentare Zusätzliche Informationen, die dem Genehmiger der Risikobewertung weitere Details bieten. Dieses Feld ist erforderlich, wenn die Option Berechnete Punktzahl überschreiben ausgewählt ist.
        Hinweis:
        In dieser Phase können Sie vorhandene und neue Steuerungen hinzufügen. Sie können auch Steuerungen entfernen, die Sie möglicherweise falsch hinzugefügt haben. Die Faktoren, die für die Restrisikobewertung angezeigt werden, sind die Faktoren, die Sie im Faktorformular konfiguriert haben. Die Antworten, die Sie für diese Faktoren geben, bestimmen die Punktzahl der Kontrollbewertung. Die Punktzahl basiert auf der qualitativen Gewichtung, der qualitativen Punktzahl und der quantitativen Punktzahl.
      2. Wenn Sie ein Restrisiko bewerten möchten, sich aber dafür entschieden haben, keine abschwächenden Steuerungen zu bewerten, löschen Sie das Feld Restrisiko nicht anwendbar.
        Wenn Sie das Restrisiko nicht bewerten möchten, ändern Sie das Feld nicht.
      3. Klicken Sie mit der rechten Maustaste, und speichern Sie das Formular.
    7. Um zum nächsten Status zu wechseln und auf die von Ihnen bewerteten Risiken zu reagieren, klicken Sie auf Antworten.
      1. Klicken Sie auf der Registerkarte Risikoantwort auf Risikoantwort, und wählen Sie eine oder mehrere Risikoantworten aus den folgenden Optionen aus:
        • Keine: Wählen Sie keine Antwort für das Risiko aus.
        • Akzeptieren: Akzeptieren und bestätigen Sie das Risiko.
        • Vermeiden: Beseitigen Sie das Risiko oder seine Auswirkungen.
        • Mindern: Verringern Sie die Auswirkung oder Wahrscheinlichkeit des Risikos.
        • Übertragen: Überträgt die Verantwortung an eine Drittpartei.
      2. Klicken Sie mit der rechten Maustaste, und speichern Sie das Formular.
      Wenn mehrere Risikoantworten ausgewählt werden, werden Risikoantwortaufgaben erstellt.
    8. Klicken Sie auf die zugehörige Liste Risikoantwortaufgabe, weisen Sie die Aufgabe einem geeigneten Benutzer zu, und klicken Sie mit der rechten Maustaste, um das Formular zu speichern.
      Diese zugehörige Liste wird nur angezeigt, wenn der Risikoadministrator während der RAM-Konfiguration die Option Risikoantwort aktivieren ausgewählt hat.
    9. Geben Sie im Feld Kommentare Kommentare ein.
    10. Klicken Sie auf Aktivitäts-Journal, um die Aktivitäten für diese Bewertung anzuzeigen.
    11. Um Ihre Bewertung abzuschließen und zur Genehmigung zu senden, klicken Sie auf Speichern und dann auf Genehmigung anfordern.
      Der Genehmiger, den Sie im Risikobewertungsumfang ausgewählt haben, erhält eine E-Mail-Benachrichtigung, in der er aufgefordert wird, die Risikobewertungsinstanz zu genehmigen oder abzulehnen. Wenn keine Genehmiger vorhanden sind, wechselt die Risikobewertungsinstanz in den Status Überwachen.

    Nächste Maßnahme

    Um die Zusammenfassung der Bewertung anzuzeigen, klicken Sie auf Bewertungszusammenfassung.