Führen Sie eine erweiterte Risikobewertung in durch Risiko-Arbeitsbereich

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 4 Minuten Lesedauer

    • Vorbereitungen

    Erforderliche Rolle: sn_grc.business_user
    Hinweis:
    Sie müssen die erweiterten Risikobewertungsrollen manuell der Rolle sn_grc.business_user zuweisen. Wie Sie die Gewährung von Rollen und Gruppen anpassen können, erfahren Sie im Artikel Gewissheit, wie Sie die Gewährung von Rollen und Gruppen an die Verwendung von Hintergrundaufträgen anpassen [KB0963693] in der Knowledge Base Now Support. Sie müssen sich bei Now Support anmelden, um den Artikel anzuzeigen.

    Warum und wann dieser Vorgang ausgeführt wird

    Wofür wird eine Risikobewertung durchgeführt?
    • Inhärente Risiken
    • Effektivität von Steuerungen
    • Restrisiken

    Die Risikobewertungen ergeben Risikopunktzahlen, die automatisch basierend auf den in der Risikobewertungsmethode (RAM) vorgenommenen Konfigurationen berechnet werden. Wenn Sie die automatisch berechneten Punktzahlen ändern möchten, können Sie die berechneten Punktzahlen überschreiben und eine Begründung angeben. Wenn Sie keine Steuerungen zum Bewerten haben, entspricht die Restrisiko-Punktzahl der inhärenten Risikopunktzahl.

    Nach Durchführung der Bewertung können Sie die Risikoantwort definieren. Die Risikoantwort bezieht sich auf den Prozess des Umgangs mit identifizierten Risiken. Es handelt sich um einen Planungs- und Entscheidungsprozess, bei dem die Risikomanager entscheiden, wie mit jedem Risiko umzugehen ist. Während Sie die Bewertung durchführen, können Sie im kontextbezogenen Seitenbereich detaillierte Referenzinformationen anzeigen. Dieser Bereich enthält Informationen zu Risikoereignissen, offenen Problemen, Verstößen gegen Schlüsselindikatoren, Kontrolltestergebnissen und Kontrollindikatorfehlern.

    Wenn die Risikobewertung von einem Delegierten eines Beurteilers durchgeführt wird, zeigt das Feld Delegierte des Beurteilers den Namen des Delegierten an.

    Prozedur

    1. Navigieren zu Alle > Risiko > Risiko-Arbeitsbereich > Meine Aufgaben.
    2. Öffnen Sie die Risikobewertung, die Sie bewerten möchten, und führen Sie einen der folgenden Schritte aus.
      • Wenn Sie die Bewertung starten möchten, wählen Sie Erste Schritte aus.
      • Wenn Sie der Meinung sind, dass die Risikobewertung einer anderen Person zugewiesen werden muss, wählen Sie Erneut zuweisen, und füllen Sie die erforderlichen Details aus.
      • Wenn dieses Risiko bereits bewertet wurde, wählen Sie zum Anzeigen der vorherigen Bewertung die Option Letzte Bewertung überprüfenaus.
    3. Um eine inhärente Bewertung durchzuführen, beantworten Sie alle Fragen der inhärenten Bewertung.
      1. Wahlweise: Um die Anleitung für einen Faktor anzuzeigen, wählen Sie das Fragezeichen-Symbol ( Anleitung für einen Faktor anzeigen..
      2. Wahlweise: Um die qualitative und quantitative Gewichtung anzuzeigen, wählen Sie das SymbolGesamtbewertung.
      Die Anwendung speichert Ihre Antworten automatisch und berechnet die Gesamtrisikopunktzahl.
    4. Wahlweise: Um die berechneten Ergebnisse des inhärenten Risikos zu ändern, gehen Sie wie folgt vor:
      1. Wählen Sie die Option Ich möchte die berechnete Punktzahl ändern aus.
      2. Wählen Sie im Feld Inhärentes Risiko überschreiben den entsprechenden Wert aus.
      3. Geben Sie Kommentare ein, die die Gründe für die Änderung der berechneten Punktzahl erläutern.
    5. Wählen Sie Zu Steuerungsbewertung verschieben aus.
    6. Führen Sie für die Kontrollbewertung eine der folgenden Aktionen aus:
      • Um die Effektivität der Steuerungen zu bewerten, beantworten Sie alle Steuerungsbewertungsfaktoren.
      • Um ohne Bewertung der ausgleichenden Steuerungen fortzufahren, wählen Sie die Option aus.
      Sie können auch die berechneten Ergebnisse der Kontrolleffektivität ändern, indem Sie eine Begründung für die Änderung der Punktzahl angeben.
    7. Um Steuerungen für die Steuerungsbewertung hinzuzufügen oder zu erstellen, führen Sie einen der folgenden Schritte aus:
      • Um vorhandene Steuerungen hinzuzufügen, wählen Sie Hinzufügen.
      • Um allgemeine Steuerungen zu erben, wählen Sie Allgemeine Steuerungenerben aus.
      • Um ein Steuerelement zu erstellen, wählen Sie den Abwärtspfeil neben der Schaltfläche Allgemeine Steuerungen erben und dann Steuerung erstellen aus.
      • Um Steuerungen aus der Steuerungstaxonomie hinzuzufügen, wählen Sie den Abwärtspfeil neben der Schaltfläche Allgemeine Steuerungen erben und dann Aus Kontrollzielen erstellen aus.
    8. Um die verbleibenden Risiken nach der Implementierung von abschwächenden Steuerungen zu bewerten, wählen Sie Zu Restrisikobewertung verschieben, und reagieren Sie auf die Faktoren.
      Sie können auch die berechnete Restpunktzahl ändern, indem Sie eine Begründung für die Änderung der Punktzahl angeben.
    9. Um eine geeignete Strategie auszuwählen und den Aktionsplan für die bewerteten Risiken zu definieren, gehen Sie wie folgt vor.
      1. Wählen Sie Risikoantwort definieren aus.
      2. Wählen Sie die entsprechenden Risikoantworten aus.
      3. Wahlweise: Um eine Risikoantwortaufgabe zu erstellen, wählen Sie die Schaltfläche Aufgabe erstellen, und wählen Sie die entsprechenden Werte aus.
        Weitere Informationen finden Sie unter Erstellen Sie eine Risikoantwortaufgabe im Risiko-Arbeitsbereich.
      4. Wahlweise: Um vorhandene Risikoantwortaufgaben zu verknüpfen oder die Aufgaben zusammen mit den Risikoantwortstrategien aus der vorherigen Bewertung zu kopieren, während Sie ein Risiko neu bewerten, wählen Sie Ja, mit vorhandenem fortfahrenaus.
        Die Schaltfläche Ja, mit vorhandenem fortfahren wird nur angezeigt, wenn Sie ein Risiko neu bewerten. Um mit einer anderen Antwort fortzufahren, wählen Sie Antwort ändernaus.
      5. Wählen Sie Überprüfen aus, übermitteln Sie Ihre Antworten, und überprüfen Sie sie.
        Die Risikoantwortaufgaben werden erstellt und dem Beauftragten zugewiesen. Sie können die Aufgabe bearbeiten und ändern, um den Besitzer zu ändern.
    10. Um vorhandene Probleme mit der Risikobewertung zu verknüpfen, gehen Sie wie folgt vor:
      Sie müssen die Option Verknüpfung von Problem mit Risikobewertung zulassen im Formular „Risk Assessment Methodology (RAM)“ aktivieren, um diese Funktion zu verwenden.
      1. Wählen Sie Bestehende Probleme hinzufügen aus.
      2. Wählen Sie die Probleme aus der Liste aus, und wählen Sie Hinzufügenaus.
    11. Um Probleme für die Risikobewertung zu erstellen, gehen Sie wie folgt vor:
      Sie müssen die Option Verknüpfung von Problem mit Risikobewertung zulassen im Formular „Risk Assessment Methodology (RAM)“ aktivieren, um diese Funktion zu verwenden.
      1. Wählen Sie Problem erstellen aus.
      2. Füllen Sie im Formular „Problem erstellen“ die erforderlichen Details aus.
      3. Wählen Sie Speichern.
    12. Wahlweise: Wenn Sie die Bewertung ändern möchten, wählen Sie Bearbeiten.
    13. Wahlweise: Um die Aktivitäten anzuzeigen, die für die Bewertung stattfinden, wählen Sie das Aktivitätsprotokoll-Symbol Aktivitätsprotokoll-Symbol..
    14. Wenn Sie Genehmiger definiert haben, wählen Sie Absendenaus.
      Die Bewertungsstartseite wird angezeigt. Sie können die Zusammenfassung Ihrer Bewertung überprüfen.
    15. Um eine Genehmigung anzufordern, Zuweisungen zu bearbeiten oder neu zuzuweisen, wählen Sie eine der folgenden Optionen aus.
      AuswahlBeschreibung
      Anforderungsgenehmigung Wenn ein Genehmiger angegeben ist, wählen Sie diese Option aus, um die Bewertung zur Genehmigung zu senden. Sie können auch zusätzliche Kommentare für den Genehmiger angeben.
      Bewertung bearbeiten Wenn Sie Ihre Antworten in der Bewertung ändern möchten, wählen Sie diese Option aus.
      Erneut zuweisen Wenn die Bewertung einer anderen Person zugewiesen werden muss, wählen Sie diese Option aus.

    Ergebnisse

    Die Bewertung wird an den Genehmiger gesendet, und der Genehmigungs-Workflow wird gestartet.

    Beispiel

    Abbildung : 1. Die in Bearbeitung befindliche Risikobewertung ist zur Genehmigung bereit