Workflow eines Risikos mit Erweitertes Risikomanagement
Freigeben Version: Xanadu
Aktualisiert 1. August 2024
2 Minuten Lesedauer
Wenn Sie zur erweiterten Risikobewertung migrieren, können Sie die verschiedenen Status der Risiken anzeigen und die erforderlichen Aktionen ausführen. Diese Funktion vereinfacht die Ansicht des Risikoformulars.
Wenn Ihr Risikoadministrator die Eigenschaft Migrate to Advanced Risk Assessments unter aktiviert Erweiterte Risikobewertung > Administration > Eigenschaften, wird der Lebenszyklus der klassischen oder Legacy-Risiken geändert. Sie können eine Risikobewertung auch direkt über das Risikoformular initiieren.
Hinweis:
Sobald Sie diese Eigenschaft aktiviert haben, können Sie sie nicht deaktivieren.
Vor Version 14.0 wurden Risiken nur als aktiv oder inaktiv klassifiziert, wenn die Eigenschaft Migrate to Advanced Risk Assessments aktiviert war. Ab Version 14.0 können Sie als Risikobesitzer, wenn Sie Erweitertes Risikomanagementaktivieren, die folgenden Status Ihrer Risiken anzeigen.
Entwurf
Bewerten
Beantworten
Monitor
Stillgelegt
Abbildung : 1. Risikostatus mit erweiterter Risikobewertung
Alle Status und die für jeden Status verfügbaren Aktionen werden in der folgenden Tabelle erläutert.
Status
Beschreibung
Verfügbare Aktionen
Entwurf
Dies ist der Status eines Risikos, wenn ein Risiko von der zweiten Verteidigungslinie erstellt oder von der ersten Verteidigungslinie identifiziert wird.
Das Ziel in diesem Status besteht darin, das Risiko, das Ihre Organisation betrifft, abzubilden und zu identifizieren. Wenn Sie die Entität oder die Primary Risk Assessment Methodology (RAM) für ein Risiko ändern, wird der Status des Risikos basierend auf der letzten Bewertung des primären RAM aktualisiert.
Speichern
Bewerten:Pushtden Workflow und initiiert die Risikobewertung.
Überwachen: Wenn Sie das Risiko nicht bewerten, aber überwachen möchten.
Außerkraftsetzen: Das Risiko wird zusammen mit allen zugrunde liegenden Risikobewertungen und Risikoantworten außer Kraft gesetzt.
Zum Risikobewertungsumfang navigieren: Verknüpfung zum Risikobewertungsumfang. Die primäre Risikobewertungsmethode wurde bestanden.
360 Grad: Zeigen Sie die vollständigen 360-Grad-Beziehungen für das Risiko an.
Bewerten
Dies ist der Status eines Risikos, wenn die erweiterte Risikobewertung initiiert und durchgeführt wird. Wenn eine Antwortstrategie vorhanden ist, wird das Risiko in den Status „Reagieren“ verschoben, andernfalls wird es in den Status „Überwachen“ verschoben, sobald die Bewertung abgeschlossen ist.
Speichern
Bewertunganzeigen: Navigiert zum Formular für die tatsächliche Risikobewertung.
Bewertungabbrechen: Wenn Sie die aktuelle Bewertung abbrechen möchten. Der jeweilige Risikogutachter wird über die abgebrochene Bewertung benachrichtigt.
Zum Entwurfzurückkehren: Bricht die aktuellen Bewertungen ab und versetzt das Risiko in den vorherigen Status.
Stilllegen
Zum Bewertungsbereich navigieren
360 Grad
Beantworten
Dies ist der Status des Risikos, wenn die Risikoantwortaufgabe ausgeführt wird.
Sobald die Risikoantwortaufgabe geschlossen wurde, wird das Risiko automatisch in den Status Überwachen versetzt
Speichern
Bewerten: Verschiebt den Workflow zurück in den Workflow. Die laufende Risikoantwortaufgabe wird abgebrochen.
Stilllegen
Zum Bewertungsbereich navigieren
360 Grad
Zu Entwurf zurückkehren
Monitor
Dies ist der Risikostatus, wenn das Risiko bewertet und die Antwortaufgabe geschlossen wurde.
Wenn KRIs (über Metriken) definiert sind, werden sie zur Überwachung des Risikos ausgeführt.
Speichern
Bewerten: Verschiebt das Risiko zurück in den Status „Bewerten“ und initiiert die Risikobewertung.
Stilllegen
Zum Bewertungsbereich navigieren
360 Grad
Zu Entwurf zurückkehren
Stilllegen
Dies ist der Risikostatus, wenn das Risiko nicht mehr gültig ist, die Organisation jedoch ein Aufzeichnungssystem für Audit-Zwecke beibehalten möchte.
360 Grad
Aktivieren: Reaktiviert das Risiko und versetzt es zurück in den Status Entwurf.
