Erstellt manuell ein Risiko

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Risikoadministratoren können Risikodatensätze erstellen, wenn sie einen potenziellen Wertzuwachs oder -verlust erkennen.

    Vorbereitungen

    Erforderliche Rolle: sn_risk.user

    Prozedur

    1. Navigieren zu Alle > Risiko > Risikoregister > Neu erstellen:.
    2. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Formular „Risiko“
      Feld Beschreibung
      Nummer Eindeutige Identifikationsnummer. Dieses Feld wurde automatisch ausgefüllt.
      Von Risikobeschreibung erben Option zum Erstellen eines Risikos unabhängig von der Risikobeschreibung.
      Aktiv Option, um anzugeben, ob das Risiko aktiv ist.
      Name Name für das Risiko Das Feld wird automatisch ausgefüllt, wenn das Risiko aus einer Risikobeschreibung generiert wird. Es kann jedoch geändert werden, ohne die Beziehung zwischen dem Risiko und der Risikobeschreibung zu beeinträchtigen.
      Beschreibung Beschreibung des Risikos und der Art und Weise, wie es eine Bedrohung für die Organisation darstellt.
      Risikobeschreibung Risikobeschreibung, der dieses Risiko zugeordnet ist.
      Kategorie Risikokategorie, die für das Profil gilt.
      • Rechtlich
      • Finanziell
      • Operativ
      • Reputationsbezogen
      • Juristisches/Gesetzliches
      • Kredit
      • Markt
      • IT
      Wenn das Risiko aus einer Risikobeschreibung generiert wird, wird das Feld automatisch ausgefüllt.
      Entität Entität, die sich auf das Risiko bezieht.
      Hinweis:
      Nur aktive Entitäten werden angezeigt.
      Verantwortliche Gruppe Verantwortliche Gruppe für das Risiko.
      Risikorelevanz Erklärung, inwiefern dieses Risiko für Sie gilt.
      Hinweis:
      Dieses Feld wird nur angezeigt, wenn die Option Von Risikobeschreibung erben ausgewählt ist.
      Besitzer Besitzer für das Risiko.
      Hinweis:
      Der Besitzer wird immer als Teilnehmer hinzugefügt.
    3. Klicken Sie auf die Registerkarte Bewertungszusammenfassung.
      Diese Registerkarte ist nur sichtbar, wenn das Plugin Erweitertes Risikomanagement aktiviert ist. Die Punktzahlen der primär ausgewählten Risikobewertungsmethode werden im Abschnitt „Risikobewertung“ angezeigt. Wenn das Erweitertes Risikomanagement Plugin „“ nicht aktiviert ist, werden die folgenden Abschnitte für das klassische Risiko angezeigt.
    4. Informationen zum Ausfüllen der Felder für den Abschnitt „Risikobereitschaft“ finden Sie unter Definieren Sie die Risikobereitschaft für ein Risiko.
    5. Füllen Sie die Felder des Formulars aus.
      Tabelle : 2. Risikobewertungsformular
      Feld Beschreibung
      Hinweis:
      Diese Felder werden für das klassische Risiko angezeigt.
      Bewertung Bewertung, die an dieses Risiko angehängt werden soll.
      Hinweis:
      Wenn Sie dieses Risiko für eine Datenschutz-Auswirkungsbewertung (DPIA) definieren, wählen Sie DSGVO-DPIA-Bewertung aus.
      Bewertungsteilnehmer Benutzer, die der Bewertung dieses Risikos zugewiesen sind.
      Hinweis:
      Nur Benutzer mit der Rolle sn_grc.user können als Teilnehmer hinzugefügt werden.
      Wenn die Felder Bewertung und Bewertungsteilnehmer festgelegt sind, werden Bewertungen erstellt, wenn Sie auf Bewerten klicken.
    6. Klicken Sie auf die Registerkarte Bewertung.
    7. Füllen Sie die Felder des Formulars aus.
      Tabelle : 3. Formular „Risikopunktzahl“
      Feld Beschreibung
      Hinweis:
      Diese Felder werden für das klassische Risiko angezeigt.
      Inhärente SLE Geldwert eines Risikos, wenn es auftritt, bevor Minderungsstrategien vorhanden sind.
      Rest-SLE Geldwert eines Risikos, wenn es auftritt, nachdem alle Risikominderungsstrategien vorhanden sind.
      Inhärente ARO Wahrscheinlichkeit, dass ein Risiko in einem bestimmten Jahr auftritt, bevor Minderungsstrategien implementiert sind.
      Rest-ARO Wahrscheinlichkeit, dass in einem bestimmten Jahr ein Risiko auftritt, nachdem alle Risikominderungsstrategien implementiert wurden.
      Inhärente ALE Jahresverlusterwartung ALE = SLE x ARO, bevor Minderungsstrategien vorhanden sind.
      Rest-ALE Jahresverlusterwartung ALE = SLE x ARO, nachdem alle Minderungsstrategien vorhanden sind.
      Inhärente Punktzahl Die Punktzahl des Risikos, bevor Minderungsstrategien vorhanden sind.
      Restpunktzahl Die Punktzahl des Risikos, nachdem alle Minderungsstrategien vorhanden sind.
      Berechnete ALE Jahresverlusterwartung basierend auf allen Berechnungen.
      Berechneter Punktwert Die entsprechende Punktzahl für die berechnete ALE.
    8. Klicken Sie auf die Registerkarte Antwort.
    9. Füllen Sie die Felder des Formulars aus.
      Tabelle : 4. Formular „Risikoantwort“.
      Feld Beschreibung
      Antwort
      • Akzeptieren
      • Vermeiden
      • Mitigieren
      • Übertragung
      Begründung Geben Sie eine angemessene Begründung für die ausgewählte Antwort ein
    10. Klicken Sie auf die Registerkarte Überwachung.
      Tabelle : 5. Formular „Risikoüberwachung“.
      Feld Beschreibung
      Compliance-Prozentsatz steuern Prozent der konformen Steuerungen
      Nicht-Compliance-Prozentsatz steuern Prozent der nicht-konformen Steuerungen
      Kontrollfehlerfaktor Summe der Gewichtung fehlgeschlagener Kontrollen geteilt durch Gesamtgewichtung der Kontrollen
      Indikatorfehlerfaktor Verwendet das letzte Ergebnis des zugeordneten Indikators. Anzahl der letzten fehlgeschlagenen Ergebnisse geteilt durch die Gesamtanzahl der zugeordneten Indikatoren.
      Berechneter Risikofaktor Dieser Wert wird aus (Indikatorfehlerfaktor + Steuerungsfehlerfaktor)/2berechnet.
    11. Klicken Sie auf die Registerkarte Aktivitätsjournal.
    12. Geben Sie nach Bedarf zusätzliche Kommentare ein.
    13. Klicken Sie auf Absenden.