Bewerten Sie das Risiko von Richtlinienausnahmen mithilfe erweiterter Risikobewertungen

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Nehmen Sie die erweiterte Risikobewertung vor, um das mit der Richtlinienausnahme verbundene Risiko zu bewerten.

    Vorbereitungen

    Erforderliche Rolle: sn_compliance.manager

    GRC: Advanced Risk ist das erforderliche Plugin für die Integration mit Erweiterte Risikobewertung, um Risiken mithilfe der erweiterten Risikobewertung zu bewerten.

    Warum und wann dieser Vorgang ausgeführt wird

    Nachdem die Richtlinienausnahme übermittelt wurde, können Sie als Compliance-Manager die Risikoanalyse für die Richtlinienausnahme durchführen, um ihren Risikostatus zu bewerten und ihre Genehmigung basierend auf den Risikoauswirkungen auf die Richtlinie zu bestimmen.

    Prozedur

    1. Navigieren zu Alle > Richtlinien und Compliance > Compliance-Arbeitsbereich.
    2. Klicken Sie in Compliance Workspaceauf das Listensymbol ( Liste).
    3. Klicken Sie in der Liste Richtlinienausnahmen auf Alle Richtlinienausnahmen.
    4. Klicken Sie in der Spalte Name auf den Link zu dem Richtlinienausnahme-Datensatz, für den Sie das Risiko bewerten möchten.
    5. Wählen Sie im Abschnitt „Risikobewertung“ im Feld Methode die Option Risikobewertung durchführen aus.
      Weitere Informationen zu den Risikobewertungsoptionen finden Sie im Abschnitt Risikobewertung.
    6. Klicken Sie auf Speichern.
    7. Klicken Sie auf die Schaltfläche Risiko bewerten.
      Sie können das Risiko einer Richtlinienausnahme nur bewerten, wenn der Status „Analysieren“ lautet.
    8. Wählen Sie im Popup-Fenster „Risikogutachter und Genehmiger angeben“ einen Risikogutachter und einen Genehmiger aus.
      Jeder Benutzer mit der Rolle „Compliance-Benutzer“ oder „Risikobenutzer“ kann Risikobeurteiler oder Genehmiger sein.
    9. Klicken Sie auf die Schaltfläche Bewertung senden.
      Die Bewertung wird an den im Popup ausgewählten Anwender gesendet. Weitere Informationen finden Sie unter Risiken und Objekte in einer Bewertungsinstanz bewerten.

      Nach Abschluss der Bewertung wird das Feld Risikobewertung im Formular „Richtlinienausnahme“ automatisch mit den Werten ausgefüllt, die in der Zuordnungstabelle für Richtlinienausnahmen-Risikobewertung konfiguriert sind.

    10. Klicken Sie auf die Registerkarte Details.
      Die Punktzahl, die basierend auf den von Ihnen bereitgestellten Antworten auf die Risikobewertung berechnet wird, wird dem Wert im Feld Risikoeinstufung zugeordnet.