Eine Bewertung der Kontrolleffektivität konfigurieren

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Konfigurieren und veröffentlichen Sie eine Bewertung der Kontrolleffektivität, um die Effektivität von Steuerungen bei der Risikominderung zu bewerten.

    Vorbereitungen

    Erforderliche Rolle: sn_risk.admin

    Warum und wann dieser Vorgang ausgeführt wird

    Konfigurieren Sie die Kontrollbewertungskriterien mit Details wie Faktoren, Bewertungslogik und Einstufungskriterien. Sie können auch angeben, ob Sie die gesamte Steuerungsumgebung oder die Steuerungen einzeln bewerten möchten. Diese Details sind die Aspekte, für die die Risikobewertung durchgeführt wird. Sie können auch die Optionen zum Hinzufügen vorhandener oder neuer Steuerungen während einer Bewertung aktivieren. Diese Übung stellt sicher, dass jede Risikobewertungsmethode (RAM) über eigene Kontrollbewertungskriterien verfügt.

    Prozedur

    1. Navigieren Sie zu dem RAM-Formular, das inhärentes Risiko als Bewertungstyp enthält.
    2. Wählen Sie in der zugehörigen Liste Assessment-Typen die Option Kontrollbewertungaus.
    3. Füllen Sie die Felder des Formulars aus.

      Eine Beschreibung der Feldwerte im Formular „Steuerungsbewertung“ finden Sie unter Formular „Kontrollbewertungen“..

    4. Wählen Sie den Abschnitt Faktoren und dann Bearbeitenaus.
      Die zugehörige Liste „Faktoren“ wird nur angezeigt, wenn im Feld Berechnen basierend auf das Feld Bewertung der Kontrollumgebungsbewertung ausgewählt wird.
    5. Fügen Sie die erforderlichen Faktoren aus der Liste Sammlung zur Liste Faktoren hinzu, und wählen Sie Speichernaus.
    6. Wählen Sie die zugehörige Liste Qualitative Bewertungskriterien und anschließend Neuaus.
    7. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Formular „Qualitative Bewertungskriterien“.
      Feld Beschreibung
      Unteres Bewertungsintervall Bereich für qualitative Risikoeinstufungen. Für einen Bereich von 0–10 können Sie beispielsweise 0 als unteren Bereich eingeben. Für einen Bereich von 11–20 kann der Wert 11 als unterer Bereich sein.
      Risikobewertung Schweregrad des Risikos. Sie können Bewertungen wie hoch, mittel oder niedrig eingeben. Angenommen, das untere Bewertungsintervall für die Bewertung Niedrig ist 0 und das untere Bewertungsintervall für die Bewertung Mittel ist 11. Wenn die Risikopunktzahl 15 ist, ist das Bewertungskriterium „Mittel“, da 15 im Bereich von 11 bis 20 liegt.
      Überschriebene Punktzahl Punktzahl, die der Risikogutachter zum Überschreiben der berechneten Punktzahl verwenden kann.
      Risiko-Farbstil Farbcodestil für die Hintergrundfarbe des Risikoeinstufungswerts und für die Textfarbe in der Risikobewertungsinstanz. Für ein hohes Risiko können Sie beispielsweise den Farbstil Rot mit der Hintergrundfarbe Rot und dem Text Schwarz auswählen.
      Hinweis:
      Geben Sie keine negativen Werte in das Formular „Qualitative Bewertungskriterien“ ein.
    8. Um die Zuordnung der Bewertungsergebnisse für die entsprechenden Datensatztypen zu definieren, gehen Sie wie folgt vor:

      Diese Schritte gelten, wenn die Kontrollbewertung für ein Objekt durchgeführt wird.

      1. Wählen Sie die zugehörige Liste Assessment-Ergebniszuordnung aus.
        Die zugehörige Liste „Assessment-Ergebniszuordnung“ wird nur angezeigt, wenn im RAM die Option „Assessment-Ergebnisse auf Quelldatensatz aktualisieren“ ausgewählt ist.
      2. Wählen Sie den Datensatztyp aus.
      3. Füllen Sie die Felder des Formulars aus.
        Tabelle : 2. Formular „Anwendbarer Datensatztyp“.
        Feld Beschreibung
        Risikobewertungsmethode Name des RAM. Dieses Feld wird automatisch basierend auf dem ausgewählten RAM festgelegt.
        Datensatztyp Name des entsprechenden Datensatztyps. Dieses Feld wird automatisch basierend auf dem ausgewählten Datensatztyp festgelegt.
        Steuerungseffektivität Spalte, in der der Wert der Bewertung der Kontrolleffektivität im Quelldatensatz gespeichert wird. Nach der Bewertung wird das Ergebnis der Kontrolleffektivität in die in diesem Feld ausgewählte Spalte kopiert.
        Hinweis:
        Wenn derselbe Datensatztyp in einer anderen Risikobewertungsmethode verwendet wird, wird der Quelldatensatz basierend auf dem Feld aktualisiert, das im RAM der neuesten erweiterten Risikobewertung definiert ist.
      4. Wählen Sie Aktualisieren.
    9. Wählen Sie Absenden.
    10. Wählen Sie Veröffentlichen aus.

    Ergebnisse

    Der Kontrollbewertungstyp wird veröffentlicht.