Formular „Kontrollbewertungen“.

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Verwenden Sie das Kontrollbewertungsformular in der Anwendung Erweitertes Risikomanagement, um die Effektivität von Steuerungen bei der Risikominderung zu bewerten.

    Eine Beschreibung der Feldwerte finden Sie in der folgenden Tabelle.
    Tabelle : 1. Formular „Kontrollbewertungen“.
    Feld Beschreibung
    Risikobewertungsmethode Name der Risikobewertungsmethode, die für die Steuerungsbewertung verwendet wird. Dieses Feld wird automatisch basierend auf Ihrem RAM festgelegt.
    Status Status des RAM. Dieses Feld wird automatisch auf Entwurf gesetzt.
    Bewertungsbeitrag Typ des Faktorbeitrags. Dieses Feld wird automatisch auf Qualitativer Beitragfestgelegt.
    Berechnen auf Basis von Option zum Bewerten der Kontrolltypen. Auswahlmöglichkeiten:
    • Bewertung der Steuerungsumgebung: Wählen Sie diese Option aus, wenn Sie nicht einzelne Steuerungen, sondern die Gesamteffektivität der Steuerungsumgebung bewerten möchten.
    • Individuelle Bewertung von Steuerungen: Wählen Sie diese Option aus, wenn Sie eine Bewertung für einzelne Steuerungen durchführen möchten. Sie können beispielsweise das Risiko auswählen, dass Mitarbeiter Bestechungsgelder annehmen, und dann jede vorhandene Kontrolle bewerten, um das Bestechungsrisiko zu minimieren. Diese Option ist nur verfügbar, wenn das Plugin Richtlinien- und Compliance-Management (com.sn_compliance) aktiviert ist.
    Kontrollidentifizierung Option, um zu entscheiden, wie die Steuerungen in der Risikobewertungsinstanz identifiziert werden sollen. Auswahlmöglichkeiten:
    • Keine
    • Aus Bibliothek: Verwenden Sie diese Option, wenn Sie Steuerungen aus der Bibliothek in der Risikobewertungsinstanz identifizieren möchten.
    • Ad-hoc: Verwenden Sie diese Option, wenn Sie neue Steuerungen in der Risikobewertungsinstanz identifizieren möchten.
    • Aus Bibliothek und Ad-hoc: Verwenden Sie diese Option, wenn Sie Steuerungen aus der Bibliothek sowie neue Steuerungen identifizieren möchten.

    Dieses Feld wird nur angezeigt, wenn das Feld Berechnen auf Basis von den Wert Individuelle Bewertung von Steuerungenaufweist.
    Faktor für Gesamteffektivität Manuelle, automatisierte oder Gruppenfaktoren zur Bewertung von Steuerungen. Dieses Feld wird nur angezeigt, wenn im Feld Basierend auf berechnen die Option Individuelle Bewertung von Steuerungen ausgewählt ist. In diesem Feld werden nur qualitative Faktoren oder Faktoren mit der Option zur Transformation der qualitativen Punktzahl angezeigt.
    Qualitative Bewertungslogik Formel zur Berechnung der Bewertungslogik. Auswahlmöglichkeiten:
    • Summe: Summe der Faktorantworten.
    • Minimum: Mindestwert der Faktorantworten.
    • Maximum: Höchstwert der Faktorantworten.
    • Durchschnitt: Durchschnittswert der Faktorantworten.
    • Produkt: Wert, der durch Multiplikation der Faktorantworten abgeleitet wird.
    • Gewichteter Durchschnitt: Durchschnittswert der Gewichtung von Faktoren. Dieser Wert wird dann als niedrig, mittel oder hoch klassifiziert. Wenn diese Option ausgewählt ist, wird die Kontrollgewichtung aus dem Kontrollformular abgerufen.
    • Skript: Anwenderdefinierte Formel zur Berechnung der Punktzahl. Diese Option ist nur für Benutzer mit der Rolle sn_grc.developer verfügbar.
    Qualitative Skriptvariablen Format des Skripts und die im Skript verwendeten Variablen. Dieses Feld ist nur verfügbar, wenn im Feld Qualitative Bewertungslogikdie Option Skript ausgewählt wird.
    Qualitatives Skript Anwenderdefiniertes Skript zur Berechnung der Bewertungslogik. Mit diesem Feld haben Sie mehr Kontrolle über die Berechnung der Punktzahl.
    Abschnittsbezeichnungen

    Dieser Abschnitt wird nur angezeigt, wenn im RAM-Formular Abschnittsterminologie konfigurieren ausgewählt ist.

    Hinweis:
    Das Umbenennen von Abschnittsbezeichnungen gilt nur für die Schnittstelle zur erweiterten Risikobewertung. Die in Berichten, Dashboards, Heatmaps und anderen Bereichen verwendete Terminologie bleibt unverändert.
    Titel Option zum Umbenennen des Abschnittstitels des Bewertungstyps. Wenn Sie beispielsweise Kontrollbewertung in Präventive Bewertung umbenennen, wird der neue Titel in allen Abschnitten angezeigt, in denen zuvor auf die Kontrollbewertung verwiesen wurde.
    Punktzahlbezeichnung Option zum Umbenennen der Bezeichnung der qualitativen Punktzahl im Abschnitt „Bewertung“ des Bewertungsformulars. Wenn Sie beispielsweise das Steuerungsrisiko in Präventives Risiko umbenennen, wird die neue Punktzahlbezeichnung im Bewertungsabschnitt angezeigt, in dem zuvor auf das Steuerungsrisiko verwiesen wurde.