Erstellen Sie im einen Risikobewertungsumfang Risiko-Arbeitsbereich

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 4 Minuten Lesedauer

    • Erstellen Sie einen Risikobewertungsumfang, um Risiken für eine Entität zu identifizieren, Beurteiler und Genehmiger zu definieren, die Bewertungshäufigkeit festzulegen und Bewertungen mit der Anwendung Risikomanagement zu initiieren.

    Vorbereitungen

    Erforderliche Rolle: sn_risk_workspace.IT_risk_manager, sn_risk_workspace.operational_risk_manager oder sn_risk_workspace.business_op_risk_manager

    Warum und wann dieser Vorgang ausgeführt wird

    Durch das Erstellen eines Risikobewertungsumfangs wird sichergestellt, dass Bewertungen effektiv durchgeführt werden. Dies führt zu wertvollen Einblicken für das Risikomanagementteam und ermöglicht eine fundierte Entscheidungsfindung. Mit dem Playbook können Sie einen Risikobewertungsumfang mit einer geführten Experience erstellen. Jede Phase im Playbook enthält eine oder mehrere Aktivitäten, die abgeschlossen werden müssen, um einen strukturierten Ansatz für den Risikobewertungsumfang zu bieten. Das Playbook führt Sie durch die einzelnen Phasen, empfiehlt erforderliche Aktivitäten und stellt eine umfassende Abdeckung des Workflows sicher. Phasen können auch automatisierte Aktivitäten enthalten, z. B. das automatische Senden einer E-Mail an den Gutachter, wenn Sie eine Bewertung initiieren.

    Prozedur

    1. Navigieren zu Alle > Risiko > Risiko-Arbeitsbereich.
    2. Wählen Sie die Liste Listensymbol. Symbol.
    3. Navigieren Sie in der Liste zu Risikobewertungsplanung und wählen Sie Bereichsbezogene Entitätenaus.
    4. Wählen Sie Neu.
      Das Playbook zum Umfang der Risikobewertung wird geöffnet und initiiert die erste Aktivität zum Definieren der Risikobewertungsmethode (Risk Assessment Methodology, RAM) und der bewertbaren Entität. Dies ist die Phase der Umfangsdefinition.
    5. Füllen Sie die Felder auf der Aktivitätskarte „Umfangsdefinition“ aus.
      Tabelle : 1. Umfangsdefinitionskarte
      Feld Beschreibung
      Risikobewertungsmethode Risikobewertungsmethode (RAM), die Sie zur Bewertung von Risiken verwenden.
      Bewertbare Entität Entitäten, die den ausgewählten Entitätsklassen zugeordnet sind, die im Feld Anwendbare Entitätsklassen im RAM definiert sind. Der Wert dieses Felds ändert sich basierend auf den im ausgewählten RAM angegebenen Entitätsklassen. In diesem Feld werden nur die Entitäten angezeigt, die zu den ausgewählten Klassen gehören.
      Besitzer Besitzer der Entität. Dieses Feld wird automatisch basierend auf der bewertbaren Entität festgelegt.
    6. Wählen Sie Fortsetzen.
      Die Aktivitätskarte „Risikoauswahl“ wird geöffnet, mit der Sie die mit der Entität verbundenen Risiken mithilfe des ausgewählten RAM auswählen und bewerten können.
    7. Um vorhandene Risiken hinzuzufügen, wählen Sie Hinzufügen, und gehen Sie wie folgt vor:
      1. Wählen Sie die hinzuzufügenden Risiken aus.
      2. Wählen Sie Hinzufügen.
    8. Wahlweise: Um Risiken zu erstellen, wählen Sie Risiko erstellen, und gehen Sie wie folgt vor:
      1. Füllen Sie die Details des neuen Risikos aus.
      2. Wählen Sie Speichern.
    9. Wahlweise: Um Risiken aus der Risikotaxonomie zu erstellen, wählen Sie den Abwärtspfeil neben der Schaltfläche Risiko erstellen, dann Aus Risikobeschreibungen erstellen, und gehen Sie wie folgt vor:
      1. Wählen Sie die hinzuzufügenden Risikobeschreibungen aus.
      2. Wählen Sie Hinzufügen.
    10. Wählen Sie Als abgeschlossen markierenaus.
      Die Phase „Zuweisung“ im Playbook für den Risikobewertungsumfang wird geöffnet.
    11. Füllen Sie die Felder auf der Karte Zuweisungsaktivität aus.
      Tabelle : 2. Zuweisungskarte
      Feld Beschreibung
      Beurteilertyp Anwender oder Gruppe, der bzw. die für die Bewertung des Risikos verantwortlich ist. Die Auswahlmöglichkeiten lauten wie folgt:
      • Identisch mit Entitätsbesitzer
      • Identisch mit Risikobesitzer
      • Geben Sie Benutzer an
      • Geben Sie Gruppen an
      Beurteiler Benutzer, der für die Bewertung des Risikos verantwortlich ist. Dieses Feld wird nur angezeigt, wenn im Feld Beurteilertypdie Option Anwender angeben ausgewählt ist.
      Beurteilergruppe Gruppe, die für die Bewertung des Risikos verantwortlich ist. Dieses Feld wird nur angezeigt, wenn Gruppen angeben im Feld Beurteilertyp ausgewählt ist.
      Genehmigertyp Anwender oder Gruppe, der bzw. die für die Genehmigung der Bewertung verantwortlich ist. Die Auswahlmöglichkeiten lauten wie folgt:
      • Identisch mit Entitätsbesitzer
      • Identisch mit Manager des Beurteilers
      • Anwender angeben
      • Gruppen angeben
      • Keine
      Genehmigende Person Benutzer, der für die Genehmigung der Bewertung verantwortlich ist. Dieses Feld wird nur angezeigt, wenn Anwender angeben im Feld Genehmigertyp ausgewählt ist.
      Genehmigergruppe Gruppe, die für die Genehmigung der Bewertung verantwortlich ist. Dieses Feld wird nur angezeigt, wenn Gruppen angeben im Feld Genehmigertyp ausgewählt ist.
    12. Wählen Sie Als abgeschlossen markierenaus.
      Die Phase „Häufigkeit der Neubewertung“ im Playbook zum Umfang der Risikobewertung wird geöffnet.
    13. Füllen Sie die Felder auf der Aktivitätskarte „Neubewertungshäufigkeit“ aus.
      Tabelle : 3. Häufigkeitskarte für Neubewertung
      Feld Beschreibung
      Häufigkeit der Neubewertung Gibt an, wie oft Risiken bewertet werden sollen. Die Auswahlmöglichkeiten lauten wie folgt:
      • Keine
      • Wöchentlich
      • Monatlich
      • Vierteljährlich
      • Halbjährlich
      • Jährlich
      Hinweis:
      Wenn Sie vor dem nächsten geplanten Neubewertungsdatum eine ungeplante Risikobewertung durchführen, wird das nachfolgende Bewertungsdatum durch die in der letzten Bewertung festgelegte Häufigkeit bestimmt. Wenn Ihre Häufigkeit beispielsweise auf monatlich festgelegt ist und Sie die erste Bewertung am 1. Januar durchführen, basiert die nächste Bewertung bei einer ungeplanten Bewertung am 15. Januar weiterhin auf dem Datum der letzten Bewertung.
      Tage bis überfällig Anzahl der Tage, in denen die Bewertung nach ihrer Initiierung abgeschlossen werden soll. Wenn Sie in diesem Feld beispielsweise einen Wert von 10 definieren, wird das Fälligkeitsdatum der Bewertung auf 10 Tage nach dem Datum festgelegt, an dem die Bewertung initiiert wird. Der Standardwert ist 5.
    14. Wählen Sie Als abgeschlossen markierenaus.
      Die Phase „Bewertungen initiieren“ im Playbook „Risikobewertungsumfang“ wird geöffnet.
    15. Um die Bewertungen zu initiieren, wählen Sie Alle Bewertungen initiieren aus.
      Wenn Sie eine Bewertung generieren, erhalten der Beurteiler oder die Gruppe der Beurteiler eine E-Mail-Benachrichtigung, dass ihnen die Bewertung zugewiesen wurde.
    16. Wahlweise: Um zum Workflow zurückzukehren und den Umfang, die Zuweisung oder die Häufigkeit zu ändern, wählen Sie das Menü Menüsymbol. Symbol, und wählen Sie Umfang neu definierenaus.