Erstellen Sie einen Risikobewertungsumfang, und initiieren Sie Bewertungen

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Erstellen Sie einen Risikobewertungsumfang, um Risiken für eine Entität zu definieren und zu identifizieren. Identifizieren Sie Beurteiler und Genehmiger für Bewertungen, und definieren Sie die Häufigkeit der Bewertungen.

    Vorbereitungen

    Erforderliche Rolle: sn_risk.admin

    Warum und wann dieser Vorgang ausgeführt wird

    Sie können Bewertungen initiieren, nachdem Sie den Umfang erstellt haben. Dieser Prozess bietet Transparenz und genaue Berichterstellung für das Managementteam.

    Prozedur

    1. Navigieren zu Alle > Erweiterte Risikobewertung > Umfang der Risikobewertung > Erstellen.
    2. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Formular „Umfang der Risikobewertung“.
      Feld Beschreibung
      Risikobewertungsmethode Risikobewertungsmethode (RAM), die Sie zur Bewertung von Risiken verwenden.
      Bewertbare Entität Entitäten, die sich auf die Entitätsklassen beziehen, die im Feld Anwendbare Entitätsklassen im RAM ausgewählt sind. Der Wert dieses Felds ändert sich basierend auf den im ausgewählten RAM angegebenen Entitätsklassen. In diesem Feld werden nur die Entitäten angezeigt, die zu den ausgewählten Klassen gehören.
      Besitzer Besitzer der Entität. Dieses Feld wird automatisch basierend auf dem Entitätsbesitzer festgelegt.
    3. Klicken Sie mit der rechten Maustaste, und speichern Sie das Formular.
    4. Wahlweise: Um eine Zusammenfassung der Bewertungen anzuzeigen, klicken Sie auf den Abschnitt „Zusammenfassung“.
      Der Abschnitt „Zusammenfassung“ enthält die folgenden Felder. Diese Felder werden nur ausgefüllt, wenn Sie dem Bewertungsumfang Risiken hinzufügen und wenn Sie Bewertungen initiieren:
      • Anzahl der geschlossenen Risikobewertungen
      • Anzahl der nicht bewerteten Risiken
      • Anzahl der laufenden Risikobewertungen
    5. Klicken Sie mit der rechten Maustaste, um das Formular zu speichern.
    6. Wenn Sie vorhandene Risiken hinzufügen möchten, gehen Sie wie folgt vor:
      1. Klicken Sie in der zugehörigen Liste „Risiken“ auf Hinzufügen, um vorhandene Risiken hinzuzufügen.
      2. Wählen Sie im Fenster Risiken auswählen die Risiken aus, die Sie hinzufügen möchten.
      3. Klicken Sie auf Risiken hinzufügen.
      4. Um Kontrollziele auszuwählen, die keine Kontrolle für die Entität haben, klicken Sie auf Aus Bibliothek erstellen.
      5. Wählen Sie im Fenster Risikobeschreibungen auswählen aus, welche Risikobeschreibungen angewendet werden sollen, und klicken Sie auf Aus Bibliothek erstellen.
      6. Klicken Sie für alle Risikodatensätze oder für die ausgewählten Risikodatensätze auf Bewertungen initiieren.
        Stellen Sie sicher, dass sich die ausgewählten Datensätze entweder im Status Entwurf oder Geschlossen befinden.
      7. Um neue Risiken hinzuzufügen, klicken Sie auf Neu, geben Sie die Details ein, und klicken Sie auf Absenden.
        Die neu hinzugefügten Risiken werden in der zugehörigen Liste „Risiken“ angezeigt.
    7. Um die neuen Einstellungen anzuwenden, klicken Sie auf Einstellungen.
    8. Füllen Sie die Felder des Formulars aus.
      Tabelle : 2. Formular „Beurteiler“, „Genehmiger“ und „Häufigkeit“.
      Feld Beschreibung
      Beurteilertyp Anwender oder Gruppe, der bzw. die für die Bewertung des Risikos verantwortlich ist. Auswahlmöglichkeiten:
      • Identisch mit Risikobesitzer
      • Geben Sie Benutzer an
      • Geben Sie Gruppen an
      • Identisch mit Entitätsbesitzer
      Beurteiler Benutzer, der für die Bewertung des Risikos verantwortlich ist. Dieses Feld wird nur angezeigt, wenn im Feld Beurteilertypdie Option Anwender angeben ausgewählt ist.
      Beurteilergruppe Gruppe, die für die Bewertung des Risikos verantwortlich ist. Dieses Feld wird nur angezeigt, wenn Gruppen angeben im Feld Beurteilertyp ausgewählt ist.
      Häufigkeit der Neubewertung Häufigkeit der Bewertung Auswahlmöglichkeiten:
      • Keine
      • Wöchentlich
      • Monatlich
      • Vierteljährlich
      • Halbjährlich
      • Jährlich
      Hinweis:
      Wenn Sie vor dem nächsten Neubewertungsdatum eine ungeplante Risikobewertung durchführen müssen, basiert das nächste Bewertungsdatum auf der Häufigkeit, die in der vorherigen Bewertung festgelegt wurde. Wenn Ihre Häufigkeit beispielsweise auf monatlich festgelegt ist und Sie Ihre erste Bewertung am 1. Januar und dann eine ungeplante Bewertung am 15. Januar durchführen, basiert die nächste Bewertung weiterhin auf dem vorherigen Bewertungsdatum.
      Tage bis überfällig Nummer, mit der das Fälligkeitsdatum der Bewertung ab dem Datum berechnet wird, an dem die Bewertung initiiert wird. Wenn der Wert in diesem Feld beispielsweise 10 lautet, ist das Fälligkeitsdatum der Bewertung 10 Tage nach dem Datum, an dem die Bewertung initiiert wird. Der Standardwert ist 5.
      Genehmigertyp Anwender oder Gruppe, der bzw. die für die Genehmigung der Bewertung verantwortlich ist. Auswahlmöglichkeiten:
      • Identisch mit Entitätsbesitzer
      • Identisch mit Manager des Beurteilers
      • Geben Sie Benutzer an
      • Geben Sie Gruppen an
      • Keine
      Genehmigende Person Benutzer, der für die Genehmigung der Bewertung verantwortlich ist. Dieses Feld wird nur angezeigt, wenn Anwender angeben im Feld Genehmigertyp ausgewählt ist.
      Genehmigergruppe Gruppe, die für die Genehmigung der Bewertung verantwortlich ist. Dieses Feld wird nur angezeigt, wenn Gruppen angeben im Feld Genehmigertyp ausgewählt ist.
      Die Einstellungen, die Sie in diesem Schritt auswählen, gelten für alle neuen Risiken, die diesem Umfang hinzugefügt werden.
    9. Klicken Sie auf Absenden, um das Formular zu speichern.
    10. Um die Bewertungen zu generieren, klicken Sie auf Alle Bewertungen initiieren.
      Wenn Sie eine Bewertung generieren, erhält der Beurteiler eine E-Mail-Benachrichtigung, dass die Bewertung dem Beurteiler oder der Gruppe des Beurteilers zugewiesen ist.

    Nächste Maßnahme

    Wenn Sie eine Bewertung für Risiken abbrechen möchten, die nicht mehr bewertet werden müssen, wählen Sie die Bewertung aus, und klicken Sie auf Bewertungen abbrechen.
    Hinweis:
    Wenn eine Risikobewertung abgebrochen wird, werden die Risikogutachter über den Abbruch benachrichtigt, und die Aufgaben werden aus ihrer Warteschlange entfernt.