Erstellen Sie ein Risiko mit GRC: Workbench

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Risikomanager können Risiken direkt in GRC: Workbencherstellen.

    Vorbereitungen

    Erforderliche Rolle: sn._risk.admin oder sn.risk.manager

    Prozedur

    1. Navigieren Sie zu https://myCompany.service-now.com/$grc_workbench.do.
    2. Wählen Sie oben die Registerkarte Risikoabhängigkeiten und dann darunter die Registerkarte Beziehungen.
    3. Klicken Sie links im Abschnitt Risks (Risiken) auf Create Risk (Risiko erstellen).
    4. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Formular „Risiko“
      Feld Beschreibung
      Name Name für das Risiko Das Feld wird automatisch ausgefüllt, wenn das Risiko aus einer Risikobeschreibung generiert wird. Es kann jedoch geändert werden, ohne die Beziehung zwischen dem Risiko und der Risikobeschreibung zu beeinträchtigen.
      Nummer Eindeutige Identifikationsnummer. Dieses Feld wird automatisch gefüllt.
      Status Risikostatus. Mögliche Auswahlmöglichkeiten sind:
      • Entwurf In diesem Status können alle Risikoanwender das Risiko ändern. Nur beim Erstellen einer einmaligen Steuerung verfügbar. Einmalige Steuerungen sind möglich, werden jedoch nicht empfohlen.
      • Nachweisen Wenn das Risiko aus einer Risikobeschreibung erstellt wird, befinden sich die Steuerungen in diesem Status.
        Hinweis:
        Wenn ein Risiko auf den Entwurf zurückgesetzt wird, wird die Bewertung abgebrochen.
      • Überprüfungsrisiken werden automatisch aus der Bewertungsphase in die Überprüfung verschoben.
      • Überwachen In diesem Status können alle Risikomanager das Risiko von „Überprüfung“ zu „Überwachen“ verschieben.
      • Deaktivierte Risikomanager oder -administratoren können ein Risiko von Überwachen in Deaktiviert verschieben. Indikatoren werden nicht ausgeführt, wenn sich das Risiko in diesem Status befindet.
        Hinweis:
        Wenn ein Risiko außer Kraft gesetzt wird, werden alle damit verbundenen Bewertungen abgebrochen.
      Verantwortliche Gruppe Verantwortliche Gruppe für das Risiko.
      Kategorie Risikokategorie, die für das Profil gilt.
      • Rechtsabteilung
      • Finanziell
      • Operativ
      • Reputationsbezogen
      • Juristisches/Gesetzliches
      • Guthaben
      • Markt
      • IT
      Das Feld wird automatisch ausgefüllt, wenn das Risiko aus einer Risikobeschreibung generiert wird.
      Besitzer Besitzer für das Risiko.
      Hinweis:
      Der Besitzer wird immer als Teilnehmer hinzugefügt.
      Erklärung Anweisung, der dieses Risiko zugeordnet ist.
      Entität Entität, die sich auf das Risiko bezieht.
      Hinweis:
      Nur aktive Entitäten werden angezeigt.
      Beschreibung Beschreibung des Risikos und der Art und Weise, wie es eine Bedrohung für die Organisation darstellt.
      Zusätzliche Informationen Weitere Details, die anderen helfen, den Risikodatensatz zu verstehen.
    5. Klicken Sie auf die Registerkarte Bewertung.
    6. Füllen Sie die Felder des Formulars aus.
      Tabelle : 2. Formular „Risikopunktzahl“
      Feld Beschreibung
      Bewertung Bewertung, die an dieses Risiko angehängt werden soll.
      Bewertungsteilnehmer Benutzer, die der Bewertung dieses Risikos zugewiesen sind.
      Hinweis:
      Nur Benutzer mit der Rolle sn_grc.user können als Teilnehmer hinzugefügt werden.
      Wenn die Felder Bewertung und Bewertungsteilnehmer festgelegt sind, werden Bewertungen erstellt, wenn Sie auf Bewertenklicken.
    7. Klicken Sie auf die Registerkarte Bewertung.
    8. Füllen Sie die Felder des Formulars aus.
      Tabelle : 3. Formular „Risikopunktzahl“
      Feld Beschreibung
      Inhärente SLE Geldwert eines Risikos, wenn es auftritt, bevor Minderungsstrategien vorhanden sind.
      Rest-SLE Geldwert eines Risikos, wenn es auftritt, nachdem alle Risikominderungsstrategien vorhanden sind.
      Inhärente ARO Wahrscheinlichkeit, dass ein Risiko in einem bestimmten Jahr auftritt, bevor Minderungsstrategien implementiert sind.
      Rest-ARO Wahrscheinlichkeit, dass in einem bestimmten Jahr ein Risiko auftritt, nachdem alle Risikominderungsstrategien implementiert wurden.
      Inhärente ALE Jahresverlusterwartung ALE = SLE x ARO, bevor Minderungsstrategien vorhanden sind.
      Rest-ALE Jahresverlusterwartung ALE = SLE x ARO, nachdem alle Minderungsstrategien vorhanden sind.
      Inhärente Punktzahl Die Punktzahl des Risikos, bevor Minderungsstrategien vorhanden sind.
      Restpunktzahl Die Punktzahl des Risikos, nachdem alle Minderungsstrategien vorhanden sind.
      Berechnete ALE Jahresverlusterwartung basierend auf allen Berechnungen.
      Berechneter Punktwert Die entsprechende Punktzahl für die berechnete ALE.
    9. Klicken Sie auf die Registerkarte Antwort.
    10. Füllen Sie die Felder des Formulars aus.
      Tabelle : 4. Formular „Risikoantwort“.
      Feld Beschreibung
      Antwort
      • Akzeptieren
      • Vermeiden
      • Mitigieren
      • Übertragung
      Begründung Geben Sie eine angemessene Begründung für die ausgewählte Antwort ein
    11. Klicken Sie auf die Registerkarte Überwachung.
      Tabelle : 5. Formular „Risikoüberwachung“.
      Feld Beschreibung
      Kontrollieren Sie die Compliance Prozent der konformen Steuerungen
      Kontrollieren Sie die Nichteinhaltung Prozent der nicht-konformen Steuerungen
      Kontrollfehlerfaktor Summe der Gewichtung fehlgeschlagener Kontrollen geteilt durch Gesamtgewichtung der Kontrollen
      Indikatorfehlerfaktor Verwendet das letzte Ergebnis des zugeordneten Indikators. Anzahl der letzten fehlgeschlagenen Ergebnisse geteilt durch die Gesamtanzahl der zugeordneten Indikatoren.
      Berechneter Risikofaktor Dieser Wert wird aus (Indikatorfehlerfaktor + Steuerungsfehlerfaktor)/2berechnet.
    12. Klicken Sie auf die Registerkarte Aktivitätsjournal.
    13. Geben Sie nach Bedarf zusätzliche Kommentare ein.
    14. Klicken Sie auf Absenden.
      Das Risiko wird in der Mitte der Seite erstellt und zentriert. Außerdem ist das Risiko rechts ausgewählt.