Verwalten Sie Risikoereignisse

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 6 Minuten Lesedauer

    • Risikoereignisse sind potenzielle oder tatsächliche finanzielle und nicht finanzielle Verluste, Beinaheunfälle und Gewinne, die innerhalb einer Organisation auftreten. Risikoereignisse werden auch als Verlustereignisse oder Verlusteinträge bezeichnet.

    Für ein effektives Risikomanagement ist die Überwachung von Risikoereignissen unerlässlich. Sie müssen sie mit vorhandenen Risiken verknüpfen, eine Ursachenanalyse durchführen und die Korrekturaufgaben nachverfolgen. Organisationen verwenden Risikoereignisse, um ihre Verluste zu verstehen und ihre Risiken effizienter zu verwalten. Risikoereignisse führen nicht nur zu Verlusten. Manchmal bringen Risikoereignisse auch Vorteile für eine Organisation. Wenn beispielsweise im Bankwesen ein Fehler in einem Handelsalgorithmus auftritt, kann dies zu einem Gewinn für ein Unternehmen führen.

    Jeder Mitarbeiter kann ein Risikoereignis melden. Nachdem ein Risikoereignis gemeldet wurde, wird es vom Risikomanager analysiert.

    Es gibt zwei Arten von Risikoereignissen:
    Interne Risikoereignisse
    Ereignisse, die innerhalb Ihrer Organisation auftreten.
    Externe Risikoereignisse
    Ereignisse, die in anderen Organisationen auftreten, aber mit der Branche geteilt werden, um sicherzustellen, dass andere Organisationen sie verhindern können.
    Sie können ein Risikoereignis entweder mit der Instanz Serviceportal oder mit der Instanz ServiceNow erstellen. Risikoereignisse bieten:
    • Konkrete Daten, mit denen Sie vorhandene Risiken besser quantifizieren und validieren können.
    • Transparenz in Bezug auf neue Risiken, da Risikoereignisse häufig wiederkehren.

    Sie können die Dashboards für Risikoereignisse anzeigen, indem Sie zu navigieren Risikoereignisse > Übersicht.

    Informationen zur Konfiguration der Risikoereignisintegration in Risiko-Arbeitsbereichfinden Sie im Artikel Risikoereignisintegration im Arbeitsbereich [KB0966898] in der Knowledge Base Now Support.

    Lebenszyklus von Risikoereignissen

    Nachdem ein Risikoereignis erstellt wurde, durchläuft das Ereignis einen Lebenszyklus, in dem Risikomanager es analysieren und zur Genehmigung senden.

    Der Lebenszyklus für Risikoereignisse durchläuft die folgenden Phasen:
    1. Erstellen eines Risikoereignisses: Ein neues Ereignis wird von einem Geschäftsbenutzer gemeldet. Die Validierung des Ereignisses steht durch den Ereigniseigentümer oder Risikomanager mit der Rolle „sn_risk.manager“ aus.
    2. Risikoereignisse werden analysiert: Der Risikomanager analysiert, ob das Ereignis berechtigt ist, und fügt alle wichtigen Informationen hinzu, z. B. die Verlusteinträge des Ereignisses, die Genehmiger, die Ursache des Ereignisses sowie die Präventiv- und Korrekturmaßnahmen für das Ereignis. In diesem Status können zusätzliche Informationen vom Ereignisersteller angefordert werden. Anschließend können Sie ein Problem erstellen, um sicherzustellen, dass ähnliche Ereignisse in Zukunft nicht mehr auftreten. Die Probleme werden den jeweiligen Problembesitzern zugewiesen, die dann entweder das Problem unverändert akzeptieren oder eine Korrekturaufgabe erstellen können.
    3. Warten auf Genehmigung des Risikoereignisses: Nachdem alle Daten eingegeben und validiert wurden, kann der Risikomanager die Genehmigung des Ereignisses anfordern. Die Notwendigkeit einer Genehmigung wird durch den von der Organisation definierten Verlustschwellenwert bestimmt. Beispielsweise kann Ihre Organisation entscheiden, dass ein Risikoereignis, das zu einem Verlust von 100.000 USD führt, von den zuständigen Risikomanagementteams genehmigt werden muss. Jedes Ereignis kann mehrere Genehmigungsrunden durchlaufen.
    4. Genehmigen, Ablehnen oder Abbrechen eines Risikoereignisses: Nachdem das Ereignis genehmigt wurde, stellt der Risikomanager sicher, dass die für das Risikoereignis erstellten Probleme geschlossen werden und die Ursachenanalyse abgeschlossen ist, bevor das Ereignis geschlossen wird. In dieser Phase kann der Genehmiger das Ereignis auch mit ausreichenden Gründen ablehnen oder stornieren.
    5. Risikoereignis wird geschlossen: Nachdem ein Benutzer mit der Rolle sn_risk.manager sicher ist, dass das Ereignis erfasst und die RCA abgeschlossen wurde, kann der Ereigniskoordinator das Risikoereignis schließen. Wenn ein Risikoereignis offene Probleme und Aufgaben aufweist, kann das Risikoereignis erst geschlossen werden, wenn die zugehörigen Probleme und Aufgaben geschlossen sind.
    Der Workflow für Risikoereignisse ist in der folgenden Abbildung zusammengefasst:
    Abbildung : 1. Workflow für Risikoereignisse
    Workflow des Risikoereignis-Lebenszyklus

    Beziehung zwischen Risiken, Risikoereignissen und Risikobeschreibungen

    Für alle Organisationen, die die Anwendung Risikomanagement verwenden, ist es wichtig, Risikoereignisse mit Risiken zu verknüpfen und Risikobeschreibungen mit Risiken zu verknüpfen. Eigenschaften zum Aktivieren dieser Beziehungen werden unter den Eigenschaften Risk Event Properties und Risikomanagement bereitgestellt.

    Beziehung von Risikoereignissen zu Risiko

    Erwägen Sie, Risikoereignisse mit Risiken zu verknüpfen, wenn Sie die Anwendung Risikomanagement verwenden. Diese Beziehung liefert Daten für die zukünftige Risikobewertung und ist auch für eine genaue Berichterstellung nützlich. Wenn beispielsweise das Management eines Unternehmens den Gesamtverlust aufgrund von internem Betrug wissen möchte, kann dies nur gemeldet werden, wenn alle Risiken mit dem internen Betrugsrisikoereignis zusammenhängen. Um Risikoereignisse mit Risiken zu verknüpfen, legen Sie die Eigenschaft Make risk event to risk relationship mandatory auf „Ja“ fest. Standardmäßig ist diese Eigenschaft nicht aktiviert.

    Beziehung der Risikobeschreibung zum Risiko

    Erwägen Sie, jede Risikobeschreibung mit einem Risiko zu verknüpfen. Das Einrichten dieser Beziehung verhindert die Erstellung von Verwaisungsrisiken. Ein verwaistes Risiko ist ein Risiko, dem keine entsprechende Risikobeschreibung zugeordnet ist. Wenn beispielsweise alle Geschäftsbereiche innerhalb einer Organisation das Risiko der Mitarbeiterfluktuation unterschiedlich verstehen, ist es für die Organisation schwierig, umfassende Daten zum Risiko der Fluktuation zu verwalten. Es ist einfacher, wenn die Risikobeschreibung der Mitarbeiterfluktuation allen Ereignissen zugeordnet wird, die sich auf dieses Risiko beziehen. Die Herstellung einer Beziehung zwischen einer Risikobeschreibung und einem Risiko ist für eine korrekte Berichterstellung und Vermeidung von entscheidender Bedeutung. Um Risiken mit Risikobeschreibungen zu verknüpfen, setzen Sie sn_risk.risk_statement_mandatory auf „Wahr“.

    Fügen Sie Risikobeschreibungen Basel-Kategorien hinzu

    Die Basel-Kategorisierung ist spezifisch für die Kreditbranche. Diese Kategorisierung hilft Kunden bei der Einhaltung der Basel-Vorschriften durch die Automatisierung der Meldung von Verlustereignissen. Mit dieser Einstellung können Benutzer die Basel-Dashboards anzeigen. Das Basel-Dashboard zeigt die Anzahl der Verlustereignisse und den Nettoverlust basierend auf den Basel-Geschäftsbereichen und -kategorien an. Durch Aktivieren dieser Einstellung können Anwender die Registerkarte Basel-Kategorisierung anzeigen, auf der Anwender eine der folgenden zutreffenden Basel-Kategorien auswählen können.
    • Interner Betrug
    • Externer Betrug
    • Beschäftigungspraktiken und Sicherheit am Arbeitsplatz
    • Kunden, Produkte und Geschäftspraxis
    • Schäden an physischen Assets
    • Geschäftsstörungen und Systemausfälle
    • Ausführung, Bereitstellung und Prozessmanagement
    Weitere Informationen finden Sie unter Mit Erweitertes Risikomanagement installierte Eigenschaften und Mit Risikomanagement installierte Eigenschaften

    Zum Aktivieren der Basel-Kategorisierung setzen Sie Show Basel attributes and reports auf Ja.

    Antwortvorlage für Risikoereignis

    Die Vorlage für die Antwort auf das Risikoereignis automatisiert den Prozess des Hinzufügens von Genehmigern, Problemen und Besitzern zu einem Risikoereignis. Diese Automatisierung basiert auf den in der Vorlage definierten Bedingungen.

    Die Vorlage für die Antwort auf das Risikoereignis bietet die folgenden primären Vorteile:
    • reduziert den Bedarf an menschlicher Behandlung von Risikoereignissen bei der Erstellung von Risikoereignissen.
    • definiert automatisch den Lebenszyklus des Risikoereignisses und wie Benutzer darauf reagieren.
    • spart mit einer vordefinierten Vorlage Zeit.
    Angenommen, ein Arbeitsschutz-Risikoereignis ist aufgetreten. Wenn die Vorlage definiert ist, kann sie verwendet werden, um das Ereignis der für den Arbeitsschutz verantwortlichen Person zuzuweisen. Die Vorlage erleichtert die automatische Zuweisung von Risikoereignissen, indem sie Ihnen die Auswahl von Ereignistypen, Entitäten, Kategorien usw. ermöglicht.

    Benutzer können den Schwellenwert für Risikoereignisgenehmiger definieren. Der Schwellenwert wird basierend auf der Risikobereitschaft der Kunden definiert. Angenommen, ein Unternehmen entscheidet, dass ein Risikoereignis, das zu einem Verlust von 1.000 USD führt, keinen Genehmiger benötigt. Dieser Schwellenwert von 1.000 USD kann in der Vorlage definiert werden. Wenn die Organisation feststellt, dass ein Betrag von mehr als 1.000 USD genehmigt werden muss, kann die Vorlage automatisch einen Genehmiger zuweisen.

    Sie können die Vorlage für jede Entität definieren. Alle untergeordneten Entitäten der übergeordneten Entität erben die in den Vorlagen für die Reaktion auf Risikoereignisse definierten Regeln. Das Definieren einer Vorlage spart die Zeit und den Aufwand, die erforderlich sind, um die Regeln für jede Entität separat zu definieren.

    Weitere Informationen zum Einrichten der Risikoereigniserfassung finden Sie im Artikel KB0780985 in der Knowledge Base Now Support.

    Ordnen Sie ähnliche Risikoereignisse zu

    Trainieren Sie eine Ähnlichkeitslösungsdefinition, die maschinelles Lernen verwendet, indem Sie das Plugin Governance, Risk und Compliance: Predictive Intelligence aktivieren. Mit der Lösung kann das System ähnliche Risikoereignisse automatisch anzeigen.

    Das Plugin Governance, Risk und Compliance: Predictive Intelligence nutzt künstliche Intelligenz (KI) und maschinelles Lernen (ML), um die Risikoereignisse effizienter zu verwalten. Sie können ähnliche Risikoereignisse identifizieren und gruppieren, um die tatsächlichen Auswirkungen des Risikoereignisses zu erfassen und zu analysieren.

    Beispielsweise können in einer Organisation mit Vorgängen an mehreren Standorten die Risikoereignisteams an verschiedenen Standorten an ähnlichen Arten von Risikoereignissen arbeiten. Diese Herausforderung führt zu doppeltem Aufwand bei der Verwaltung der Risikoereignisse innerhalb der Organisation. Diese Funktion reduziert den manuellen Aufwand bei der Verwaltung ähnlicher Risikoereignisse und verbessert die allgemeine organisatorische Effizienz.

    Sie können ähnliche Risikoereignisse nur zuordnen, wenn sich das Hauptrisikoereignis im Status „Analysieren“ befindet. Außerdem ist die Schaltfläche Risikoereignis zuordnen für ähnliche Risikoereignisse mit dem Status Neu oder Abgelehnt nicht verfügbar.Ähnliche Risikoereignisse

    Der Plattformadministrator für maschinelles Lernen (ml_admin) kann eine Lösungsdefinition erstellen und eine vorhandene ändern. Sie können zu navigieren Risikoereignisse > Administration > Eigenschaften um die Risikoereigniseigenschaft mit dem neuen Namen der Lösungsdefinition zu aktualisieren.