Führen Sie eine erweiterte Risikobewertung in durch Risiko-Arbeitsbereich

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 6 Minuten Lesedauer

    • Führen Sie Risikobewertungen durch, um inhärente Risiken, die Effektivität von Steuerungen, Restrisiken und Zielrisiken in der Anwendung Risiko-Arbeitsbereich zu bewerten. Sie können Antworten auf das Risiko definieren, mit denen Sie die während des Risikobewertungsprozesses identifizierten Risiken verwalten und mindern können.

    Vorbereitungen

    Erforderliche Rolle: sn_grc.business_user
    Hinweis:
    Sie müssen die erweiterten Risikobewertungsrollen manuell der Rolle sn_grc.business_user zuweisen. Wie Sie die Gewährung von Rollen und Gruppen anpassen können, erfahren Sie im Artikel Gewissheit , wie Sie die Gewährung von Rollen und Gruppen an die Verwendung von Hintergrundaufträgen anpassen [KB0963693] in der Knowledge Base Now Support. Sie müssen sich bei Now Support anmelden, um den Artikel anzuzeigen.

    Warum und wann dieser Vorgang ausgeführt wird

    Wofür wird eine Risikobewertung durchgeführt?
    • Inhärente Risiken
    • Effektivität von Steuerungen
    • Restrisiken
    • Zielrisiken

    Die Risikobewertungen ergeben Risikopunktzahlen, die automatisch basierend auf den in der Risikobewertungsmethode (RAM) vorgenommenen Konfigurationen berechnet werden. Wenn Sie die automatisch berechneten Punktzahlen ändern möchten, können Sie die berechneten Punktzahlen überschreiben und eine Begründung angeben. Wenn Sie keine Steuerungen zum Bewerten haben, entspricht die Restrisiko-Punktzahl der inhärenten Risikopunktzahl.

    Nach Durchführung der Bewertung können Sie die Risikoantwort definieren. Die Risikoantwort bezieht sich auf den Prozess des Umgangs mit identifizierten Risiken. Es handelt sich um einen Planungs- und Entscheidungsprozess, bei dem die Risikomanager entscheiden, wie mit jedem Risiko umzugehen ist. Während Sie die Bewertung durchführen, können Sie im kontextbezogenen Seitenbereich detaillierte Referenzinformationen anzeigen. Dieser Bereich enthält Informationen zu Risikoereignissen, offenen Problemen, Verstößen gegen Schlüsselindikatoren, Kontrolltestergebnissen und Kontrollindikatorfehlern.

    Wenn die Risikobewertung von einem Delegierten eines Beurteilers durchgeführt wird, zeigt das Feld Delegierte des Beurteilers den Namen des Delegierten an.

    Ein Risikobewertungsdatensatz durchläuft die folgenden Status:
    • Neu: Die Risikobewertung wurde erstellt, aber noch nicht initiiert oder befindet sich im Status „Bereit zur Bewertung“.
    • In Bearbeitung: Die Risikobewertung wird derzeit ausgewertet. Dieser Status gilt, wenn sich die Bewertung in einem der folgenden Status befindet: Inhärente Bewertung, Kontrollbewertung, Restrisikobewertung, Zielbewertung oder Antworten.
    • Warten auf Genehmigung: Die Risikobewertung ist abgeschlossen und wartet auf die Überprüfung oder Genehmigung durch die festgelegten Genehmiger.
    • Abgeschlossen: Die Risikobewertung wurde vollständig genehmigt und abgeschlossen, und es sind keine weiteren Maßnahmen erforderlich.
    • Archiviert: Die Risikobewertung ist nicht mehr aktiv. Wenn eine Bewertung den Status Abgeschlossen hat und eine erneute Bewertung für dasselbe Risiko beginnt, wird die alte Bewertung in den Status Archiviert verschoben.
    • Abgebrochen: Die Risikobewertung wurde beendet oder zurückgezogen.
    Weitere Informationen zu den Status finden Sie im Artikel Changes beim Workflow bei der Risikobewertung ab Version 19.1.x in der Knowledge Base Now Support. Sie müssen sich bei Now Support anmelden, um den Artikel anzuzeigen.

    Prozedur

    1. Navigieren zu Alle > Risiko > Risiko-Arbeitsbereich > Meine Aufgaben.
    2. Öffnen Sie die Risikobewertung, die Sie bewerten möchten, und führen Sie einen der folgenden Schritte aus.
      • Wenn Sie die Bewertung starten möchten, wählen Sie Erste Schritteaus.
      • Wenn Sie der Meinung sind, dass die Risikobewertung einer anderen Person zugewiesen werden muss, wählen Sie Erneut zuweisen, und füllen Sie die erforderlichen Details aus.
      • Wenn dieses Risiko bereits bewertet wurde, wählen Sie zum Anzeigen der vorherigen Bewertung die Option Letzte Bewertung überprüfenaus.
      • Wenn die Risikobewertung ausgeführt wird und Sie die Bewertung fortsetzen möchten, wählen Sie Fortsetzen.
    3. Um eine inhärente Bewertung durchzuführen, beantworten Sie alle Fragen der inhärenten Bewertung.
      1. Wahlweise: Um die Anleitung für einen Faktor anzuzeigen, wählen Sie das Fragezeichen-Symbol ( Anleitung für einen Faktor anzeigen..
      2. Wahlweise: Um die qualitative und quantitative Gewichtung anzuzeigen, wählen Sie das SymbolGesamtbewertung.
      Die Anwendung speichert Ihre Antworten automatisch und berechnet die Gesamtrisikopunktzahl.
    4. Wahlweise: Um die berechneten Ergebnisse des inhärenten Risikos zu ändern, gehen Sie wie folgt vor:
      1. Wählen Sie die Option Ich möchte die berechnete Punktzahl ändern aus.
      2. Wählen Sie im Feld Inhärentes Risiko überschreiben den entsprechenden Wert aus.
      3. Geben Sie Kommentare ein, die die Gründe für die Änderung der berechneten Punktzahl erläutern.
    5. Wählen Sie Weiter.
    6. Führen Sie für die Kontrollbewertung eine der folgenden Aktionen aus:
      • Um die Effektivität der Steuerungen zu bewerten, beantworten Sie alle Steuerungsbewertungsfaktoren.
      • Um ohne Bewertung der ausgleichenden Steuerungen fortzufahren, wählen Sie die Option Steuerungsbewertung nicht anwendbar aus.
      • Um die Steuerungsumgebung zu bewerten, ohne Steuerungen hinzuzufügen, wählen Sie die Option Ich möchte die berechnete Punktzahl ändern aus, und lesen Sie Schritt 8.
      Sie können auch die berechneten Ergebnisse der Kontrolleffektivität ändern, indem Sie eine Begründung für die Änderung der Punktzahl angeben.
    7. Um Steuerungen für die Steuerungsbewertung hinzuzufügen oder zu erstellen, führen Sie einen der folgenden Schritte aus:
      • Um vorhandene Steuerungen hinzuzufügen, wählen Sie Hinzufügen.
      • Um allgemeine Steuerungen zu erben, wählen Sie Allgemeine Steuerungen erben aus.
      • Um ein Steuerelement zu erstellen, wählen Sie den Abwärtspfeil neben der Schaltfläche Allgemeine Steuerungen erben und dann Steuerung erstellenaus.
      • Um Steuerungen aus der Steuerungstaxonomie hinzuzufügen, wählen Sie den Abwärtspfeil neben der Schaltfläche Allgemeine Steuerungen erben und dann Aus Kontrollzielen erstellenaus.
    8. Wahlweise: Um die Steuerungsumgebung zu bewerten, ohne Steuerungen hinzuzufügen, gehen Sie wie folgt vor:
      1. Wählen Sie die Option Ich möchte die berechnete Punktzahl ändern aus.
      2. Wählen Sie im Feld Kontrolleffektivität überschreiben den entsprechenden Wert aus.
      3. Geben Sie Kommentare ein, die die Gründe für die Änderung der berechneten Punktzahl erläutern.
    9. Um die verbleibenden Risiken nach der Implementierung von abschwächenden Steuerungen zu bewerten, wählen Sie Weiter, und beantworten Sie die Faktoren in der Restrisikobewertung.
      Sie können auch die berechnete Restpunktzahl ändern, indem Sie eine Begründung für die Änderung der Punktzahl angeben.
    10. Hinweis:
      Die Verfügbarkeit der Zielrisikobewertung im Bewertungsformular hängt von den im RAM festgelegten Bedingungen ab.
      Um die gewünschte Risikostufe zu bewerten, die Sie in Zukunft erreichen möchten, wählen Sie Weiter, und beantworten Sie die Faktoren in der Zielbewertung.
      Sie können auch die berechnete Zielpunktzahl ändern, indem Sie eine Begründung für die Änderung der Punktzahl angeben.
    11. Um eine geeignete Strategie auszuwählen und den Aktionsplan für die bewerteten Risiken zu definieren, wählen Sie Weiterund gehen Sie wie folgt vor.
      1. Wählen Sie die entsprechenden Risikoantworten aus.
      2. Wahlweise: Um eine Risikoantwortaufgabe zu erstellen, wählen Sie die Schaltfläche Aufgabe erstellen, und wählen Sie die entsprechenden Werte aus.
        Weitere Informationen finden Sie unter Erstellen Sie eine Risikoantwortaufgabe im Risiko-Arbeitsbereich.
      3. Wahlweise: Um vorhandene Risikoantwortaufgaben zu verknüpfen oder die Aufgaben zusammen mit den Risikoantwortstrategien aus der vorherigen Bewertung zu kopieren, während Sie ein Risiko neu bewerten, wählen Sie Ja, mit vorhandenem fortfahren aus.
        Die Schaltfläche Ja, mit vorhandenem fortfahren wird nur angezeigt, wenn Sie ein Risiko neu bewerten. Um mit einer anderen Antwort fortzufahren, wählen Sie Antwort ändern aus.
      4. Wählen Sie Aufgabe speichern und überprüfen Sie Ihre Antworten.
        Die Risikoantwortaufgaben werden erstellt und dem Beauftragten zugewiesen. Sie können die Aufgabe bearbeiten und ändern, um den Besitzer zu ändern.
    12. Um vorhandene Probleme mit der Risikobewertung zu verknüpfen, gehen Sie wie folgt vor:
      Sie müssen die Option Verknüpfung von Problem mit Risikobewertung zulassen im Formular „Risk Assessment Methodology (RAM)“ aktivieren, um diese Funktion zu verwenden.
      1. Wählen Sie Bestehende Probleme hinzufügen aus.
      2. Wählen Sie die Probleme aus der Liste aus, und wählen Sie Hinzufügenaus.
    13. Um Probleme für die Risikobewertung zu erstellen, gehen Sie wie folgt vor:
      Sie müssen die Option Verknüpfung von Problem mit Risikobewertung zulassen im Formular „Risk Assessment Methodology (RAM)“ aktivieren, um diese Funktion zu verwenden.
      1. Wählen Sie Problem erstellen aus.
      2. Füllen Sie im Formular „Problem erstellen“ die erforderlichen Details aus.
      3. Wählen Sie Speichern.
    14. Wählen Sie Absenden.
      Wenn keine Validierungsfehler vorliegen, wird die Homepage der Bewertung angezeigt.
    15. Wahlweise: Wenn Sie die Bewertung ändern möchten, wählen Sie Bearbeiten.
    16. Wahlweise: Um die Aktivitäten anzuzeigen, die für die Bewertung stattfinden, wählen Sie das Aktivitätsprotokoll-Symbol Aktivitätsprotokoll-Symbol..
    17. Wenn Sie Genehmiger definiert haben, wählen Sie Absendenaus.
      Die Bewertungsstartseite wird angezeigt. Sie können die Zusammenfassung Ihrer Bewertung überprüfen.
    18. Um eine Genehmigung anzufordern, Zuweisungen zu bearbeiten oder neu zuzuweisen, wählen Sie eine der folgenden Optionen aus.
      AuswahlBeschreibung
      Anforderungsgenehmigung Wenn ein Genehmiger angegeben ist, wählen Sie diese Option aus, um die Bewertung zur Genehmigung zu senden. Sie können auch zusätzliche Kommentare für den Genehmiger angeben.
      Bewertung bearbeiten Wenn Sie Ihre Antworten in der Bewertung ändern möchten, wählen Sie diese Option aus.
      Erneut zuweisen Wenn die Bewertung einer anderen Person zugewiesen werden muss, wählen Sie diese Option aus.

    Ergebnisse

    Die Bewertung wird an den Genehmiger gesendet, und der Genehmigungs-Workflow wird gestartet.

    Beispiel

    Abbildung : 1. Die in Bearbeitung befindliche Risikobewertung ist zur Genehmigung bereit
    Senden Sie die Risikobewertung zur Genehmigung.