Formular „Risikobewertungsmethode“.

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 5 Minuten Lesedauer

    • Verwenden Sie das Formular Risikobewertungsmethode in der Anwendung Erweitertes Risikomanagement, um die Arten von Risikobewertungen und die Entitäten anzugeben, für die die Risikobewertung durchgeführt wird.

    Eine Beschreibung der Feldwerte finden Sie in der folgenden Tabelle.

    Tabelle : 1. Formular „Risikobewertungsmethode“.
    Feld Beschreibung
    Name Name der Risikobewertungsmethode (RAM). Beispiel: Risikobewertung der Organisation.
    Domänenbereich Domänenbereich des RAM. Dieses Feld wird automatisch auf IRMfestgelegt.
    Status Status des RAM. Dieses Feld wird automatisch auf Entwurf gesetzt.
    Bewertungskontext
    Bewerten Bewertungskontext, den Sie auswählen können:
    • Risiko: Führt die Bewertung für eine Entität und die zugehörige Risikobeschreibung durch.
    • Objekt: Führt eine Bewertung für jeden ServiceNow -Datensatz durch. Beispielsweise können Benutzer eine Ausnahmerisikobewertung oder eine Change-Risikobewertung direkt in den jeweiligen Tabellen durchführen.
    Anwendbare Entitätsklassen Alle Entitätsklassen, für die die RAM gilt, z. B. Business Services, Assets oder Geschäftsanwendungen. Dieses Feld wird nur angezeigt, wenn Risiko unter Bewertenausgewählt wird.
    Anwendbare Datensatztypen Tabellen, für die Sie die Bewertung durchführen möchten. Sie können mehrere Tabellen auswählen und dem RAM zuordnen. Dieses Feld wird nur angezeigt, wenn Objekt unter Bewertenausgewählt wird.
    Hinweis:
    Sie können einem veröffentlichten RAM mehrere Objekte oder Tabellen hinzufügen, sie jedoch nicht entfernen, nachdem der RAM veröffentlicht wurde.
    Workflows
    Inhärentes Risiko Option zum Bewerten eines inhärenten Risikos.
    Steuerungseffektivität Option zur Bewertung der Kontrolleffektivität.
    Risikobewältigung aktivieren Option zum Aktivieren der Registerkarte „Risikoantwort“ in der Risikobewertung. Diese Option wird nur angezeigt, wenn Risiko unter Bewertenausgewählt wird.
    Restrisiko Option zum Bewerten eines Restrisikos.
    Zielrisiko Option zum Bewerten eines Zielrisikos.
    Rollup-Konfigurationen
    Dieser Abschnitt wird nur angezeigt, wenn Risiko unter Bewertenausgewählt wird.
    ALE berechnen auf Basis von Formel, die Sie für die Berechnung der jährlichen Verlusterwartung (ALE) auswählen können:
    • Summe
    • Durchschnittswert
    • Maximum
    • Minimum
    Punktzahl berechnen auf Basis von Formel, die Sie für die Berechnung der Punktzahl auswählen können:
    • Durchschnittswert
    • Maximum
    • Minimum
    Risikoantwortkonfigurationen
    Dieser Abschnitt wird nur angezeigt, wenn Risiko unter Bewertenausgewählt wird.
    Workflow für Risikoantwortaufgabe aktivieren Mit dieser Option können Anwender Risikoantwortaufgaben innerhalb einer Bewertung erstellen, löschen, entfernen, bearbeiten und verknüpfen.
    Einzelne Risikoantwort zulassen Option, um die Auswahl der Risikoantwort zu einer Einzelauswahl im Risikobewertungsformular zu machen. Die Optionen könnten beispielsweise „Akzeptieren“, „Vermeiden“, „Verringern“ oder „Übertragen“ lauten. Mit einer einzigen Auswahl können Beurteiler nur eine dieser Optionen auswählen, um die Risikoantwortstrategie anzugeben.
    Hinweis:
    Diese Option kann nur aktiviert werden, wenn keine laufenden Bewertungen vorhanden sind.
    Verknüpfung von Problemen mit Risikobewertung zulassen Option zum Erstellen eines Problems oder Verknüpfen eines vorhandenen offenen Problems mit der Risikobewertung.
    Risikoantwort ist erforderlich Option zum Erstellen einer Risikoantwort nach Bedarf:
    • Keine: Es ist keine Risikoantwort erforderlich.
    • Immer: Immer eine Risikoantwort vorgeben.
    • Unter bestimmten Bedingungen: Erteilen Sie mithilfe des Bedingungsgenerators eine Risikoantwort basierend auf bestimmten Bedingungen.
    • Unter bestimmten Bedingungen, die mit einem Skript definiert wurden: Erteilen Sie eine Risikoantwort unter bestimmten Bedingungen mithilfe eines vordefinierten Skripts oder einer Reihe von Anweisungen.
    Business-Regeln und -Validierungen
    Abschließender Kommentar ist erforderlich Möglichkeit, die abschließenden Kommentare nach Bedarf anzugeben. Abschließende Kommentare sorgen für mehr Transparenz und ermöglichen Risikobesitzern, den Aktionsplan zu kommunizieren, wenn die Bereitschaft oder die Toleranz verletzt wird. Die Optionen lauten wie folgt:
    • Keine: Es ist kein abschließender Kommentar erforderlich.
    • Immer: Abschließende Kommentare immer vorgeben.
    • Bei Bereitschaftsverstoß: Erzwingen Sie abschließende Kommentare zu Bereitschaftsverstößen.
    • Bei Toleranzverstoß: Abschließende Kommentare zum Toleranzverstoß vorgeben.
    Dieses Feld wird nur angezeigt, wenn Risiko unter Bewertenausgewählt wird.
    Problem automatisch erstellen Option zum automatischen Erstellen von Problemen. Dieses Feld wird nur angezeigt, wenn Risiko unter Bewertenausgewählt wird.
    • Keine: Ermöglicht es Ihnen, Probleme nicht automatisch zu erstellen.
    • Bei Bereitschaftsverstoß: Erstellt automatisch Probleme, wenn die Bereitschaft verletzt wird.
    • Bei Toleranzverstoß: Erstellt automatisch Probleme bei Toleranzverstoß.
    Hinweis:
    Die Probleme werden erst erstellt, nachdem die Risikobewertung genehmigt und in den Status „Veröffentlicht“ versetzt wurde.
    Restpunktzahl ist niedriger als inhärente Punktzahl. Option, um zu validieren, ob die qualitative Restpunktzahl niedriger als die inhärente Punktzahl ist.
    Hinweis:
    Diese Option wird nur angezeigt, wenn die Restrisikobewertung aktiviert ist.
    Referenzinformationen
    Dieser Abschnitt wird nur angezeigt, wenn Risiko unter Bewertenausgewählt wird. Durch Aktivieren dieser Optionen werden die Referenzinformationen in der Risikobewertungsinstanz angezeigt.
    Zugehörige Risikoereignisse anzeigen Option zum Anzeigen der zugehörigen Risikoereignisse in der Risikobewertung.
    Zugehörige Risikoindikatoren anzeigen Option zum Anzeigen der zugehörigen Risikoindikatoren für die Risikobewertung.
    Offene Probleme anzeigen Option zum Anzeigen der offenen Probleme bei der Risikobewertung.
    Vorherige Bewertung anzeigen Option zum Anzeigen der vorherigen Bewertung zur Risikobewertung. Mit dieser Option kann der Risikogutachter auf die vorherige Bewertung verweisen und die Details dieser Bewertung analysieren, bevor er eine andere Bewertung vornimmt.
    Andere Konfigurationen
    Erweiterte Erinnerung (Tage) Basierend auf dem Fälligkeitsdatum der Risikobewertung gibt dieses Feld die Anzahl der Tage an, bis eine Benachrichtigung an den Beurteiler gesendet wird. Wenn Sie beispielsweise 3 in dieses Feld eingeben, erhält der Beurteiler drei Tage vor dem Fälligkeitsdatum eine Erinnerungsbenachrichtigung.
    Überfälligkeits-Erinnerung (Tage) Basierend auf dem Fälligkeitsdatum der Risikobewertung gibt dieses Feld die Anzahl der Tage nach diesem Datum an, in der Erinnerungs-E-Mails gesendet werden. Angenommen, Sie geben in diesem Feld beispielsweise 5 ein. Dann erhält der Gutachter fünf Tage lang nach Ablauf des Fälligkeitsdatums weiterhin Erinnerungs-E-Mails, dass das Fälligkeitsdatum überschritten ist. Am sechsten Tag wird eine E-Mail-Benachrichtigung an den Beurteiler und an den Manager des Beurteilers gesendet.
    Risiko-Identifizierung Methode zur Identifizierung von Risiken im Risikobewertungsumfang:
    • Keine
    • Aus Bibliothek: Identifiziert Risiken aus der Bibliothek für die Risikobewertung.
    • Ad-hoc: Identifiziert ein Risiko, das sich nicht in der Bibliothek befindet.
    • Aus Bibliothek und Ad-hoc: Erstellt Risiken und fügt Risiken aus der Bibliothek hinzu.
    Gruppenfaktorkommentare Option zum Aktivieren von Gruppenfaktorkommentaren im Risikobewertungsformular.
    Vorherige Antworten kopieren Option zum Kopieren der Faktorantworten und -kommentare, wenn eine Neubewertung durchgeführt wird.
    Überschreibung von Ergebnissen zulassen Option zum Überschreiben der berechneten Punktzahlen und der ALE während der Risikobewertung.
    Abschnittsterminologie konfigurieren Option zum Konfigurieren von Abschnittsbezeichnungen für inhärente, Steuerungs-, Restrisiko- und Zielbewertungen. Nachdem Sie diese Option ausgewählt haben, können Sie den Titel, die Punktzahlbezeichnung und die Bezeichnung der jährlichen Verlusterwartung für jeden Bewertungstyp konfigurieren.
    Hinweis:
    Das Umbenennen von Abschnittsbezeichnungen gilt nur für die Schnittstelle zur erweiterten Risikobewertung. Die in Berichten, Dashboards, Heatmaps und anderen Bereichen verwendete Terminologie bleibt unverändert.
    Bewertungsergebnisse im Quelldatensatz aktualisieren Option zum Kopieren der Bewertungsergebnisse in den Quelldatensatz, für den die Bewertung durchgeführt wird. Sie können die Bewertungsergebniszuordnung für die entsprechenden Datensatztypen in den einzelnen Bewertungstypen definieren. Dieses Feld wird nur angezeigt, wenn Objekt unter Bewertenausgewählt wird.
    Zeitplan
    Dieser Abschnitt wird nur angezeigt, wenn Objekt unter Bewertenausgewählt wird.
    Häufigkeit der Neubewertung Option zur Durchführung der erneuten Bewertung:
    • Keine
    • Wöchentlich
    • Monatlich
    • Vierteljährlich
    • Halbjährlich
    • Jährlich
    Tage bis überfällig Basierend auf dem Fälligkeitsdatum der Risikobewertung gibt dieses Feld die Anzahl der Tage an, nach denen eine Bewertung als überfällig gilt.