Risikobewertungsprojekt

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Sie können Bewertungen für mehrere Risiken und Steuerungen gleichzeitig durchführen, indem Sie ein Risikobewertungsprojekt erstellen. Mit einem Risikobewertungsprojekt können Beurteiler mehrere Risiken und Steuerungen überprüfen, um ihre potenziellen Auswirkungen, Wahrscheinlichkeiten und zugehörigen Risikominderungsstrategien zu verstehen.

    Übersicht über ein Risikobewertungsprojekt

    Ein Risikobewertungsprojekt ist ein strukturierter Prozess zur gleichzeitigen Bewertung mehrerer Risiken und Steuerungen, insbesondere in workshopbasierten RCSA-Umgebungen (Risk and Control Self-Assessment). Es ersetzt die manuelle Dateneingabe und Fragmentierung in Workflows und ermöglicht eine effiziente Datenerfassung, kollaborative Eingaben von Stakeholdern und automatisierte Berichterstellung. Ein Risikobewertungsprojekt vereinfacht die Koordination, beschleunigt Prozesse und verbessert die Datengenauigkeit, indem es einen einheitlichen Arbeitsbereich für die gemeinsame und zuverlässige Bewertung von Risiken bietet.

    Hinweis:
    Die Bewertung mehrerer Risiken und Steuerungen wird nur in Risiko-Arbeitsbereichunterstützt.

    Vorteile eines Risikobewertungsprojekts

    Im Folgenden sind die wichtigsten Vorteile eines Risikobewertungsprojekts aufgeführt:
    • Vereinfacht den RCSA-Prozess, indem die gleichzeitige Bewertung mehrerer Risiken und Steuerungen ermöglicht wird, was Zeit bei der manuellen Datenerfassung spart.
    • Verringert das Risiko von Fehlern und Inkonsistenzen durch automatisierte Fehlerbehandlung und Bereitstellung umfassender Fehlerzusammenfassungen vor dem Abschluss von Bewertungen.
    • Reduziert unnötige gegenseitige Interaktionen zwischen Stakeholdern, indem alle erforderlichen Teilnehmer in das Bewertungsprojekt einbezogen werden.
    • Ermöglicht die Navigation zwischen verschiedenen Phasen von Risikobewertungen und den gleichzeitigen Zugriff auf mehrere Risiken und Steuerungen, ohne den Bildschirm zu wechseln.
    • Stellt detaillierte Zusammenfassungsberichte zu den Bewertungsergebnissen bereit.
    • Vereinfacht den Prozess, alle Risiken innerhalb des Projekts gemeinsam abzuzeichnen.
    • Aktiviert den Zugriff auf Referenzinformationen, die sich auf jedes Risiko im Sidebar-Bereich beziehen.

    Beteiligte Personas

    Die folgenden Personen sind am Risikobewertungsprojekt beteiligt:
    Projektverantwortlicher
    Der Projektverantwortliche erstellt und verwaltet das Risikobewertungsprojekt. Dies umfasst das Einrichten des Projektkontexts, das Identifizieren relevanter Stakeholder und das Definieren des Umfangs der zu bewertenden Risiken.
    Beurteiler
    Der Projektgutachter führt Bewertungen für mehrere Risiken und Kontrollen innerhalb des Risikobewertungsprojekts durch. Sie analysieren jedes Risiko, bewerten die Effektivität vorhandener Kontrollen und erstellen Risikoantwortstrategien.
    Genehmigende Person
    Der Projektgenehmiger überprüft die abgeschlossenen Risikobewertungen und genehmigt das Projekt abschließend. Sie stellen sicher, dass alle bereichsbezogenen Risiken bewertet wurden, und genehmigen die Risikobewertung oder lehnen sie ab.

    Erforderliche Rollen

    Die folgenden Rollen sind für ein Risikobewertungsprojekt erforderlich:
    • Risikobewertungsprojektleser [sn_risk_advanced.risk_asmt_project_reader]: Gewährt schreibgeschützten Zugriff auf die Risikobewertungsprojekte.
    • Risikobewertungsprojekt-Benutzer [sn_risk_advanced.risk_asmt_project_user]: Bietet die Möglichkeit, Risikobewertungsprojekte zu erstellen und nur die vom Benutzer erstellten Projekte zu aktualisieren oder zu löschen.
    • Projektmanager für Risikobewertung [sn_risk_advanced.risk_asmt_project_manager]: Bietet die Möglichkeit, Risikobewertungsprojekte zu erstellen, zu aktualisieren und zu löschen.
    Weitere Informationen finden Sie unter Mit installierte Rollen GRC Risiko-Arbeitsbereich.