Risikohierarchie und Bewertung
Ab New York können Risikomanager Hierarchien erstellen, die verschiedene Risikoarten (Betriebsrisiko, IT-Risiko oder strategisches Risiko) enthalten. Sobald die zugrunde liegenden Risiken bewertet wurden, werden die Risikopunktzahlen automatisch in der Risikobeschreibungshierarchie zusammengefasst, was eine bessere Taktik und strategische Entscheidungsfindung ermöglicht.
Risikohierarchie
Risikomanager und -administratoren können Hierarchien im Formular „Risikobeschreibung“ erstellen und anzeigen:
- Definieren Sie eine übergeordnete Risikobeschreibung mit dem Feld Übergeordnet
- Fügen Sie untergeordnete Risikobeschreibungen mithilfe der zugehörigen Liste „Risikobeschreibungen“ hinzu
Hinweis:
Risikobenutzer können die von den Managern und Administratoren eingerichteten Hierarchien anzeigen.
Je nach Risikobereiche besitzen und verwalten verschiedene Personen in der Organisation ihre eigenen Risiken. Risikopunktzahlen der obersten Ebene berücksichtigen jedoch die Punktzahl aller darunter liegenden Risiken. Daher bietet die Verwaltung der verschiedenen Risikobereiche an einem zentralen Ort eine integrierte Ansicht der Gesamtrisikosituation Ihres Unternehmens.
Übersetzen Sie quantitative Risikopunktzahlen in qualitative Werte
Der Toleranzstatus und die berechnete Punktzahl basieren auf der berechneten jährlichen Verlusterwartung (ALE) der zugrunde liegenden Risiken:
- Summe der berechneten ALE
- Durchschnittliche berechnete ALE
- Maximale berechnete ALE
- Minimale berechnete ALE
Hinweis:
Nur Risiken im Status „ Überwachen “ können zu den Punktzahlen in Risikobeschreibungen beitragen.