Workflow zur Risiko-Identifizierung in Risiko-Arbeitsbereich

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Workflows bieten Schrittanweisungen für die Durchführung des Risiko-Identifizierungsprozesses in GRC Risiko-Arbeitsbereich.

    In Risiko-Arbeitsbereichkann ein Risikomanager den Risiko-Identifizierungs-Workflow verwenden, um Risiken zu identifizieren. Der Workflow durchläuft mehrere Phasen. Der Phasenfortschritt wird aktualisiert, wenn die Aktivitäten abgeschlossen sind. Der Workflow zur Risiko-Identifizierung ist in mehrere Spuren unterteilt. Jede Spalte im Workflow enthält eine oder mehrere Aktivitäten, die ein Aufgabenbesitzer ausführen muss.

    Der Vorteil des Risiko-Identifizierungs-Workflows besteht darin, dass Sie eine detaillierte Ansicht über eine einzige Schnittstelle erhalten. Sie können auch einfach zu jeder Phase zurückkehren und eine Aktivität neu starten.

    Zur Risiko-Identifizierung wird nach dem Erstellen eines Risiko-Identifizierungsdatensatzes der Fragebogen zur Informationssammlung an den zugewiesenen Benutzer gesendet. Sie können auch E-Mail-Erinnerungen an die Benutzer senden, um den Fragebogen zu beantworten. Nachdem die Antworten empfangen wurden, kann der Risikomanager die folgenden Aktivitäten ausführen:
    1. Zeigen Sie die Antworten an.
    2. Genehmigen Sie die Antworten, oder lehnen Sie sie ab.
      Hinweis:
      Im Falle einer Ablehnung kann der Risiko-Manager einen Grund für die Ablehnung angeben und den Fragebogen erneut senden.
    3. Initiieren Sie die inhärente Bewertung.
    4. Führen Sie die Risikobewertung durch.
    5. Zeigen Sie die Bewertungspunktzahlen an.
    6. Verknüpfen Sie entweder die empfohlenen Risiken, oder verknüpfen Sie sie aus der Bibliothek. Alternativ kann der Risikomanager auch Risiken erstellen.
      Hinweis:
      Empfohlene Risiken sind Risiken, die aus Informationsobjekten generiert werden.
    7. Markieren Sie die Aktivität als abgeschlossen.
    8. Verknüpfen Sie entweder die empfohlenen Richtlinien oder sie aus der Bibliothek.
    9. Verknüpfen oder erstellen Sie zusätzliche Steuerungen, nachdem die Steuerungen für verschiedene Risiken und Richtlinien automatisch generiert wurden.
    10. Fordern Sie Nachweise für alle Steuerungen oder für selektive Steuerungen an.
    Es ist wichtig, sich an die folgenden Punkte zu erinnern:
    • In einem Workflow erfolgt der Phasenfortschritt automatisch. Wenn Sie jedoch eine Aktivität nach Abschluss neu starten, müssen Sie manuell zur nächsten Phase wechseln.
    • Wenn Sie die Verknüpfung der Steuerungen fertigstellen und dann erneut zur Risikozuordnung wechseln, wird die Phase der Steuerungszuordnung in den Status „Ausstehend“ versetzt.
    • Wenn Sie einen Workflow erneut initiieren, wird eine neue Workflow-Instanz erstellt.

    Weitere Informationen finden Sie unter Anwendungsrisikobewertung mit erweiterter Risikobewertung

    Die folgenden Abbildungen zeigen die Workflow-Phasen und -Aktionen:
    Abbildung : 1. Workflow-Phasen
    Phasen des Risiko-Identifizierungs-Workflows.
    Abbildung : 2. Zurück zu einer Phase
    Zurück zu einer Phase.
    Abbildung : 3. Eine Aktivität wird neu gestartet
    Eine Aktivität wird neu gestartet.