Planen Sie Risikobewertungen im Risiko-Arbeitsbereich

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Planen Sie Risikobewertungen automatisch für mehrere Entitäten. Der Risikobewertungsplaner hilft Risikoadministratoren, Zeit zu sparen, indem er die Bewertungen automatisch basierend auf der gewünschten Häufigkeit initiiert.

    Vorbereitungen

    Erforderliche Rolle: sn_risk_workspace.IT_risk_manager und sn_risk_workspace.operational_risk_manager

    Warum und wann dieser Vorgang ausgeführt wird

    In den meisten Organisationen ist die zweite Zeile der Risikomanager für die Koordinierung der Risikobewertungen verantwortlich. Diese Gruppe identifiziert die Entitäten und die zugehörigen Risiken, die bewertet werden müssen. Sie bestimmen auch die Personen, die für die Bewertung dieser Risiken verantwortlich sind. Dieser kontinuierliche Zyklus von Risikobewertungen erfordert jedoch, dass Risikomanager individuelle Risikobewertungsbereiche erstellen und Bewertungen initiieren, was zu einem erheblichen Zeitverlust führt. Um dieses Problem zu beheben, kann der Risikobewertungsplaner verwendet werden. Mit dem Zeitplaner können Sie Bewertungen planen und deren Häufigkeit angeben. Das System initiiert die Bewertungen automatisch basierend auf der definierten Häufigkeit. Darüber hinaus können Sie die Beurteiler und Genehmiger für jede Bewertung bestimmen.

    Prozedur

    1. Navigieren zu Alle > Risiko > Risiko-Arbeitsbereich.
    2. Um auf das Playbook des Bewertungsplaners zuzugreifen, führen Sie einen der folgenden Schritte aus:
      • Wählen Sie auf der Startseite des Risiko-Arbeitsbereichs unter Schnellaktionendie Option Risikobewertungen planenaus.
      • Wählen Sie das Listensymbol Listensymbol, navigieren Sie zu Risikobewertung Planung, wählen Sie Geplante Bewertungenund dann Neu.
      Das Playbook des Bewertungsplaners wird geöffnet und initiiert die erste Aktivität zum Definieren der Risikobewertungsmethode (Risk Assessment Methodology, RAM) und bewertbarer Entitäten: die Phase der Umfangsdefinition.
    3. Füllen Sie die Felder auf der Aktivitätskarte „Umfangsdefinition“ aus.
      Tabelle : 1. Umfangsdefinitionskarte
      Feld Beschreibung
      Risikobewertungsmethode Risikobewertungsmethode (RAM), die Sie zur Bewertung von Risiken verwenden.
      Anwendbare Entitätsklassen Entitätsklassen, die sich auf den ausgewählten RAM beziehen. Der Wert dieses Felds ändert sich basierend auf den im ausgewählten RAM angegebenen Entitätsklassen. Dieses Feld wird automatisch basierend auf den entsprechenden Entitätsklassen für den ausgewählten RAM festgelegt.
    4. Wählen Sie Fortsetzen.
      Die Aktivitätskarte „Entitätsauswahl“ wird geöffnet, sodass Sie die bewertbaren Entitäten hinzufügen können, die zu den entsprechenden Entitätsklassen gehören.
    5. Um Entitäten hinzuzufügen, wählen Sie Hinzufügen, und gehen Sie wie folgt vor:
      1. Wählen Sie die hinzuzufügenden Entitäten aus.
      2. Wählen Sie Hinzufügen.
    6. Wählen Sie Als abgeschlossen markierenaus.
      Die Phase „Zuweisung“ im Playbook des Bewertungsplaners wird geöffnet.
    7. Füllen Sie die Felder auf der Karte Zuweisungsaktivität aus.
      Tabelle : 2. Zuweisungskarte
      Feld Beschreibung
      Beurteilertyp Anwender oder Gruppe, der bzw. die für die Bewertung des Risikos verantwortlich ist. Die Auswahlmöglichkeiten lauten wie folgt:
      • Entitätsverantwortliche
      • Risikobesitzer
      • Gruppe
      Beurteilergruppe Gruppe, die für die Bewertung des Risikos verantwortlich ist. Dieses Feld wird nur angezeigt, wenn im Feld Beurteilertypdie Option Gruppe ausgewählt wird.
      Genehmigertyp Anwender oder Gruppe, der bzw. die für die Genehmigung der Bewertung verantwortlich ist. Die Auswahlmöglichkeiten lauten wie folgt:
      • Entitätsverantwortliche
      • Manager des Beurteilers
      • Gruppe
      • Keine
      Genehmigergruppe Gruppe, die für die Genehmigung der Bewertung verantwortlich ist. Dieses Feld wird nur angezeigt, wenn im Feld Genehmigertyp die OptionGruppe ausgewählt wird.
    8. Wählen Sie Als abgeschlossen markierenaus.
      Die Phase „Häufigkeit der Neubewertung“ im Playbook des Bewertungsplaners wird geöffnet.
    9. Füllen Sie die Felder auf der Aktivitätskarte „Neubewertungshäufigkeit“ aus.
      Tabelle : 3. Häufigkeitskarte für Neubewertung
      Feld Beschreibung
      Später initiieren Option zum Initiieren der Bewertungen an einem zukünftigen Datum.
      Bewertungen initiieren für Datum, für das Sie eine Bewertung planen möchten. Dieses Feld wird nur angezeigt, wenn die Option Später initiieren ausgewählt ist.
      Häufigkeit der Neubewertung Gibt an, wie oft Risiken bewertet werden sollen. Die Auswahlmöglichkeiten lauten wie folgt:
      • Keine
      • Wöchentlich
      • Monatlich
      • Vierteljährlich
      • Halbjährlich
      • Jährlich
      Hinweis:
      Wenn Sie vor dem nächsten geplanten Neubewertungsdatum eine ungeplante Risikobewertung durchführen, wird das nachfolgende Bewertungsdatum durch die in der letzten Bewertung festgelegte Häufigkeit bestimmt. Wenn Ihre Häufigkeit beispielsweise auf monatlich festgelegt ist und Sie die erste Bewertung am 1. Januar durchführen, basiert die nächste Bewertung bei einer ungeplanten Bewertung am 15. Januar weiterhin auf dem Datum der letzten Bewertung.
      Tage bis überfällig Anzahl der Tage, in denen die Bewertung nach ihrer Initiierung abgeschlossen werden soll. Wenn Sie in diesem Feld beispielsweise einen Wert von 10 definieren, wird das Fälligkeitsdatum der Bewertung auf 10 Tage nach dem Datum festgelegt, an dem die Bewertung initiiert wird. Der Standardwert beträgt 30.
    10. Wählen Sie Als abgeschlossen markierenaus.
      Die Phase Überprüfen und initiieren im Playbook des Bewertungsplaners wird geöffnet.
    11. Um die Bewertungen zu initiieren, wählen Sie Bewertungen initiierenaus.
      Wenn Sie eine Bewertung generieren, erhalten der Beurteiler oder die Gruppe der Beurteiler eine E-Mail-Benachrichtigung, dass ihnen die Bewertung zugewiesen wurde.
    12. Wahlweise: Um zum Workflow zurückzukehren und den Umfang, die Zuweisung oder die Häufigkeit zu ändern, wählen Sie das Menü Symbolsymbol und dann Umfang neu definierenaus.

    Ergebnisse

    Die Bewertungen werden initiiert. Sie können alle geplanten Bewertungen unter anzeigen Risikobewertungsplanung > Geplante Bewertungen.