Erstellt manuell ein Risiko

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Risikoadministratoren können Risikodatensätze erstellen, wenn sie einen potenziellen Wertzuwachs oder -verlust erkennen.

    Vorbereitungen

    Erforderliche Rolle: sn_risk.user

    Prozedur

    1. Navigieren zu Alle > Risiko > Risikoregister > Neu erstellen:.
    2. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Formular „Risiko“
      Feld Beschreibung
      Nummer Eindeutige Identifikationsnummer. Dieses Feld wurde automatisch ausgefüllt.
      Von Risikobeschreibung erben Option zum Erstellen eines Risikos unabhängig von der Risikobeschreibung.
      Aktiv Option, um anzugeben, ob das Risiko aktiv ist.
      Name Name für das Risiko Das Feld wird automatisch ausgefüllt, wenn das Risiko aus einer Risikobeschreibung generiert wird. Es kann jedoch geändert werden, ohne die Beziehung zwischen dem Risiko und der Risikobeschreibung zu beeinträchtigen.
      Beschreibung Beschreibung des Risikos und der Art und Weise, wie es eine Bedrohung für die Organisation darstellt.
      Risikobeschreibung Risikobeschreibung, der dieses Risiko zugeordnet ist.
      Kategorie Risikokategorie, die für das Profil gilt.
      • Rechtsabteilung
      • Finanziell
      • Operativ
      • Reputationsbezogen
      • Juristisches/Gesetzliches
      • Guthaben
      • Markt
      • IT
      Wenn das Risiko aus einer Risikobeschreibung generiert wird, wird das Feld automatisch ausgefüllt.
      Entität Entität, die sich auf das Risiko bezieht.
      Hinweis:
      Nur aktive Entitäten werden angezeigt.
      Mit Entitätsbesitzer synchronisieren Option zum Zuweisen des Entitätsbesitzers als Besitzer dieses Risikodatensatzes. Wenn diese Option ausgewählt ist und sich der Entitätsbesitzer ändert, wird der Risikobesitzer automatisch aktualisiert. Diese Option ist standardmäßig auf true festgelegt.
      Verantwortliche Gruppe Verantwortliche Gruppe für das Risiko.
      Risikorelevanz Erklärung, inwiefern dieses Risiko für Sie gilt.
      Hinweis:
      Dieses Feld wird nur angezeigt, wenn die Option Von Risikobeschreibung erben ausgewählt ist.
      Besitzer Besitzer für das Risiko.
      Hinweis:
      Der Besitzer wird immer als Teilnehmer hinzugefügt.
    3. Wählen Sie die Registerkarte Bewertungszusammenfassung.
      Diese Registerkarte ist nur sichtbar, wenn das Plugin Erweitertes Risikomanagement aktiviert ist. Die Punktzahlen der primär ausgewählten Risikobewertungsmethode werden im Abschnitt „Risikobewertung“ angezeigt. Wenn das Plugin Erweitertes Risikomanagement „“ nicht aktiviert ist, werden die folgenden Abschnitte für das klassische Risiko angezeigt.
    4. Informationen zum Ausfüllen der Felder für den Abschnitt „Risikobereitschaft“ finden Sie unter Definieren Sie die Risikobereitschaft für ein Risiko.
    5. Füllen Sie die Felder des Formulars aus.
      Tabelle : 2. Risikobewertungsformular
      Feld Beschreibung
      Hinweis:
      Diese Felder werden für das klassische Risiko angezeigt.
      Bewertung Bewertung, die an dieses Risiko angehängt werden soll.
      Hinweis:
      Wenn Sie dieses Risiko für eine Datenschutz-Auswirkungsbewertung (DPIA) definieren, wählen Sie DSGVO-DPIA-Bewertungaus.
      Bewertungsteilnehmer Benutzer, die der Bewertung dieses Risikos zugewiesen sind.
      Hinweis:
      Nur Benutzer mit der Rolle sn_grc.user können als Teilnehmer hinzugefügt werden.
      Wenn beide Felder Bewertung und Bewertungsteilnehmer festgelegt sind, werden Bewertungen erstellt, wenn Sie Bewertenwählen.
    6. Wählen Sie die Registerkarte Bewertung aus.
    7. Füllen Sie die Felder des Formulars aus.
      Tabelle : 3. Formular „Risikopunktzahl“
      Feld Beschreibung
      Hinweis:
      Diese Felder werden für das klassische Risiko angezeigt.
      Inhärente SLE Geldwert eines Risikos, wenn es auftritt, bevor Minderungsstrategien vorhanden sind.
      Rest-SLE Geldwert eines Risikos, wenn es auftritt, nachdem alle Risikominderungsstrategien vorhanden sind.
      Inhärente ARO Wahrscheinlichkeit, dass ein Risiko in einem bestimmten Jahr auftritt, bevor Minderungsstrategien implementiert sind.
      Rest-ARO Wahrscheinlichkeit, dass in einem bestimmten Jahr ein Risiko auftritt, nachdem alle Risikominderungsstrategien implementiert wurden.
      Inhärente ALE Jahresverlusterwartung ALE = SLE x ARO, bevor Minderungsstrategien vorhanden sind.
      Rest-ALE Jahresverlusterwartung ALE = SLE x ARO, nachdem alle Minderungsstrategien vorhanden sind.
      Inhärente Punktzahl Die Punktzahl des Risikos, bevor Minderungsstrategien vorhanden sind.
      Restpunktzahl Die Punktzahl des Risikos, nachdem alle Minderungsstrategien vorhanden sind.
      Berechnete ALE Jahresverlusterwartung basierend auf allen Berechnungen.
      Berechneter Punktwert Die entsprechende Punktzahl für die berechnete ALE.
    8. Wählen Sie die Registerkarte Antwort.
    9. Füllen Sie die Felder des Formulars aus.
      Tabelle : 4. Formular „Risikoantwort“.
      Feld Beschreibung
      Antwort
      • Akzeptieren
      • Vermeiden
      • Mitigieren
      • Übertragung
      Begründung Geben Sie eine angemessene Begründung für die ausgewählte Antwort ein
    10. Wählen Sie die Registerkarte Überwachung aus.
      Tabelle : 5. Formular „Risikoüberwachung“.
      Feld Beschreibung
      Compliance-Prozentsatz steuern Prozent der konformen Steuerungen
      Nicht-Compliance-Prozentsatz steuern Prozent der nicht-konformen Steuerungen
      Kontrollfehlerfaktor Summe der Gewichtung fehlgeschlagener Kontrollen geteilt durch Gesamtgewichtung der Kontrollen
      Indikatorfehlerfaktor Verwendet das letzte Ergebnis des zugeordneten Indikators. Anzahl der letzten fehlgeschlagenen Ergebnisse geteilt durch die Gesamtanzahl der zugeordneten Indikatoren.
      Berechneter Risikofaktor Dieser Wert wird aus (Indikatorfehlerfaktor + Steuerungsfehlerfaktor)/2berechnet.
    11. Wählen Sie die Registerkarte Aktivitäts-Journal.
    12. Geben Sie nach Bedarf zusätzliche Kommentare ein.
    13. Wählen Sie Absenden.