Als Administrator können Sie Risikobewertungen in andere Workflows einbetten und Regeln definieren, wann Risikobewertungen initiiert werden müssen. Der Hauptvorteil der Einbettung von Risikobewertungen besteht in der Automatisierung des Workflows, sodass Bewertungen automatisch ohne manuellen Aufwand initiiert werden.

Vor Release San Diego konnten Sie regelmäßig Risikobewertungen durchführen. Dies bedeutet, dass frühere Risikobewertungen nur wenige Male im Jahr durchgeführt wurden und daher Ihre Berichte zur Risikostellung möglicherweise nicht korrekt sind. Um dieses Problem zu beheben, können Sie jetzt ereignisgesteuerte Risikobewertungen durchführen. Ereignisgesteuerte Risikobewertungen bedeuten, dass beim Auftreten eines Ereignisses eine Risikobewertung durchgeführt wird. Durch die Durchführung ereignisgesteuerter Risikobewertungen erhalten Sie einen schnellen Überblick über die tatsächliche Risikosituation und können die erforderlichen Korrekturmaßnahmen ergreifen. Sie können die erweiterte Risikobewertung in jede -Anwendung integrieren und in Ihren Arbeitsbereichen risikobasierte Bewertungen durchführen. Standardmäßig bietet ServiceNow® die Integration einer erweiterten Risikobewertung mit Risikoereignissen in Risiko-Arbeitsbereich.

Um die Risikobewertung in eine Anwendung in Ihrem Arbeitsbereich zu integrieren, müssen Sie die Konfigurationsschritte ausführen, die im Artikel Risikobewertungsintegration im Arbeitsbereich [KB0999135] in der Knowledge Base Now Support beschrieben sind. Nachdem Sie die Konfigurationsschritte ausgeführt haben, wird auf der Anwenderoberfläche die Schaltfläche Risikobewertung initiieren angezeigt. Die folgende Abbildung zeigt die Schaltfläche „Neu“.

Obwohl Sie die Funktion Risikobewertung initiieren in jede Anwendung in Ihrem Arbeitsbereich integrieren können, werden in diesem Artikel Risikoereignisse als Beispiel verwendet. Wenn Sie ein Risikoereignis analysieren und die relevanten Risiken identifizieren, können Sie für diese Risiken ganz einfach Risikobewertungen initiieren, indem Sie den Workflow zur erweiterten Risikobewertung in Ihre Risikoereignisse integrieren. Mit dieser Integration können Sie Risikobewertungen durchführen, ohne den gesamten Prozess der Erstellung von Risikobewertungsumfängen durchlaufen zu müssen. Vor Release San Diego musste der Risikobenutzer einen Risikobewertungsumfang erstellen, um die Entität, den Beurteiler und den Genehmiger zu definieren, damit ein Risikogutachter eine Risikobewertung durchführen konnte.

Wenn Sie eine Bewertung für ein Risiko initiieren, das für ein Risikoereignis erstellt wird, können Sie eine andere relevante Risikobewertungsmethode auswählen, obwohl die Risikobewertungsmethode auf die primäre RAM der Entitätsklasse festgelegt ist. Es können nur die Risikobewertungsmethoden ausgewählt werden, die der Entitätsklasse des ausgewählten Risikos zugeordnet sind. Sie können dann den Beurteiler und den Genehmiger für die Risikobewertung angeben. Nur Anwender mit der Rolle sn_risk_advanced.ara_assessor können Beurteiler sein und Anwender mit der Rolle sn_risk_advanced.ara_approver können Genehmiger sein. Weitere Informationen zu diesen Rollen finden Sie unter Rollen für die Durchführung einer erweiterten Risikobewertung. Zuvor wurden die Genehmiger beim Erstellen der Risikobewertungsumfänge durch die Risikoadministratoren definiert. Wenn Sie jedoch eine Risikobewertung aus einer Anwendung initiieren, können Sie die Genehmiger zum Zeitpunkt der Erstellung der Bewertung angeben. Sie können die Genehmiger nicht ändern, nachdem Sie sie angegeben haben. Wenn der Genehmiger auf Identisch mit Manager des Beurteilersfestgelegt ist, wird der Genehmiger automatisch abhängig vom Beurteiler festgelegt. Sie können auch die Anzahl der Tage definieren, nach denen die Bewertung als überfällig gilt.

Selbst wenn Sie eine Risikobewertung mithilfe der API aus einer Anwendung initiieren, können Sie diese Risiken jederzeit dem Risikobewertungsumfang hinzufügen. Nachdem das Risiko dem Risikobewertungsumfang hinzugefügt wurde, basiert die Häufigkeit der Bewertung auf der Häufigkeit, die im Risikobewertungsumfang festgelegt wurde.