Analysieren Sie ein Risikoereignis

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 6 Minuten Lesedauer

    • Analysieren Sie die vom Anwender übermittelten Risikoereignisse, um zu bestimmen, ob das Risikoereignis gültig ist und weiter verarbeitet werden muss.

    Vorbereitungen

    Erforderliche Rolle: sn_risk.manager

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn Sie ein Risikoereignis analysieren, fügen Sie dem übermittelten Risikoereignis weitere relevante Details hinzu. Während der Analyse können Sie entweder das Ereignis ablehnen, wenn das Risikoereignis kein tatsächliches Risikoereignis zu sein scheint, oder weitere Informationen anfordern, wenn die Informationen unzureichend sind.

    Prozedur

    1. Navigieren zu Alle > Risikoereignisse > Alle Ereignisse und öffnen Sie das Risikoereignis, das Sie analysieren möchten.
      Alternativ können Sie auch zu navigieren Risikoereignisse > Neue Ereignisse.
    2. Überprüfen Sie die Felder im Formular, und bearbeiten Sie sie bei Bedarf.
      Tabelle : 1. Formular „Risikoereignis“.
      Feld Beschreibung
      Name Name des Risikoereignisses. Bearbeiten Sie bei Bedarf den Namen des Risikos, um einen intuitiveren Namen bereitzustellen.
      Nummer Nummer des Risikoereignisses. Dieses Feld wird automatisch festgelegt.
      Erkannt von Person, die das Risikoereignis entdeckt hat. Bearbeiten Sie bei Bedarf das Feld Erkannt von.
      Geöffnet von Person, die das Ereignis erstellt hat.
      Primäre Entität Entität, die den Verlust trägt. Diese Entität ist für das Management zur Berichterstellung sichtbar.
      Verantwortliche Gruppe Gruppe, die für die Überwachung des Ereignisses bis zum Abschluss verantwortlich ist.
      Besitzer Die Person, die für das Risikoereignis verantwortlich ist. Ein Risikomanager kann ein Ereigniseigentümer sein. Wenn die Besitzergruppe angegeben ist, werden die Besitzer aus der Besitzergruppe gefiltert.
      Status Status des Risikoereignisses. Dieses Feld wird automatisch festgelegt.
      Substatus Substatus des Ereignisses. Dieses Feld wird automatisch festgelegt.
      Ereignistyp Typ des Ereignisses. Sie können den Ereignistyp bei Bedarf bearbeiten. Wenn Sie beispielsweise während der Analyse feststellen, dass der Ereignistyp keine finanziellen Auswirkungen hat, können Sie den Eintrag bearbeiten.
      Untertyp Ereignis-Untertyp. Sie können den Untertyp bei Bedarf bearbeiten. Wenn Sie beispielsweise während der Analyse feststellen, dass der Ereignistyp kein tatsächliches Ereignis, sondern ein potenzielles Ereignis ist, können Sie den Eintrag bearbeiten.
      Kategorie Ereigniskategorie. Sie können die Kategorie bearbeiten, um eine der folgenden Optionen anzuwenden:
      • Persönlich: Zum Beispiel jeder physische Schaden, der einem Mitarbeiter zugefügt wurde.
      • Rechtsabteilung: Beispiel: Ein Mitarbeiter führt ein Geschäft durch, das einen Interessenkonflikt darstellt.
      • Informationssicherheit: Zum Beispiel Diebstahl, Einbruch oder Systemabsturz.
      • Human Resources: Zum Beispiel sensible Rechtsstreitigkeiten eines Mitarbeiters gegen einen anderen Mitarbeiter.
      Verantwortliche Vertragsgenehmigung Person, die das Risikoereignis genehmigt. Jeder Anwender mit der Rolle sn_risk.user kann das Risikoereignis genehmigen.
      Kostenstelle Entsprechende Kontonummer der Entität.
      Beschreibung Detaillierte Beschreibung des Ereignisses in diesem Feld.
      Daten
      Datum des Vorkommens Genauer Tag, Monat und Jahr des Auftretens des Ereignisses. Beispielsweise wurde am 12. August 2019 eine Hypothek für eine Immobilie verliehen, die nicht den Bauvorschriften entsprach.
      Discovery-Datum Datum, an dem das Ereignis zuerst erkannt oder festgestellt wurde. Beispiel: Die Hypothek wurde am 24. August 2019 erkannt.
      Datum der ersten Erkennung Datum, an dem das Ereignis zuerst erkannt und in das Kontenbuch eingegeben wurde. Beispiel: Die Verlusteinträge wurden am 26. August 2019 in das Geschäftsbuch des Unternehmens eingetragen.
      Verlust-/Gewinnschätzungen
      Erwarteter Verlust Erwarteter Verlustbetrag. Der erwartete Verlust ist der wahrscheinlichkeitsgewichtete Durchschnitt aller möglichen Verluste. Dieser Betrag basiert auf der Beurteilung des Benutzers des erwarteten Betrags, den das Unternehmen verlieren könnte.
      Potenzieller Verlust Betrag, der aufgrund des Risikoereignisses als potenzieller Verlust erwartet wird. Dieser Betrag ist der maximale Verlust, der einer Entität aufgrund des Verlusts aus dem Risikoereignis entstehen kann.
      Ereignisanalyse
      Ursache Primärer Grund für das Auftreten des Risikoereignisses.
      Ursachenbeschreibung Kurze Beschreibung, warum das Risikoereignis aufgetreten ist.
      Konsequenz Konsequenz des Risikoereignisses. Beispiel: Als Ergebnis des Risikoereignisses können regulatorische Bußgelder verhängt werden.
      Getroffene Maßnahmen Korrekturmaßnahmen, die zur Behebung des Problems ergriffen wurden. Dies ist der erste Datensatz des Ereignisses.
      Kredit-/Marktrisiko
      Grenzereignis Option für ein Grenzereignis. Ein Grenzereignis ist ein Betriebsrisikoereignis, das zu einer Konsequenz führt, z. B. einem finanziellen Verlust in einer anderen Risikokategorie.
      Externer Risikotyp
      • Kredit: Das Kreditrisiko ist die Möglichkeit eines Verlusts, der dadurch entsteht, dass ein Kreditnehmer einen Kredit nicht zurückzahlt oder vertragliche Verpflichtungen nicht erfüllt. Wenn Kreditgeber beispielsweise Kreditkarten oder Darlehen anbieten, besteht das Risiko, dass der Kreditnehmer den Kredit nicht zurückzahlt.
      • Markt: Das Marktrisiko ist die Möglichkeit, dass ein Käufer aufgrund von Faktoren Verluste erleidet, die sich auf die Leistung der Finanzplätze auswirken, an denen er beteiligt ist. Beispielsweise kann eine Rezession den gesamten Markt betreffen.
      Referenz des externen Risikos ID für den Abgleich im Kontenbuch. Geben Sie die IDs für Abgleichszwecke an. Die Kredit- und Marktrisikosysteme unterscheiden sich.
      Zusätzliche Klassifizierung
      Zur Modellierung verwendet Option zum Freigeben dieser Risikoereignisdatensätze für externe Systeme, in denen erweiterte Analysen mit Simulationstechniken wie der Monte-Carlo-Simulation durchgeführt werden sollen.
      Vollständige schnelle Amortisierung Gesamtverlust ausgeglichen. Wählen Sie diese Option aus, wenn der Totalschaden innerhalb kurzer Zeit behoben wird und sich nicht auf die Organisation auswirkt.
      Hinweis:
      Im Allgemeinen bezieht sich eine kurze Dauer auf fünf Arbeitstage. Dieser Wert kann jedoch entsprechend Ihren Anforderungen konfiguriert werden.
      Finanzieller Gewinn Diese Option wird automatisch ausgewählt, wenn das Risikoereignis eine der folgenden Bedingungen erfüllt.
      • Das Risikoereignis ist ein potenzielles Ereignis, und das Feld „Erwarteter Verlust“ oder „ Potenzieller Verlust“ hat aufgrund des Gewinns einen negativen Wert.
      • Risikoereignis ist ein tatsächliches Ereignis, und das Feld Nettoverlust hat einen negativen Wert.
      Knapp daneben Diese Option kann entweder geändert oder basierend auf dem Ereignistyp automatisch festgelegt werden. Wenn der Ereignis-Untertyp „Tatsächlich“ist und die Option „Vollständige schnelle Wiederherstellung“ ausgewählt ist, wird automatisch die Option „Beinaheunfall“ ausgewählt.
      Grund für „Knapp daneben“ Grund, der verhindert hat, dass das Risikoereignis den Verlust verursacht hat. Beim Ereignistyp „Potenziell“ wählen Sie die Option „Knapp daneben“ und geben im Feld Grund für „Knapp daneben“ den Grund ein, warum das Ereignis „Knapp daneben“ war
      Vertraulichkeit
      Hinweis:
      Dieser Abschnitt wird nur angezeigt, wenn Folgendes gilt:
      • Die Eigenschaft sn_grc.enable_record_confidentiality unter den GRC-Eigenschaften ist aktiviert.
      • Das Risikoereignis befindet sich im Status „Neu“ oder „Analysieren“.
      Vertraulich Option zum Markieren des Risikoereignisdatensatzes als vertraulich.
      Zulässige Anwender Benutzer, die das Risikoereignis anzeigen können.
      Hinweis:
      Standardmäßig werden der Risikoereignisbesitzer und der angemeldete Benutzer der Liste der vertraulichen Benutzer hinzugefügt.
      Zulässige Gruppen Gruppen, die das Risikoereignis anzeigen können.
      Zusammenfassung
      Um zu verstehen, wie die Werte in diesem Abschnitt angezeigt werden, sehen Sie sich das Beispiel nach diesem Schritt an.
      Direkter Betrag Die zusammengefasste Summe aller direkten Verluste. Dieses Feld wird automatisch festgelegt.
      Zusätzliche Kosten Die zusammengefasste Summe aller zusätzlichen Kosten. Dieses Feld wird automatisch festgelegt.
      Bruttoverlust Summe aller direkten Verluste, indirekten Beträge und zusätzlichen Kosten. Dieses Feld wird automatisch festgelegt.
      Nettoverlust Der Nettobetrag des Verlusts. Dieses Feld wird automatisch festgelegt.
      Indirekter Betrag Die zusammengefasste Summe aller indirekten Verluste. Dieses Feld wird automatisch festgelegt.
      Schneller Amortisierungsbetrag Aggregierte Summe des Betrags, der schnell amortisiert wurde. Dieses Feld wird automatisch festgelegt.
      Amortisierter Betrag Der Betrag, der für das Risikoereignis eingezogen werden soll. Dieses Feld wird automatisch festgelegt.
      Nicht finanzielle Auswirkung Auswirkung des Ereignisses, wenn es keinen finanziellen Verlust verursacht. Auswahlmöglichkeiten:
      • Keine
      • Niedrig
      • Zuverlässige Anzeige
      • Hoch
      Aktivität
      Zusätzliche Anmerkungen Geben Sie zusätzliche Kommentare an, die Sie möglicherweise zum Risikoereignis haben.
      Arbeitsnotizen Option zum Bereitstellen von Arbeitsnotizen als Referenz. Arbeitsnotizen sind für den Ersteller des Risikoereignisses nicht sichtbar.

      Die Werte im Abschnitt „Zusammenfassung“ und die Werte in den Feldern werden in der zugehörigen Liste „Ereignisauswirkungen“ berechnet. Angenommen, in einem Unternehmen ist ein Feuer ausgebrochen. Dieses Ereignis kann mehrere direkte und indirekte Auswirkungen haben, z. B. Informations- und Geschäftsverlust.

      Wenn Sie den Wert einer direkten Auswirkung als $2000eingeben, spiegelt das Feld Direkter Betrag denselben Wert wider. Wenn Sie zwei indirekte Beträge mit einem Wert von jeweils 300 USD bzw. 500 USD eingeben, spiegelt das Feld Indirekter Betrag einen Wert von 800 USD wider.

      Wenn eine externe Behörde mit der Behebung der Ursache eines Feuerausbruchs beauftragt wird, spiegeln die anfallenden Kosten die zusätzlichen Kosten wider.

      Wenn das Unternehmen in der Lage war, einen Teil der Kosten des Ereignisses innerhalb von fünf Arbeitstagen wiederzuerlangen, wird im Feld Schnelle Amortisierungssumme der gleiche Betrag angezeigt.

      Das Feld Bruttoverlust gibt den durch das Ereignis verursachten Gesamtverlust an.

      Die Währungsumrechnungskurse wirken sich auf die Werte aus, die in der zugehörigen Liste „Zusammenfassung“ angezeigt werden. Wenn Sie beispielsweise einen Wert von 300 Japanische Yen als Wiederherstellungsbetrag eingeben, wird der Betrag im gleichzeitigen USD-Wert von 2756 in der zugehörigen Liste „Zusammenfassung“ angezeigt. Diese Konvertierung erfolgt, da die Währungsumrechnungskurse aus der Wechselkurstabelle angewendet werden. Weitere Informationen dazu, wie die Werte in der Wechselkurstabelle berechnet werden, finden Sie unter Eigene Währungsumrechnungskurse verwenden.

    3. Um das Risikoereignis zur Genehmigung zu senden, klicken Sie auf Genehmigung anfordern.