Konfigurieren Sie eine Restrisikobewertung

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Konfigurieren und veröffentlichen Sie eine Restrisikobewertung in der Anwendung Erweitertes Risikomanagement, um die Restrisiken in Ihrer Organisation zu bewerten.

    Vorbereitungen

    Erforderliche Rolle: sn_risk.admin

    Warum und wann dieser Vorgang ausgeführt wird

    Verwenden Sie eine Restrisikobewertung, um die Risiken zu identifizieren und zu bewerten, die nach der Implementierung von Steuerungen bestehen. Wenn keine Steuerungen identifiziert werden, entspricht das Restrisiko einem inhärenten Risiko. Wenn die Faktoren für eine inhärente Bewertung als Restrisikobewertung verwendet werden, können Sie den Bewertungsbeitrag, die qualitative Bewertungslogik, die Faktoren und die qualitativen Bewertungskriterien aus der inhärenten Bewertung kopieren. Sie können auch auswählen, wie die Punktzahl der Restrisikobewertung abgeleitet werden soll.

    Prozedur

    1. Navigieren Sie zum Formular für die Risikobewertungsmethode (RAM), das das Restrisiko als Bewertungstyp enthält.
    2. Wählen Sie in der zugehörigen Liste „Bewertungstypen“ Restrisikobewertungaus.
    3. Füllen Sie die Felder des Formulars aus.

      Eine Beschreibung der Feldwerte im Formular zur Restrisikobewertung finden Sie unter Formular „Restrisikobewertung“..

    4. Wahlweise: Wenn Sie im Feld „Berechnen auf Basis von“Faktorantworten ausgewählt haben, wählen Sie die zugehörige Liste „Faktoren“ aus, damit Sie der Restrisikobewertung Faktoren hinzufügen können.
    5. Wählen Sie Bearbeitenaus, fügen Sie die erforderlichen Faktoren hinzu, und wählen Sie Speichernaus.
    6. Wahlweise: Wenn das Feld Basierend auf berechnen den Wert Inhärentes Risiko und Kontrolleffektivität und das Feld Qualitative Bewertungslogikden Wert Suchmatrix zwischen inhärenter Bewertung und Kontrolleffektivitätenthält, führen Sie die folgenden Aktionen aus:
      1. Wählen Sie die zugehörige Liste „Matrix“ aus.
      2. Geben Sie in den entsprechenden Spalten die Punktzahl, die Risikoeinstufung, den Risikofarbstil und die überschriebene Punktzahl ein.
    7. Wählen Sie die zugehörige Liste Qualitative Bewertungskriterien und anschließend Neuaus.
    8. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Formular „Qualitative Bewertungskriterien“.
      Feld Beschreibung
      Unteres Bewertungsintervall Bereich für die qualitativen Risikoeinstufungen. Für einen Bereich von 0–10 können Sie beispielsweise 0 als unteren Bereich eingeben. Für einen Bereich von 11 bis 20 kann der Wert 11 als unterer Bereich sein.
      Risikobewertung Schweregrad des Risikos. Sie können Bewertungen wie hoch, mittel oder niedrig eingeben. Angenommen, das untere Bewertungsintervall für die Bewertung Niedrig ist 0 und das untere Bewertungsintervall für die Bewertung Mittel ist 11. Wenn die Risikopunktzahl 15 ist, ist das Bewertungskriterium „Mittel“, da 15 im Bereich von 11 bis 20 liegt.
      Überschriebene Punktzahl Punktzahl, die der Risikogutachter zum Überschreiben der berechneten Punktzahl verwenden kann.
      Risiko-Farbstil Farbcodestil für die Hintergrundfarbe des Risikoeinstufungswerts und für die Textfarbe in der Risikobewertungsinstanz. Für ein hohes Risiko können Sie beispielsweise den Farbstil Rot mit der Hintergrundfarbe Rot und dem Text Schwarz auswählen.
      Skala der Risikobereitschaft Skala für Risikobereitschaft für die Risikoeinstufungskriterien. Bereitschaftsskalen müssen den qualitativen Risikoeinstufungskriterien in der Risikobewertungsmethode zugeordnet werden. Berechnen Sie den qualitativen Bereitschaftsstatus basierend auf der letzten Bewertung oder der aggregierten Bewertung, um den qualitativen Bereitschaftsstatus bereitzustellen. Beispielsweise können Sie eine Skala der Risikobereitschaft von Hungrig für die Risikobewertung von Sehr hochauswählen. Dieses Feld wird nur angezeigt, wenn die Funktion für Risikobereitschaft in den Eigenschaften der erweiterten Risikobewertung konfiguriert ist.
      Wichtig:
      Ordnen Sie in einer qualitativen Risikobewertung die Skala für Risikobereitschaft den Risikoeinstufungskriterien für den endgültigen Bewertungstyp zu. Wenn Sie beispielsweise sowohl Restrisikobewertungen als auch inhärente Bewertungen haben, ordnen Sie die Skala der Risikobereitschaft den Risikoeinstufungskriterien in der Restrisikobewertung zu.
      Hinweis:
      Geben Sie keine negativen Werte in das Formular „Qualitative Bewertungskriterien“ ein.
    9. Wählen Sie die zugehörige Liste Heatmap-Farben aus.
      Diese zugehörige Liste wird nur angezeigt, wenn alle der folgenden Bedingungen erfüllt sind:
      • Die Option Heatmap aktivieren ist ausgewählt.
      • Das Feld „Berechnen auf Basis von “ enthält Faktor-Antworten.
      • Die Restrisikobewertung basiert auf einer Matrix zwischen der inhärenten Bewertung und der Kontrolleffektivität.
    10. Wählen Sie in der Spalte Risiko-Farbstil die Kombination aus Hintergrundfarbe und Textfarbe aus.
    11. Um die Zuordnung der Bewertungsergebnisse für die entsprechenden Datensatztypen zu definieren, gehen Sie wie folgt vor:

      Diese Schritte gelten für die Durchführung der Restrisikobewertung für ein Objekt.

      1. Wählen Sie die zugehörige Liste Assessment-Ergebniszuordnung aus.
        Die zugehörige Liste „Assessment-Ergebniszuordnung“ wird nur angezeigt, wenn im RAM die Option „Assessment-Ergebnisse auf Quelldatensatz aktualisieren“ ausgewählt ist.
      2. Wählen Sie den Datensatztyp aus.
      3. Füllen Sie die Felder des Formulars aus.
        Tabelle : 2. Formular „Anwendbarer Datensatztyp“.
        Feld Beschreibung
        Risikobewertungsmethode Name des RAM. Dieses Feld wird automatisch basierend auf dem ausgewählten RAM festgelegt.
        Datensatztyp Name des entsprechenden Datensatztyps. Dieses Feld wird automatisch basierend auf dem ausgewählten Datensatztyp festgelegt.
        Restrisikobewertung Spalte, in der der Restrisikoeinstufungswert im Quelldatensatz gespeichert ist. Nach der Bewertung wird das Ergebnis der Restrisikoeinstufung in die Spalte kopiert, die in diesem Feld ausgewählt ist. Dieses Feld wird nur angezeigt, wenn im Feld Bewertungsbeitrag der Wert Qualitativ oder Beideangegeben ist.
        Rest-ALE Spalte, in der der Restwert der jährlichen Verlusterwartung (ALE) im Quelldatensatz gespeichert wird. Nach der Bewertung wird das Restergebnis der ALE in die in diesem Feld ausgewählte Spalte kopiert. Dieses Feld wird nur angezeigt, wenn das Feld Bewertungsbeitrag auf Quantitativ oder Beidefestgelegt ist.
        Hinweis:
        Wenn derselbe Datensatztyp in einer anderen Risikobewertungsmethode verwendet wird, wird der Quelldatensatz basierend auf dem Feld aktualisiert, das im RAM der neuesten erweiterten Risikobewertung definiert ist.
      4. Wählen Sie Aktualisieren.
    12. Wählen Sie Absenden und dann Veröffentlichenaus.

    Ergebnisse

    Der Bewertungstyp wird veröffentlicht.