Rollup der Risikopunktzahl in der erweiterten Risikobewertung

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • In der erweiterten Risikobewertung werden Risikopunktzahlen für die Risikobeschreibungshierarchie, die Entitätshierarchie oder eine Kombination aus beidem berechnet. Mit diesen Methoden können Stakeholder ihre Risikosituation überwachen und die aggregierte Gesamtrisikopunktzahl transparent machen.

    Bevor Sie sich mit der Rollup-Funktion vertraut machen, sollten Sie Folgendes beachten:
    • Jede Entität kann basierend auf den verschiedenen Risikobewertungsmethoden mehrere Punktzahlen haben.
    • Nur die Risikobewertungen im Status „Überwachen“ werden in die Risikopunktzahl einbezogen.
    • Jede Risikobewertungsmethode kann eine andere Formel zur Berechnung der qualitativen Rollup-Punktzahl und der quantitativen Rollup-Punktzahl verwenden. Die Formel ist im Abschnitt „Rollup-Konfigurationen“im Formular „Risikobewertungsmethode“ angegeben.
    • Wenn das Plugin Erweitertes Risikomanagement „“ aktiviert ist, werden die Risikopunktzahlen zusammengefasst.

    Hierarchie der Risikobeschreibungen

    Basierend auf den Bewertungen führt das System automatisch einen Rollup der Punktzahlen für inhärente Risiken, der Jahresverlusterwartung (Annual Loss Expectancy, ALE), der Punktzahl für die Kontrolleffektivität, der Punktzahl für das Restrisiko und der ALE in der Risikobeschreibungshierarchie für die ausgewählte Methodik zusammen​. Mit diesem Rollup können Risikomanager die Risikosituation ihres Unternehmens überwachen​.

    Entitätshierarchie

    Wie die Risikobeschreibungshierarchie fasst das System auch die Risikopunktzahlen und ALE-Werte in der Entitätshierarchie für eine Risikobewertungsmethode automatisch zusammen​. Mit diesem Rollup kann der Entitätsbesitzer die Risikosituation der Entität überwachen. Die Rollups werden mit den folgenden Formeln durchgeführt:
    • Summe
    • Durchschnitt
    • Maximum
    • Minimum

    Entitätshierarchie und Risikobeschreibung

    Mit dem Bericht „Zusammengefasstes Risiko verwalten“ können Kunden zusätzliche Berichtsdimensionen definieren, für die sie die Risikostellung für eine Entität überwachen möchten. Wenn Sie beispielsweise ein internes Betrugsrisiko für das Privatkundengeschäft verstehen möchten, können Sie diese Berichtsdimension definieren und das Risiko überwachen.

    Änderungen in Berichten und bei der Risiko-Rollup-Methode nach der Migration zur erweiterten Risikobewertung

    Um die neue Berechnung der Rollup-Punktzahl zu verwenden, muss der Risikoadministrator mit der Rolle sn_risk.admin zuerst die Eigenschaft Migrate to Advanced Risk Assessments aktivieren, indem er zu navigiert Erweiterte Risikobewertung > Administration > Eigenschaften. Diese Eigenschaft ist standardmäßig nicht aktiviert.
    Hinweis:
    Es ist wichtig zu beachten, dass alle Anpassungen im Risikoübersichts-Dashboard ausgeblendet werden, wenn Sie die genannte Eigenschaft aktivieren. Wenden Sie sich an ServiceNow, um Unterstützung zu erhalten. Außerdem werden die folgenden gefährdeten Eigenschaften nicht ausgeblendet, wenn Sie zum Rollup für erweitertes Risikomanagement migrieren:
    • Vergleichen der Risikotoleranz basierend auf
    • Vergleichen der berechneten Risikopunktzahl mit
    Wenn Kunden zu Erweitertes Risikomanagementmigrieren, werden die folgenden Berichte in der Benutzeransicht ausgeblendet:
    • Zusammengefasster Risikobericht
    • Gefahrenpotenzial nach Entität
    • Gefahrenpotenzial nach Risikobeschreibung
    Im Dashboard „Risikoübersicht“ sind die folgenden Registerkarten ausgeblendet:
    • Entitätstoleranzstatus
    • Risikotoleranzstatus
    • Aggregierte Entitätsinformationen
    • Zusammengefasste Risikoinformationen
    Unter dem zusammengefassten Risikobericht werden die folgenden Module angezeigt, die die zusammengefassten Risikopunktzahlen anzeigen:
    • Zusammenfassung nach Risikobeschreibungen
    • Zusammenfassung nach Entitäten
    • Entität nach Risikobeschreibungen
    Wenn Sie zur erweiterten Risikobewertung migrieren, werden die einzelnen Risikopunktzahlen nicht zusammengefasst, um die Risikopunktzahl zu erhalten. Stattdessen werden die Werte aus der erweiterten Risikobewertung berücksichtigt. Beispielsweise werden für eine Entität im Formular „Entität“ die Abschnitte „Risiko-Rollup“ und „Toleranz“ nicht angezeigt. Dasselbe gilt für jede Risikobeschreibung. Stattdessen wird eine zugehörige Liste mit der Bezeichnung „Aggregiertes Risiko“ angezeigt. Die zugehörige Liste „Aggregiertes Risiko“ enthält die folgenden Werte, die aus verschiedenen Risikobewertungen abgeleitet sind:
    • Risikobewertungsmethode
    • Restbewertung
    • Inhärente Bewertung
    • Steuerungseffektivität
    • Rest-ALE
    • Inhärente ALE
    • Beitragende Risikobewertungen
    • Risiko-Rollup-Status