Formular „Restrisikobewertung“.

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Verwenden Sie das Formular „Restrisikobewertung“ in der Anwendung Erweitertes Risikomanagement, um die Restrisiken in Ihrer Organisation zu bewerten.

    Eine Beschreibung der Feldwerte finden Sie in der folgenden Tabelle.

    Tabelle : 1. Formular „Restrisikobewertung“.
    Feld Beschreibung
    Risikobewertungsmethode Name des RAM. Dieses Feld wird automatisch basierend auf dem ausgewählten RAM festgelegt.
    Berechnen auf Basis von Optionen für die Berechnung der Bewertungspunktzahl:
    • Inhärentes Risiko und Kontrolleffektivität: Macht die Bewertung qualitativ. Der Vergleich zwischen inhärenter und Kontrolleffektivität ist immer qualitativ.
    • Faktorantworten: Basiert die Berechnung der Restfaktoren auf Antworten zu manuellen Faktoren.
    Bewertungsbeitrag Typ des Faktorbeitrags:
    • Quantitativ
    • Qualitativ
    • Beides

    Wenn Inhärentes Risiko und Kontrolleffektivität im Feld Berechnen auf Basis von ausgewählt sind, wird dieses Feld automatisch auf Qualitativfestgelegt. Das Feld kann nicht geändert werden.
    Faktoren wie inhärent Option zum automatischen Kopieren des Bewertungsbeitrags, der qualitativen Bewertungslogik, der Faktoren und der qualitativen Bewertungskriterien aus der inhärenten Bewertung.
    Hinweis:
    Diese Option wird nur angezeigt, wenn im Feld Basierend auf Feld berechnen der Wert Faktorantworten angegeben ist.
    Heatmap aktivieren Mit dieser Option können Sie den Heatmap-Bericht im Dashboard „Erweitertes Risikomanagement“ anzeigen.
    Hinweis:
    Diese Option kann nur ausgewählt werden, wenn dem Bewertungstyp mindestens zwei Faktoren hinzugefügt werden.
    Qualitative Punktzahl
    Qualitative Bewertungslogik Zu verwendende Bewertungslogik. Die Optionen für dieses Feld ändern sich je nach der Option, die im Feld Berechnen basierend auf ausgewählt ist.
    Wenn das Feld Basierend auf berechnen über Inhärentes Risiko und Kontrolleffektivitätverfügt, lauten die Optionen wie folgt:
    • Suchmatrix zwischen inhärenter Bewertung und Kontrolleffektivität: Generiert eine Matrix zwischen der inhärenten Bewertung und der Bewertung der Kontrolleffektivität. Es führt ein Kartesisches Produkt aus, um Punktzahlen zu generieren. Sie können die Matrix in der zugehörigen Liste „Matrix“ anzeigen. Wenn beispielsweise das inhärente Risiko hoch und die Kontrolleffektivität niedrig ist, ist auch das Restrisiko hoch.
    • Inhärente Punktzahl – Punktzahl der Kontrolleffektivität: Gibt die Differenz zwischen der inhärenten Punktzahl und der Punktzahl der Kontrolleffektivität an.
    • Inhärente Punktzahl/Punktzahl für die Effektivität der Steuerung: Gibt den Wert an, der durch Teilen der inhärenten Punktzahl durch die Punktzahl der Kontrolleffektivität ermittelt wird.
    • Skript: Verwenden Sie ein anwenderdefiniertes Skript, um die qualitative Punktzahl zu berechnen. Mit der Option Skript können Sie eine anwenderdefinierte Berechnungsmethode erstellen, die den individuellen Anforderungen und dem Risikobewertungsansatz Ihrer Organisation entspricht.
      Hinweis:
      Sie können Skripts nur für Bewertungstypen schreiben oder ändern, die nicht veröffentlicht wurden.
    Wenn für das Feld Basierend auf berechnenFaktor-Antwortenangegeben sind, stehen folgende Optionen zur Verfügung:
    • Summe: Summe der Faktorantworten.
    • Minimum: Mindestwert der Faktorantworten.
    • Maximum: Höchstwert der Faktorantworten.
    • Durchschnitt: Durchschnittswert der Faktorantworten.
    • Produkt: Wert, der durch Multiplikation der Faktorantworten abgeleitet wird.
    • Gewichteter Durchschnitt: Durchschnittswert der Gewichtung von Faktoren. Dieser Wert wird dann als niedrig, mittel oder hoch klassifiziert.
    • Skript: Anwenderdefinierte Formel zur Berechnung der Punktzahl. Diese Option ist nur für Benutzer mit der Rolle sn_grc.developer verfügbar.
    Quantitative Punktzahl
    Dieser Abschnitt wird nur angezeigt, wenn im Feld Faktorbeitrag der Wert Quantitativ ausgewählt ist.
    Quantitative Bewertungslogik Zu verwendende Bewertungslogik:
    • Summe: Summe der Faktorantworten.
    • Minimum: Mindestwert der Faktorantworten.
    • Maximum: Höchstwert der Faktorantworten.
    • Durchschnitt: Durchschnittswert der Faktorantworten.
    • Produkt: Wert, der durch Multiplizieren der Faktorantworten abgeleitet wird.
    • Skript: Anwenderdefinierte Formel zur Berechnung der Punktzahl. Diese Option ist nur für Benutzer mit der Rolle sn_grc.developer verfügbar.
    Abschnittsbezeichnungen

    Dieser Abschnitt wird nur angezeigt, wenn im RAM-Formular Abschnittsterminologie konfigurieren ausgewählt ist.

    Hinweis:
    Das Umbenennen von Abschnittsbezeichnungen gilt nur für die Schnittstelle zur erweiterten Risikobewertung. Die in Berichten, Dashboards, Heatmaps und anderen Bereichen verwendete Terminologie bleibt unverändert.
    Titel Option zum Umbenennen des Abschnittstitels des Bewertungstyps. Wenn Sie beispielsweise „Restrisikobewertung“ in „Nettobewertung“ umbenennen, wird der neue Titel in allen Abschnitten angezeigt, in denen zuvor auf die Restrisikobewertung verwiesen wurde.
    Punktzahlbezeichnung Option zum Umbenennen der Bezeichnung der qualitativen Punktzahl im Abschnitt „Bewertung“ des Bewertungsformulars. Wenn Sie beispielsweise „Restrisiko“ in „Nettorisiko“ umbenennen, wird die neue Punktzahlbezeichnung im Bewertungsabschnitt angezeigt, in dem zuvor auf „Restrisiko“ verwiesen wurde.
    Bezeichnung der jährlichen Verlusterwartung Option zum Umbenennen der Bezeichnung der quantitativen Punktzahl im Abschnitt „Bewertung“ des Bewertungsformulars. Wenn Sie beispielsweise „Rest-ALE“ in „Netto-ALE“ umbenennen, wird die neue Punktzahlbezeichnung im Bewertungsabschnitt angezeigt, in dem zuvor auf „Rest-ALE“ verwiesen wurde.
    Heatmap-Konfiguration
    Dieser Abschnitt wird nur angezeigt, wenn die Option Heatmap aktivieren ausgewählt ist.
    Faktor für X-Achse Faktor, der auf der X-Achse der Heatmap angezeigt wird.
    Hinweis:
    Es können nur die qualitativen Faktoren vom Typ „Auswahl“ oder Faktoren mit den Transformationskriterien ausgewählt werden. Weitere Informationen finden Sie unter Transformationskriterien.
    Faktor für Y-Achse Faktor, der auf der Y-Achse der Heatmap angezeigt wird.
    Hinweis:
    Nur die qualitativen Faktoren vom Typ „Auswahl“ oder mit den Transformationskriterien können ausgewählt werden. Weitere Informationen finden Sie unter Transformationskriterien.