Erstellen Sie Risikobeschreibungen, um Risiken in überschaubare Kategorien zu gruppieren.

Vorbereitungen

Erforderliche Rolle: sn_Risk.admin

Warum und wann dieser Vorgang ausgeführt wird

Wenn Sie eine Risikobeschreibung erstellen, können Sie Entitätstypen zuordnen oder zusätzliche Entitäten hinzufügen, um Risiken zu generieren.
Hinweis: Wenn sich eines der folgenden Risikobeschreibungsfelder ändert: Name, Beschreibung, Referenz, Kategorie, Typ, Klassifizierung und Nachweis, alle zugehörigen Steuerungen und Risiken werden aktualisiert, und ihr Status wird auf Entwurf zurückgesetzt. Alle zugehörigen Risikobewertungen werden ebenfalls abgebrochen.

Prozedur

  1. Navigieren zu Alle > Risiko-Arbeitsbereich > Bibliothek > Risikoerklärungenan.
  2. Klicken Sie auf Neu.
  3. Füllen Sie im Formular die Felder aus.
    Tabelle : 1. Formular „Risikobeschreibung“
    Feld Beschreibung
    Name Name der Risikobeschreibung.
    Beschreibung Beschreibung der Risikobeschreibung.
    Übergeordnet Übergeordnete Risikobeschreibung. Mit diesem Feld können Sie die Hierarchie definieren.
    Framework Framework, dem diese Risikobeschreibung zugeordnet ist.
    Hinweis: Dieses Feld wird nur angezeigt, wenn Migrate to Advanced Risk AssessmentEigenschaft ist aktiviert. Weitere Informationen finden Sie unter Rollup der Risikopunktzahl in der erweiterten Risikobewertung
    Kategorie Kategorie der Risikobeschreibung. Auswahlmöglichkeiten:
    • Rechtsabteilung
    • Finanziell
    • Funktionsfähig
    • Reputationsbezogen
    • Juristisches/Gesetzliches
    • Kredit
    • Markt
    • IT
    • Projekt
    Ebene Ebene, auf der die Risikobeschreibung erstellt wird. Wenn die Risikobeschreibung beispielsweise über ein übergeordnetes Element und ein übergeordnetes Element verfügt, beträgt die Ebene dieser neuen Risikobeschreibung 3.
    Bewertung Risikobewertungsvorlage, die dieser Risikobeschreibung zugewiesen werden soll. Eine Bewertungsvorlage ist ein Fragebogen, der zur Bewertung eines Risikos verwendet wird.
    Hinweis: Dieses Feld wird angezeigt, wenn Sie das klassische Risiko verwenden und die Eigenschaft „Erweitertes Risiko“ aktivieren.
    Problem-Gruppenregel Problemgruppenregel, die dieser Risikobeschreibung für die Berichterstellung zugewiesen ist. Der Zweck der Problemgruppenregel besteht darin, ähnliche Probleme basierend auf den in der Regel definierten Bedingungen zu einem übergeordneten Problem zusammenzufassen. Mit dieser Funktion können Sie gleichzeitig an ähnlichen Problemen arbeiten und das übergeordnete Problem nach der Lösung schließen, wodurch alle untergeordneten Probleme geschlossen werden.
    Zusätzliche Information Zusätzliche Informationen für diese Risikobeschreibung.
  4. Informationen zum Ausfüllen der Felder für den Abschnitt „Risikobereitschaft“ finden Sie unter Definieren Sie die Risikobereitschaft für eine Risikobeschreibung.
  5. Wenn Sie das klassische Risiko verwenden, füllen Sie die Felder im Abschnitt Standardpunktzahlen aus.
    Feld Beschreibung
    Inhärente SLE Single-Loss Exptancy (SLE) ist der monetäre Wert, der aus dem Auftreten eines Risikos für ein Asset erwartet wird, wenn keine Steuerungen zum Überprüfen des Ereignisses vorhanden sind.
    Rest-SLE Monetärer Wert, der vom Auftreten eines Risikos in einem Asset erwartet wird, wenn Steuerungen zum Überprüfen des Ereignisses vorhanden sind.
    Inhärente ARO Die annualisierte Rate des Auftretens (ARO) ist eine geschätzte Häufigkeit der Bedrohung in einem Jahr. ARO wird zur Berechnung der annualisierten Verlusterwartung (ALE) verwendet. Der Wert in diesem Feld gibt die Wahrscheinlichkeit des Auftretens des Ereignisses an, wenn keine Steuerungen zum Überprüfen des Ereignisses vorhanden sind.
    Rest-ARO Der Wert in diesem Feld gibt die Wahrscheinlichkeit des Auftretens des Ereignisses an, wenn Steuerungen zum Überprüfen des Ereignisses vorhanden sind.
  6. Wenn Sie das klassische Risiko verwenden und das Plugin „Erweitertes Risiko“ aktiviert ist, in Risiko-Rollup und Toleranz Füllen Sie die Felder aus.
    Feld Beschreibung
    Erwartete ALE ALE bezieht sich auf das Produkt des ARO und des SLE. Erwartete ALE ist der erwartete Wert der ALE für die Risikobeschreibung. Geben Sie Währung und Betrag für die erwartete ALE ein.
    Hinweis: Dieser Wert muss kleiner oder gleich sein Maximal zulässige ALE .
    Summe der berechneten ALE Diese Berechnung basiert auf der Summe der berechneten ALE aller zugrunde liegenden Risiken der Risikobeschreibung und ihrer untergeordneten Risikobeschreibungen.
    Maximale berechnete ALE Diese Berechnung basiert auf dem Maximum der berechneten ALE aller zugrunde liegenden Risiken der Risikobeschreibung und ihrer untergeordneten Risikobeschreibungen.
    Maximal zulässige ALE Schwellenwert für die ALE für die Risikobeschreibung.
    Hinweis: Dieser Wert muss größer oder gleich sein Erwartete ALE . Dieser Wert hat Auswirkungen auf Toleranzstatus Feld.
    Durchschnittliche berechnete ALE Diese Berechnung basiert auf dem Durchschnitt der berechneten ALE aller zugrunde liegenden Risiken der Risikobeschreibung und ihrer untergeordneten Risikobeschreibungen.
    Minimale berechnete ALE Diese Berechnung basiert auf dem Minimum der berechneten ALE aller zugrunde liegenden Risiken der Risikobeschreibung und ihrer untergeordneten Risikobeschreibungen.
    Toleranzstatus Gesamtrisikostatus. Dieses Feld wird angezeigt, wenn die anderen ALE-Felder ausgefüllt sind.
    Berechnete Punktzahl Die entsprechende Punktzahl für die berechnete ALE:
    • Niedrig
    • Med.
    • Hoch
  7. Wählen Sie im Abschnitt Basel-Kategorisierung die Basel-Kategoriehierarchie aus.
    Die Basel-Kategorien lauten wie folgt:
    • Interner Betrug: Veruntreuung von Assets, Steuerhinterziehung, absichtliche Fehlkennzeichnung von Positionen, Bestechung.
    • Externer Betrug: Diebstahl von Informationen, Hacking-Schaden, Diebstahl von Drittparteien und Fälschung.
    • Beschäftigungspraktiken und Sicherheit am Arbeitsplatz: Diskriminierung, Arbeitnehmervergütung, Gesundheit und Sicherheit von Mitarbeitern.
    • Kunden, Produkte und Geschäftspraxis: Marktmanipulation, Kartellrecht, unangemessener Handel, Produktfehler, Verstöße, Account-Churning.
    • Schäden an physischen Assets: Naturkatastrophen, Terrorismus, Vandalismus.
    • Geschäftsunterbrechungen und Systemausfälle: Unterbrechungen von Dienstprogrammen, Softwareausfälle, Hardwareausfälle.
    • Ausführung, Lieferung und Prozessmanagement: Dateneingabefehler, Buchhaltungsfehler, fehlgeschlagene erforderliche Berichterstellung, fahrlässiger Verlust von Client-Assets.
  8. Klicken Sie auf Speichern.
  9. Um Entitätstypen hinzuzufügen, klicken Sie auf die zugehörige Liste Entitätstypen.
    1. Klicken Sie auf Hinzufügen.
    2. Wählen Sie die hinzuzufügenden Entitätstypen aus.
    3. Klicken Sie auf Hinzufügen.
  10. Klicken Sie auf , um zusätzliche Entitäten hinzuzufügen Zusätzliche Entitäten Zugehörige Liste.
    1. Klicken Sie auf Hinzufügen.
    2. Wählen Sie die hinzuzufügenden Entitäten aus.
    3. Klicken Sie auf Hinzufügen.
  11. Klicken Sie auf Speichern.

Ergebnis

Die Risikobeschreibung wird erstellt.

Nächste Maßnahme

Sie können der Risikobeschreibung weiterhin Kontrollziele, Indikatorvorlagen und Informationsobjekte hinzufügen. Sie können jetzt auch die Risiken bewerten, die auf der Registerkarte Risiken generiert werden. Sie können die Hierarchie der Risikobeschreibung auch in der Seitenleiste „Risikobeschreibung“ anzeigen. Um das vollständige Risikoprofil auf einen Blick anzuzeigen, klicken Sie auf Übersicht Registerkarte.