Formular „Neues KI-Problem erstellen“

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Verwenden Sie das Formular Neues Problem erstellen, um Probleme im Zusammenhang mit den betroffenen Bereichen für den gemeldeten KI-Fall zu identifizieren und zu verwalten.

    In der folgenden Tabelle finden Sie eine Beschreibung der Feldwerte.

    Tabelle : 1. Formular „Neues Problem erstellen“
    Feld Beschreibung
    Anzahl Nummer des Problems. Dieses Feld wird automatisch auf eine Anforderungsnummer festgelegt.
    Name Name des Problems. Beispiel: Cyberangriff auf Acme .
    Problemquelle Quelle, aus der das Problem erstellt wurde. Dieses Feld wird automatisch auf festgelegt KI-Fall .
    Problemtyp Typ des Problems. Die Optionen lauten wie folgt:
    • Fehler bei der Effektivität des Steuerungsdesigns : Die Steuerung war schlecht konzipiert und kann das beabsichtigte Risiko nicht effektiv verhindern oder erkennen.
    • Fehler bei der operativen Effektivität der Steuerung : Die Steuerung war gut konzipiert, ist jedoch während der Ausführung fehlgeschlagen oder wurde nicht ordnungsgemäß befolgt.
    • Steuerung erfüllt die Anforderung nicht : Die Kontrolle ist vorhanden, erfüllt aber nicht regulatorische, Richtlinien- oder Geschäftsanforderungen.
    • Steuerung ist nicht vorhanden : Es ist keine Kontrolle vorhanden, um ein bekanntes Risiko oder eine bekannte Anforderung zu beheben.
    • Nichteinhaltung einer Verordnung : Ein Gesetz oder eine Vorschrift wurde nicht befolgt, wodurch die Organisation potenziell Strafen ausgesetzt ist.
    • Nichteinhaltung einer Richtlinie : Eine interne Richtlinie wurde nicht eingehalten, was zu Risiken oder Ineffizienzen führen kann.
    • Verbesserung oder Vorschlag für eine vorhandene Richtlinie : Eine Empfehlung zur Verbesserung einer vorhandenen Richtlinie für bessere Klarheit, Abdeckung oder Effektivität.
    • Empfehlung für eine neue Richtlinie : Ein Vorschlag zum Erstellen einer neuen Richtlinie zur Behebung einer Lücke oder eines Bedarfs, die derzeit nicht abgedeckt ist.
    • Prozessoptimierung oder -Verbesserung : Möglichkeiten identifiziert, um die Effizienz, Genauigkeit oder Effektivität eines Geschäftsprozesses zu verbessern.
    • Beobachtung : Eine allgemeine Notiz oder ein Ergebnis, das derzeit möglicherweise kein Problem darstellt, aber Aufmerksamkeit erfordern könnte.
    • Datenschutzverletzung : Nicht autorisierter Zugriff, Offenlegung oder Verlust vertraulicher oder personenbezogener Daten.
    • Betrug : Absichtlicher Täuschung für persönlichen oder organisatorischen Gewinn, z. B. Veruntreuung von Assets.
    • Falsche Angabe : Fehler oder Auslassungen in Finanz- oder Betriebsberichten, die Fakten falsch darstellen.
    • Schulung : Lücken oder Bedürfnisse in Wissen oder Kompetenzen identifiziert, die Aufmerksamkeit erfordern.
    • Dokumentation : Probleme im Zusammenhang mit fehlender, veralteter oder ungenauer Dokumentation.
    • Risikoproblem : Ein breites risikobezogenes Problem, das möglicherweise nicht unter andere spezifische Kategorien fällt.
    • Sonstiges : Jedes Problem, das nicht in die oben genannten Typen passt, aber dennoch nachverfolgt und gelöst werden sollte.
    Klassifizierung Klassifizierung des Problems. Die Optionen lauten wie folgt:
    • Compliance
    • Risiko
    • Audit
    • Vendorenrisiko
    Standort Standort, an dem das Problem aufgetreten ist. Beispiel: Japan.
    Status Workflow-Status des Problems. Dieses Feld wird automatisch auf festgelegt Überprüfen . Die Optionen lauten wie folgt:
    • Neu
    • Analysieren
    • Beantworten
    • Überprüfen
    • Abgeschlossen
    • Unvollständig abgeschlossen
    Weitere Informationen zu Problemmanagement-Workflow und -Lebenszyklus finden Sie unter KI-Asset-Lebenszyklus.
    Substatus Substatus des Problems. Dieses Feld wird automatisch gefüllt.
    Priorität Dringlichkeit des Problems. Sie ermöglicht es dem Team, Anforderungen effektiv zu selektieren und basierend darauf zu reagieren, wie kritisch die Anforderung ist. Dieses Feld wird automatisch auf festgelegt Überprüfen . Die Optionen lauten wie folgt:
    • Kritisch
    • Hoch
    • Mittel
    • Niedrig
    • Planung
    Problembewertung Bewertung des Problems. Die Optionen lauten wie folgt:
    • Sehr hoch
    • Hoch
    • Mittel
    • Niedrig
    • Sehr Niedrig
    Beschreibung Beschreibung des Problems im Detail. Zum Beispiel hat ACME einen Cyberangriff erlebt, der zu nicht autorisiertem Zugriff auf interne Systeme führte.
    Zuweisung
    Zuweisungsgruppe Gruppe, der das Problem zugewiesen ist. Beispiel: Risikomanager.
    Zugewiesen an Anwender, dem das Problem zugewiesen ist.
    Problem-Manager-Gruppe Managergruppe, der das Problem zugewiesen ist. Die Optionen lauten wie folgt:
    • Compliance-Manager
    • IT-Risikomanager
    • Risikomanager
    Problem-Manager Manager, dem das Problem zugewiesen ist.
    Beobachtungsliste Person, die über das Problem informiert werden muss.
    Zeitplan
    Fälligkeitsdatum Datum, an dem das Problem fällig ist.
    Bestätigungsdatum Bestätigungsdatum für das Problem. Dieses Feld wird automatisch gefüllt.
    Erstellt Datum, an dem das Problem erstellt wird. Dieses Feld wird automatisch auf das aktuelle Datum und die aktuelle Uhrzeit festgelegt.
    Geschlossen Datum, an dem das Problem geschlossen wird.
    Geplantes Startdatum Geplantes Startdatum für das Problem.
    Geplantes Enddatum Geplantes Enddatum für das Problem.
    Dauer Dauer des Problems in Tagen, Stunden, Minuten und Sekunden.
    Tatsächliches Startdatum Tatsächliches Startdatum für das Problem.
    Tatsächliches Enddatum Tatsächliches Enddatum für das Problem.
    Tatsächliche Dauer Tatsächliche Dauer für das Problem in Tagen, Stunden, Minuten und Sekunden.
    Problemgruppierung
    Problem-Gruppenregel Gruppenregel für das Problem. Dieses Feld wird automatisch gefüllt.
    Übergeordnetes Problem Übergeordnetes Problem, das dem Problem zugeordnet ist.
    Aktionsplan
    Empfehlung Empfehlung für das Problem. Beispiel: Verbessern Sie Cybersicherheitsmaßnahmen, und bieten Sie regelmäßige Sicherheitsschulungen an .
    Aktionsplan Aktionsplan für das Problem. Beispiel: Führen Sie ein Upgrade der Firewall auf die neueste Version durch, und implementieren Sie die Multifaktor-Authentifizierung für alle administrativen Accounts .
    Aktivität
    Arbeitsnotizen (privat) Notizen oder Informationen zum Problem.
    Zusätzliche Kommentare (sichtbar für Kunden) Zusätzliche Informationen zum Problem, die Sie für Ihre Kunden freigeben möchten.
    Einstellungen
    Funktionale Domäne Funktionale Domäne, zu der das Problem gehört. Beispielsweise kann ein Problem zur Domäne KI-Risiko und -Compliance gehören.