Workflow des Risikobewertungsprojekts in KI-Risiko und -Compliance

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 1 Minute Lesedauer

    • Der Workflow des Risikobewertungsprojekts ist ein strukturierter Prozess zur gleichzeitigen Bewertung mehrerer Risiken und Steuerungen eines KI-Assets.

    Erkunden der Anwender-Journey für Risikobewertungsprojekte für KI-Assets

    Die Phasen eines Risikobewertungsprojekts lauten wie folgt:
    1. Definieren : In dieser Phase wird das Risikobewertungsprojekt erstellt. Anwender mit sn_risk_advanced.risk_asmt_project_user können ein Risikobewertungsprojekt erstellen und die folgenden Aufgaben ausführen:
      1. Definieren Sie die zugehörige bewertbare Entität und die Risikobewertungsmethode (RAM).
      2. Geben Sie den Projektnamen und die Beschreibung an.
      3. Identifizieren und fügen Sie die relevanten Stakeholder hinzu, einschließlich des Besitzers des Risikobewertungsprojekts, der Beurteiler und der Beobachtungslistenanwender.
    2. Risikoumfangsdefinition : In dieser Phase ist der Besitzer des Risikobewertungsprojekts für die Definition der zu bewertenden Risiken verantwortlich. Die folgenden Optionen sind verfügbar, um Risiken für die ausgewählte zusammengesetzte oder einzelne Entität zuzuordnen:
      Erstellen Sie ein Risiko aus Risikobeschreibungen
      Option zum Hinzufügen von Risiken aus der Risikobeschreibung.
      Ad-hoc-Risiko erstellen
      Option zum Hinzufügen eines Risikos, das sich nicht in der Bibliothek befindet.
      Risiko hinzufügen
      Option zum Erstellen von Risiken aus der internen Risikobibliothek.
    3. Bewertung : In dieser Phase bewertet der Beurteiler jedes bereichsbezogene Risiko anhand des definierten RAM. Während der gesamten Bewertung kann der Beurteiler auf eine Zusammenfassung der Bewertung zugreifen. Die automatisierte Fehlerbehandlung ermöglicht es Beurteilern, Risikobewertungsprojekte zu validieren und die Wahrscheinlichkeit von Fehlern und Inkonsistenzen zu reduzieren. Nachdem die Bewertung abgeschlossen ist, übermittelt der Beurteiler die Bewertung zur Genehmigung. Beurteiler können auch während der Bewertungsphase Risiken hinzufügen.
      Hinweis:
      Wenn eine Risikobewertung eine inhärente Bewertung „hoch“ aufweist, wird die Genehmigung an den Besitzer des Risikobewertungsprojekts gesendet. Wenn der Projektbesitzer und der Beurteiler derselbe Anwender sind, wird die Genehmigung übersprungen. Zur Verwendung dieses Genehmigungs-Flows müssen Sie die Standardgenehmigungskonfiguration „Massenrisikobewertungsgenehmigung – Konfiguration“ aktivieren.
    4. Genehmigung : In dieser Phase überprüfen die im Genehmigungskonfigurator konfigurierten Genehmiger die Bewertungszusammenfassung. Basierend auf der Zufriedenheit der Genehmiger mit der Bewertung kann der Genehmiger eine der folgenden Aktionen ausführen:
      Genehmigen
      Das Projekt wechselt zur Phase „Abgeschlossen“.
      Ablehnen
      Das Projekt wechselt in die Bewertungsphase für den Beurteiler, um identifizierte Probleme zu beheben und erforderliche Überarbeitungen vorzunehmen.
    Hinweis:
    Nachdem das Projekt den Status „Abgeschlossen“ erreicht hat, können Sie ein neues Projekt mit demselben RAM und derselben Entität erstellen. Wenn das neue Projekt den Status „Abgeschlossen“ erreicht, wechselt das alte Projekt in den Status „archiviert“.