Risikopunktzahl-Rollup in der erweiterten Risikobewertung
In der erweiterten Risikobewertung werden Risikopunktzahlen für die Hierarchie der Risikobeschreibung, die Entitätshierarchie oder eine Kombination aus beiden berechnet. Diese Methoden ermöglichen es Stakeholdern, ihre Risikosituation zu überwachen und die aggregierte Risikopunktzahl insgesamt transparent zu machen.
- Jede Entität kann basierend auf den verschiedenen Risikobewertungsmethoden mehrere Punktzahlen haben.
- Nur die Risikobewertungen in Überwachen status trägt zur Risikopunktzahl bei.
- Jede Risikobewertungsmethode kann eine andere Formel haben, um die qualitative Rollup-Punktzahl und die quantitative Rollup-Punktzahl zu berechnen. Die Formel ist in angegeben Rollup-Konfigurationen Abschnitt im Formular „Risikobewertungsmethode“.
- Wann immer Erweitertes RisikomanagementPlugin ist aktiviert, die Risikopunktzahlen werden zusammengefasst.
Hierarchie der Risikobeschreibungen
Basierend auf den Bewertungen führt das System automatisch ein Rollup der inhärenten Risikopunktzahlen, der jährlichen Verlusterwartung (ALE), der Kontrolleffektivitätspunktzahl, der Restrisikopunktzahl und der ALE in der Hierarchie der Risikobeschreibung für die ausgewählte Methode durch. Mit diesem Rollup können Risikomanager ihre Risikosituation im Unternehmen überwachen.
Entitätshierarchie
- Summe
- Durchschnitt
- Maximum
- Minimum
Entitätshierarchie und Risikobeschreibung
Mit dem Bericht „zusammengefasstes Risiko verwalten“ können Kunden zusätzliche Berichtsdimensionen definieren, für die sie die Risikosituation für eine Entität überwachen möchten. Wenn Sie beispielsweise ein internes Betrugsrisiko für das Privatkundengeschäft verstehen möchten, können Sie diese Berichtsdimension definieren und das Risiko überwachen.
Änderungen an Berichten und Risiko-Rollup-Methode nach der Migration zur erweiterten Risikobewertung
- Vergleichen der Risikotoleranz basierend auf
- Vergleichen der berechneten Risikopunktzahl mit
- Zusammengefasster Risikobericht
- Gefahrenpotenzial nach Entität
- Risiko nach Risikobeschreibung
- Entitätstoleranzstatus
- Risikotoleranzstatus
- Zusammengefasste Entitätsinformationen
- Zusammengefasste Risikoinformationen
- Zusammenfassung nach Risikobeschreibungen
- Zusammenfassung nach Entitäten
- Entität nach Risikobeschreibungen
- Risikobewertungsmethode
- Restbewertung
- Inhärente Bewertung
- Steuerungseffektivität
- Rest-ALE
- Inhärente ALE
- Beitragende Risikobewertungen
- Risiko-Rollup-Status