Risikopunktzahl-Rollup in der erweiterten Risikobewertung

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 2 Minuten Lesedauer

    • In der erweiterten Risikobewertung werden Risikopunktzahlen für die Hierarchie der Risikobeschreibung, die Entitätshierarchie oder eine Kombination aus beiden berechnet. Diese Methoden ermöglichen es Stakeholdern, ihre Risikosituation zu überwachen und die aggregierte Risikopunktzahl insgesamt transparent zu machen.

    Bevor Sie die Rollup-Funktion verstehen, berücksichtigen Sie die folgenden Punkte:
    • Jede Entität kann basierend auf den verschiedenen Risikobewertungsmethoden mehrere Punktzahlen haben.
    • Nur die Risikobewertungen in Überwachen status trägt zur Risikopunktzahl bei.
    • Jede Risikobewertungsmethode kann eine andere Formel haben, um die qualitative Rollup-Punktzahl und die quantitative Rollup-Punktzahl zu berechnen. Die Formel ist in angegeben Rollup-Konfigurationen Abschnitt im Formular „Risikobewertungsmethode“.
    • Wann immer Erweitertes RisikomanagementPlugin ist aktiviert, die Risikopunktzahlen werden zusammengefasst.

    Hierarchie der Risikobeschreibungen

    Basierend auf den Bewertungen führt das System automatisch ein Rollup der inhärenten Risikopunktzahlen, der jährlichen Verlusterwartung (ALE), der Kontrolleffektivitätspunktzahl, der Restrisikopunktzahl und der ALE in der Hierarchie der Risikobeschreibung für die ausgewählte Methode durch​. Mit diesem Rollup können Risikomanager ihre Risikosituation im Unternehmen überwachen​.

    Entitätshierarchie

    Wie die Hierarchie der Risikobeschreibung führt das System auch automatisch einen Rollup der Risikopunktzahlen und ALE-Werte in der Entitätshierarchie für eine Risikobewertungsmethode​durch. Mit diesem Rollup kann der Entitätsbesitzer die Risikosituation der Entität überwachen. Die Rollups werden mit den folgenden Formeln ausgeführt:
    • Summe
    • Durchschnitt
    • Maximum
    • Minimum

    Entitätshierarchie und Risikobeschreibung

    Mit dem Bericht „zusammengefasstes Risiko verwalten“ können Kunden zusätzliche Berichtsdimensionen definieren, für die sie die Risikosituation für eine Entität überwachen möchten. Wenn Sie beispielsweise ein internes Betrugsrisiko für das Privatkundengeschäft verstehen möchten, können Sie diese Berichtsdimension definieren und das Risiko überwachen.

    Änderungen an Berichten und Risiko-Rollup-Methode nach der Migration zur erweiterten Risikobewertung

    Um die neue Berechnung der Rollup-Punktzahl zu verwenden, muss der Risikoadministrator mit der Rolle „sn_Risk.admin“ zuerst aktivieren Migrate to Advanced Risk AssessmentsEigenschaft, indem Sie zu navigieren Erweiterte Risikobewertung > Administration > Eigenschaftenan. Diese Eigenschaft ist standardmäßig nicht aktiviert.
    Hinweis:
    Beachten Sie unbedingt, dass alle Anpassungen im Dashboard „Risikoübersicht“ ausgeblendet werden, wenn Sie die genannte Eigenschaft aktivieren. Kontakt ServiceNow Für Unterstützung. Außerdem werden die folgenden Eigenschaften in Risiko nicht ausgeblendet, wenn Sie zum Rollup für erweiterte Risiken migrieren:
    • Vergleichen der Risikotoleranz basierend auf
    • Vergleichen der berechneten Risikopunktzahl mit
    Wenn Kunden zu migrieren Erweitertes Risikomanagement, Die folgenden Berichte sind in der Ansicht des Anwenders ausgeblendet:
    • Zusammengefasster Risikobericht
    • Gefahrenpotenzial nach Entität
    • Risiko nach Risikobeschreibung
    Im Dashboard „Risikoübersicht“ sind die folgenden Registerkarten ausgeblendet:
    • Entitätstoleranzstatus
    • Risikotoleranzstatus
    • Zusammengefasste Entitätsinformationen
    • Zusammengefasste Risikoinformationen
    Unter dem zusammengefassten Risikobericht sind die folgenden Module sichtbar, die die Rollup-Risikopunktzahlen anzeigen:
    • Zusammenfassung nach Risikobeschreibungen
    • Zusammenfassung nach Entitäten
    • Entität nach Risikobeschreibungen
    Wenn Sie zur erweiterten Risikobewertung migrieren, wird kein Rollup einzelner Risikopunktzahlwerte durchgeführt, um Ihnen die Risikopunktzahl zu geben. Stattdessen werden die Werte aus der erweiterten Risikobewertung berücksichtigt. Beispiel: Für eine Entität wird im Formular „Entität“ der Abschnitt „Risiko-Rollup und Toleranz“ nicht angezeigt. Dasselbe gilt für jede Risikobeschreibung. Stattdessen wird eine zugehörige Liste mit dem Namen aggregiertes Risiko angezeigt. Die zugehörige Liste „zusammengefasstes Risiko“ enthält die folgenden Werte, die aus verschiedenen Risikobewertungen abgeleitet sind:
    • Risikobewertungsmethode
    • Restbewertung
    • Inhärente Bewertung
    • Steuerungseffektivität
    • Rest-ALE
    • Inhärente ALE
    • Beitragende Risikobewertungen
    • Risiko-Rollup-Status