Als Administrator können Sie Risikobewertungen in andere Workflows einbetten und Regeln definieren, wann Risikobewertungen initiiert werden müssen. Der Hauptvorteil der Einbettung von Risikobewertungen besteht in der Digitalisierung des Workflows, sodass Bewertungen automatisch ohne manuellen Aufwand initiiert werden.

Vor San Diego Release können Sie Risikobewertungen zyklisch durchführen. Dies bedeutet, dass frühere Risikobewertungen nur wenige Mal im Jahr durchgeführt wurden und daher Ihre Risikosituation möglicherweise nicht korrekt ist. Um dieses Problem zu beheben, können Sie jetzt ereignisgesteuerte Risikobewertungen durchführen. Ereignisgesteuerte Risikobewertungen bedeuten, dass Sie bei Auftreten eines Ereignisses eine Risikobewertung durchführen können. Durch die Durchführung ereignisgesteuerter Risikobewertungen erhalten Sie einen schnellen Überblick über die tatsächliche Risikosituation und ergreifen die erforderlichen Korrekturmaßnahmen. Sie können erweiterte Risikobewertung in jede Anwendung integrieren und risikobasierte Bewertungen in Ihren Arbeitsbereichen durchführen. Standardmäßig ServiceNow® Bietet die Integration der erweiterten Risikobewertung mit Risikoereignissen in Risiko-Arbeitsbereich.

Um die Risikobewertung in eine Anwendung in Ihrem Arbeitsbereich zu integrieren, müssen Sie die Konfigurationsschritte ausführen, die in angegeben sind Integration der Risikobewertung in Arbeitsbereich [KB099135] artikel in Now Support Knowledge Base. Nachdem Sie die Konfigurationsschritte ausgeführt haben, wird angezeigt Risikobewertung initiieren Schaltfläche.

Obwohl Sie die Funktion „Risikobewertung initiieren“ in jeder Anwendung in Ihrem Arbeitsbereich integrieren können, verwendet dieser artikel Risikoereignisse als Beispiel. Wenn Sie ein Risikoereignis analysieren und die relevanten Risiken identifizieren, können Sie leicht Risikobewertungen für diese Risiken initiieren, indem Sie den Workflow für erweiterte Risikobewertung in Ihre Risikoereignisse integrieren. Mit dieser Integration können Sie Risikobewertungen durchführen, ohne den gesamten Prozess der Erstellung von Risikobewertungsbereichen durchlaufen zu müssen. Vor San Diego Release: Damit ein Risikobeurteiler eine Risikobewertung durchführen konnte, musste der Risikoanwender einen Risikobewertungsbereich erstellen, der die Entität, den Beurteiler und den Genehmiger definiert.

Wenn Sie eine Bewertung für ein Risiko initiieren, das für ein Risikoereignis erstellt wird, können Sie eine andere relevante Risikobewertungsmethode auswählen, obwohl die Risikobewertungsmethode (RAM) auf den primären RAM der Entitätsklasse festgelegt ist. Nur die Risikobewertungsmethoden, die der Entitätsklasse des ausgewählten Risikos zugeordnet sind, können ausgewählt werden. Sie können dann den Beurteiler und den Genehmiger für die Risikobewertung angeben. Nur Anwender mit der Rolle „sn_risk_advanced.ara_assessor“ können die Beurteiler sein, und Anwender mit der Rolle „sn_risk_advanced.ara_approver“ können die Genehmiger sein. Weitere Informationen zu diesen Rollen finden Sie unter Rollen für die Durchführung einer erweiterten Risikobewertung. Zuvor wurden die Genehmiger definiert, als die Risikoadministratoren die Risikobewertungsbereiche erstellt haben. Wenn Sie jedoch eine Risikobewertung aus einer Anwendung initiieren, können Sie die Genehmiger zum Zeitpunkt der Erstellung der Bewertung angeben. Sie können die Genehmiger nicht ändern, nachdem Sie sie angegeben haben. Wenn der Genehmiger auf festgelegt ist Identisch mit Manager des Beurteilers , Dann wird der Genehmiger abhängig vom Beurteiler automatisch festgelegt. Sie können auch die Anzahl der Tage definieren, nach denen die Bewertung als überfällig betrachtet wird.

Auch wenn Sie mithilfe der API eine Risikobewertung über eine Anwendung initiieren, können Sie diese Risiken jederzeit dem Risikobewertungsbereich hinzufügen. Nachdem das Risiko dem Risikobewertungsumfang hinzugefügt wurde, basiert die Häufigkeit der Bewertung auf der im Risikobewertungsumfang definierten Häufigkeit.