Bewerten Sie Risiken und Objekte in einer Bewertungsinstanz
Bewerten Sie die Risiken, die Sie konfiguriert haben, und weisen Sie die Risiken relevanten Genehmigern neu zu.
Vorbereitungen
Erforderliche Rolle: sn_grc.Business_user
Hinweis:
Sie müssen der Rolle „sn_grc.Business_user“ die Rollen „erweiterte Risikobewertung“ manuell zuweisen. Informationen dazu, wie Sie die Gewährung von Rollen und Gruppen anpassen können, finden Sie unter So passen Sie die Gewährung von Rollen und Gruppen zur Verwendung von Hintergrundaufträgen an [KB0963693] artikel in Now SupportKnowledge Base.
Prozedur
-
Navigieren zu Alle > Erweiterte Risikobewertung > Risikobewertungsaufgaben > Meine Aufgabenan.
Die Bewertung befindet sich in Bereit zur Bewertung status.
-
Klicken Sie auf, um mit der Bewertung zu beginnen Bewerten .
Der Workflow wird zum ersten Risikobewertungstyp verschoben. Wenn ein bestimmter Bewertungstyp nicht konfiguriert ist, wird dieser Abschnitt nicht im Formular angezeigt.
- Wahlweise: Klicken Sie auf, um eine Bewertung neu zuzuweisen Neu Zuweisen Und geben Sie den Namen der Person ein, der Sie die Bewertung neu zuweisen möchten.
-
Klicken Sie auf den Abschnitt „inhärente Bewertung“, und beantworten Sie die Fragen im Formular.
- Klicken Sie mit der rechten Maustaste, und speichern Sie das Formular.
-
Klicken Sie auf, um zur nächsten Bewertung zu wechseln Inhärente Bewertung Und füllen Sie die Felder aus.
Tabelle : 1. Abschnitt „inhärente Bewertung“ Feld Beschreibung Ergebnisse Berechnetes inhärentes Risiko Inhärente Risikopunktzahl. Berechnete Punktzahl überschreiben Option zum Überschreiben der berechneten inhärenten Punktzahl. Berechnete inhärente ALE Berechnete inhärente ALE des Risikos. Die ALE wird basierend auf den inhärenten Bewertungsfaktoren berechnet. Inhärentes Risiko überschreiben Wert, der im RAM-Formular konfiguriert wurde, um die berechnete inhärente Risikopunktzahl zu überschreiben. Dieses Feld ist nur verfügbar, wenn Berechnete Punktzahl überschreiben Option ist ausgewählt. Inhärente ALE überschreiben Wert, der die berechnete inhärente Risikopunktzahl überschreibt. Der Wert wird für Rollup verwendet. Kommentare Zusätzliche Informationen, die weitere Details für den Risikobewertungsgenehmiger bereitstellen. Anwender müssen einen Grund für das Überschreiben der berechneten Punktzahl eingeben. Dieses Feld ist erforderlich, wenn Berechnete Punktzahl überschreiben Option ist ausgewählt. - Fügen Sie bei Bedarf Kommentare in hinzu Kommentare Spalte.
- Klicken Sie Auf Speichern und berechnen .
-
Klicken Sie auf, um eine Kontrollbewertung durchzuführen Führen Sie eine Kontrollbewertung durch Und gehen Sie wie folgt vor.
-
Füllen Sie im Formular die Felder aus.
Tabelle : 2. Abschnitt „Kontrollbewertung“ Feld Beschreibung Ergebnisse Berechnete Kontrolleffektivität Kontrolleffektivitätspunktzahl. Berechnete Punktzahl überschreiben Option zum Überschreiben der berechneten Kontrolleffektivitätspunktzahl. Kommentare Zusätzliche Informationen, die weitere Details für den Risikobewertungsgenehmiger bereitstellen. Dieses Feld ist erforderlich, wenn Berechnete Punktzahl überschreiben Option ist ausgewählt. Hinweis:Wenn Sie ausgewählt haben Individuelle Bewertung von Steuerungen In Berechnen basierend auf Im Formular „Kontrollbewertung“ können Sie Steuerungen aus der Bibliothek erstellen, vorhandene Steuerungen hinzufügen, neue Steuerungen hinzufügen oder vorhandene Steuerungen entfernen. Verwenden Sie den Leitfadentext, um Unterstützung bei der Antwort auf die Faktoren zu erhalten. Informationen zur Bestimmung, ob die Steuerung konform ist, finden Sie in der Spalte Status. -
Führen Sie eine der folgenden Aktionen aus, um Steuerungen zu erstellen, hinzuzufügen oder zu entfernen:
Wenn das Risiko über Standardsteuerungen verfügt, werden diese Steuerungen automatisch der Kontrollbewertung hinzugefügt.Auswahl Aktion Dient zum Erstellen von Steuerungen aus der Bibliothek - Klicken Sie Auf Aus Bibliothek Erstellen Aus dem Fenster „Steuerungen auswählen“.
- Wählen Sie die erforderlichen Kontrollziele aus.
- Klicken Sie Auf Fügen Sie Steuerungen hinzu .
Zum Hinzufügen einer vorhandenen Steuerung - Klicken Sie auf Hinzufügen.
- Wählen Sie die Steuerungen aus.
- Klicken Sie Auf Fügen Sie Steuerungen hinzu .
Um eine neue Steuerung zu erstellen - Füllen Sie die Felder im Fenster „neue Steuerung“ aus.
- Klicken Sie auf Absenden.
Zum Entfernen von Steuerungen - Klicken Sie Auf Entfernen Aus dem Fenster „Steuerungen auswählen“.
- Wählen Sie die Steuerungen aus, die Sie entfernen möchten.
- Klicken Sie Auf Entfernen Sie Steuerungen .
-
Wenn Sie keine Steuerungen haben, die dem Risiko oder Objekt zugeordnet sind, das Sie bewerten müssen, wählen Sie aus Keine ausgleichenden Steuerungen zum Bewerten vorhanden Option.
Wenn Sie die mindernden Steuerungen nicht bewerten möchten, werden die Restrisiken in der Phase der Restrisikobewertung standardmäßig als nicht zutreffend markiert. Wenn einem Risiko jedoch mindernde Steuerungen zugeordnet sind, sehen die Anwender nicht Keine ausgleichenden Steuerungen zum Bewerten vorhanden Option.
- Wenn Sie die Bewertung von Steuerungen deaktivieren, geben Sie eine Begründung in ein Kommentare Feld.
- Klicken Sie Auf Speichern und berechnen .
-
Füllen Sie im Formular die Felder aus.
-
Klicken Sie auf, um zur nächsten Bewertung zu wechseln Führen Sie eine Restbewertung durch Und gehen Sie wie folgt vor.
-
Füllen Sie im Formular die Felder aus.
Tabelle : 3. Abschnitt „Restrisikobewertung“ Feld Beschreibung Ergebnisse Berechnetes Restrisiko Restrisikopunktzahl. Kommentare Zusätzliche Informationen, die weitere Details für den Risikobewertungsgenehmiger bereitstellen. Dieses Feld ist erforderlich, wenn Berechnete Punktzahl überschreiben Option ist ausgewählt. Hinweis:Sie können während dieser Phase vorhandene Steuerungen und neue Steuerungen hinzufügen. Sie können auch Steuerungen entfernen, die Sie möglicherweise falsch hinzugefügt haben. Die Faktoren, die für die Restbewertung angezeigt werden, sind die Faktoren, die Sie im Faktorformular konfiguriert haben. Die Antworten, die Sie für diese Faktoren angeben, bestimmen die Punktzahl der Kontrollbewertung. Die Punktzahl basiert auf der qualitativen Gewichtung, der qualitativen Punktzahl und der quantitativen Punktzahl. -
Wenn Sie ein Restrisiko bewerten möchten, Sie sich jedoch dafür entschieden haben, keine mindernden Steuerungen zu bewerten, löschen Sie Restrisiko nicht zutreffend Feld.
Wenn Sie kein Restrisiko bewerten möchten, ändern Sie das Feld nicht.
- Klicken Sie mit der rechten Maustaste, und speichern Sie das Formular.
-
Füllen Sie im Formular die Felder aus.
-
Um zum nächsten Status zu wechseln und auf die von Ihnen bewerteten Risiken zu reagieren, klicken Sie auf Antworten .
-
In Risikoantwort Klicken Sie auf die Registerkarte Risikoantwort Und wählen Sie eine oder mehrere Risikoantworten aus den folgenden Optionen aus:
- Keine : Wählen Sie keine Antwort für das Risiko aus.
- Akzeptieren : Akzeptieren und bestätigen Sie das Risiko.
- Vermeiden : Eliminieren Sie das Risiko oder seine Auswirkungen.
- Mindern : Auswirkung oder Wahrscheinlichkeit des Risikos verringern.
- Übertragen : Übertragen Sie die Verantwortung an eine Drittpartei.
- Klicken Sie mit der rechten Maustaste, und speichern Sie das Formular.
Wenn mehrere Risikoantworten ausgewählt sind, werden Risikoantwortaufgaben erstellt. -
In Risikoantwort Klicken Sie auf die Registerkarte Risikoantwort Und wählen Sie eine oder mehrere Risikoantworten aus den folgenden Optionen aus:
-
Klicken Sie auf die zugehörige Liste „Risikoantwortaufgabe“, weisen Sie die Aufgabe einem entsprechenden Anwender zu, und klicken Sie mit der rechten Maustaste, um das Formular zu speichern.
Diese zugehörige Liste wird nur angezeigt, wenn Aktivieren Sie die Risikoantwort Die Option wird vom Risikoadministrator während der RAM-Konfiguration ausgewählt.
- In Kommentare Geben Sie Kommentare ein.
- Klicken Sie auf, um die Aktivitäten für diese Bewertung anzuzeigen Aktivitätsjournal .
-
Klicken Sie auf, um Ihre Bewertung abzuschließen und zur Genehmigung zu senden Speichern Und klicken Sie dann auf Genehmigung Anfordern .
Der Genehmiger, den Sie im Risikobewertungsbereich ausgewählt haben, erhält eine E-Mail-Benachrichtigung, um die Risikobewertungsinstanz zu genehmigen oder abzulehnen. Wenn keine Genehmiger vorhanden sind, wechselt die Risikobewertungsinstanz in den Status „Überwachen“.
Nächste Maßnahme
Klicken Sie auf, um die Zusammenfassung der Bewertung anzuzeigen Bewertungszusammenfassung .