Führen Sie eine erweiterte Risikobewertung in durch Risiko-Arbeitsbereich

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 5 Minuten Lesedauer

    • Vorbereitungen

    Erforderliche Rolle: sn_grc.Business_user
    Hinweis:
    Sie müssen der Rolle „sn_grc.Business_user“ die Rollen „erweiterte Risikobewertung“ manuell zuweisen. Informationen dazu, wie Sie die Gewährung von Rollen und Gruppen anpassen können, finden Sie unter So passen Sie die Gewährung von Rollen und Gruppen zur Verwendung von Hintergrundaufträgen an [KB0963693] artikel in Now SupportKnowledge Base. Sie müssen sich bei anmelden Now SupportZum Anzeigen des artikels.

    Warum und wann dieser Vorgang ausgeführt wird

    Für Folgendes wird eine Risikobewertung durchgeführt:
    • Inhärente Risiken
    • Effektivität von Kontrollen
    • Restrisiken

    Die Risikobewertungen liefern Risikopunktzahlen, die automatisch basierend auf den Konfigurationen berechnet werden, die in der Risikobewertungsmethode (RAM) vorgenommen wurden. Wenn Sie die automatisch berechneten Punktzahlen ändern möchten, können Sie die berechneten Punktzahlen überschreiben und eine Begründung angeben. Wenn Sie keine Steuerungen zum Bewerten haben, ist die Restrisikopunktzahl mit der inhärenten Risikopunktzahl identisch.

    Nach der Durchführung der Bewertung können Sie die Risikoantwort definieren. Risikoantwort bezieht sich auf den Prozess des Managements identifizierter Risiken. Es handelt sich um einen Planungs- und Entscheidungsprozess, bei dem die Risikomanager entscheiden, wie jedes Risiko behandelt werden soll. Während Sie die Bewertung durchführen, können Sie detaillierte Referenzinformationen im kontextbezogenen Seitenbereich anzeigen. Dieser Bereich enthält Informationen zu Risikoereignissen, offenen Problemen, Verstößen gegen Schlüsselindikatoren, Kontrolltestergebnissen und Kontrollindikatorfehlern.

    Wenn die Risikobewertung vom Delegierten eines Beurteilers durchgeführt wird, wird Delegierte des Beurteilers Feld zeigt den Namen des Delegierten an.

    Ein Risikobewertungsdatensatz durchläuft die folgenden Status:
    • Neu : Die Risikobewertung wurde erstellt, aber noch nicht initiiert oder befindet sich im Status „bereit zur Bewertung“.
    • In Bearbeitung : Die Risikobewertung wird derzeit ausgewertet. Dieser Status gilt, wenn sich die Bewertung in einem der folgenden status befindet: Inhärente Bewertung, Kontrollbewertung, Restrisikobewertung, Zielbewertung oder Antworten.
    • Warten auf Genehmigung : Die Risikobewertung ist abgeschlossen und wartet auf Überprüfung oder Genehmigung durch die angegebenen Genehmiger.
    • Abgeschlossen : Die Risikobewertung wurde vollständig genehmigt und abgeschlossen und erfordert keine weiteren Aktionen.
    • Archiviert : Die Risikobewertung ist nicht mehr aktiv. Wenn sich eine Bewertung im Status „Abgeschlossen“ befindet und eine Neubewertung für dasselbe Risiko beginnt, wird die alte Bewertung in den Status „archiviert“ verschoben.
    • Abgebrochen : Die Risikobewertung wurde beendet oder zurückgezogen.
    Weitere Informationen zu Status finden Sie unter Der Risikobewertungs-Workflow ändert sich von der Version 19.1.x artikel in Now SupportKnowledge Base. Sie müssen sich bei anmelden Now SupportZum Anzeigen des artikels.

    Prozedur

    1. Navigieren zu Alle > Risiko > Risiko-Arbeitsbereich > Meine Aufgabenan.
    2. Öffnen Sie die Risikobewertung, die Sie bewerten möchten, und führen Sie einen der folgenden Schritte aus.
      • Wenn Sie die Bewertung starten möchten, wählen Sie aus Fangen wir an .
      • Wenn Sie der Meinung sind, dass die Risikobewertung einer anderen Person zugewiesen werden muss, wählen Sie aus Neu Zuweisen Und geben Sie die erforderlichen Details ein.
      • Wenn dieses Risiko zuvor bewertet wurde, um die vorherige Bewertung anzuzeigen: Wählen Sie aus Überprüfen Sie die letzte Bewertung .
      • Wenn die Risikobewertung in Bearbeitung ist und Sie die Bewertung fortsetzen möchten, wählen Sie aus Fortsetzen .
    3. Beantworten Sie alle inhärenten Bewertungsfragen, um eine inhärente Bewertung durchzuführen.
      1. Wahlweise: Um die Anleitung für einen Faktor anzuzeigen, wählen Sie das Fragezeichensymbol ( Anleitung für einen Faktor anzeigen..
      2. Wahlweise: Wählen Sie o aus, um die qualitative und quantitative Gewichtung anzuzeigen Verall-Bewertung Symbol.
      Die Anwendung speichert Ihre Antworten automatisch und berechnet die Gesamtrisikopunktzahl.
    4. Wahlweise: Gehen Sie folgendermaßen vor, um die berechneten Ergebnisse des inhärenten Risikos zu ändern:
      1. Wählen Sie aus Ich möchte die berechnete Punktzahl ändern Option.
      2. Von Überschreiben Sie das inhärente Risiko Wählen Sie den entsprechenden Wert aus.
      3. Geben Sie Kommentare ein, die die Gründe für die Änderung der berechneten Punktzahl erläutern.
    5. Wählen Sie Weiter.
    6. Führen Sie für die Kontrollbewertung einen der folgenden Schritte aus:
      • Um die Effektivität der Kontrollen zu bewerten, reagieren Sie auf alle Steuerungsbewertungsfaktoren.
      • Um fortzufahren, ohne die mindernden Steuerungen zu bewerten, wählen Sie aus Option.
      Sie können die berechneten Ergebnisse der Kontrolleffektivität auch ändern, indem Sie eine Begründung für die Änderung der Punktzahl angeben.
    7. Führen Sie einen der folgenden Schritte aus, um Steuerungen für die Kontrollbewertung hinzuzufügen oder zu erstellen:
      • Wählen Sie aus, um vorhandene Steuerungen hinzuzufügen Hinzufügen .
      • Wählen Sie aus, um allgemeine Steuerungen zu erben Allgemeine Steuerungen erben .
      • Um ein Steuerelement zu erstellen, wählen Sie den Abwärtspfeil neben aus Allgemeine Steuerungen erben Schaltfläche, und wählen Sie aus Erstellen Sie eine Steuerung .
      • Um Steuerungen aus der Steuerungstaxonomie hinzuzufügen, wählen Sie den Abwärtspfeil neben aus Allgemeine Steuerungen erben Schaltfläche, und wählen Sie aus Aus Kontrollzielen erstellen .
    8. Wählen Sie aus, um die verbleibenden Risiken nach der Implementierung mindernder Steuerungen zu bewerten Weiter Und reagieren Sie auf die Faktoren in der Restrisikobewertung.
      Sie können die berechnete Restpunktzahl auch ändern, indem Sie eine Begründung für die Änderung der Punktzahl angeben.
    9. Wählen Sie aus, um eine geeignete Strategie auszuwählen und den Aktionsplan für die bewerteten Risiken zu definieren Weiter , Und gehen Sie wie folgt vor.
      1. Wählen Sie die entsprechenden Risikoantworten aus.
      2. Wahlweise: Um eine Risikoantwortaufgabe zu erstellen, wählen Sie aus Aufgabe erstellen Und wählen Sie die entsprechenden Werte aus.
        Weitere Informationen finden Sie unter Erstellen Sie eine Risikoantwortaufgabe in Risiko-Arbeitsbereich.
      3. Wahlweise: Wählen Sie aus, um vorhandene Risikoantwortaufgaben zu verknüpfen oder die Aufgaben zusammen mit den Risikoantwortstrategien aus der vorherigen Bewertung bei der Neubewertung eines Risikos zu kopieren Ja, mit vorhandenem fortfahren .
        Die Ja, mit vorhandenem fortfahren Schaltfläche wird nur angezeigt, wenn Sie ein Risiko neu bewerten. Wählen Sie aus, um mit einer anderen Antwort fortzufahren Change-Antwort .
      4. Wählen Sie Aus Aufgabe speichern Und überprüfen Sie Ihre Antworten.
        Die Risikoantwortaufgaben werden erstellt und dem Beauftragten zugewiesen. Sie können die Aufgabe bearbeiten und ändern, um den Besitzer zu ändern.
    10. Gehen Sie folgendermaßen vor, um vorhandene Probleme mit der Risikobewertung zu verknüpfen:
      Sie müssen aktivieren Verknüpfung von Problemen mit Risikobewertung zulassen Option im Formular „Risikobewertungsmethode“ (RAM) zur Verwendung dieser Funktion.
      1. Wählen Sie Aus Fügen Sie vorhandene Probleme hinzu .
      2. Wählen Sie die Probleme aus der Liste aus, und wählen Sie aus Hinzufügen .
    11. Gehen Sie folgendermaßen vor, um Probleme für die Risikobewertung zu erstellen:
      Sie müssen aktivieren Verknüpfung von Problemen mit Risikobewertung zulassen Option im Formular „Risikobewertungsmethode“ (RAM) zur Verwendung dieser Funktion.
      1. Wählen Sie Aus Problem erstellen .
      2. Geben Sie im Formular Problem erstellen die erforderlichen Details ein.
      3. Wählen Sie Speichern.
    12. Wählen Sie Absenden.
      Wenn keine Validierungsfehler auftreten, wird die Bewertungs-Homepage angezeigt.
    13. Wahlweise: Wenn Sie die Bewertung ändern möchten, wählen Sie aus Bearbeiten .
    14. Wahlweise: Um die Aktivitäten anzuzeigen, die für die Bewertung stattfinden, wählen Sie das Aktivitätsprotokollsymbol aus Aktivitätsprotokollsymbol..
    15. Wenn Sie Genehmiger definiert haben, wählen Sie aus Übermitteln .
      Die Bewertungs-Homepage wird angezeigt. Sie können die Zusammenfassung Ihrer Bewertung überprüfen.
    16. Um eine Genehmigung anzufordern, die Zuweisung zu bearbeiten oder neu zuzuweisen, wählen Sie eine der folgenden Optionen aus.
      AuswahlBeschreibung
      Genehmigung anfordern Wenn ein Genehmiger angegeben ist, wählen Sie diese Option aus, um die Bewertung zur Genehmigung zu senden. Sie können dem Genehmiger auch zusätzliche Kommentare geben.
      Bewertung bearbeiten Wenn Sie Ihre Antworten in der Bewertung ändern möchten, wählen Sie diese Option aus.
      Erneut zuweisen Wenn die Bewertung einer anderen Person zugewiesen werden muss, wählen Sie diese Option aus.

    Ergebnisse

    Die Bewertung wird an den Genehmiger gesendet, und der Genehmigungs-Workflow startet.

    Beispiel

    Abbildung : 1. Risikobewertung in Bearbeitung, die zur Genehmigung bereit ist