Risikobereitschaftsfelder im Formular „Risikobeschreibung“.

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 5 Minuten Lesedauer

    • Erfahren Sie mehr über die Felder für die Risikobereitschaft im Formular „Risikobeschreibung“. Verwenden Sie diese Felder, um die Risikobereitschaft zu definieren, alle möglichen Risiken zu bewerten und die Grenzen für die zulässigen und die unakzeptablen Risiken in der Anwendung Risikomanagement festzulegen.

    Eine Beschreibung der Feldwerte finden Sie in der folgenden Tabelle.

    Hinweis:
    Welche Felder für die Risikobereitschaft im Entitätsformular angezeigt werden, hängt von den vom Risikoadministrator festgelegten Eigenschaften für die erweiterte Risikobewertung ab.
    Tabelle : 1. Risikobereitschaftsfelder im Formular „Risikobeschreibung“.
    Feld Beschreibung
    Qualitative Risikobereitschaft überschreiben Option zum Überschreiben der qualitativen Risikobereitschaft der übergeordneten Risikobeschreibung. Standardmäßig erben alle Risikobeschreibungen die Risikobereitschaft der übergeordneten Risikobeschreibung. Wenn Sie diese Option auswählen, können Sie die Werte für die Risikobereitschaft für die aktuelle Risikobeschreibung separat definieren.
    Hinweis:
    Dieses Feld wird nur angezeigt, wenn für die aktuelle Risikobeschreibung eine übergeordnete Risikobeschreibung verfügbar ist.
    Qualitative Bereitschaft Risikobereitschaft auf numerischer Skala und in Bezug auf die Bewertung. Die qualitative Bereitschaft wird mit der qualitativen Risikoeinstufung verglichen, um den Status der qualitativen Bereitschaft zu berechnen. Sie können die qualitative Bereitschaft basierend auf der vom Risikoadministrator festgelegten Bereitschaftsskala definieren. Die Standardoptionen lauten wie folgt:
    • 1 – Ablehnend
    • 2 – Minimalistisch
    • 3 – Vorsichtig
    • 4 – Offen
    • 5 – Begierig

    Ein Risikoadministrator kann die Skalen der Risikobereitschaft basierend auf den Anforderungen der Organisation ändern oder erstellen. Weitere Informationen finden Sie unter Richten Sie eine Skala für Risikobereitschaft ein.

    Nachdem Sie die qualitative Bereitschaft definiert haben, können Sie sie in die nachgelagerten Risiken und Risikobeschreibungen kopieren.

    Hinweis:
    Ein Risikomanager mit der Rolle sn_risk_advanced.qualitative_risk_appete_reader kann im Formular und an anderen Stellen nur die Werte für die qualitative Bereitschaft und die qualitative Toleranz anzeigen.
    Quantitative Bereitschaft Risikobereitschaft in quantitativen Begriffen. Die quantitative Risikobereitschaft kann gemessen und in monetären Werten ausgedrückt werden. Die quantitative Bereitschaft ist die Verlustmenge, die eine Organisation zu riskieren bereit ist. Angenommen, eine Organisation beschließt, für dieses Jahr 10.000 USD (US-Dollar) als Ziel für notleidende Assets festzulegen. Dies bedeutet, dass die Organisation 10.000 USD (USD) als quantitative Risikobereitschaft definiert.

    Die quantitative Bereitschaft wird mit der jährlichen Verlusterwartung (ALE) verglichen, um den Status der quantitativen Bereitschaft zu berechnen.

    Hinweis:
    Ein Risikomanager mit der Rolle sn_risk_advanced.quantitative_risk_appetite_reader kann im Formular und an anderen Stellen nur die Werte für die quantitative Bereitschaft und die quantitative Toleranz anzeigen.
    Qualitative Toleranz Risikotoleranz in numerischer Skala und Bewertungsbegriffen. Die Risikotoleranz ist die Standardabweichung von der definierten Risikobereitschaft. Die qualitative Toleranz wird mit der qualitativen Risikoeinstufung verglichen, um den qualitativen Bereitschaftsstatus zu berechnen. Die qualitative Toleranz muss größer sein als die definierte qualitative Bereitschaft. Sie können die qualitative Toleranz basierend auf der vom Risikoadministrator festgelegten Bereitschaftsskala definieren. Die Standardoptionen lauten wie folgt:
    • 1 – Ablehnend
    • 2 – Minimalistisch
    • 3 – Vorsichtig
    • 4 – Offen
    • 5 – Begierig

    Ein Risikoadministrator kann die Skalen der Risikobereitschaft basierend auf den Anforderungen der Organisation ändern oder erstellen. Weitere Informationen finden Sie unter Richten Sie eine Skala für Risikobereitschaft ein.
    Quantitative Toleranz Risikotoleranz quantitativ ausgedrückt. Die Risikotoleranz ist die Standardabweichung von der definierten Risikobereitschaft. Die quantitative Risikotoleranz kann gemessen und in monetären Werten ausgedrückt werden. Angenommen, eine Organisation beschließt, für dieses Jahr 15.000 USD (USD) als Ziel für Non-Performing Assets (NPAs) festzulegen. Dies bedeutet, dass die Organisation 15.000 USD (USD) als quantitative Risikotoleranz definiert.

    Die quantitative Toleranz wird mit der jährlichen Verlusterwartung (ALE) verglichen, um den quantitativen Bereitschaftsstatus zu berechnen.

    Hinweis:
    Die quantitative Toleranz muss größer sein als die definierte quantitative Bereitschaft.
    Risikobereitschaftserklärung Risikobereitschaftserklärung, die den Betrag und die Arten von Risiken definiert, die eine Organisation zu akzeptieren bereit ist, um ihre Ziele zu erreichen. Es dokumentiert, was die Organisation als Bedrohungen betrachtet und ihre Antwortstrategien vertritt. Diese Anweisungen bieten zusätzlichen Kontext, um die Risikobereitschaft zu verstehen, und helfen dem Unternehmen, risikobasierte Entscheidungen zu treffen. Beispiel: "ACME Inc. hat keine Bereitschaft für nicht autorisierten Zugriff auf Systeme und vertrauliche Daten und verwendet strenge Kontrollen, um externe Bedrohungen für seine Technologieinfrastruktur zu minimieren. ACME Inc. hat eine geringe Bereitschaft, die Kontinuität des Geschäftsbetriebs zu verlieren, wenn die Telekommunikation oder die Systemverfügbarkeit unzuverlässig ist. Planung und Ausführung von Business Resiliency müssen an strategischen Zielen ausgerichtet sein. ACME Inc. hat eine moderate Bereitschaft für innovative Technologielösungen, um die Benutzeranforderungen in einer sich schnell ändernden Umgebung zu erfüllen. Die Behörde wird bei der Prüfung und Einführung neuer Technologien angemessene Governance und Disziplin anwenden.“
    Nächstes Prüfungsdatum Datum der Aktualisierung der Felder für Risikobereitschaft und der Überprüfung der Erklärung zur Risikobereitschaft. Vor dem nächsten Überprüfungsdatum wird eine E-Mail-Benachrichtigung an den Besitzer der Risikobeschreibung gesendet. Ein Risikoadministrator kann die E-Mail-Benachrichtigung in den Eigenschaften der erweiterten Risikobewertung planen. Weitere Informationen finden Sie unter Konfigurieren Sie eine Risikobereitschaft und eine Risikotoleranz in Erweitertes Risikomanagement.
    Risikobereitschaftsstatus
    Methodik für Statusberechnung Risikobewertungsmethode (RAM), deren aggregierte Ergebnisse zur Berechnung des Risikobereitschaftsstatus der Risikobeschreibung verwendet werden.
    Qualitativer Bereitschaftsstatus Qualitativer Bereitschaftsstatus der Risikobeschreibung. Der Status der qualitativen Bereitschaft wird berechnet, indem die definierte qualitative Bereitschaft mit der qualitativen Bereitschaft verglichen wird, die der endgültigen Risikoeinstufung zugeordnet ist. Ein Risikoadministrator kann die Bereitschaftsskalen den Risikoeinstufungskriterien für den endgültigen Bewertungstyp in RAM zuordnen.
    Hinweis:
    Der im Feld Methodik für Statusberechnung ausgewählte RAM wird für die Statusberechnung berücksichtigt.
    Wenn Sie beispielsweise die qualitative Bereitschaft als 2 –Minimalist und die qualitative Toleranz als 4 – Offen definieren, werden die folgenden Status angezeigt:
    • Bei einer qualitativen Risikobewertung von 1 – Ablehnend oder 2 – Minimalistisch liegt der Bereitschaftsstatus innerhalb der Bereitschaft.
    • Bei einer qualitativen Risikobewertung von 3 – Vorsichtig oder 4 – Offen, liegt der Bereitschaftsstatus außerhalb der Bereitschaft.
    • Bei einer qualitativen Risikobewertung von 5 – Hungrig liegt der Bereitschaftsstatus außerhalb der Toleranz.
    Quantitativer Bereitschaftsstatus Quantitativer Bereitschaftsstatus der Risikobeschreibung. Die Werte der jährlichen Verlusterwartung (ALE) werden mit der definierten quantitativen Bereitschaft verglichen, um diesen Bereitschaftsstatus zu berechnen.
    Hinweis:
    Der aggregierte ALE-Wert aus dem RAM, der im Feld Methodik für Statusberechnung ausgewählt wird, wird für die Statusberechnung berücksichtigt.
    Wenn Sie beispielsweise die quantitative Bereitschaft als 1.000 USD (US-Dollar) und die quantitative Toleranz als 1.500 USD (US-Dollar) definieren, werden die folgenden Status angezeigt:
    • Bei einer ALE von 1.000 USD oder weniger liegt der Bereitschaftsstatus innerhalb der Bereitschaft.
    • Für ALE-Bereiche von 1001 USD bis 1500 USD liegt der Bereitschaftsstatus außerhalb der Bereitschaft.
    • Bei einer ALE von mehr als 1.500 USD liegt der Bereitschaftsstatus außerhalb der Toleranz.
    Bereitschaftsstatus Allgemeiner Bereitschaftsstatus. Der allgemeine Bereitschaftsstatus berücksichtigt das Worst-Case-Szenario zwischen dem qualitativen und quantitativen Status. Wenn beispielsweise der qualitative Bereitschaftsstatus innerhalb der Bereitschaft und der quantitative Bereitschaftsstatus außerhalb der Bereitschaft liegt, liegt der allgemeine Bereitschaftsstatus außerhalb der Bereitschaft.