Formular „Risikobewertungsmethode“

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 4 Minuten Lesedauer

    • Verwenden Sie das Formular „Risikobewertungsmethode“ in Erweitertes RisikomanagementAnwendung zur Angabe der Arten von Risikobewertungen und der Entitäten, für die die Risikobewertung durchgeführt wird.

    Eine Beschreibung der Feldwerte finden Sie in der folgenden Tabelle.

    Tabelle : 1. Formular „Risikobewertungsmethode“
    Feld Beschreibung
    Name Name der Risikobewertungsmethode (RAM). Beispiel: Bewertung des Organisationsrisikos.
    Domänenbereich Domänenbereich des RAM. Dieses Feld wird automatisch auf festgelegt IRM .
    Status Status des RAM. Dieses Feld wird automatisch auf festgelegt Entwurf .
    Bewertungskontext
    Bewerten Bewertungskontext, den Sie auswählen können:
    • Risiko : Führt die Bewertung für eine Entität und die zugehörige Risikobeschreibung durch.
    • Objekt : Führt eine Bewertung für jeden durch ServiceNowDatensatz. Anwender können beispielsweise direkt in diesen jeweiligen Tabellen eine Ausnahmerisikobewertung oder eine Change-Risikobewertung durchführen.
    Anwendbare Entitätsklassen Alle Entitätsklassen, für die der RAM gilt, z. B. die Business-Services, Assets oder Geschäftsanwendungen. Dieses Feld wird nur angezeigt, wenn Risiko Ist aus ausgewählt Bewerten .
    Anwendbare Datensatztypen Tabellen, für die Sie die Bewertung durchführen möchten. Sie können mehrere Tabellen auswählen und dem RAM zuordnen. Dieses Feld wird nur angezeigt, wenn Objekt Ist aus ausgewählt Bewerten .
    Hinweis:
    Sie können einem veröffentlichten RAM mehrere Objekte oder Tabellen hinzufügen, können sie jedoch nicht entfernen, nachdem der RAM veröffentlicht wurde.
    Workflows
    Inhärentes Risiko Option zum Bewerten eines inhärenten Risikos.
    Steuerungseffektivität Option zum Bewerten der Kontrolleffektivität.
    Risikobewältigung aktivieren Option zum Aktivieren von Risikoantwort Registerkarte in der Risikobewertung. Diese Option wird nur angezeigt, wenn Risiko Ist aus ausgewählt Bewerten .
    Restrisiko Option zur Bewertung eines Restrisikos.
    Rollup-Konfigurationen
    Dieser Abschnitt wird nur angezeigt, wenn Risiko Ist aus ausgewählt Bewerten .
    ALE berechnen auf Basis von Formel, die Sie zur Berechnung der jährlichen Verlusterwartung (ALE) auswählen können:
    • Summe
    • Durchschnitt
    • Maximum
    • Minimum
    Punktzahl berechnen auf Basis von Formel, die Sie zur Berechnung der Punktzahl auswählen können:
    • Durchschnitt
    • Maximum
    • Minimum
    Risikoantwortkonfigurationen
    Dieser Abschnitt wird nur angezeigt, wenn Risiko Ist aus ausgewählt Bewerten .
    Workflow für Risikoantwortaufgaben aktivieren Option, mit der Anwender Risikoantwortaufgaben innerhalb einer Bewertung erstellen, löschen, entfernen, bearbeiten und verknüpfen können.
    Verknüpfung von Problemen mit Risikobewertung zulassen Option zum Erstellen eines Problems oder Verknüpfen eines vorhandenen offenen Problems mit der Risikobewertung.
    • Keine : Keine Risikoantwort erforderlich.
    • Immer : Immer eine Risikoantwort vorgeben.
    • Unter bestimmten Bedingungen : Führen Sie mithilfe des Bedingungsgenerators eine Risikoantwort basierend auf bestimmten Bedingungen vor.
    • Unter bestimmten Bedingungen, die mithilfe des Skripts definiert wurden : Unter bestimmten Bedingungen eine Risikoantwort mithilfe eines vordefinierten Skripts oder einer Reihe von Anweisungen vorgeben.
    Business-Regeln und -Validierungen
    Option, um die endgültigen Kommentare nach Bedarf vorzunehmen. Abschließende Kommentare sorgen für bessere Transparenz und ermöglichen es Risikoverantwortlichen, den Aktionsplan zu kommunizieren, wenn die Bereitschaft oder Toleranz verletzt wird. Die Optionen lauten wie folgt:
    • Keine : Kein endgültiger Kommentar erforderlich.
    • Immer : Endgültige Kommentare immer vorgeben.
    • Bei Verstoß gegen Bereitschaft : Abschließende Kommentare zur Verletzung der Bereitschaft vorgeben.
    • Bei Verletzung der Toleranz : Endgültige Kommentare zur Toleranzverletzung vorgeben.
    Dieses Feld wird nur angezeigt, wenn Risiko Ist aus ausgewählt Bewerten .
    Problem automatisch erstellen Option zum automatischen Erstellen von Problemen. Dieses Feld wird nur angezeigt, wenn Risiko Ist aus ausgewählt Bewerten .
    • Keine : Ermöglicht Ihnen, Probleme nicht automatisch zu erstellen.
    • Bei Verstoß gegen Bereitschaft : Erstellt automatisch Probleme bei Bereitschaftsverstoß.
    • Bei Verletzung der Toleranz : Erstellt automatisch Probleme bei Toleranzüberschreitung.
    Hinweis:
    Die Probleme werden erst erstellt, nachdem die Risikobewertung genehmigt und in den Status „veröffentlicht“ verschoben wurde.
    Option zum Validieren, dass die qualitative Restpunktzahl niedriger ist als die inhärente Punktzahl.
    Hinweis:
    Diese Option wird nur angezeigt, wenn die Restrisikobewertung aktiviert ist.
    Referenzinformationen
    Dieser Abschnitt wird nur angezeigt, wenn Risiko Ist aus ausgewählt Bewerten . Durch Aktivieren dieser Optionen werden die Referenzinformationen in der Risikobewertungsinstanz angezeigt.
    Zugehörige Risikoereignisse anzeigen Option zum Anzeigen der zugehörigen Risikoereignisse in der Risikobewertung.
    Zugehörige Risikoindikatoren anzeigen Option zum Anzeigen der zugehörigen Risikoindikatoren in der Risikobewertung.
    Offene Probleme anzeigen Option zum Anzeigen der offenen Probleme in der Risikobewertung.
    Vorherige Bewertung anzeigen Option zum Anzeigen der vorherigen Bewertung in der Risikobewertung. Diese Option hilft dem Risikobewerter, auf die vorherige Bewertung zu verweisen und die Details dieser Bewertung zu analysieren, bevor er eine weitere Bewertung durchführt.
    Andere Konfigurationen
    Erweiterte Erinnerung (Tage) Basierend auf dem Fälligkeitsdatum der Risikobewertung gibt dieses Feld die Anzahl der Tage an, bevor eine Benachrichtigung an den Beurteiler gesendet wird. Wenn Sie beispielsweise 3 in dieses Feld eingeben, erhält der Beurteiler drei Tage vor dem Fälligkeitsdatum eine Erinnerungsbenachrichtigung.
    Überfälligkeits-Erinnerung (Tage) Basierend auf dem Fälligkeitsdatum der Risikobewertung gibt dieses Feld die Anzahl der Tage nach diesem Datum an, für die Erinnerungs-E-Mails gesendet werden. Angenommen, Sie geben in dieses Feld 5 ein. Dann erhält der Beurteiler fünf Tage nach Ablauf des Fälligkeitsdatums weiterhin E-Mails, dass das Fälligkeitsdatum abgelaufen ist. Am sechsten Tag wird eine E-Mail-Benachrichtigung an den Beurteiler und den Vorgesetzten des Beurteilers gesendet.
    Risiko-Identifizierung Methode zum Identifizieren von Risiken im Risikobewertungsbereich:
    • Keine
    • Aus Bibliothek : Identifiziert Risiken aus der Bibliothek für die Risikobewertung.
    • Ad-hoc : Gibt ein Risiko an, das sich nicht in der Bibliothek befindet.
    • Aus Bibliothek und Ad-hoc : Erstellt Risiken und fügt Risiken aus der Bibliothek hinzu.
    Gruppenfaktorkommentare Option zum Aktivieren von Gruppenfaktorkommentaren im Risikobewertungsformular.
    Vorherige Antworten kopieren Option zum Kopieren der Faktorantworten und Kommentare, wenn eine Neubewertung durchgeführt wird.
    Überschreibung von Ergebnissen zulassen Option zum Überschreiben der berechneten Punktzahlen und der ALE während der Risikobewertung.
    Bewertungsergebnisse im Quelldatensatz aktualisieren Option zum Kopieren der Bewertungsergebnisse in den Quelldatensatz, für den die Bewertung durchgeführt wird. Sie können die Bewertungsergebniszuordnung für die entsprechenden Datensatztypen in den einzelnen Bewertungstypen definieren. Dieses Feld wird nur angezeigt, wenn Objekt Ist aus ausgewählt Bewerten .
    Zeitplan
    Dieser Abschnitt wird nur angezeigt, wenn Objekt Ist aus ausgewählt Bewerten .
    Häufigkeit der Neubewertung Option, wie oft die Neubewertung durchgeführt wird:
    • Keine
    • Wöchentlich
    • Monatlich
    • Vierteljährlich
    • Halbjährlich
    • Jährlich
    Tage bis überfällig Basierend auf dem Fälligkeitsdatum der Risikobewertung ist dieses Feld die Anzahl der Tage, nach denen eine Bewertung als überfällig gilt.