Workflow für die Risikoidentifizierung in Risiko-Arbeitsbereich

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Workflows bieten Schritt-für-Schritt-Anleitungen für den Abschluss des Risikoidentifizierungsprozesses in GRC Risiko-Arbeitsbereich.

    In Risiko-Arbeitsbereich, Ein Risikomanager kann den Workflow zur Risikoidentifizierung verwenden, um Risiken zu identifizieren. Der Workflow hat mehrere Phasen. Der Phasenfortschritt wird aktualisiert, wenn Aktivitäten abgeschlossen sind. Der Workflow für die Risikoidentifizierung wird in mehrere Spuren unterteilt. Jede Spalte im Workflow enthält mindestens eine Aktivität, die ein Aufgabenbesitzer abschließen muss.

    Der Vorteil der Verwendung des Workflow für die Risikoidentifizierung besteht darin, dass Sie eine detaillierte Ansicht auf einer einzigen Schnittstelle erhalten können. Sie können auch einfach zu einer beliebigen Phase zurückkehren und eine Aktivität neu starten.

    Zur Risikoidentifizierung wird nach der Erstellung eines Risikoidentifizierungsdatensatzes der Fragebogen zur Informationserfassung an den zugewiesenen Anwender gesendet. Sie können auch E-Mail-Erinnerungen an die Anwender senden, um den Fragebogen zu beantworten. Nachdem die Antworten empfangen wurden, kann der Risikomanager die folgenden Aktivitäten ausführen:
    1. Zeigen Sie die Antworten an.
    2. Genehmigen oder lehnen Sie die Antworten ab.
      Hinweis:
      Bei Ablehnung kann der Risikomanager einen Grund für die Ablehnung angeben und den Fragebogen erneut senden.
    3. Initiieren Sie die inhärente Bewertung.
    4. Führen Sie die Risikobewertung durch.
    5. Zeigen Sie die Bewertungspunktzahlen an.
    6. Verknüpfen Sie entweder die empfohlenen Risiken oder verknüpfen Sie sie aus der Bibliothek. Alternativ kann der Risikomanager auch Risiken erstellen.
      Hinweis:
      Empfohlene Risiken sind Risiken, die aus Informationsobjekten generiert werden.
    7. Markieren Sie die Aktivität als abgeschlossen.
    8. Verknüpfen Sie entweder die empfohlenen Richtlinien, oder verknüpfen Sie sie aus der Bibliothek.
    9. Verknüpfen oder erstellen Sie zusätzliche Steuerungen, nachdem die Steuerungen für verschiedene Risiken und Richtlinien automatisch generiert wurden.
    10. Fordern Sie Nachweise für entweder alle Steuerungen oder selektive Steuerungen an.
    Es ist wichtig, sich die folgenden Punkte zu merken:
    • In einem Workflow ist der Phasenfortschritt automatisch. Wenn Sie jedoch eine Aktivität nach Abschluss neu starten, müssen Sie manuell zur nächsten Phase wechseln.
    • Wenn Sie die Verknüpfung der Steuerungen abschließen und dann erneut zur Risikozuordnung wechseln, wechselt die Phase der Steuerungszuordnung in den Status „Ausstehend“.
    • Wenn Sie einen Workflow erneut initiieren, wird eine neue Workflow-Instanz erstellt.

    Weitere Informationen finden Sie unter Anwendungsrisikobewertung mit erweiterter Risikobewertung

    Die folgenden Abbildungen zeigen die Workflow-Phasen und -Aktionen:
    Abbildung : 1. Workflow-Phasen
    Phasen des Workflow für die Risikoidentifizierung.
    Abbildung : 2. Zurück zu einer Phase
    Zurück zu einer Phase.
    Abbildung : 3. Eine Aktivität wird neu gestartet
    Eine Aktivität wird neu gestartet.