Erstellen Sie eine Risikobeschreibung

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Risikomanager erstellen Risikobeschreibungen, um Risiken in verwaltbare Kategorien zu gruppieren.

    Vorbereitungen

    Erforderliche Rolle: sn_risk.manager

    Prozedur

    1. Navigieren zu Alle > Risiko > Risikobibliothek > Risikobeschreibungen.
    2. Klicken Sie auf Neu.
    3. Füllen Sie die Felder des Formulars aus.
      Hinweis:
      Wenn sich eines der folgenden Anweisungsfelder ändert: Name, Beschreibung, Referenz, Kategorie, Typ, Klassifizierung und Nachweis, werden alle zugehörigen Steuerungen und Risiken aktualisiert, und ihr Status wird auf Entwurf zurückgesetzt.
      Tabelle : 1. Formular „Risikobeschreibung“.
      Feld Beschreibung
      Name Name der Risikobeschreibung.
      Übergeordnet Übergeordnete Risikobeschreibung.
      Framework Framework, dem diese Risikobeschreibung zugeordnet ist.
      Kategorie Wählen Sie eine Kategorie aus.
      • Rechtsabteilung
      • Finanziell
      • Operativ
      • Reputationsbezogen
      • Juristisches/Gesetzliches
      • Guthaben
      • Markt
      • IT
      Bewertung Risikobewertungsvorlage, die dieser Risikobeschreibung zugewiesen werden soll. Eine Bewertungsvorlage ist ein Fragebogen, der zur Bewertung eines Risikos verwendet wird.
      Beschreibung Beschreibung der Risikobeschreibung.
      Zusätzliche Information Zusätzliche Informationen für diese Risikobeschreibung.
      Hinweis:
      Genaue Auswahlen der Standardbewertungen sind wichtig, um das Risiko im gesamten Unternehmen zu normalisieren.
    4. Informationen zum Ausfüllen der Felder für den Abschnitt „Risikobereitschaft“ finden Sie unter Definieren Sie die Risikobereitschaft für eine Risikobeschreibung.
    5. Klicken Sie auf die zugehörige Liste Standard-Punktzahlen, und füllen Sie die Felder im Formular entsprechend aus.
      Tabelle : 2. Formular „Standard-Punktzahlen“.
      Feld Beschreibung
      Inhärente SLE Auswirkung, die das Ereignis auf die Organisation hat, wenn keine Kontrollen zur Überprüfung des Ereignisses vorhanden sind.
      Rest-SLE Auswirkungen, die das Ereignis auf die Organisation hat, wenn Steuerungen zur Überprüfung des Ereignisses vorhanden sind.
      Inhärente ARO Wahrscheinlichkeit des Auftretens des Ereignisses, wenn keine Kontrollen zur Überprüfung des Ereignisses vorhanden sind.
      Rest-ARO Wahrscheinlichkeit des Auftretens des Ereignisses, wenn Steuerungen zur Überprüfung des Ereignisses vorhanden sind.
    6. Klicken Sie auf die zugehörige Liste Risiko-Rollup und Toleranz, und füllen Sie die Felder des Formulars aus.
      Tabelle : 3. Formular „Risiko-Rollup und Toleranz“.
      Feld Beschreibung
      Erwartete ALE Der jährliche Verlust der Erwartungswert (ALE) bezieht sich auf das Produkt aus der Jahresquote des Vorkommens (Annual Rate of Incident, ARO) und der Einzelverlusterwartung (Single Loss Expectancy, SLE). Erwartete ALE ist der erwartete Wert der ALE für die Risikobeschreibung. Geben Sie Währung und Betrag für die erwartete ALE ein.
      Hinweis:
      Dieser Wert muss kleiner als oder gleich der maximal zulässigen ALEsein.
      Summe der berechneten ALE Diese Berechnung basiert auf der Summe der berechneten ALE aller zugrunde liegenden Risiken der Risikobeschreibung und ihrer untergeordneten Risikobeschreibungen.
      Maximale berechnete ALE Diese Berechnung basiert auf dem Maximum der berechneten ALE aller zugrunde liegenden Risiken der Risikobeschreibung und ihrer untergeordneten Risikobeschreibungen.
      Maximal zulässige ALE Schwellenwert für die ALE für die Risikobeschreibung.
      Hinweis:
      Dieser Wert muss größer als oder gleich dererwarteten ALEsein. Dieser Wert wirkt sich auf das Feld Toleranzstatus aus.
      Durchschnittliche berechnete ALE Diese Berechnung basiert auf dem Durchschnitt der berechneten ALE aller zugrunde liegenden Risiken der Risikobeschreibung und ihrer untergeordneten Risikobeschreibungen.
      Minimale berechnete ALE Diese Berechnung basiert auf dem Minimum der berechneten ALE aller zugrunde liegenden Risiken der Risikobeschreibung und ihrer untergeordneten Risikobeschreibungen.
      Berechnete Punktzahl Die entsprechende Punktzahl für die berechnete ALE:
      • Niedrig
      • Med.
      • Hoch 
    7. Klicken Sie auf die zugehörige Liste „Basel-Kategorisierung“, und wählen Sie die Basel-Kategoriehierarchie aus.
      Die Basel-Kategorien lauten wie folgt:
      • Interner Betrug: Veruntreuung von Assets, Steuerhinterziehung, beabsichtigte Falschkennzeichnung von Positionen, Bestechung.
      • Externer Betrug: Informationsdiebstahl, Schäden durch Hackerangriffe, Diebstahl und Fälschung durch Drittparteien.
      • Beschäftigungspraktiken und Sicherheit am Arbeitsplatz: Diskriminierung, Arbeitnehmervergütung, Gesundheit und Sicherheit von Mitarbeitern.
      • Kunden, Produkte und Geschäftspraxis: Marktmanipulation, Kartellrecht, unangemessener Handel, Produktfehler, Verstöße, Account-Change.
      • Schäden an physischen Assets: Naturkatastrophen,Terrorismus, Vandalismus.
      • Geschäftsstörungen und Systemfehler: Betriebsunterbrechungen, Softwarefehler, Hardwarefehler.
      • Ausführungs-, Bereitstellungs- und Prozessmanagement: Dateneingabefehler, Abrechnungsfehler, Versäumnis bei der obligatorischen Berichterstellung, fahrlässiger Verlust von Client-Assets.
    8. Klicken Sie auf Absenden.