Bewerten Sie Risiken und Objekte in einer Bewertungsinstanz

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 5 Minuten Lesedauer

    • Bewerten Sie die von Ihnen konfigurierten Risiken, und weisen Sie die Risiken relevanten Genehmigern neu zu.

    Vorbereitungen

    Erforderliche Rolle: sn_grc.Business_user

    Hinweis:
    Sie müssen der Rolle „sn_grc.Business_user“ die Rollen der erweiterten Risikobewertung manuell zuweisen. Informationen dazu, wie Sie die Gewährung von Rollen und Gruppen anpassen können, finden Sie unter So passen Sie die Gewährung von Rollen und Gruppen zur Verwendung von Hintergrundaufträgen an [KB0963693] artikel in Now Support Knowledge Base.

    Prozedur

    1. Navigieren zu Alle > Erweiterte Risikobewertung > Risikobewertungsaufgaben > Meine Aufgabenan.
      Die Bewertung befindet sich in Bereit zur Bewertung status.
    2. Klicken Sie auf , um mit der Bewertung zu beginnen Bewerten .
      Der Workflow wird zum ersten Risikobewertungstyp verschoben. Wenn ein bestimmter Bewertungstyp nicht konfiguriert ist, wird dieser Abschnitt nicht im Formular angezeigt.
    3. Wahlweise: Um eine Bewertung neu zuzuweisen, klicken Sie auf Neu Zuweisen Und geben Sie den Namen der Person ein, der Sie die Bewertung neu zuweisen möchten.
    4. Klicken Sie auf den Abschnitt „inhärente Bewertung“, und beantworten Sie die Fragen im Formular.
      1. Klicken Sie mit der rechten Maustaste auf das Formular, und speichern Sie es.
      2. Um zur nächsten Bewertung zu wechseln, klicken Sie auf Inhärente Bewertung Und füllen Sie die Felder aus.
        Tabelle : 1. Abschnitt „inhärente Bewertung“
        Feld Beschreibung
        Ergebnisse
        Berechnetes inhärentes Risiko Inhärente Risikopunktzahl.
        Berechnete Punktzahl überschreiben Option zum Überschreiben der berechneten inhärenten Punktzahl.
        Berechnete inhärente ALE Berechnete inhärente ALE des Risikos. Die ALE wird basierend auf den inhärenten Bewertungsfaktoren berechnet.
        Inhärentes Risiko überschreiben Wert, der im RAM-Formular konfiguriert wurde, um die berechnete inhärente Risikopunktzahl zu überschreiben. Dieses Feld ist nur verfügbar, wenn Berechnete Punktzahl überschreiben Option ist ausgewählt.
        Inhärente ALE überschreiben Wert, der die berechnete inhärente Risikopunktzahl überschreibt. Der Wert wird für Rollup verwendet.
        Kommentare Zusätzliche Informationen, die weitere Details für den Risikobewertungsgenehmiger enthalten. Anwender müssen einen Grund für das Überschreiben der berechneten Punktzahl eingeben. Dieses Feld ist erforderlich, wenn Berechnete Punktzahl überschreiben Option ist ausgewählt.
      3. Fügen Sie bei Bedarf Kommentare in hinzu Kommentare Spalte.
      4. Klicken Sie Auf Speichern und berechnen .
    5. Klicken Sie auf, um eine Kontrollbewertung durchzuführen Führen Sie eine Kontrollbewertung durch Und gehen Sie wie folgt vor.
      1. Füllen Sie im Formular die Felder aus.
        Tabelle : 2. Abschnitt „Kontrollbewertung“
        Feld Beschreibung
        Ergebnisse
        Berechnete Kontrolleffektivität Kontrolleffektivitätspunktzahl.
        Berechnete Punktzahl überschreiben Option zum Überschreiben der berechneten Kontrolleffektivitätspunktzahl.
        Kommentare Zusätzliche Informationen, die weitere Details für den Risikobewertungsgenehmiger enthalten. Dieses Feld ist erforderlich, wenn Berechnete Punktzahl überschreiben Option ist ausgewählt.
        Hinweis:
        Wenn Sie ausgewählt haben Individuelle Bewertung von Steuerungen In Berechnen basierend auf Feld im Formular „Kontrollbewertung“ können Sie Steuerungen aus der Bibliothek erstellen, vorhandene Steuerungen hinzufügen, neue Steuerungen hinzufügen oder vorhandene Steuerungen entfernen. Verwenden Sie den Leitfadentext, um Hilfe bei der Antwort auf die Faktoren zu erhalten. Informationen zur Bestimmung, ob die Steuerung konform ist, finden Sie in der Spalte Status.
      2. Um Steuerungen zu erstellen, hinzuzufügen oder zu entfernen, führen Sie eine der folgenden Aktionen aus:
        Auswahl Aktion
        Dient zum Erstellen von Steuerungen aus der Bibliothek
        1. Klicken Sie Auf Aus Bibliothek Erstellen Im Fenster „Steuerungen auswählen“.
        2. Wählen Sie die erforderlichen Kontrollziele aus.
        3. Klicken Sie Auf Fügen Sie Steuerungen hinzu .
        Um eine vorhandene Steuerung hinzuzufügen
        1. Klicken Sie auf Hinzufügen.
        2. Wählen Sie die Steuerungen aus.
        3. Klicken Sie Auf Fügen Sie Steuerungen hinzu .
        Um eine neue Steuerung zu erstellen
        1. Füllen Sie die Felder im Fenster neue Steuerung aus.
        2. Klicken Sie auf Absenden.
        Zum Entfernen von Steuerungen
        1. Klicken Sie Auf Entfernen Im Fenster „Steuerungen auswählen“.
        2. Wählen Sie die Steuerungen aus, die Sie entfernen möchten.
        3. Klicken Sie Auf Entfernen Sie Steuerungen .
        Wenn das Risiko über Standardsteuerungen verfügt, werden diese Steuerungen automatisch der Kontrollbewertung hinzugefügt.
      3. Wenn Sie keine Steuerungen haben, die dem zu bewertenden Risiko oder Objekt zugeordnet sind, wählen Sie aus Keine ausgleichenden Steuerungen zum Bewerten vorhanden Option.
        Wenn Sie die mindernden Steuerungen nicht bewerten möchten, werden die Restrisiken in der Phase der Restrisikobewertung standardmäßig als nicht zutreffend markiert. Wenn einem Risiko jedoch mindernde Steuerungen zugeordnet sind, sehen die Anwender nicht Keine ausgleichenden Steuerungen zum Bewerten vorhanden Option.
      4. Wenn Sie die Bewertung von Steuerungen deaktivieren, geben Sie eine Begründung in ein Kommentare Feld.
      5. Klicken Sie Auf Speichern und berechnen .
    6. Um zur nächsten Bewertung zu wechseln, klicken Sie auf Führen Sie eine Restbewertung durch Und gehen Sie wie folgt vor.
      1. Füllen Sie im Formular die Felder aus.
        Tabelle : 3. Abschnitt „Restrisikobewertung“
        Feld Beschreibung
        Ergebnisse
        Berechnetes Restrisiko Restrisikopunktzahl.
        Kommentare Zusätzliche Informationen, die weitere Details für den Risikobewertungsgenehmiger enthalten. Dieses Feld ist erforderlich, wenn Berechnete Punktzahl überschreiben Option ist ausgewählt.
        Hinweis:
        Sie können während dieser Phase vorhandene Steuerungen und neue Steuerungen hinzufügen. Sie können auch Steuerungen entfernen, die Sie möglicherweise falsch hinzugefügt haben. Die Faktoren, die für die Restrisikobewertung angezeigt werden, sind die Faktoren, die Sie im Faktorformular konfiguriert haben. Die Antworten, die Sie für diese Faktoren angeben, bestimmen die Kontrollbewertungspunktzahl. Die Punktzahl basiert auf der qualitativen Gewichtung, der qualitativen Punktzahl und der quantitativen Punktzahl.
      2. Wenn Sie ein Restrisiko bewerten möchten, sich jedoch dafür entschieden haben, keine mindernden Steuerungen zu bewerten, löschen Sie die Restrisiko nicht zutreffend Feld.
        Wenn Sie kein Restrisiko bewerten möchten, ändern Sie das Feld nicht.
      3. Klicken Sie mit der rechten Maustaste auf das Formular, und speichern Sie es.
    7. Um zum nächsten Status zu wechseln und auf die von Ihnen bewerteten Risiken zu reagieren, klicken Sie auf Antworten Sie .
      1. In Risikoantwort Klicken Sie auf die Registerkarte Risikoantwort Und wählen Sie eine oder mehrere Risikoantworten aus den folgenden Optionen aus:
        • Keine : Wählen Sie keine Antwort für das Risiko aus.
        • Akzeptieren : Akzeptieren und bestätigen Sie das Risiko.
        • Vermeiden : Eliminieren Sie das Risiko oder seine Auswirkungen.
        • Mindern : Auswirkung oder Wahrscheinlichkeit des Risikos verringern.
        • Übertragen : Übertragen Sie die Verantwortung an eine Drittpartei.
      2. Klicken Sie mit der rechten Maustaste auf das Formular, und speichern Sie es.
      Wenn mehrere Risikoantworten ausgewählt sind, werden Risikoantwortaufgaben erstellt.
    8. Klicken Sie auf die zugehörige Liste Risikoantwortaufgabe, weisen Sie die Aufgabe einem entsprechenden Anwender zu, und klicken Sie mit der rechten Maustaste, um das Formular zu speichern.
      Diese zugehörige Liste wird nur angezeigt, wenn Aktivieren Sie die Risikoantwort Die Option wird vom Risikoadministrator während der RAM-Konfiguration ausgewählt.
    9. In Kommentare Geben Sie Kommentare ein.
    10. Um die Aktivitäten für diese Bewertung anzuzeigen, klicken Sie auf Aktivitätsjournal .
    11. Um Ihre Bewertung abzuschließen und zur Genehmigung zu senden, klicken Sie auf Speichern Und klicken Sie dann auf Genehmigung Anfordern .
      Der Genehmiger, den Sie im Risikobewertungsbereich ausgewählt haben, erhält eine E-Mail-Benachrichtigung, um die Risikobewertungsinstanz zu genehmigen oder abzulehnen. Wenn keine Genehmiger vorhanden sind, wechselt die Risikobewertungsinstanz in den Status Überwachen.

    Nächste Maßnahme

    Um die Zusammenfassung der Bewertung anzuzeigen, klicken Sie auf Bewertungszusammenfassung .