Erstellen Sie einen Risikobewertungsumfang, und initiieren Sie Bewertungen

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Erstellen Sie einen Risikobewertungsbereich, um Risiken für eine Entität zu definieren und zu identifizieren. Identifizieren Sie Beurteiler und Genehmiger für Bewertungen, und definieren Sie die Häufigkeit von Bewertungen.

    Vorbereitungen

    Erforderliche Rolle: sn_Risk.admin

    Warum und wann dieser Vorgang ausgeführt wird

    Sie können Bewertungen initiieren, nachdem Sie den Umfang erstellt haben. Dieser Prozess bietet Transparenz und genaue Berichterstellung für das Managementteam.

    Prozedur

    1. Navigieren zu Alle > Erweiterte Risikobewertung > Umfang der Risikobewertung > Erstellenan.
    2. Füllen Sie die Felder im Formular aus.
      Tabelle : 1. Formular „Umfang der Risikobewertung“
      Feld Beschreibung
      Risikobewertungsmethode Risikobewertungsmethode (RAM), mit der Sie Risiken bewerten.
      Bewertbare Entität Entitäten, die sich auf die Entitätsklassen beziehen, die in ausgewählt sind Anwendbare Entitätsklassen Feld im RAM. Der Wert dieses Felds ändert sich basierend auf den Entitätsklassen, die im ausgewählten RAM angegeben sind. In diesem Feld werden nur die Entitäten angezeigt, die zu den ausgewählten Klassen gehören.
      Besitzer Besitzer der Entität. Dieses Feld wird automatisch basierend auf dem Entitätsbesitzer festgelegt.
    3. Klicken Sie mit der rechten Maustaste auf das Formular, und speichern Sie es.
    4. Wahlweise: Um eine Zusammenfassung der Bewertungen anzuzeigen, klicken Sie auf den Abschnitt Zusammenfassung.
      Der Abschnitt „Zusammenfassung“ enthält die folgenden Felder. Diese Felder werden nur ausgefüllt, wenn Sie dem Bewertungsumfang Risiken hinzufügen und Bewertungen initiieren:
      • Anzahl der geschlossenen Risikobewertungen
      • Anzahl der nicht bewerteten Risiken
      • Anzahl der laufenden Risikobewertungen
    5. Klicken Sie mit der rechten Maustaste, um das Formular zu speichern.
    6. Wenn Sie vorhandene Risiken hinzufügen möchten, gehen Sie wie folgt vor:
      1. Klicken Sie in der zugehörigen Liste Risiken auf Hinzufügen Um vorhandene Risiken hinzuzufügen.
      2. Wählen Sie im Fenster „Risiken auswählen“ die Risiken aus, die Sie hinzufügen möchten.
      3. Klicken Sie Auf Fügen Sie Risiken Hinzu .
      4. Um Kontrollziele auszuwählen, die keine Kontrolle für die Entität haben, klicken Sie auf Aus Bibliothek erstellen .
      5. Wählen Sie im Fenster „Risikobeschreibungen auswählen“ aus, welche Risikobeschreibungen angewendet werden sollen, und klicken Sie auf Aus Bibliothek Erstellen .
      6. Klicken Sie Auf Initiieren Sie Bewertungen Entweder für alle Risikodatensätze oder für die ausgewählten Risikodatensätze.
        Stellen Sie sicher, dass sich die ausgewählten Datensätze entweder im Status Entwurf oder Geschlossen befinden.
      7. Um neue Risiken hinzuzufügen, klicken Sie auf Neu Geben Sie die Details ein, und klicken Sie auf Übermitteln .
        Die neu hinzugefügten Risiken werden in der zugehörigen Liste „Risiken“ angezeigt.
    7. Um die neuen Einstellungen anzuwenden, klicken Sie auf Einstellungen .
    8. Füllen Sie im Formular die Felder aus.
      Tabelle : 2. Formular „Beurteiler“, „Genehmiger“ und „Häufigkeit“
      Feld Beschreibung
      Beurteilertyp Anwender oder Gruppe, der für die Bewertung des Risikos verantwortlich ist. Auswahlmöglichkeiten:
      • Identisch mit Risikobesitzer
      • Geben Sie Anwender an
      • Geben Sie Gruppen an
      • Identisch mit Entitätsbesitzer
      Beurteiler Anwender, der für die Bewertung des Risikos verantwortlich ist. Dieses Feld wird nur angezeigt, wenn Geben Sie Anwender an Ist aus ausgewählt Beurteilertyp Feld.
      Beurteilergruppe Gruppe, die für die Bewertung des Risikos verantwortlich ist. Dieses Feld wird nur angezeigt, wenn Geben Sie Gruppen an Ist aus ausgewählt Beurteilertyp Feld.
      Häufigkeit der Neubewertung Häufigkeit der Bewertung. Auswahlmöglichkeiten:
      • Keine
      • Wöchentlich
      • Monatlich
      • Vierteljährlich
      • Halbjährlich
      • Jährlich
      Hinweis:
      Wenn Sie vor dem nächsten Neubewertungsdatum eine ungeplante Risikobewertung durchführen müssen, basiert das nächste Bewertungsdatum auf der in der vorherigen Bewertung festgelegten Häufigkeit. Wenn Ihre Häufigkeit beispielsweise auf „monatlich“ festgelegt ist und Sie Ihre erste Bewertung am 1. Januar durchführen und dann am 15. Januar eine ungeplante Bewertung durchführen, basiert die nächste Bewertung weiterhin auf dem vorherigen Bewertungsdatum.
      Tage bis überfällig Nummer, die zur Berechnung des Fälligkeitsdatums der Bewertung ab dem Datum verwendet wird, an dem die Bewertung initiiert wird. Wenn der Wert in diesem Feld beispielsweise 10 ist, liegt das Fälligkeitsdatum der Bewertung 10 Tage nach dem Datum, an dem die Bewertung initiiert wurde. Der Standardwert ist 5.
      Genehmigertyp Anwender oder Gruppe, der für die Genehmigung der Bewertung verantwortlich ist. Auswahlmöglichkeiten:
      • Identisch mit Entitätsbesitzer
      • Identisch mit Manager des Beurteilers
      • Geben Sie Anwender an
      • Geben Sie Gruppen an
      • Keine
      Genehmigende Person Anwender, der für die Genehmigung der Bewertung verantwortlich ist. Dieses Feld wird nur angezeigt, wenn Geben Sie Anwender an Ist aus ausgewählt Genehmigertyp Feld.
      Genehmigergruppe Gruppe, die für die Genehmigung der Bewertung verantwortlich ist. Dieses Feld wird nur angezeigt, wenn Geben Sie Gruppen an Ist aus ausgewählt Genehmigertyp Feld.
      Die Einstellungen, die Sie in diesem Schritt auswählen, gelten für alle neuen Risiken, die diesem Bereich hinzugefügt werden.
    9. Klicken Sie auf, um das Formular zu speichern Übermitteln .
    10. Klicken Sie auf , um die Bewertungen zu generieren Initiieren Sie alle Bewertungen .
      Wenn Sie eine Bewertung generieren, erhält der Beurteiler eine E-Mail-Benachrichtigung, dass die Bewertung dem Beurteiler oder der Gruppe des Beurteilers zugewiesen ist.

    Nächste Maßnahme

    Wenn Sie eine Bewertung für Risiken abbrechen möchten, die nicht mehr bewertet werden müssen, wählen Sie die Bewertung aus, und klicken Sie auf Bewertungen Abbrechen .
    Hinweis:
    Wenn eine Risikobewertung abgebrochen wird, werden die Risikobewerter über den Abbruch benachrichtigt, und die Aufgaben werden aus ihrer Warteschlange entfernt.