Erstellen Sie ein Risiko mit GRC: Workbench

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Risikomanager können Risiken direkt aus erstellen GRC: Workbench.

    Vorbereitungen

    Erforderliche Rolle: sn._Risk.admin oder sn.Risk.Manager

    Prozedur

    1. Navigieren Sie zu https://myCompany.service-now.com/$grc_workbench.do .
    2. Wählen Sie aus Risikoabhängigkeiten Registerkarte oben, und wählen Sie dann aus Beziehungen Registerkarte darunter.
    3. Klicken Sie auf der linken Seite im Abschnitt Risiken auf Risiko Erstellen .
    4. Füllen Sie im Formular die Felder aus.
      Tabelle : 1. Formular „Risiko“
      Feld Beschreibung
      Name Name für das Risiko. Das Feld wird automatisch ausgefüllt, wenn das Risiko aus einer Risikobeschreibung generiert wird, kann jedoch geändert werden, ohne die Beziehung zwischen Risiko und Risikobeschreibung zu beeinträchtigen.
      Anzahl Eindeutige Identifikationsnummer. Dieses Feld wird automatisch gefüllt.
      Status Risikostatus. Mögliche Auswahlmöglichkeiten sind:
      • Entwurf In diesem Status können alle Risikoanwender das Risiko ändern. Nur verfügbar, wenn eine einmalige Steuerung erstellt wird. Einmalige Steuerungen sind möglich, werden jedoch nicht empfohlen.
      • Nachweisen Wenn das Risiko aus einer Risikobeschreibung erstellt wird, befinden sich Steuerungen in diesem Status.
        Hinweis:
        Wenn ein Risiko auf „Entwurf“ zurückgesetzt wird, wird die Bewertung abgebrochen.
      • Überprüfen Risiken werden aus der Bewertungsphase automatisch in „Überprüfung“ verschoben.
      • Überwachen In diesem Status können alle Risikomanager das Risiko von „Überprüfung“ in „Überwachung“ verschieben.
      • Stillgelegt Risikomanager oder -Administratoren können ein Risiko von „Überwachen“ in „stillgelegt“ verschieben. Indikatoren werden nicht ausgeführt, wenn sich das Risiko in diesem Status befindet.
        Hinweis:
        Wenn ein Risiko stillgelegt wird, wird jede ihm zugeordnete Bewertung abgebrochen.
      Besitzergruppe Besitzergruppe für das Risiko.
      Kategorie Risikokategorie, die für das Profil gilt.
      • Rechtsabteilung
      • Finanziell
      • Funktionsfähig
      • Reputationsbezogen
      • Juristisches/Gesetzliches
      • Kredit
      • Markt
      • IT
      Das Feld wird automatisch ausgefüllt, wenn das Risiko aus einer Risikobeschreibung generiert wird.
      Besitzer Besitzer für das Risiko.
      Hinweis:
      Der Besitzer wird immer als Teilnehmer hinzugefügt.
      Erklärung Erklärung, der dieses Risiko zugeordnet ist.
      Entität Entität, die sich auf das Risiko bezieht.
      Hinweis:
      Nur aktive Entitäten werden angezeigt.
      Beschreibung Beschreibung des Risikos und der Art, wie es eine Bedrohung für die Organisation ist.
      Zusätzliche Informationen Weitere Details, die anderen helfen, den Risikodatensatz zu verstehen.
    5. Klicken Sie auf die Registerkarte Bewertung.
    6. Füllen Sie im Formular die Felder aus.
      Tabelle : 2. Formular „Risikobewertung“
      Feld Beschreibung
      Bewertung Bewertung, die an dieses Risiko angehängt werden soll.
      Bewertungsteilnehmer Anwender, die der Bewertung dieses Risikos zugewiesen sind.
      Hinweis:
      Nur ein Anwender mit der Rolle sn_grc.user kann als Teilnehmer hinzugefügt werden.
      Wenn beides Bewertung Und Bewertungsteilnehmer Felder werden festgelegt, Bewertungen werden erstellt, wenn Sie auf klicken Bewerten .
    7. Klicken Sie auf Bewertung Registerkarte.
    8. Füllen Sie im Formular die Felder aus.
      Tabelle : 3. Formular „Risikobewertung“
      Feld Beschreibung
      Inhärente SLE Monetärer Wert eines Risikos, wenn es auftritt, bevor Minderungsstrategien vorhanden sind.
      Rest-SLE Monetärer Wert eines Risikos, wenn es auftritt, nachdem alle Minderungsstrategien vorhanden sind.
      Inhärente ARO Wahrscheinlichkeit, dass ein Risiko in einem bestimmten Jahr auftritt, bevor Minderungsstrategien vorhanden sind.
      Rest-ARO Wahrscheinlichkeit, dass ein Risiko in einem bestimmten Jahr auftritt, nachdem alle Minderungsstrategien vorhanden sind.
      Inhärente ALE Annualisierte Verlusterwartung ALE = SLE X ARO Bevor Minderungsstrategien vorhanden sind.
      Rest-ALE Annualisierte Verlusterwartung ALE = SLE X ARO Nachdem alle Minderungsstrategien vorhanden sind.
      Inhärente Punktzahl Die Punktzahl des Risikos, bevor Minderungsstrategien vorhanden sind.
      Restpunktzahl Die Punktzahl des Risikos, nachdem alle Minderungsstrategien vorhanden sind.
      Berechnete ALE Annualisierte Verlusterwartung basierend auf allen Berechnungen.
      Berechneter Punktwert Die entsprechende Punktzahl für die berechnete ALE.
    9. Klicken Sie auf Antwort Registerkarte.
    10. Füllen Sie im Formular die Felder aus.
      Tabelle : 4. Formular „Risikoantwort“
      Feld Beschreibung
      Antwort
      • Akzeptieren
      • Vermeiden
      • Mitigieren
      • Übertragen
      Begründung Geben Sie eine angemessene Begründung für die ausgewählte Antwort ein
    11. Klicken Sie auf Überwachung Registerkarte.
      Tabelle : 5. Formular „Risikoüberwachung“
      Feld Beschreibung
      Compliance steuern Prozent der konformen Steuerungen
      Nichteinhaltung kontrollieren Prozent der nicht-konformen Steuerungen
      Kontrollfehlerfaktor Summe der Gewichtung fehlgeschlagener Steuerungen geteilt durch Gesamtgewichtung der Steuerungen
      Indikatorfehlerfaktor Verwendet das letzte Ergebnis jedes zugehörigen Indikators. Anzahl der letzten fehlgeschlagenen Ergebnisse geteilt durch die Gesamtanzahl der zugeordneten Indikatoren.
      Berechneter Risikofaktor Dieser Wert wird aus berechnet (Indikator-Fehlerfaktor + Steuerungsfehlerfaktor) / 2 .
    12. Klicken Sie auf Aktivitätsjournal Registerkarte.
    13. Geben Sie bei Bedarf zusätzliche Kommentare ein.
    14. Klicken Sie auf Absenden.
      Das Risiko wird erstellt und in der Mitte der Seite zentriert. Außerdem ist das Risiko auf der rechten Seite ausgewählt.