Verwalten Sie Risikoereignisse

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 6 Minuten Lesedauer

    • Risikoereignisse sind potenzielle oder tatsächliche finanzielle und nicht finanzielle Verluste, Beinaheunfälle und Gewinne, die innerhalb einer Organisation auftreten. Risikoereignisse werden auch als Verlustereignisse oder Verlustereignisse bezeichnet.

    Um Risiken effektiv zu verwalten, ist es wichtig, Risikoereignisse zu überwachen. Sie müssen sie mit vorhandenen Risiken verknüpfen, eine Ursachenanalyse durchführen und die Korrekturaufgaben nachverfolgen. Organisationen verwenden Risikoereignisse, um ihre Verluste zu verstehen und ihre Risiken effizienter zu verwalten. Risikoereignisse führen nicht nur zu Verlusten. Manchmal führen Risikoereignisse auch zu Gewinnen für eine Organisation. Wenn beispielsweise in der Bankenbranche ein Fehler in einem Handelsalgorithmus auftritt, kann dies zu einem Gewinn für eine Organisation führen.

    Jeder Mitarbeiter kann ein Risikoereignis melden. Nachdem ein Risikoereignis gemeldet wurde, wird es vom Risikomanager analysiert.

    Risikoereignisse können zwei Typen haben:
    Interne Risikoereignisse
    Ereignisse, die in Ihrer Organisation auftreten.
    Externe Risikoereignisse
    Ereignisse, die in anderen Organisationen auftreten, aber für die Branche freigegeben werden, um sicherzustellen, dass andere Organisationen sie verhindern können.
    Sie können ein Risikoereignis entweder mit erstellen Serviceportal Oder Ihr ServiceNow Instanz. Risikoereignisse bieten Folgendes:
    • Konkrete Daten, mit denen Sie vorhandene Risiken besser quantifizieren und validieren können.
    • Transparenz in neue Risiken, da Risikoereignisse häufig wiederkehren.

    Sie können die Risikoereignisse-Dashboards anzeigen, indem Sie zu navigieren Risikoereignisse > Übersichtan.

    Informationen zum Konfigurieren der Risikoereignisintegration in finden Sie Risiko-Arbeitsbereich, Siehe Risikoereignisintegration in Arbeitsbereich [KB0966898] artikel in Now Support Knowledge Base.

    Lebenszyklus von Risikoereignissen

    Nachdem ein Risikoereignis erstellt wurde, durchläuft das Ereignis einen Lebenszyklus, in dem Risikomanager es analysieren und zur Genehmigung senden.

    Der Lebenszyklus von Risikoereignissen durchläuft die folgenden Phasen:
    1. Erstellen eines Risikoereignisses: Ein neues Ereignis wird von einem Geschäftsanwender gemeldet. Für das Ereignis steht die Validierung durch den Ereignisbesitzer oder Risikomanager aus, der die Rolle „sn_Risk.Manager“ hat.
    2. Risikoereignis analysieren: Der Risikomanager analysiert, ob das Ereignis legitim ist, und fügt alle wichtigen Informationen hinzu, z. B. die Verlusteinträge des Ereignisses, Genehmiger, die Ursache des Ereignisses und die Präventions- und Korrekturaktion für das Ereignis. In diesem Status können zusätzliche Informationen vom Ereignisersteller angefordert werden. Sie können dann ein Problem erstellen, um sicherzustellen, dass in der Zukunft keine ähnlichen Ereignisse auftreten. Die Probleme werden den jeweiligen Problembesitzern zugewiesen, die das Problem dann entweder unverändert akzeptieren oder eine Korrekturaufgabe erstellen können.
    3. Warten auf Genehmigung für das Risikoereignis: Nachdem alle Daten eingegeben und validiert wurden, kann der Risikomanager die Genehmigung des Ereignisses anfordern. Der Genehmigungsbedarf wird durch den von der Organisation definierten Verlustschwellenwert bestimmt. Beispielsweise kann Ihre Organisation entscheiden, dass ein Risikoereignis, das zu einem Verlust von 100000 USD führt, von den Senior-Risikomanagementteams genehmigt werden muss. Jedes Ereignis kann mehrere Genehmigungsrunden durchlaufen.
    4. Genehmigen, Ablehnen oder Abbrechen eines Risikoereignisses: Nachdem das Ereignis genehmigt wurde, stellt der Risikomanager sicher, dass die für das Risikoereignis erstellten Probleme geschlossen werden und dass die Ursachenanalyse (RCA) abgeschlossen ist, bevor das Ereignis geschlossen wird. In dieser Phase kann der Genehmiger das Ereignis auch aus ausreichenden Gründen ablehnen oder abbrechen.
    5. Schließen eines Risikoereignisses: Nachdem ein Anwender mit der Rolle „sn_Risk.Manager“ sicher ist, dass das Ereignis erfasst und die RCA abgeschlossen wurde, kann der Ereigniskoordinator das Risikoereignis schließen. Wenn ein Risikoereignis offene Probleme und Aufgaben aufweist, kann das Risikoereignis erst geschlossen werden, wenn die zugehörigen Probleme und Aufgaben geschlossen wurden.
    Der Workflow für Risikoereignisse ist in der folgenden Abbildung zusammengefasst:
    Abbildung : 1. Workflow für Risikoereignisse
    Workflow des Risikoereignis-Lebenszyklus

    Beziehung zwischen Risiken, Risikoereignissen und Risikobeschreibungen

    Das Verknüpfen von Risikoereignissen mit Risiken und das Verknüpfen einer Risikobeschreibung mit einem Risiko ist für alle Organisationen wichtig, die den verwenden Risikomanagement Anwendung. Eigenschaften zum Aktivieren dieser Beziehungen werden unter bereitgestellt Risk Event PropertiesUnd Risikomanagement Eigenschaften.

    Beziehung von Risikoereignissen zu Risiko

    Erwägen Sie, Risikoereignisse mit Risiken zu verknüpfen, wenn Sie verwenden Risikomanagement Anwendung. Diese Beziehung stellt Daten für die zukünftige Risikobewertung bereit und ist auch für eine genaue Berichterstellung nützlich. Wenn das Management einer Organisation beispielsweise den Gesamtverlust erfahren möchte, der durch internen Betrug entstanden ist, kann dies nur gemeldet werden, wenn alle Risiken mit dem internen Betrugsrisikoereignis zusammenhängen. Um Risikoereignisse mit Risiko zu verknüpfen, legen Sie fest Make risk event to risk relationship mandatoryEigenschaft auf „Ja“. Standardmäßig ist diese Eigenschaft nicht aktiviert.

    Beziehung der Risikobeschreibung zu Risiko

    Erwägen Sie, jede Risikobeschreibung einem Risiko zuzuordnen. Durch das Herstellen dieser Beziehung wird die Erstellung von Verwaisungsrisiken verhindert. Ein Verwaisungsrisiko ist ein Risiko, dem keine entsprechende Risikobeschreibung zugeordnet ist. Wenn beispielsweise alle Geschäftsbereiche innerhalb einer Organisation das Risiko der Mitarbeiterabwanderung in verschiedenen Begriffen verstehen, ist es für die Organisation schwierig, umfassende Daten zum Risiko der Abwanderung zu pflegen. Es ist einfacher, wenn die Risikobeschreibung „Mitarbeiterabgang“ allen Ereignissen zugeordnet wird, die sich auf dieses Risiko beziehen. Das Herstellen der Beziehung zwischen einer Risikobeschreibung und einem Risiko ist für die korrekte Berichterstellung und Prävention von entscheidender Bedeutung. Um Risiken mit Risikobeschreibungen zu verknüpfen, legen Sie fest sn_risk.risk_statement_mandatoryAuf „wahr“.

    Fügen Sie den Risikobeschreibungen Basel-Kategorien hinzu

    Die Basel-Kategorisierung ist spezifisch für die Bankbranche. Diese Kategorisierung hilft Kunden, die Basel-Vorschriften einzuhalten, indem sie ihre Verlustereignisberichte automatisiert. Mit dieser speziellen Einstellung können Anwender die Basel-Dashboards anzeigen. Das Basel-Dashboard zeigt die Anzahl der Verlustereignisse und den Nettoverlust basierend auf den Basel-Geschäftsbereichen und -Kategorien an. Durch Aktivieren dieser Einstellung können Anwender die Registerkarte „Basel-Kategorisierung“ anzeigen, auf der Anwender eine der folgenden zutreffenden Basel-Kategorien auswählen können.
    • Interner Betrug
    • Externer Betrug
    • Beschäftigungspraktiken und Sicherheit am Arbeitsplatz
    • Kunden, Produkte und Geschäftspraxis
    • Beschädigung physischer Assets
    • Geschäftsunterbrechungen und Systemausfälle
    • Ausführung, Bereitstellung und Prozessmanagement
    Weitere Informationen finden Sie unter Mit Erweitertes Risikomanagement installierte Eigenschaften Und Mit Risikomanagement installierte Eigenschaften

    Um die Basel-Kategorisierung zu aktivieren, legen Sie fest Show Basel attributes and reportsBis Ja .

    Antwortvorlage für Risikoereignis

    Die Antwortvorlage für Risikoereignis automatisiert den Prozess zum Hinzufügen von Genehmigern, Problemen und Besitzern zu einem Risikoereignis. Diese Automatisierung basiert auf den in der Vorlage definierten Bedingungen.

    Die Antwortvorlage für Risikoereignis bietet die folgenden primären Vorteile:
    • Reduziert den Bedarf an menschlichem Umgang mit Risikoereignissen während der Erstellung von Risikoereignissen.
    • Definiert automatisch den Lebenszyklus des Risikoereignisses und wie Anwender auf dieses Risikoereignis reagieren.
    • Spart Zeit mit einer vordefinierten Vorlage.
    Denken Sie beispielsweise daran, dass ein Arbeitsschutz-Risikoereignis aufgetreten ist. Wenn die Vorlage definiert ist, kann die Vorlage verwendet werden, um das Ereignis der Person zuzuweisen, die für Arbeitsschutz verantwortlich ist. Die Vorlage erleichtert die automatische Zuweisung von Risikoereignissen, indem Sie Ereignistypen, Entitäten, Kategorien usw. auswählen können.

    Anwender können den Schwellenwert für Risikoereignisgenehmiger definieren. Der Schwellenwert wird basierend auf der Risikobereitschaft der Kunden definiert. Beispielsweise entscheidet eine Organisation, dass ein Risikoereignis, das zu einem Verlust von 1000 USD führt, keinen Genehmiger benötigt. Dieser Schwellenwert von 1000 USD kann in der Vorlage definiert werden. Wenn die Organisation feststellt, dass ein Betrag von mehr als 1000 USD genehmigt werden muss, kann die Vorlage automatisch einen Genehmiger zuweisen.

    Sie können die Vorlage für jede Entität definieren. Alle untergeordneten Entitäten der übergeordneten Entität erben die in den Antwortvorlagen für Risikoereignis definierten Regeln. Das Definieren einer Vorlage spart Zeit und Aufwand, die erforderlich sind, um die Regeln für jede Entität separat zu definieren.

    Weitere Informationen zum Einrichten der Risikoereigniserfassung finden Sie unter KB0780985 artikel in Now Support Knowledge Base.

    Ordnen Sie ähnliche Risikoereignisse zu

    Trainieren Sie eine Ähnlichkeitslösungsdefinition, die maschinelles Lernen verwendet, indem Sie aktivieren Governance, Risk und Compliance: Predictive Intelligence Plugin. Mit der Lösung kann das System ähnliche Risikoereignisse automatisch anzeigen.

    Die Governance, Risk und Compliance: Predictive Intelligence Das Plugin verwendet künstliche Intelligenz (KI) und maschinelles Lernen (ML), um Risikoereignisse effizienter zu verwalten. Sie können ähnliche Risikoereignisse identifizieren und gruppieren, um die tatsächlichen Auswirkungen des Risikoereignisses zu erfassen und zu analysieren.

    In einer Organisation mit Vorgängen an mehreren Standorten arbeiten beispielsweise Risikoereignisteams an verschiedenen Standorten möglicherweise an ähnlichen Arten von Risikoereignissen. Diese Herausforderung führt zu doppelten Maßnahmen zur Verwaltung der Risikoereignisse innerhalb der Organisation. Diese Fähigkeit reduziert den manuellen Aufwand bei der Verwaltung ähnlicher Risikoereignisse und verbessert die Gesamteffizienz der Organisation.

    Sie können ähnliche Risikoereignisse nur zuordnen, wenn sich das Hauptrisikoereignis im befindet Analysieren status. Außerdem ist die Schaltfläche Risikoereignis zuordnen für ähnliche Risikoereignisse, die sich in befinden, nicht verfügbar Neu Oder Abgelehnt status.Ähnliche Risikoereignisse

    Der Plattform-Administrator für maschinelles Lernen (ml_admin) kann eine Lösungsdefinition erstellen und eine vorhandene ändern. Sie können zu navigieren Risikoereignisse > Administration > Eigenschaften Dient zum Aktualisieren der Risikoereigniseigenschaft mit dem neuen Lösungsdefinitionsnamen.