Führen Sie eine erweiterte Risikobewertung in durch Risiko-Arbeitsbereich

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 5 Minuten Lesedauer

    • Vorbereitungen

    Erforderliche Rolle: sn_grc.Business_user
    Hinweis:
    Sie müssen der Rolle „sn_grc.Business_user“ die Rollen der erweiterten Risikobewertung manuell zuweisen. Informationen dazu, wie Sie die Gewährung von Rollen und Gruppen anpassen können, finden Sie unter So passen Sie die Gewährung von Rollen und Gruppen zur Verwendung von Hintergrundaufträgen an [KB0963693] artikel in Now Support Knowledge Base. Sie müssen sich bei anmelden Now Support Um den artikel anzuzeigen.

    Warum und wann dieser Vorgang ausgeführt wird

    Für Folgendes wird eine Risikobewertung durchgeführt:
    • Inhärente Risiken
    • Effektivität von Kontrollen
    • Restrisiken

    Die Risikobewertungen liefern Risikopunktzahlen, die automatisch basierend auf den Konfigurationen berechnet werden, die in der Risikobewertungsmethode (RAM) vorgenommen wurden. Wenn Sie die automatisch berechneten Punktzahlen ändern möchten, können Sie die berechneten Punktzahlen überschreiben und eine Begründung angeben. Wenn Sie keine Steuerungen zum Bewerten haben, ist die Restrisikopunktzahl mit der inhärenten Risikopunktzahl identisch.

    Nach der Bewertung können Sie die Risikoantwort definieren. Risikoantwort bezieht sich auf den Prozess des Managements identifizierter Risiken. Es handelt sich um einen Planungs- und Entscheidungsprozess, bei dem die Risikomanager entscheiden, wie jedes Risiko behandelt werden soll. Während der Bewertung können Sie detaillierte Referenzinformationen im kontextbezogenen Seitenbereich anzeigen. Dieser Bereich enthält Informationen zu Risikoereignissen, offenen Problemen, Verstößen gegen Schlüsselindikatoren, Kontrolltestergebnissen und Kontrollindikatorfehlern.

    Wenn die Risikobewertung vom Delegierten eines Beurteilers durchgeführt wird, wird Delegierte des Beurteilers Feld zeigt den Namen des Delegierten an.

    Ein Risikobewertungsdatensatz durchläuft die folgenden Status:
    • Neu : Die Risikobewertung wurde erstellt, aber noch nicht initiiert oder befindet sich im Status „bereit zur Bewertung“.
    • In Bearbeitung : Die Risikobewertung wird derzeit ausgewertet. Dieser Status gilt, wenn sich die Bewertung in einem der folgenden status befindet: Inhärente Bewertung, Kontrollbewertung, Restrisikobewertung, Zielbewertung oder Antworten.
    • Warten auf Genehmigung : Die Risikobewertung ist abgeschlossen und wartet auf Überprüfung oder Genehmigung durch die festgelegten Genehmiger.
    • Abgeschlossen : Die Risikobewertung wurde vollständig genehmigt und abgeschlossen und erfordert keine weiteren Aktionen.
    • Archiviert : Die Risikobewertung ist nicht mehr aktiv. Wenn sich eine Bewertung im Status „Abgeschlossen“ befindet und eine Neubewertung für dasselbe Risiko beginnt, wird die alte Bewertung in den Status „archiviert“ verschoben.
    • Abgebrochen : Die Risikobewertung wurde beendet oder zurückgezogen.
    Weitere Informationen zu Status finden Sie unter Der Risikobewertungs-Workflow ändert sich ab der Version 19.1.x artikel in Now Support Knowledge Base. Sie müssen sich bei anmelden Now Support Um den artikel anzuzeigen.

    Prozedur

    1. Navigieren zu Alle > Risiko > Risiko-Arbeitsbereich > Meine Aufgabenan.
    2. Öffnen Sie die Risikobewertung, die Sie bewerten möchten, und führen Sie einen der folgenden Schritte aus.
      • Wenn Sie die Bewertung starten möchten, wählen Sie aus Fangen wir an .
      • Wenn Sie der Meinung sind, dass die Risikobewertung einer anderen Person zugewiesen werden muss, wählen Sie aus Neu Zuweisen Und geben Sie die erforderlichen Details ein.
      • Wenn dieses Risiko zuvor bewertet wurde, um die vorherige Bewertung anzuzeigen: Wählen Sie aus Überprüfen Sie die letzte Bewertung .
      • Wenn die Risikobewertung in Bearbeitung ist und Sie die Bewertung fortsetzen möchten, wählen Sie aus Fortsetzen .
    3. Beantworten Sie alle inhärenten Bewertungsfragen, um eine inhärente Bewertung durchzuführen.
      1. Wahlweise: Um die Anleitung für einen Faktor anzuzeigen, wählen Sie das Fragezeichensymbol ( Anleitung für einen Faktor anzeigen..
      2. Wahlweise: Um die qualitative und quantitative Gewichtung anzuzeigen, wählen Sie o aus Verall-Bewertung Symbol.
      Die Anwendung speichert Ihre Antworten automatisch und berechnet die Gesamtrisikopunktzahl.
    4. Wahlweise: Um die berechneten Ergebnisse des inhärenten Risikos zu ändern, gehen Sie wie folgt vor:
      1. Wählen Sie aus Ich möchte die berechnete Punktzahl ändern Option.
      2. Von Inhärentes Risiko überschreiben Wählen Sie den entsprechenden Wert aus.
      3. Geben Sie Kommentare ein, die die Gründe für die Änderung der berechneten Punktzahl erläutern.
    5. Wählen Sie Weiter.
    6. Führen Sie für die Kontrollbewertung einen der folgenden Schritte aus:
      • Um die Effektivität der Steuerungen zu bewerten, reagieren Sie auf alle Steuerungsbewertungsfaktoren.
      • Um fortzufahren, ohne die mindernden Steuerungen zu bewerten, wählen Sie aus Option.
      Sie können auch die berechneten Ergebnisse der Kontrolleffektivität ändern, indem Sie eine Begründung für die Änderung der Punktzahl angeben.
    7. Um Steuerungen für die Kontrollbewertung hinzuzufügen oder zu erstellen, führen Sie einen der folgenden Schritte aus:
      • Um vorhandene Steuerungen hinzuzufügen, wählen Sie aus Hinzufügen .
      • Um allgemeine Steuerungen zu erben, wählen Sie aus Allgemeine Steuerungen erben .
      • Um eine Steuerung zu erstellen, wählen Sie den Abwärtspfeil neben Allgemeine Steuerungen erben Schaltfläche, und wählen Sie aus Steuerung erstellen .
      • Um Steuerungen aus der Kontrolltaxonomie hinzuzufügen, wählen Sie den Abwärtspfeil neben Allgemeine Steuerungen erben Schaltfläche, und wählen Sie aus Aus Kontrollzielen erstellen .
    8. Um die verbleibenden Risiken nach der Implementierung von mindernden Steuerungen zu bewerten, wählen Sie aus Als Nächstes Und reagieren Sie auf die Faktoren in der Restrisikobewertung.
      Sie können die berechnete Restpunktzahl auch ändern, indem Sie eine Begründung für die Änderung der Punktzahl angeben.
    9. Um eine geeignete Strategie auszuwählen und den Aktionsplan für die bewerteten Risiken zu definieren, wählen Sie aus Als Nächstes , Und gehen Sie wie folgt vor.
      1. Wählen Sie die entsprechenden Risikoantworten aus.
      2. Wahlweise: Um eine Risikoantwortaufgabe zu erstellen, wählen Sie aus Aufgabe erstellen Und wählen Sie die entsprechenden Werte aus.
        Weitere Informationen finden Sie unter Erstellen Sie eine Risikoantwortaufgabe in Risiko-Arbeitsbereich.
      3. Wahlweise: Wählen Sie aus, um vorhandene Risikoantwortaufgaben zu verknüpfen oder die Aufgaben zusammen mit den Risikoantwortstrategien aus der vorherigen Bewertung bei der Neubewertung eines Risikos zu kopieren Ja, mit vorhandenem fortfahren .
        Die Ja, mit vorhandenem fortfahren Die Schaltfläche wird nur angezeigt, wenn Sie ein Risiko neu bewerten. Um mit einer anderen Antwort fortzufahren, wählen Sie aus Change-Antwort .
      4. Wählen Sie Aus Aufgabe speichern Und überprüfen Sie Ihre Antworten.
        Die Risikoantwortaufgaben werden erstellt und dem Beauftragten zugewiesen. Sie können die Aufgabe bearbeiten und ändern, um den Besitzer zu ändern.
    10. Um vorhandene Probleme mit der Risikobewertung zu verknüpfen, gehen Sie wie folgt vor:
      Sie müssen aktivieren Verknüpfung von Problemen mit Risikobewertung zulassen Option im Formular „Risikobewertungsmethode (RAM)“ zur Verwendung dieser Funktion.
      1. Wählen Sie Aus Fügen Sie vorhandene Probleme hinzu .
      2. Wählen Sie die Probleme aus der Liste aus, und wählen Sie aus Hinzufügen .
    11. Um Probleme für die Risikobewertung zu erstellen, gehen Sie wie folgt vor:
      Sie müssen aktivieren Verknüpfung von Problemen mit Risikobewertung zulassen Option im Formular „Risikobewertungsmethode (RAM)“ zur Verwendung dieser Funktion.
      1. Wählen Sie Aus Problem erstellen .
      2. Geben Sie im Formular Problem erstellen die erforderlichen Details ein.
      3. Wählen Sie Speichern.
    12. Wählen Sie Absenden.
      Wenn keine Validierungsfehler auftreten, wird die Bewertungs-Homepage angezeigt.
    13. Wahlweise: Wenn Sie die Bewertung ändern möchten, wählen Sie aus Bearbeiten .
    14. Wahlweise: Um die für die Bewertung durchgeführten Aktivitäten anzuzeigen, wählen Sie das Aktivitätsprotokollsymbol Aktivitätsprotokollsymbol..
    15. Wenn Sie Genehmiger definiert haben, wählen Sie aus Übermitteln .
      Die Bewertungs-Homepage wird angezeigt. Sie können die Zusammenfassung Ihrer Bewertung überprüfen.
    16. Um eine Genehmigung anzufordern, die Zuweisung zu bearbeiten oder neu zuzuweisen, wählen Sie eine der folgenden Optionen aus.
      AuswahlBeschreibung
      Anforderungsgenehmigung Wenn ein Genehmiger angegeben ist, wählen Sie diese Option aus, um die Bewertung zur Genehmigung zu senden. Sie können dem Genehmiger auch zusätzliche Kommentare geben.
      Bewertung bearbeiten Wenn Sie Ihre Antworten in der Bewertung ändern möchten, wählen Sie diese Option aus.
      Erneut zuweisen Wenn die Bewertung einer anderen Person zugewiesen werden muss, wählen Sie diese Option aus.

    Ergebnisse

    Die Bewertung wird an den Genehmiger gesendet, und der Genehmigungs-Workflow startet.

    Beispiel

    Abbildung : 1. Risikobewertung in Bearbeitung ist zur Genehmigung bereit