Bewertungsberechnungen mit der klassischen Bewertungs-Engine

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 9 Minuten Lesedauer

    • Führen Sie eine umfassende externe Risikobewertung durch, wenn Sie mehrere Bewertungen und Punktzahlen mithilfe von berechnen Risikomanagement von Drittparteien Anwendung. Sie können sich ein tieferes Verständnis des Gesamtberechnungsprozesses verschaffen und erfahren, wie anwenderdefinierte Parameter und Konfigurationen die Ergebnisse der Fragebogen beeinflussen.

    Risikobewertungsskala

    Jedes Mal, wenn Sie einen Fragebogen erstellen, wendet das System eine Standardrisikobewertung an. Sie können die Risikobewertungsskala konfigurieren, die die Kategorien, Mindest- und Höchstwerte enthält, um Ihre spezifischen Fragebogenanforderungen zu erfüllen, die für jede Bewertung variieren können. Sie können beispielsweise Risikobewertungswerte als Farben definieren und nicht 1 – Sehr Hoch Bis 5 – Sehr Niedrig .

    Das folgende Beispiel zeigt die Standardrisikobewertungen, die als Teil des Basissystems bereitgestellt werden.

    Abbildung : 1. Standardrisikobewertungsskala

    Liste der Standardrisikobewertungen. Die Textbeschreibung finden Sie im Text vor diesem Beispiel.

    Bewertungsberechnungsmechanismus

    Der Bewertungsberechnungsmechanismus für jede externe Bewertung verwendet ServiceNow AI Platform® Engine zur Berechnung der Bewertungspunktzahl. Diese Engine führt diese Berechnungen mithilfe einer Reihe zugehöriger Gleichungen durch, die dynamisch neu berechnet werden. Sie definieren die folgenden Parameter, die sich auf die berechnete Bewertungsbewertung auswirken:
    • Fragen (Metriken)

      Weitere Informationen zum Definieren einer Frage finden Sie unter Eine Frage definieren.

    • Definition der Metrikskala

      Weitere Informationen zum Definieren der Metrikskalationsdefinition finden Sie unter Eine Frage definieren.

    • Kategorien

      Weitere Informationen zum Definieren einer Kategorie finden Sie unter Richten Sie einen Fragenpool ein, und verwalten Sie ihn.

    • Gewichtungen

      Weitere Informationen zum Definieren einer Gewichtung finden Sie unter Definieren Sie Komponentenkriterien.

    • Risikobewertungsskala

      Weitere Informationen zum Definieren einer Risikobewertungsskala finden Sie unter Richten Sie Risikobewertungsskalen für die Bewertung ein.

    • Business-Service-Bewertungsskala
      Wenn am Ende der Bewertungsberechnung eine Drittpartei oder Interaktion einem Business-Service zugeordnet ist, den Sie in der Tabelle „Service“ [cmdb_ci_Service] definiert haben, wird diese Relevanzgewichtung in die Berechnung einbezogen. Verschiedene Business-Services können unterschiedliche Stufen der zugehörigen Risiken aufweisen. Durch Anpassen der Relevanzgewichtung können Sie die resultierenden Werte verwenden, um Ihre Risikominderungsstrategien anzupassen.
      Hinweis:
      Nur beantwortete Fragen tragen zu Gesamtberechnungen bei.
      Sie können die Relevanzgewichtungen definieren, indem Sie zu navigieren Alle > Self-Service > Risikomanagement von Drittparteien > Bewertungs-Setup > Geschäftsservice-Bewertungsskalaan.
      Als Teil des Basissystems werden vier Bewertungen definiert:
      • 1 – sehr kritisch
      • 2 – kritisch
      • 3 – weniger kritisch
      • 4 – nicht kritisch

      Sie können jede Drittpartei oder Interaktion mehreren Business-Services zuordnen.

    Hinweis:
    Ein Business-Service ist eine definierte Sequenz von Aufgaben oder Aktivitäten, die zur Bereitstellung eines Service beitragen, z. B. E-Mail, IT-Services, E-Commerce.

    Die folgende Infografik zeigt den Berechnungsprozess für die Bewertung.

    Abbildung : 2. Berechnungsprozess für Bewertungsbewertung

    Infografik, die die Berechnung der Bewertungsbewertung zeigt. Die Textbeschreibung finden Sie in der folgenden Liste.
    1. Für jede Frage im Fragebogen werden diese Werte berechnet:

      1. Fragenbewertungen: Die Bewertung für jede Frage wird durch die Antworten berechnet. Die Bewertung wird durch die Definition der Metrikskala und die Werte bestimmt, die den Antworten zugeordnet sind. Die fragenBewertung ist kein Wert, der in einer Tabelle gespeichert ist.

      2. FragenPercentContribution: Der prozentuale Beitrag jeder Frage innerhalb ihrer Kategorie wird durch diese Berechnung bestimmt. Dieser Wert basiert auf der Gewichtung, die der Drittpartei-Risikomanager der Frage zugewiesen hat, und der Gesamtgewichtung der Kategorie. „FragPercentContribution“ ist kein Wert, der in einer Tabelle gespeichert ist.
      3. FragNormalizedValue: Der normalisierte Wert für jede Frage wird berechnet, indem die Fragenbewertung, der prozentuale Beitrag der Frage und ein konstanter Wert (100) multipliziert werden. Mit diesem Wert können Sie Fragen mit verschiedenen Gewichtungen und Bewertungen vergleichen.
    2. Für die Kategorien jedes Fragebogens werden diese Bewertungen berechnet:
      1. Kategoriebewertung: Die Bewertung für jede Kategorie wird berechnet, indem die normalisierten Werte aller Fragen innerhalb der Kategorie addiert werden. Die Kategoriebewertung wird von der zugehörigen Risikobewertungsskala abgeleitet.
      2. CategoryNormalizedValue: Die Kategoriebewertung wird normalisiert, indem sie mit der Kategoriegewichtung multipliziert wird, damit Sie Werte für alle Kategorien vergleichen können.
    3. Fragebogen, FragebogenQuantitativeScore: Die quantitative Gesamtpunktzahl für die Bewertung wird durch die Summe der normalisierten Kategoriepunktzahlen berechnet. Diese Punktzahl stellt die Risikopunktzahl für den Fragebogen dar.
    4. Dokumente, qualitative Punktzahl: Die Berechnung der qualitativen Risikobewertung für die Dokumentanforderungen basiert auf der Antwort auf die Standardfrage „Haben Sie den Dokumentnamen? In der Dokumentanforderung. Diese Bewertung kann bei Bedarf vom Drittpartei-Risikobewerter überschrieben werden.
    5. Bewertung, BeurteilungBewertung: Die endgültige Bewertung für die Bewertung wird berechnet, indem der gewichtete Durchschnitt der Fragebogen und Dokumentanforderungen in jedem Drittpartei-Risikobereich verwendet wird. Die Gewichtungen werden durch die Bewertungsmethode für den Risikobereich bestimmt.
    Hinweis:
    Nur beantwortete Fragen tragen zu Gesamtberechnungen bei.

    Bewertete Option für Fragen

    Auswahl der Option bewertet ( Bewertet Kontrollkästchen) ist optional. Alle Antworten auf Fragen, sofern nicht anders angegeben, werden bewertet. Die Option bewertet ändert das Bewertungsverhalten. Wenn die Option „bewertet“ ausgewählt ist, ist die Punktzahl immer 0 oder 100, was angibt, ob die Antwort richtig oder falsch ist, und die Formeln „fragRating“ und „fragPercentContribution“ werden nicht verwendet. Der Wert „normalisiert“ wird direkt auf 0 oder 100 festgelegt. Wenn das Kontrollkästchen „bewertet“ nicht aktiviert ist, wird die Punktzahl mithilfe der Formeln „fragRating“ und „fragPercentContribution“ berechnet, um den normalisierten Wert zu bestimmen. Die Auswahl des Eingabefelds „maximale Normalisierung“ gilt nur, wenn das Kontrollkästchen „bewertet“ nicht aktiviert ist, da es zum Definieren des Höchstwerts für die Normalisierung verwendet wird. Die Punktzahl kann je nach Eingabewerten und Gewichtungen variieren. Wenn das Kontrollkästchen „bewertet“ aktiviert ist, gilt das Eingabefeld „maximale Normalisierung“ nicht, und der normalisierte Wert ist einfach 0 oder 100. Weitere Informationen zu Fragen und normalisierten Punktzahlen finden Sie unter Richten Sie einen Fragenpool ein, und verwalten Sie ihn, Eine Frage definieren Und Normalisieren Sie die Punktzahlen für Metriken.

    Berechnung der Fragenbewertung

    Sie verwenden Fragenbewertung Berechnung, um den relativen Bedeutungsgrad jeder einzelnen Bewertungsmetrik im Vergleich zu anderen Metriken zu definieren. Diese Schlüsselvariable hilft bei der Berechnung des normalisierten Werts später im Prozess.

    Sie können definieren Skalierungsdefinition Für eine einzelne Bewertungsmetrik, indem sie auf festgelegt wird Hoch Oder Niedrig .

    Das folgende Beispiel zeigt, wie das Definitionsfeld der Metrikskala im Formular „Bewertungsmetrik“ definiert wurde.
    Abbildung : 3. Beispiel für Metrikskalationsdefinition

    Beispiel für Metrikskalationsdefinition. Die Textbeschreibung finden Sie im folgenden Text.
    • Hoch Bedeutet, dass große numerische Werte ein positives Ergebnis anzeigen. Wenn die Definition der Metrikskala hoch ist, wird die folgende Gleichung verwendet:

      FragenRating = (Wert – minValue) / (maxValue – minValue)

    • Niedrig Bedeutet, dass kleine numerische Werte ein positives Ergebnis anzeigen. Wenn die Definition der Metrikskala niedrig ist, wird die folgende Gleichung verwendet:

      Fragenbewertung = 1 - ((Wert - minValue) / (maxValue - minValue))

    Das folgende Beispiel zeigt das Feld „Fragenwert“, das im Fragenformular der Bewertungsinstanz definiert ist.

    Abbildung : 4. Beispiel für Bewertungsfragenwert
    Beispiel für Wertfeld der Bewertungsfrage. Die Textbeschreibung finden Sie im folgenden Text.

    Die Wert „In der Gleichung verwendet“ wird aus der Antwort auf die Frage übernommen. Die Konfiguration der Metrik definiert die richtige Antwort, d. h. den Wert, und die anderen Werte, die den anderen falschen oder weniger wünschenswerten Antworten zugeordnet sind. Die fragenBewertung ist kein Wert, der in einer Tabelle gespeichert ist.

    FragenPercentContribution-Berechnung

    Die FragenPercentContribution Definiert den Bedeutungsgrad der Bewertungsmetrik innerhalb der Kategorie, in der sie enthalten ist. Diese Schlüsselvariable wird später im Prozess zur Berechnung des normalisierten Werts verwendet.

    Die folgende Gleichung wird verwendet, um zu berechnen FragenPercentContribution .

    FragPercentContribution = (fragWeight/sumOfAllQuestionWeightsWithinCategory)

    Hinweis:
    SumOfAllQuestionWeightsWithinCategory ist die Summe der Gewichtungen in der Kategorie für Fragen, die beantwortet werden.

    Die Kategorie Stellt ein Design für die Bewertung der bewertbaren Datensätze in einem Metriktyp dar. Sie können das Beispiel dieser Kategorie mit den folgenden Elementen definieren: ROI, Risiko, Leistung, Sicherheit, personenbezogene Daten, und so weiter.

    Die Gewichtung Ist ein numerischer Wert, der die Metrikbedeutung darstellt, die sich auf andere Metriken bezieht. Eine höhere Gewichtung im Verhältnis zur Gesamtgewichtung der Kategorie hat einen stärkeren Einfluss auf die endgültige Punktzahl. Sie können die Gewichtung definieren, auf eine beliebige Ganzzahl festlegen und sie auf Fragen und Kategorien anwenden.

    Hinweis:
    „FragPercentContribution“ ist kein Wert, der in einer Tabelle gespeichert ist.

    Das folgende Beispiel zeigt die Fragekategorie und das Gewichtungsfeld, die Sie im Bewertungsmetrikformular definieren können.

    Abbildung : 5. Beispiel für Bewertungsfragekategorie und Gewichtung
    Beispiele für Kategorie- und Gewichtungsfelder. Die Textbeschreibung finden Sie im Text vor diesem Beispiel.

    Berechnung von „fragNormalizedValue“

    Die Fragwürdigernormalisierter Wert Ermöglicht den gleichmäßigen Vergleich von Fragen mit unterschiedlichen Gewichtungen und Bewertungen auf derselben Skala.

    Die folgende Gleichung wird verwendet, um zu berechnen Fragwürdigernormalisierter Wert .

    FragNormalizedWert = 100 * fragRating * fragPercentContribution

    Jede Antwort auf jede Frage (Bewertungsmetrik) im Fragebogen hat einen Normalisierter Wert . Mit diesem normalisierten Wert können Sie einen aussagekräftigen Vergleich vornehmen, der später zur Kategorie und den Gesamtbewertungsergebnissen zusammengefasst wird.

    Das folgende Beispiel zeigt eine Liste normalisierter Werte für eine Bewertungsgruppe.

    Abbildung : 6. Normalisierte Werteliste für ein Bewertungsgruppenbeispiel

    Liste der normalisierten Werte der Bewertungsgruppe. Die Textbeschreibung finden Sie im Text vor diesem Beispiel.

    Kategoriebewertungsberechnung

    Jetzt gibt es normalisierte Werte für jede Metrik innerhalb der Kategorie, der Kategoriebewertung Berechnet einen Wert für die gesamte Kategorie, der dann mithilfe von normalisiert werden kann CategoryNormalizedValue Gleichung, um Vergleiche zwischen Kategorien zu erleichtern.

    Die folgende Gleichung wird verwendet, um zu berechnen FragenPercentContribution .

    Kategoriebewertung = sumOfAllQuestionNormalizedValuesWithinCategory

    Die Kategorie Bewertung Ist die Summe aller normalisierten Werte für die Metriken innerhalb der Kategorie.

    Die angegebenen Risikobewertung Für jede Kategorie wird von der zugehörigen Risikobewertungsskala abgeleitet.

    Das folgende Beispiel zeigt die Liste der Kategoriebewertungen und Risikobewertungen für eine Bewertungskategorie.

    Abbildung : 7. Listenbeispiel für Kategorienbewertung und Risikobewertung

    Kategorienbewertung und Risikobewertungsliste. Die Textbeschreibung finden Sie im Text vor diesem Beispiel.

    KategorieNormalizedValue-Berechnung

    Wenn die Kategoriebewertungen eingerichtet sind, wird CategoryNormalizedValue Die Gleichung verwendet diese Bewertung und die Kategoriegewichtung, um das Ergebnis für alle Kategorien zu normalisieren.

    Die folgende Gleichung wird verwendet, um zu berechnen CategoryNormalizedValue .

    CategoryNormalizedValue = kategoryRating * (categoryWeight/sumOfAllCategoryWeights)

    Dieser berechnete normalisierte Wert führt einen aussagekräftigeren Vergleich durch, der später zu den Gesamtbewertungsergebnissen zusammengefasst wird. Höher Kategoriegewichtung Werte erhöhen den normalisierten Wert der Kategorie.

    Das folgende Beispiel zeigt die Liste der normalisierten Werte für eine Bewertungskategorie.

    Abbildung : 8. Beispiel für Liste normalisierter Werte für Kategorien

    Kategorien – Beispiel für Liste mit normalisierten Werten. Die Textbeschreibung finden Sie im Text vor diesem Beispiel.

    FragebogenQuantitativeScore-Berechnung

    Wenn alle Kategorien normalisiert sind, wird die quantitative Gesamtpunktzahl für die Bewertung berechnet.

    Die folgende Gleichung wird verwendet, um zu berechnen FragebogenQuantitativeScore .

    FragebogenQuantitativePunktzahl = sumOfAllKategorieNormalizedValues

    Die Ausgabe von FragebogenQuantitativeScore Gleichung ist die Summe der normalisierten Kategoriepunktzahlen. Es wird als angezeigt Risikopunktzahl Im Datensatz für den Fragebogen.

    Das folgende Beispiel zeigt eine Risikopunktzahl für einen Fragebogen.

    Abbildung : 9. Fragebogendatensatz mit Beispiel für Risikopunktzahl

    Beispiel für Risikopunktzahl des Fragebogens. Die Textbeschreibung finden Sie im Text vor diesem Beispiel.

    Qualitative Punktzahl für Dokumente

    Dokumentanforderungen haben eine Risikobewertung, die eine qualitative Punktzahl ist. Die vorläufige Risikobewertung basiert auf der Antwort auf die Standardfrage „Haben Sie den Dokumentnamen?“.

    Die Dokumentrisikobewertung verwendet die Skala, die in der folgenden Tabelle angezeigt wird.
    Tabelle : 1. Dokumentrisikobewertungsskala
    Antwort Risikobewertung
    Ja Niedrig
    Nein oder nicht beantwortet Hoch
    N/V Mittel

    Das folgende Beispiel zeigt eine Risikobewertung für eine Dokumentanforderung.

    Abbildung : 10. Beispiel für Risikobewertung für Dokumentanforderung

    Beispiel für die Risikobewertung von Dokumentanforderungen. Die Textbeschreibung finden Sie im Text vor diesem Beispiel.

    Nachdem das Dokument überprüft wurde, wird möglicherweise festgestellt, dass es mangelhaft ist, sodass der Drittpartei-Risikobewerter die Standardbewertung überschreiben kann. Die Bewertung behält den aktuellen Wert bei Risikobewertung Und Ursprüngliche Risikobewertung . Die angegebenen Risikobewertung Für jede Kategorie wird von der zugehörigen Risikobewertungsskala abgeleitet.

    Das folgende Beispiel zeigt eine zugehörige Liste für Kategorien, die die ursprüngliche und die aktuelle Risikobewertung enthält.

    Abbildung : 11. Beispiel für zugehörige Liste „Kategorien“

    Zugehörige Liste „Kategorien“, die das ursprüngliche und das aktuelle Risikobewertungsbeispiel zeigt. Die Textbeschreibung finden Sie im Text vor diesem Beispiel.

    BeurteilungBewertungsberechnung

    Für jede externe Bewertung wird die endgültige Bewertung als gewichteter Durchschnitt der Fragebogen und Dokumentanforderungen in jedem Drittpartei-Risikobereich berechnet.

    Die folgende Gleichung wird verwendet, um zu berechnen Bewertungsbewertung .

    Bewertungsbewertung = (Durchschnitt (Fragebogen + Dokumentanforderung für einen Risikobereich) * Gewichtung, die diesem Risikobereich zugewiesen ist + (Fragebogen + Dokumentanforderung für einen anderen Risikobereich) * Gewichtung, die diesem Risikobereich zugewiesen ist) / die Summe der Gewichtungen

    • Fragebogen 1 = definiert im Bereich Sicherheitsrisiko
    • Fragebogen 2 = definiert im Bereich „finanzielles Risiko“
    • Fragebogen 3 = definiert im Bereich „finanzielles Risiko“
    • Dokumentanforderung 1 = im Bereich Sicherheitsrisiko definiert
    Die Risikobereichskriterien werden wie im Beispiel in der folgenden Tabelle festgelegt:
    Tabelle : 2. Kriterien für Risikobereiche
    Risikobereich Bewertungsmethode Gewichtung
    Sicherheitsrisiko Durchschnittliches Risiko 10
    Finanzielles Risiko Max. Risiko 20
    Die endgültige Bewertung für die Bewertung wird anhand dieser Gleichung berechnet:

    Bewertungsbewertung = (Durchschnitt (Fragebogen 1 + Dokumentanforderung 1) * 10 + MAX (Fragebogen 2 + Fragebogen 3) * 20) / (10 + 20).

    Die endgültige Bewertung ist die Gesamtbewertungsbewertung, die die Punktzahlen und Bewertungen aller Bewertungen berücksichtigt, die für eine Drittpartei oder Interaktion durchgeführt wurden. Sie wird berechnet, indem der gewichtete Durchschnitt der Fragebogen und Dokumentanforderungen in jedem Risikobereich verwendet wird. Dieser Berechnungsprozess stellt sicher, dass alle relevanten Metriken, Kategorien und Gewichtungen basierend auf der Definition dieser Parameter und Konfigurationen berücksichtigt werden. Der Berechnungsprozess und die beteiligten Faktoren können Ihnen helfen, fundierte Entscheidungen zu treffen und auf Grundlage der endgültigen Bewertung geeignete Maßnahmen zu ergreifen.

    Hinweis:
    Informationen zum Überprüfen von Risikobewertungen und Bewertungsberechnungen finden Sie unter Überprüfung von Bewertungsberechnungen mit der klassischen Bewertungs-Engine.