Richten Sie die Integration der Risikoidentifizierung ein

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 4 Minuten Lesedauer

    • Geben Sie vor der Bewertung einer Anwendung die Zielanwendung an, in der die Risikoidentifizierung initiiert werden muss.

    Vorbereitungen

    Stellen Sie sicher, dass Sie über die folgenden Anwendungen verfügen:
    • Anwendungs-Portfoliomanagement Muss installiert sein, wenn Sie die Empfehlungs-Engine aktivieren möchten und die Integration verwenden möchten.
    • Anwendungs-Portfoliomanagement Die Integration mit Risikomanagement (com.snc.apm_Risk_assessment) muss installiert sein. Diese Anwendung ist nur erforderlich, wenn Sie die Integration verwenden möchten.
    • Intelligente Bewertungs-Engine Und GRC Gemeinsam genutzte Arbeitsbereichselemente Muss installiert sein, um den Fragebogen für intelligente Bewertungen während der Risikoidentifizierung zu verwenden. Weitere Informationen finden Sie unter Intelligente Bewertungs-Engine konfigurieren.
    Erforderliche Rolle: sn_Risk.admin

    Warum und wann dieser Vorgang ausgeführt wird

    Das Formular „Konfiguration der Risikoidentifizierung“ enthält einen Entitätstyp und einen Standard-Identifizierungsdatensatz für die Geschäftsanwendungstabelle. Als Risikoadministrator können Sie entweder den Standarddatensatz ändern oder eine eigene Konfiguration erstellen. Die Schritte in diesem Verfahren dienen zum Erstellen eines Datensatzes. Das Formular „Konfiguration der Risikoidentifizierung“ wird verwendet, um Folgendes auszuführen:
    • Sammeln Sie mithilfe eines Fragebogens Informationen zur Anwendung.
    • Bestimmen Sie die Relevanz der Anwendung.
    • Bestimmen Sie, ob eine inhärente Bewertung für die Anwendung erforderlich ist.
    • Identifizieren Sie Risiken, und ordnen Sie die relevanten Steuerungen zu.
    • Wählen Sie aus, Empfehlungen für Risiken und Steuerungen zu erhalten.

    Prozedur

    1. Navigieren zu Alle > Erweiterte Risikobewertung > Administration > Konfiguration der Risiko-Identifizierungan.
    2. Wählen Sie Neu.
    3. Füllen Sie im Formular die Felder aus.
      Tabelle : 1. Formular „Konfiguration der Risikoidentifizierung“
      Feld Beschreibung
      Name Name der Konfiguration Ein Beispiel ist Risikoidentifizierung für Geschäftsanwendung .
      Konfigurationsebene Die Ebene, auf der die Konfiguration vorgenommen wird. Auswahlmöglichkeiten:
      • Entitätsklasse
      • Tabelle
      Zielentitätsklasse Entitätsklasse, für die der Fragebogen zur Risikoidentifizierung initiiert wird. Für jede Entität dieser Entitätsklasse wird automatisch ein Risikoidentifizierungsdatensatz erstellt. Dieses Feld wird nur angezeigt, wenn Entitätsklasse Ist aus ausgewählt Konfigurationsebene .
      Zieltabelle Tabelle, die den Anwendungsdatensatz enthält. Für jede Entität dieser Tabelle wird automatisch ein Risikoidentifizierungsdatensatz erstellt. Dieses Feld wird nur angezeigt, wenn Tabelle Ist aus ausgewählt Konfigurationsebene .
      Status Status der Konfiguration. Dieses Feld wird automatisch auf Entwurf gesetzt.
      Risiko-Manager-Gruppe Gruppe, die den Workflow zur Risikoidentifizierung überprüft. Die Anwender, die dieser Gruppe angehören, müssen über die Rollen sn_Risk.Manager und sn_Compliance.Manager verfügen.
      Identifizierungsfragebogen Option zum Initiieren eines Fragebogens zum Sammeln von Informationen zur Anwendung.
      Inhärente Bewertung Option zum Durchführen einer inhärenten Bewertung oder einer Bewertung der Geschäftsauswirkungsanalyse (Business Impact Analysis, BIA).
      Empfehlungs-Engine Option zum Empfehlen von Risiken und Steuerungen. Diese Option ist nur verfügbar, wenn Zieltabelle Feld hat Geschäftsanwendung .
      Fragebogen zur Identifizierung
      Intelligente Bewertung verwenden Mit der Option können Vorlagen für intelligente Bewertungen verwendet werden. Sie können eine Vorlage für intelligente Bewertungen in auswählen Fragebogen Feld.

      Weitere Informationen zum Erstellen einer Vorlage für intelligente Bewertungen finden Sie unter Erstellen Sie eine Vorlage für intelligente Bewertungen für die Risikoidentifizierung.
      Fragebogen Fragebogen, der für die Informationserfassung verwendet wird.
      Hinweis:
      Sie können eine Liste der Vorlagen für intelligente Bewertungen nur anzeigen, wenn Sie die Option auswählen Intelligente Bewertung verwenden . Nur veröffentlichte Bewertungsvorlagen mit der Kategorie „Risiko-Identifizierung“ und der Bewertungsziel Feld ausgewählt als Entität Stehen zur Auswahl.
      Teilnehmertyp Teilnehmer des Fragebogens. Auswahlmöglichkeiten:
      • Entitätsverantwortlicher
      • Anwender im Zieldatensatz
      Überprüfung des Fragebogens erforderlich Option, um zu verlangen, dass der Fragebogen von einem Überprüfer überprüft wird.
      Teilnehmerfeld Feld in der Zieltabelle, das den Teilnehmer für den Fragebogen enthält. Dieses Feld wird angezeigt, wenn Teilnehmertyp Feld hat Anwender im Zieldatensatz .
      Inhärente Bewertung
      Überprüfung für inhärente Bewertung erforderlich Option zur Auswahl, ob die inhärente Bewertung überprüft werden muss.
      Risikobewertungsmethode Option zum Auswählen der Risikobewertungsmethode (RAM) zur Durchführung einer inhärenten Bewertung. Sie können die Liste der RAMs anzeigen, die der ausgewählten Zieltabelle zugeordnet sind.
      Hinweis:
      Nur veröffentlichte objektbasierte RAMs mit aktivierter Option für inhärente Bewertungen können ausgewählt werden.
      Genehmigertyp Typ des Genehmigers für die inhärente Bewertung. Auswahlmöglichkeiten:
      • Anwender im Zieldatensatz
      • Gruppe
      Hinweis:
      Dieses Feld wird nur angezeigt, wenn Überprüfung auf inhärente Bewertung erforderlich Option ist ausgewählt.
      Genehmigende Person Genehmiger für die inhärente Bewertung. Bei einer Geschäftsanwendung ist der Genehmiger der Geschäftsbesitzer der Anwendung.
      Hinweis:
      Dieses Feld wird nur angezeigt, wenn Anwender im Zieldatensatz Ist aus ausgewählt Genehmigertyp .
      Genehmigergruppe Genehmigergruppe für inhärente Bewertung. Dieses Feld wird nur angezeigt, wenn Genehmigertyp Feld hat Gruppe .
      Hinweis:
      Dieses Feld wird nur angezeigt, wenn Gruppe Ist aus ausgewählt Genehmigertyp .
      Empfehlungs-Engine
      Der Abschnitt Empfehlungs-Engine wird nur angezeigt, wenn Zieltabelle Feld hat Geschäftsanwendung .
      Algorithmus der Empfehlungs-Engine Geben Sie die Empfehlungs-Engine an. Auswahlmöglichkeiten:
      • Keine
      • Basierend auf Informationsobjektzuordnung

      Weitere Informationen zu Informationsobjekten finden Sie unter Informationsobjekte.
      Häufigkeit
      Häufigkeit Häufigkeit der erneuten Initiierung des Workflows.
      Hinweis:
      Das nächste Ausführungsdatum der erneuten Initiierung des Workflows wird basierend auf der im Konfigurationsdatensatz der Risikointegration definierten Häufigkeit berechnet. Diese Häufigkeit stellt eine kontinuierliche Bewertung der Anwendung sicher.
      Monat Monat, in dem der Auftrag ausgeführt werden muss.
      Tag des Monats Tag des Monats, an dem der Auftrag ausgeführt werden muss.
    4. Wählen Sie Absenden.
    5. Führen Sie die folgenden Aktionen aus, um die RAM-Zuordnung für die Konfiguration der Risikoidentifizierung zu definieren:
      1. Wählen Sie im Abschnitt „Konfiguration der Risikoidentifizierung zu RAM-Zuordnungen“ die Option aus Neu .
        Der Abschnitt „Risikoidentifizierungskonfiguration zu RAM-Zuordnungen“ wird nur angezeigt, wenn Entitätsklasse Ist aus ausgewählt Konfigurationsebene .
      2. Füllen Sie im Formular die Felder aus.
        Tabelle : 2. Formular „Konfiguration der Risikoidentifizierung zu RAM-Zuordnung“
        Feld Beschreibung
        Konfiguration der Risiko-Identifizierung Konfiguration der Risikoidentifizierung für die RAM-Zuordnung. Dieses Feld wird automatisch auf die Konfigurationsnummer für die Risiko-Identifizierung festgelegt.
        Tabelle Tabelle, für die Sie die RAM-Zuordnung definieren möchten.
        Risikobewertungsmethode Option zum Auswählen des RAM zur Durchführung der inhärenten Bewertung. Sie können die Liste der RAMs anzeigen, die der ausgewählten Tabelle zugeordnet sind.
        Hinweis:
        Nur veröffentlichte objektbasierte RAMs mit aktivierter Option für inhärente Bewertungen können ausgewählt werden.
      3. Wählen Sie Absenden.
    6. Wählen Sie Aus Veröffentlichen Um den Datensatz zu veröffentlichen.