Formular „Kontrollbewertung“

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Verwenden Sie das Formular „Kontrollbewertung“ in Erweitertes Risikomanagement Anwendung zur Bewertung der Effektivität von Steuerungen bei der Risikominderung.

    In der folgenden Tabelle finden Sie eine Beschreibung der Feldwerte.
    Tabelle : 1. Formular „Kontrollbewertung“
    Feld Beschreibung
    Risikobewertungsmethode Name der Risikobewertungsmethode, die für die Kontrollbewertung verwendet wird. Dieses Feld wird automatisch basierend auf Ihrem RAM festgelegt.
    Status Status des RAM. Dieses Feld wird automatisch auf Entwurf gesetzt.
    Bewertungsbeitrag Typ des Faktorbeitrags. Dieses Feld wird automatisch auf festgelegt Qualitativer Beitrag .
    Berechnen auf Basis von Option zum Bewerten der Steuerungstypen. Auswahlmöglichkeiten:
    • Bewertung der Kontrollumgebung : Wählen Sie diese Option aus, wenn Sie keine einzelnen Steuerungen bewerten möchten, sondern die Gesamteffektivität der Steuerungsumgebung bewerten möchten.
    • Individuelle Bewertung von Steuerungen : Wählen Sie diese Option aus, wenn Sie eine Bewertung für einzelne Steuerungen durchführen möchten. Sie können beispielsweise das Risiko auswählen, dass Mitarbeiter Bestechungsgelder annehmen, und dann jede vorhandene Kontrolle bewerten, um das Risiko der Bestechung zu mindern. Diese Option ist nur verfügbar, wenn Richtlinien- und Compliance-Management Plugin (com.sn_Compliance) ist aktiviert.
    Kontrollidentifizierung Option, um zu entscheiden, wie die Steuerungen in der Risikobewertungsinstanz identifiziert werden sollen. Auswahlmöglichkeiten:
    • Keine
    • Aus Bibliothek : Verwenden Sie diese Option, wenn Sie Steuerungen aus der Bibliothek in der Risikobewertungsinstanz identifizieren möchten.
    • Ad-hoc : Verwenden Sie diese Option, wenn Sie neue Steuerungen für die Risikobewertungsinstanz identifizieren möchten.
    • Aus Bibliothek und Ad-hoc : Verwenden Sie diese Option, wenn Sie Steuerungen aus der Bibliothek identifizieren und neue Steuerungen identifizieren möchten.

    Dieses Feld wird nur angezeigt, wenn Berechnen basierend auf Feld hat den Wert Individuelle Bewertung von Steuerungen .
    Faktor für Gesamteffektivität Manuelle, automatisierte oder Gruppenfaktoren zur Bewertung von Steuerungen. Dieses Feld wird nur angezeigt, wenn die Option aktiviert ist Individuelle Bewertung von Steuerungen Ist aus ausgewählt Berechnen basierend auf Feld. In diesem Feld werden nur qualitative Faktoren oder Faktoren mit der Option zum Transformieren der qualitativen Punktzahl angezeigt.
    Qualitative Bewertungslogik Formel für die Berechnung der Bewertungslogik. Auswahlmöglichkeiten:
    • Summe : Summe der Faktorantworten.
    • Minimum : Mindestwert der Faktorantworten.
    • Maximum : Höchstwert der Faktorantworten.
    • Durchschnitt : Durchschnittswert der Faktorantworten.
    • Produkt : Wert, der durch Multiplikation der Faktorantworten abgeleitet wird.
    • Gewichteter Durchschnitt : Durchschnittswert der Gewichtung von Faktoren. Dieser Wert wird dann als niedrig, Mittel oder hoch klassifiziert. Wenn diese Option ausgewählt ist, wird die Kontrollgewichtung aus dem Kontrollformular abgerufen.
    • Skript : Anwenderdefinierte Formel zur Berechnung der Punktzahl. Diese Option ist nur für Anwender mit der Rolle sn_grc.developer verfügbar.
    Qualitative Skriptvariablen Format des Skripts und der im Skript verwendeten Variablen. Dieses Feld ist nur verfügbar, wenn Skript Ist aus ausgewählt Qualitative Bewertungslogik Feld.
    Qualitatives Skript Anwenderdefiniertes Skript zur Berechnung der Bewertungslogik. Mit diesem Feld haben Sie mehr Kontrolle über die Berechnung der Punktzahl.