Workflow für die Risikoidentifizierung in Risiko-Arbeitsbereich

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Workflows bieten Schritt-für-Schritt-Anleitungen für den Abschluss des Risikoidentifizierungsprozesses in GRC Risiko-Arbeitsbereich.

    In Risiko-Arbeitsbereich, Kann ein Risikomanager den Workflow zur Risikoidentifizierung verwenden, um Risiken zu identifizieren. Der Workflow hat mehrere Phasen. Der Phasenfortschritt wird aktualisiert, wenn Aktivitäten abgeschlossen sind. Der Workflow für die Risikoidentifizierung wird in mehrere Spuren aufgeteilt. Jede Spalte im Workflow enthält eine oder mehrere Aktivitäten, die ein Aufgabenbesitzer abschließen muss.

    Der Vorteil der Verwendung des Workflow zur Risikoidentifizierung besteht darin, dass Sie eine detaillierte Ansicht auf einer einzigen Schnittstelle erhalten können. Sie können auch einfach zu einer beliebigen Phase zurückkehren und eine Aktivität neu starten.

    Für die Risikoidentifizierung wird nach der Erstellung eines Risikoidentifizierungsdatensatzes der Fragebogen zur Informationserfassung an den zugewiesenen Anwender gesendet. Sie können den Anwendern auch E-Mail-Erinnerungen senden, um den Fragebogen zu beantworten. Nachdem die Antworten empfangen wurden, kann der Risikomanager die folgenden Aktivitäten ausführen:
    1. Zeigen Sie die Antworten an.
    2. Genehmigen Sie die Antworten, oder lehnen Sie sie ab.
      Hinweis:
      Bei Ablehnung kann der Risikomanager einen Grund für die Ablehnung angeben und den Fragebogen erneut senden.
    3. Inhärente Bewertung initiieren.
    4. Führen Sie die Risikobewertung durch.
    5. Zeigen Sie die Bewertungspunktzahlen an.
    6. Verknüpfen Sie entweder die empfohlenen Risiken oder verknüpfen Sie sie aus der Bibliothek. Alternativ kann der Risikomanager auch Risiken erstellen.
      Hinweis:
      Empfohlene Risiken sind Risiken, die aus Informationsobjekten generiert werden.
    7. Markieren Sie die Aktivität als abgeschlossen.
    8. Verknüpfen Sie entweder die empfohlenen Richtlinien oder verknüpfen Sie sie aus der Bibliothek.
    9. Verknüpfen oder erstellen Sie zusätzliche Steuerungen, nachdem die Steuerungen für verschiedene Risiken und Richtlinien automatisch generiert wurden.
    10. Fordern Sie Nachweise für entweder alle Steuerungen oder selektive Steuerungen an.
    Es ist wichtig, sich die folgenden Punkte zu merken:
    • In einem Workflow erfolgt der Phasenfortschritt automatisch. Wenn Sie jedoch eine Aktivität nach Abschluss neu starten, müssen Sie manuell zur nächsten Phase wechseln.
    • Wenn Sie die Verknüpfung der Steuerungen abgeschlossen haben und dann erneut zur Risikozuordnung wechseln, wird die Phase der Steuerungszuordnung in den Status „Ausstehend“ verschoben.
    • Wenn Sie einen Workflow erneut initiieren, wird eine neue Workflow-Instanz erstellt.

    Weitere Informationen finden Sie unter Anwendungsrisikobewertung mit erweiterter Risikobewertung

    Die folgenden Abbildungen zeigen die Workflow-Phasen und -Aktionen:
    Abbildung : 1. Workflow-Phasen
    Phasen des Workflows zur Risikoidentifizierung.
    Abbildung : 2. Zurück zu einer Phase
    Zurück zu einer Phase.
    Abbildung : 3. Eine Aktivität wird neu gestartet
    Eine Aktivität wird neu gestartet.