Konfigurieren Sie eine Bewertung der Kontrolleffektivität

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Konfigurieren und veröffentlichen Sie eine Bewertung der Kontrolleffektivität, um die Effektivität von Kontrollen bei der Risikominderung zu bewerten.

    Vorbereitungen

    Erforderliche Rolle: sn_Risk.admin

    Warum und wann dieser Vorgang ausgeführt wird

    Konfigurieren Sie die Kontrollbewertungskriterien mit Details wie Faktoren, Bewertungslogik und Bewertungskriterien. Sie können auch angeben, ob Sie die vollständige Steuerungsumgebung bewerten oder ob Sie Steuerungen einzeln bewerten möchten. Diese Details sind die Aspekte, für die die Risikobewertung durchgeführt wird. Sie können auch die Optionen aktivieren, um während einer Bewertung vorhandene Steuerungen oder neue Steuerungen hinzuzufügen. Diese Übung stellt sicher, dass jede Risikobewertungsmethode (RAM) über eigene Kontrollbewertungskriterien verfügt.

    Prozedur

    1. Navigieren Sie zum RAM-Formular, das ein inhärentes Risiko als Bewertungstyp aufweist.
    2. Wählen Sie in der zugehörigen Liste Bewertungstypen die Option aus Kontrollbewertung .
    3. Füllen Sie im Formular die Felder aus.

      Eine Beschreibung der Feldwerte im Kontrollbewertungsformular finden Sie unter Formular „Kontrollbewertung“.

    4. Wählen Sie den Abschnitt Faktoren aus, und wählen Sie aus Bearbeiten .
      Die zugehörige Liste „Faktoren“ wird nur angezeigt, wenn Bewertung der Kontrollumgebung Ist aus ausgewählt Berechnen basierend auf Feld.
    5. Fügen Sie der Liste Faktoren die erforderlichen Faktoren aus der Liste Sammlung hinzu, und wählen Sie aus Speichern .
    6. Wählen Sie die zugehörige Liste qualitative Bewertungskriterien aus, und wählen Sie aus Neu .
    7. Füllen Sie im Formular die Felder aus.
      Tabelle : 1. Formular „qualitative Bewertungskriterien“
      Feld Beschreibung
      Unteres Bewertungsintervall Bereich für qualitative Risikobewertungen. Beispiel: Für einen Bereich von 0–10 können Sie 0 als unteren Bereich eingeben. Und für einen Bereich von 11–20 kann der Wert 11 als unterer Bereich sein.
      Risikobewertung Schweregrad des Risikos. Sie können Bewertungen wie hoch, Mittel oder Niedrig eingeben. Angenommen, das untere Bewertungsintervall für die Bewertung Niedrig ist 0 und das untere Bewertungsintervall für die Bewertung Mittel 11. Wenn die Risikopunktzahl 15 ist, ist das Bewertungskriterium Mittel, da 15 im Bereich von 11–20 liegt.
      Überschriebene Punktzahl Punktzahl, die der Risikobeurteiler verwenden kann, um die berechnete Punktzahl zu überschreiben.
      Risiko-Farbstil Farbcodestil für die Hintergrundfarbe des Risikobewertungswerts und für die Textfarbe in der Risikobewertungsinstanz. Für ein hohes Risiko können Sie beispielsweise den Farbstil Rot mit der Hintergrundfarbe Rot und den Text schwarz auswählen.
      Hinweis:
      Geben Sie keine negativen Werte in das Formular „qualitative Bewertungskriterien“ ein.
    8. Führen Sie die folgenden Aktionen aus, um die Bewertungsergebniszuordnung für die entsprechenden Datensatztypen zu definieren:

      Diese Schritte gelten für die Durchführung der Kontrollbewertung für ein Objekt.

      1. Wählen Sie die zugehörige Liste Bewertungsergebniszuordnung aus.
        Die zugehörige Liste „Bewertungsergebniszuordnung“ wird nur angezeigt, wenn Aktualisieren Sie die Bewertungsergebnisse im Quelldatensatz Option ist im RAM ausgewählt.
      2. Wählen Sie den Datensatztyp aus.
      3. Füllen Sie im Formular die Felder aus.
        Tabelle : 2. Formular „anwendbarer Datensatztyp“
        Feld Beschreibung
        Risikobewertungsmethode Name des RAM. Dieses Feld wird automatisch basierend auf dem ausgewählten RAM festgelegt.
        Datensatztyp Name des entsprechenden Datensatztyps. Dieses Feld wird automatisch basierend auf dem ausgewählten Datensatztyp festgelegt.
        Kontrolleffektivität Spalte, in der der Bewertungswert für die Kontrolleffektivität im Quelldatensatz gespeichert wird. Nach der Bewertung wird das Ergebnis der Kontrolleffektivität in die in diesem Feld ausgewählte Spalte kopiert.
        Hinweis:
        Wenn derselbe Datensatztyp in einer anderen Risikobewertungsmethode verwendet wird, wird der Quelldatensatz basierend auf dem Feld aktualisiert, das im RAM der neuesten erweiterten Risikobewertung definiert ist.
      4. Wählen Sie Aktualisieren.
    9. Wählen Sie Absenden.
    10. Wählen Sie Veröffentlichen aus.

    Ergebnisse

    Der Kontrollbewertungstyp wird veröffentlicht.