Analysieren Sie ein Risikoereignis

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 6 Minuten Lesedauer

    • Analysieren Sie vom Anwender übermittelte Risikoereignisse, um festzustellen, ob das Risikoereignis gültig ist und weitere Verarbeitung erforderlich ist.

    Vorbereitungen

    Erforderliche Rolle: sn_Risk.Manager

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn Sie ein Risikoereignis analysieren, fügen Sie dem übermittelten Risikoereignis relevantere Details hinzu. Während der Analyse können Sie das Ereignis entweder ablehnen, wenn das Risikoereignis kein tatsächliches Risikoereignis zu sein scheint, oder weitere Informationen anfordern, wenn die Informationen unzureichend sind.

    Prozedur

    1. Navigieren zu Alle > Risikoereignisse > Alle Ereignisse Und öffnen Sie das Risikoereignis, das Sie analysieren möchten.
      Alternativ können Sie auch zu navigieren Risikoereignisse > Neue Ereignissean.
    2. Überprüfen Sie die Felder im Formular, und bearbeiten Sie sie nach Bedarf.
      Tabelle : 1. Formular „Risikoereignis“
      Feld Beschreibung
      Name Name des Risikoereignisses. Bearbeiten Sie bei Bedarf den Namen des Risikos, um einen intuitiveren Namen bereitzustellen.
      Anzahl Nummer des Risikoereignisses. Dieses Feld wird automatisch festgelegt.
      Erkannt von Die Person, die das Risikoereignis erkannt hat. Bearbeiten Sie Erkannt von Feld, falls erforderlich.
      Geöffnet von Person, die das Ereignis erstellt hat.
      Primäre Entität Entität, die den Verlust trägt. Diese Entität ist für das Management für die Berichterstellung sichtbar.
      Besitzergruppe Gruppe, die für die Überwachung des Ereignisses bis zum Abschluss verantwortlich ist.
      Besitzer Die Person, die für das Risikoereignis verantwortlich ist. Ein Risikomanager kann ein Ereignisbesitzer sein. Wenn die Besitzergruppe angegeben ist, werden die Besitzer aus der Besitzergruppe gefiltert.
      Status Status des Risikoereignisses. Dieses Feld wird automatisch festgelegt.
      Substatus Substatus des Ereignisses. Dieses Feld wird automatisch festgelegt.
      Ereignistyp Typ des Ereignisses. Sie können den Ereignistyp bei Bedarf bearbeiten. Wenn Sie beispielsweise während der Analyse feststellen, dass der Ereignistyp keine finanziellen Auswirkungen hat, können Sie den Eintrag bearbeiten.
      Untertyp Ereignisuntertyp. Sie können den Untertyp bei Bedarf bearbeiten. Wenn Sie beispielsweise während der Analyse feststellen, dass der Ereignistyp kein tatsächliches Ereignis, sondern ein potenzielles Ereignis ist, können Sie den Eintrag bearbeiten.
      Kategorie Ereigniskategorie. Sie können die Kategorie bearbeiten, um eine der folgenden Optionen anzuwenden:
      • Persönlich : Zum Beispiel alle physischen Schäden, die einem Mitarbeiter zugefügt werden.
      • Rechtsabteilung : Beispielsweise wird ein Mitarbeiter gefunden, der ein Geschäft führt, das einen Interessenkonflikt darstellt.
      • Informationssicherheit : Zum Beispiel Diebstahl, Einbruch oder Systemabsturz.
      • Human Resources : Beispiel: Sensible Klagen eines Mitarbeiters gegen einen anderen Mitarbeiter.
      Verantwortliche Vertragsgenehmigung Die Person, die das Risikoereignis genehmigt. Jeder Anwender mit der Rolle sn_risk.user kann das Risikoereignis genehmigen.
      Kostenstelle Entsprechende Kontonummer der Entität.
      Beschreibung Detaillierte Beschreibung des Ereignisses in diesem Feld.
      Daten
      Datum des Vorkommens Genauer Tag, Monat und Jahr, an dem das Ereignis aufgetreten ist. Zum Beispiel wurde am 12. August 2019 eine Hypothek für eine Immobilie verliehen, die nicht den Bauvorschriften entsprach.
      Discovery-Datum Datum, an dem das Ereignis zuerst erkannt oder bemerkt wurde. Beispielsweise wurde die Hypothek am 24. August 2019 entdeckt.
      Datum der ersten Erkennung Datum, an dem das Ereignis zuerst erkannt und in das Account-Buch eingegeben wurde. Beispielsweise wurden die Verlusteinträge am 26. August 2019 in das Rechnungsbuch der Kanzlei eingetragen.
      Verlust-/Gewinnschätzungen
      Erwarteter Verlust Erwarteter Verlustbetrag. Der erwartete Verlust ist der wahrscheinlichkeitsgewichtete Durchschnitt aller möglichen Verluste. Dieser Betrag basiert auf dem Urteil des Anwenders über den erwarteten Betrag, den die Organisation verlieren könnte.
      Potenzieller Verlust Betrag, der aufgrund des Risikoereignisses als potenzieller Verlust erwartet wird. Dieser Betrag ist der maximale Verlust, den eine Entität aufgrund des Verlusts aus dem Risikoereignis erleiden kann.
      Ereignisanalyse
      Ursache Primärer Grund, warum das Risikoereignis aufgetreten ist.
      Ursachenbeschreibung Kurze Beschreibung, warum das Risikoereignis aufgetreten ist.
      Konsequenz Konsequenz des Risikoereignisses. Beispiel: Regulatorische Bußgelder können als Ergebnis des Risikoereignisses auferlegt werden.
      Getroffene Maßnahmen Korrekturaktionen, die zur Behebung des Problems ergriffen wurden. Dies ist der erste Datensatz des Ereignisses.
      Kredit-/Marktrisiko
      Grenzereignis Option für ein Grenzereignis. Ein Grenzereignis ist ein Betriebsrisikoereignis, das zu einer Konsequenz führt, z. B. zu einem finanziellen Verlust in einer anderen Risikokategorie.
      Externer Risikotyp
      • Gutschrift : Das Kreditrisiko ist die Möglichkeit eines Verlusts, der daraus resultiert, dass ein Darlehensnehmer ein Darlehen nicht zurückzahlt oder vertragliche Verpflichtungen nicht erfüllt. Wenn Kreditgeber beispielsweise Kreditkarten oder Darlehen anbieten, besteht das Risiko, dass der Darlehensnehmer das Darlehen möglicherweise nicht zurückzahlt.
      • Markt : Das Marktrisiko ist die Möglichkeit, dass ein Investor Verluste aufgrund von Faktoren erleidet, die sich auf die Leistung der Finanzmärkte auswirken, an denen der Investor beteiligt ist. Beispielsweise kann eine Rezession sich auf den gesamten Markt auswirken.
      Referenz des externen Risikos ID für den Abgleich im Account-Buch. Geben Sie die IDs für Abgleichszwecke an. Kredit- und Marktrisikosysteme unterscheiden sich.
      Zusätzliche Klassifizierung
      Zur Modellierung verwendet Option zum Freigeben dieser Risikoereignisdatensätze für externe Systeme, in denen erweiterte Analysen mithilfe von Simulationstechniken wie der Monte-Carlo-Simulation durchgeführt werden sollen.
      Vollständige schnelle Amortisierung Gesamtverlust wiederhergestellt. Wählen Sie aus, ob der Gesamtverlust innerhalb einer kurzen Dauer wiederhergestellt wird und sich nicht auf die Organisation auswirkt.
      Hinweis:
      Im Allgemeinen bezieht sich eine kurze Dauer auf fünf Arbeitstage, dieser Wert kann jedoch entsprechend Ihren Anforderungen konfiguriert werden.
      Finanzieller Gewinn Diese Option wird automatisch ausgewählt, wenn das Risikoereignis eine der folgenden Bedingungen erfüllt.
      • Risikoereignis ist ein potenzielles Ereignis und der Erwarteter Verlust Feld oder Potenzieller Verlust Feld hat aufgrund des Gewinns einen negativen Wert.
      • Risikoereignis ist ein tatsächliches Ereignis und der Nettoverlust Feld hat einen negativen Wert.
      Beinahe-Unfall Diese Option kann entweder geändert oder basierend auf dem Ereignistyp automatisch festgelegt werden. Wenn der Ereignisuntertyp ist Ist-Wert , Und Vollständige schnelle Wiederherstellung Option ist ausgewählt, die Knapp daneben Option ist automatisch ausgewählt.
      Grund für „Knapp daneben“ Grund, der verhindert hat, dass das Risikoereignis den Verlust verursacht. Wenn der Ereignistyp potenziell ist, wählen Sie aus Knapp daneben Option und in Grund für Beinaheunfall Feld den Grund eingeben, warum das Ereignis ein Beinaheunfall war
      Vertraulichkeit
      Hinweis:
      Dieser Abschnitt wird nur angezeigt, wenn Folgendes gilt:
      • Die Eigenschaft sn_grc.enable_record_confidentiality unter den GRC-Eigenschaften ist aktiviert.
      • Das Risikoereignis befindet sich im Status „Neu“ oder „Analysieren“
      Vertraulich Option zum Markieren des Risikoereignisdatensatzes als vertraulich.
      Zulässige Anwender Anwender, die das Risikoereignis anzeigen können.
      Hinweis:
      Standardmäßig werden der Besitzer des Risikoereignisses und der angemeldete Anwender der Liste der vertraulichen Anwender hinzugefügt.
      Zulässige Gruppen Gruppen, die das Risikoereignis anzeigen können.
      Zusammenfassung
      Informationen zum Anzeigen der Werte in diesem Abschnitt finden Sie im Beispiel nach diesem Schritt.
      Direkter Betrag Die aggregierte Summe aller direkten Verluste. Dieses Feld wird automatisch festgelegt.
      Zusätzliche Kosten Die aggregierte Summe aller zusätzlichen Kosten. Dieses Feld wird automatisch festgelegt.
      Bruttoverlust Summe aller direkten Verluste, indirekten Beträge und zusätzlichen Kosten. Dieses Feld wird automatisch festgelegt.
      Nettoverlust Der Nettobetrag des Verlusts. Dieses Feld wird automatisch festgelegt.
      Indirekter Betrag Die aggregierte Summe aller indirekten Verluste. Dieses Feld wird automatisch festgelegt.
      Schneller Amortisierungsbetrag Die aggregierte Summe des Betrags, der schnell wiederhergestellt wurde. Dieses Feld wird automatisch festgelegt.
      Amortisierter Betrag Der Betrag, der für das Risikoereignis wiederhergestellt werden soll. Dieses Feld wird automatisch festgelegt.
      Nicht finanzielle Auswirkung Auswirkung des Ereignisses, wenn es keinen monetären Verlust hat. Auswahlmöglichkeiten:
      • Keine
      • Niedrig
      • Zuverlässige Anzeige
      • Hoch
      Aktivität
      Zusätzliche Anmerkungen Geben Sie zusätzliche Kommentare an, die Sie möglicherweise zum Risikoereignis haben.
      Arbeitsnotizen Option zum Bereitstellen von Arbeitsnotizen als Referenz. Arbeitsnotizen sind für den Ersteller des Risikoereignisses nicht sichtbar.

      Die Werte im Abschnitt „Zusammenfassung“ und die Werte in den Feldern werden in der zugehörigen Liste „Ereignisauswirkungen“ berechnet. Denken Sie beispielsweise daran, dass ein Unternehmen einen Brandausbruch hat. Dieses Ereignis kann zu mehreren direkten und indirekten Auswirkungen wie Informationsverlust und Geschäftsverlust führen.

      Wenn Sie den Wert einer direkten Auswirkung als eingeben 2000 USD , Dann Direkter Betrag Feld spiegelt denselben Wert wider. Wenn Sie zwei indirekte Beträge eingeben, jeweils mit einem Wert von 300 USD Und 500 USD Bzw. dann Indirekter Betrag Feld spiegelt einen Wert von wider 800 USD .

      Wenn eine externe Behörde eingestellt wird, um die Ursache des Brandausbruchs zu beheben, spiegeln die angefallenen Kosten zusätzliche Kosten wider.

      Wenn das Unternehmen einen Teil der Kosten des Ereignisses innerhalb von fünf Arbeitstagen wiederherstellen konnte, dann Schneller Wiederherstellungsbetrag Feld spiegelt denselben Betrag wider.

      Die Bruttoverlust Feld gibt den Gesamtverlust des Ereignisses an.

      Die Währungsumrechnungskurse wirken sich auf die Werte aus, die in der zugehörigen Liste „Zusammenfassung“ angezeigt werden. Beispiel: Wenn Sie einen Wert von eingeben 300 Japanischer Yen als Rückforderungsbetrag wird der Betrag im gleichzeitigen USD-Wert von angezeigt 2756 In der zugehörigen Liste Zusammenfassung. Diese Umrechnung erfolgt, da die Währungsumrechnungskurse aus der Wechselkurstabelle angewendet werden. Weitere Informationen zur Berechnung der Werte in der Wechselkurstabelle finden Sie unter Verwenden Sie Ihre eigenen Währungsumrechnungskurse .

    3. Klicken Sie auf, um das Risikoereignis zur Genehmigung zu senden Genehmigung Anfordern .