Erstellen Sie ein Risiko mit GRC: Workbench

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Risikomanager können Risiken direkt aus erstellen GRC: Workbench.

    Vorbereitungen

    Erforderliche Rolle: sn._Risk.admin oder sn.Risk.Manager

    Prozedur

    1. Navigieren Sie zu https://myCompany.service-now.com/$grc_workbench.do .
    2. Wählen Sie aus Risikoabhängigkeiten Registerkarte oben, und wählen Sie dann aus Beziehungen Registerkarte darunter.
    3. Klicken Sie auf der linken Seite im Abschnitt „Risiken“ auf Erstellen Sie Ein Risiko .
    4. Füllen Sie im Formular die Felder aus.
      Tabelle : 1. Formular „Risiko“
      Feld Beschreibung
      Name Name für das Risiko. Das Feld wird automatisch ausgefüllt, wenn das Risiko aus einer Risikobeschreibung generiert wird, kann jedoch geändert werden, ohne die Beziehung zwischen Risiko und Risikobeschreibung zu beeinträchtigen.
      Nummer Eindeutige Identifikationsnummer. Dieses Feld wird automatisch gefüllt.
      Status Risikostatus. Mögliche Auswahlmöglichkeiten:
      • Entwurf In diesem Status können alle Risikoanwender das Risiko ändern. Nur verfügbar, wenn eine einmalige Steuerung erstellt wird. Einmalige Steuerungen sind möglich, aber nicht empfohlen.
      • Nachweis Wenn das Risiko aus einer Risikobeschreibung erstellt wird, befinden sich Steuerungen in diesem Status.
        Hinweis:
        Wenn ein Risiko auf „Entwurf“ zurückgesetzt wird, wird die Bewertung abgebrochen.
      • Überprüfen Risiken werden automatisch aus der Bewertungsphase zur Überprüfung verschoben.
      • Überwachen In diesem Status können alle Risikomanager das Risiko von „Überprüfung“ in „Überwachung“ verschieben.
      • Stillgelegt Risikomanager oder Administratoren können ein Risiko von „Überwachen“ in „stillgelegt“ verschieben. Indikatoren werden nicht ausgeführt, wenn sich das Risiko in diesem Status befindet.
        Hinweis:
        Wenn ein Risiko stillgelegt wird, wird jede ihm zugeordnete Bewertung abgebrochen.
      Verantwortliche Gruppe Besitzergruppe für das Risiko.
      Kategorie Risikokategorie, die für das Profil gilt.
      • Rechtlich
      • Finanziell
      • Funktionsfähig
      • Reputationsbezogen
      • Juristisches/Gesetzliches
      • Kredit
      • Markt
      • IT
      Das Feld wird automatisch ausgefüllt, wenn das Risiko aus einer Risikobeschreibung generiert wird.
      Eigentümer Besitzer für das Risiko.
      Hinweis:
      Der Besitzer wird immer als Teilnehmer hinzugefügt.
      Erklärung Anweisung, der dieses Risiko zugeordnet ist.
      Entität Entität, die sich auf das Risiko bezieht.
      Hinweis:
      Nur aktive Entitäten werden angezeigt.
      Beschreibung Beschreibung des Risikos und der Art, wie es eine Bedrohung für die Organisation ist.
      Zusätzliche Information Weitere Details, die anderen helfen, den Risikodatensatz zu verstehen.
    5. Klicken Sie auf die Registerkarte Bewertung.
    6. Füllen Sie im Formular die Felder aus.
      Tabelle : 2. Risikobewertungsformular
      Feld Beschreibung
      Bewertung Bewertung, die an dieses Risiko angehängt werden soll.
      Bewertungsteilnehmer Anwender, die der Bewertung dieses Risikos zugewiesen sind.
      Hinweis:
      Nur ein Anwender mit der Rolle sn_grc.user kann als Teilnehmer hinzugefügt werden.
      Wenn beides Bewertung Und Bewertungsteilnehmer Felder sind festgelegt, Bewertungen werden erstellt, wenn Sie auf klicken Bewerten .
    7. Klicken Sie auf Bewertung Registerkarte.
    8. Füllen Sie im Formular die Felder aus.
      Tabelle : 3. Risikobewertungsformular
      Feld Beschreibung
      Inhärente SLE Monetärer Wert eines Risikos, wenn es eintritt, bevor Minderungsstrategien vorhanden sind.
      Rest-SLE Monetärer Wert eines Risikos, wenn es auftritt, nachdem alle Minderungsstrategien vorhanden sind.
      Inhärente ARO Wahrscheinlichkeit, dass ein Risiko in einem bestimmten Jahr auftritt, bevor Minderungsstrategien vorhanden sind.
      Rest-ARO Wahrscheinlichkeit, dass ein Risiko in einem bestimmten Jahr auftritt, nachdem alle Minderungsstrategien vorhanden sind.
      Inhärente ALE Annualisierte Verlusterwartung ALE = SLE X ARO Bevor Minderungsstrategien vorhanden sind.
      Rest-ALE Annualisierte Verlusterwartung ALE = SLE X ARO Nachdem alle Minderungsstrategien vorhanden sind.
      Inhärente Punktzahl Die Punktzahl des Risikos, bevor Minderungsstrategien vorhanden sind.
      Restpunktzahl Die Punktzahl des Risikos, nachdem alle Minderungsstrategien vorhanden sind.
      Berechnete ALE Annualisierte Verlusterwartung basierend auf allen Berechnungen.
      Berechnete Punktzahl Die entsprechende Punktzahl für die berechnete ALE.
    9. Klicken Sie auf Antwort Registerkarte.
    10. Füllen Sie im Formular die Felder aus.
      Tabelle : 4. Risikoantwortformular
      Feld Beschreibung
      Antwort
      • Akzeptieren
      • Vermeiden
      • Mitigieren
      • Übertragung
      Begründung Geben Sie eine angemessene Begründung für die ausgewählte Antwort ein
    11. Klicken Sie auf Überwachung Registerkarte.
      Tabelle : 5. Formular „Risikoüberwachung“
      Feld Beschreibung
      Kontroll-Compliance Prozent der konformen Steuerungen
      Nichteinhaltung kontrollieren Prozent der nicht-konformen Steuerungen
      Kontrollfehlerfaktor Summe der Gewichtung fehlgeschlagener Steuerungen geteilt durch Gesamtgewichtung der Steuerungen
      Indikatorfehlerfaktor Verwendet das letzte Ergebnis jedes zugeordneten Indikators. Anzahl der letzten fehlgeschlagenen Ergebnisse geteilt durch die Gesamtzahl der zugeordneten Indikatoren.
      Berechneter Risikofaktor Dieser Wert wird aus berechnet (Indikatorfehlerfaktor + Steuerungsfehlerfaktor) / 2 .
    12. Klicken Sie auf Aktivitätsjournal Registerkarte.
    13. Geben Sie bei Bedarf zusätzliche Kommentare ein.
    14. Klicken Sie auf Absenden.
      Das Risiko wird erstellt und in der Mitte der Seite zentriert. Außerdem wird das Risiko auf der rechten Seite ausgewählt.