Konfigurieren Sie eine Restbewertung

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 4 Minuten Lesedauer

    • Konfigurieren und veröffentlichen Sie eine Restbewertung in Erweitertes RisikomanagementAnwendung zur Bewertung der Restrisiken in Ihrer Organisation.

    Vorbereitungen

    Erforderliche Rolle: sn_Risk.admin

    Warum und wann dieser Vorgang ausgeführt wird

    Verwenden Sie eine Restbewertung, um die Risiken zu identifizieren und zu bewerten, die nach der Implementierung von Kontrollen bestehen. Wenn keine Steuerungen identifiziert werden, ist das Restrisiko mit einem inhärenten Risiko identisch. Wenn die Faktoren für eine inhärente Bewertung als Restbewertung verwendet werden, können Sie den Bewertungsbeitrag, die qualitative Bewertungslogik, die Faktoren und die qualitativen Bewertungskriterien aus der inhärenten Bewertung kopieren. Sie können auch auswählen, wie Sie die Punktzahl der Restbewertung ableiten möchten.

    Prozedur

    1. Navigieren Sie zum Formular „Risikobewertungsmethode“ (RAM), das das Restrisiko als Bewertungstyp enthält.
    2. Wählen Sie in der zugehörigen Liste Bewertungstypen die Option aus Restrisikobewertung .
    3. Füllen Sie im Formular die Felder aus.

      Eine Beschreibung der Feldwerte im Restbewertungsformular finden Sie unter Formular „Restbewertung“.

    4. Wahlweise: Wenn Sie ausgewählt haben Faktorantworten In Berechnen basierend auf Wählen Sie dann die zugehörige Liste Faktoren aus, damit Sie der Restbewertung Faktoren hinzufügen können.
    5. Wählen Sie Aus Bearbeiten Fügen Sie die erforderlichen Faktoren hinzu, und wählen Sie dann aus Speichern .
    6. Wahlweise: Wenn Berechnen basierend auf Feld hat Inhärentes Risiko und Kontrolleffektivität Und wenn Qualitative Bewertungslogik Feld hat Sucht nach Matrix zwischen inhärenter Bewertung und Kontrolleffektivität , Führen Sie dann die folgenden Aktionen aus:
      1. Wählen Sie die zugehörige Liste Matrix aus.
      2. Geben Sie in den entsprechenden Spalten die Punktzahl, die Risikobewertung, den Risikofarbstil und die überschriebene Punktzahl ein.
    7. Wählen Sie die zugehörige Liste qualitative Bewertungskriterien aus, und wählen Sie aus Neu .
    8. Füllen Sie im Formular die Felder aus.
      Tabelle : 1. Formular „qualitative Bewertungskriterien“
      Feld Beschreibung
      Unteres Bewertungsintervall Bereich für die qualitativen Risikobewertungen. Beispiel: Für einen Bereich von 0–10 können Sie 0 als unteren Bereich eingeben. Für einen Bereich von 11–20 kann der Wert 11 als unterer Bereich sein.
      Risikobewertung Schweregrad des Risikos. Sie können Bewertungen wie „hoch“, „Mittel“ oder „Niedrig“ eingeben. Nehmen Sie beispielsweise an, dass das untere Bewertungsintervall für die Bewertung „Niedrig“ 0 und das untere Bewertungsintervall für die Bewertung „Mittel“ 11 ist. Wenn die Risikopunktzahl 15 ist, ist das Bewertungskriterium „Mittel“, da 15 im Bereich von 11–20 liegt.
      Überschriebene Punktzahl Punktzahl, die der Risikobeurteiler verwenden kann, um die berechnete Punktzahl zu überschreiben.
      Risiko-Farbstil Farbcodestil für die Hintergrundfarbe des Risikobewertungswerts und für die Textfarbe in der Risikobewertungsinstanz. Für ein hohes Risiko können Sie beispielsweise den Farbstil Rot mit der Hintergrundfarbe Rot und den Text schwarz auswählen.
      Skala der Risikobereitschaft Risikobereitschaftsskala für die Risikobewertungskriterien. Bereitschaftsskalen müssen den qualitativen Risikobewertungskriterien in der Risikobewertungsmethode zugeordnet werden. Berechnen Sie den qualitativen Bereitschaftsstatus, der auf der neuesten Bewertung oder aggregierten Bewertung basiert, um den qualitativen Bereitschaftsstatus bereitzustellen. Sie können beispielsweise eine Skala der Risikobereitschaft von auswählen Hungrig Für die Risikobewertung von Sehr Hoch . Dieses Feld wird nur angezeigt, wenn die Risikobereitschaftsfunktion in den Eigenschaften der erweiterten Risikobewertung konfiguriert ist.
      Wichtig:
      Ordnen Sie in einer qualitativen Risikobewertung die Skala der Risikobereitschaft den Risikobewertungskriterien für den endgültigen Bewertungstyp zu. Wenn Sie beispielsweise sowohl Restrisikobewertungen als auch inhärente Bewertungen haben, ordnen Sie die Skala der Risikobereitschaft den Risikobewertungskriterien in der Restrisikobewertung zu.
      Hinweis:
      Geben Sie keine negativen Werte in das Formular „qualitative Bewertungskriterien“ ein.
    9. Wählen Sie die zugehörige Liste Heatmap-Farben aus.
      Diese zugehörige Liste wird nur angezeigt, wenn alle der folgenden Elemente wahr sind:
      • Die Heatmap aktivieren Option ist ausgewählt.
      • Die Berechnen basierend auf Feld hat Faktorantworten .
      • Die Restbewertung basiert auf einer Matrix zwischen der inhärenten Bewertung und der Kontrolleffektivität.
    10. Wählen Sie in der Spalte „Farbstil Risiko“ die Kombination aus Hintergrundfarbe und Textfarbe aus.
    11. Führen Sie die folgenden Aktionen aus, um die Bewertungsergebniszuordnung für die entsprechenden Datensatztypen zu definieren:

      Diese Schritte gelten für die Durchführung der Restrisikobewertung für ein Objekt.

      1. Wählen Sie die zugehörige Liste Bewertungsergebniszuordnung aus.
        Die zugehörige Liste „Bewertungsergebniszuordnung“ wird nur angezeigt, wenn Aktualisieren Sie die Bewertungsergebnisse im Quelldatensatz Option ist im RAM ausgewählt.
      2. Wählen Sie den Datensatztyp aus.
      3. Füllen Sie im Formular die Felder aus.
        Tabelle : 2. Anwendbares Datensatztypformular
        Feld Beschreibung
        Risikobewertungsmethode Name des RAM. Dieses Feld wird automatisch basierend auf dem ausgewählten RAM festgelegt.
        Datensatztyp Name des entsprechenden Datensatztyps. Dieses Feld wird automatisch basierend auf dem ausgewählten Datensatztyp festgelegt.
        Restrisikobewertung Spalte, in der der Restrisikobewertungswert im Quelldatensatz gespeichert wird. Nach der Bewertung wird das Ergebnis der Restrisikobewertung in die Spalte kopiert, die in diesem Feld ausgewählt ist. Dieses Feld wird nur angezeigt, wenn Bewertungsbeitrag Feld hat Qualitativ Oder Beides .
        Rest-ALE Spalte, in der der Wert der jährlichen Restverlusterwartung (ALE) im Quelldatensatz gespeichert wird. Nach der Bewertung wird das Rest-ALE-Ergebnis in die Spalte kopiert, die in diesem Feld ausgewählt ist. Dieses Feld wird nur angezeigt, wenn Bewertungsbeitrag Feld ist auf ist festgelegt Quantitativ Oder Beides .
        Hinweis:
        Wenn derselbe Datensatztyp in einer anderen Risikobewertungsmethode verwendet wird, wird der Quelldatensatz basierend auf dem Feld aktualisiert, das im RAM der neuesten erweiterten Risikobewertung definiert ist.
      4. Wählen Sie Aktualisieren.
    12. Wählen Sie Aus Übermitteln Und wählen Sie dann aus Veröffentlichen .

    Ergebnisse

    Der Bewertungstyp wird veröffentlicht.