Risikobewertungsprojekt

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Sie können Bewertungen für mehrere Risiken und Steuerungen gleichzeitig durchführen, indem Sie ein Risikobewertungsprojekt erstellen. Mit dem Risikobewertungsprojekt können Beurteiler mehrere Risiken und Steuerungen überprüfen, um ihre potenziellen Auswirkungen, ihre Wahrscheinlichkeit und die zugehörigen Minderungsstrategien zu verstehen.

    Übersicht über ein Risikobewertungsprojekt

    Ein Risikobewertungsprojekt ist ein strukturierter Prozess zur gleichzeitigen Bewertung mehrerer Risiken und Steuerungen, insbesondere in Workshopbasierten RCSA-Umgebungen (Risiko- und Kontrollselbstbewertung). Sie ersetzt die manuelle Dateneingabe und fragmentierte Workflows, indem sie eine effiziente Datensammlung, kollaborative Eingaben von Stakeholdern und automatisierte Berichterstellung ermöglicht. Ein Risikobewertungsprojekt vereinfacht die Koordination, beschleunigt Prozesse und verbessert die Datengenauigkeit, indem ein einheitlicher Arbeitsbereich für die kollektive und zuverlässige Bewertung von Risiken bereitgestellt wird.

    Hinweis:
    Die Bewertung mehrerer Risiken und Steuerungen wird nur in unterstützt Risiko-Arbeitsbereich.

    Vorteile einer Risikobewertung Projekt

    Im Folgenden sind die wichtigsten Vorteile eines Risikobewertungsprojekts aufgeführt:
    • Vereinfacht den RCSA-Prozess, indem mehrere Risiken und Steuerungen gleichzeitig bewertet werden können, was Zeit bei der manuellen Datensammlung spart.
    • Reduziert die Wahrscheinlichkeit von Fehlern und Inkonsistenzen, indem automatisierte Fehlerbehandlung verwendet und umfassende Fehlerzusammenfassungen bereitgestellt werden, bevor Bewertungen abgeschlossen werden.
    • Reduziert unnötige hin-und-her-Interaktionen zwischen Stakeholdern, indem alle erforderlichen Teilnehmer am Bewertungsprojekt beteiligt werden.
    • Ermöglicht die Navigation zwischen verschiedenen Phasen von Risikobewertungen und den gleichzeitigen Zugriff auf mehrere Risiken und Steuerungen, ohne Bildschirme zu wechseln.
    • Stellt detaillierte Zusammenfassungsberichte zu den Bewertungsergebnissen bereit.
    • Vereinfacht den Prozess der Unterzeichnung aller Risiken im Projekt.
    • Ermöglicht den Zugriff auf Referenzinformationen zu den einzelnen Risiken im Sidebar-Bereich.

    Beteiligte Personas

    Die folgenden Personas sind am Risikobewertungsprojekt beteiligt:
    Projektverantwortlicher
    Der Projektverantwortliche erstellt und verwaltet das Risikobewertungsprojekt. Sie umfasst die Einrichtung des Projektkontexts, die Identifizierung relevanter Stakeholder und die Definition des Umfangs der zu bewertenden Risiken.
    Beurteiler
    Der Projektbewerter führt eine Bewertung mehrerer Risiken und Steuerungen innerhalb des Risikobewertungsprojekts durch. Sie analysieren jedes Risiko, bewerten die Effektivität vorhandener Kontrollen und erstellen Risikoreaktionsstrategien.
    Genehmigende Person
    Der Projektgenehmiger überprüft die abgeschlossenen Risikobewertungen und stellt die endgültige Genehmigung für das Projekt bereit. Sie stellen sicher, dass alle bereichsbezogenen Risiken bewertet wurden, und genehmigen oder lehnen die Risikobewertung ab.

    Erforderliche Rollen

    Die folgenden Rollen sind für ein Risikobewertungsprojekt erforderlich:
    • Risikobewertungsprojektleser [sn_risk_advanced.risk_asmt_project_reader]: Bietet schreibgeschützten Zugriff auf die Risikobewertungsprojekte.
    • Risikobewertungsprojektanwender [sn_risk_advanced.risk_asmt_project_user]: Bietet die Möglichkeit, Risikobewertungsprojekte zu erstellen und nur die vom Anwender erstellten Projekte zu aktualisieren oder zu löschen.
    • Risikobewertungsprojektmanager [sn_risk_advanced.risk_asmt_project_manager]: Bietet die Möglichkeit, Risikobewertungsprojekte zu erstellen, zu aktualisieren und zu löschen.
    Weitere Informationen finden Sie unter Mit installierte Rollen GRC Risiko-Arbeitsbereich.