Instellingen voor risicoscores configureren
Configureer de manier waarop risico's in Strategie gescoord worden zodat ze overeenkomen met uw risicoraamwerk, en pas het kader toe op alle risico's.
Wat zijn risicoscorefactoren?
In Strategie zijn risicoscorefactoren attributen die invloed hebben op het behalen van doelstellingen.
Door risicoscorefactoren te specificeren kunt u:
- diverse risicoscores uitvoeren
- risico's op meerdere factoren beoordelen
- een complexer model specificeren dat wordt gebruikt voor uw sectorspecifieke risicoraamwerk
Hoe het werkt
Elke risicoscorefactor kan een naam, beschrijving, gewicht en een ernstschaal hebben.
Standaard en aangepaste risicoscorefactoren
Er zijn twee standaard risicoscorefactoren (Waarschijnlijkheid en Impact). Elke factor wordt geassocieerd met een 5-punts ernstschaal (zeer laag, laag, gemiddeld, hoog en zeer hoog).
U kunt de standaard risicoscorefactoren naar wens aanpassen. U kunt ook maximaal acht aangepaste risicoscorefactoren maken.
Voorbeeld
Scenario
U gebruikt kwantitatieve maatregelen om een HR-risico te beoordelen op drie risicoscorefactoren:
Naam | Beschrijving | Gewicht | Ernstschaal |
---|---|---|---|
Complexiteit | Inclusief het aantal vakbonden, soorten werknemers (tijdelijk, seizoensgebonden of fulltime) en fysieke locaties | 70% | Hoog (3), gemiddeld (2), laag (1) |
Variabiliteit | Inclusief nieuwe werknemers, ervaringsjaren en jaren om in aanmerking te komen voor pensioen | 40% | Hoog (3), gemiddeld (2), laag (1) |
Materialiteit | Inclusief het aantal werknemers | 50% | Hoog (3), gemiddeld (2), laag (1) |
Resultaat
Over het algemeen geldt dat hoe complexer en veranderlijker een proces of activiteit is, hoe groter de kans is dat het risico zich voordoet.
Een manager met 1.000 fulltime, niet-vakbondsgebonden werknemers die op één locatie werken, zal bijvoorbeeld minder inherent risico lopen dan een andere manager die op drie locaties werkt, met 500 werknemers die tot vier verschillende vakbonden behoren, waarbij elke werknemer tijdelijk, seizoensgebonden of fulltime is.
Naam
Geef uw risicoscorefactoren namen die beschrijvend, maar kort zijn. Deze namen verschijnen in de hele Strategie en zijn gemakkelijker te lezen als ze niet afgekapt zijn. Gebruik het beschrijvingsveld om meer gedetailleerde informatie vast te leggen.
Beschrijving
Geef risicoscorefactoren zinvolle beschrijvingen, zodat iedereen begrijpt wat de factor inhoudt.
De beschrijvingen die u opschrijft zijn beschikbaar voor anderen wanneer zij risico's beoordelen in Strategie en deelnemen aan risicoworkshops. Gebruik beschrijvingen om ervoor te zorgen dat iedereen de risicoscorefactor volledig begrijpt.
Voorbeeld
U maakt een nieuwe risicoscorefactor genaamd "Snelheid". Verschillende mensen interpreteren deze naam echter op verschillende manieren. Door het gebrek aan duidelijkheid merkt u dat deelnemers aan risicoworkshops sommige risico's heel verschillende scores geven.
U voegt de volgende beschrijving toe voor de risicoscorefactor: "De tijd die nodig is voordat een probleem duidelijk wordt. Omdat problemen met een lage impact en prioriteit zich nog steeds snel kunnen ontwikkelen, is dit niet noodzakelijkerwijs de snelheid waarmee we moeten reageren.
Resultaat Deelnemers aan risicoworkshops kunnen zelfstandig het doel van deze nieuwe risicoscoringsfactor leren kennen en risico's objectiever en consistenter beoordelen.
Gewicht
Specificeer een gewicht voor elke risicoscorefactor om een zinvollere risicobeoordeling te maken.
Aangezien niet alle risicoscorefactoren even belangrijk zijn, kunt u een gewicht opgeven dat het belang van de risicoscorefactor weergeeft. Hoe hoger de waarde van het gewicht, hoe belangrijker de risicoscorende factor is, en hoe meer de risicoscorende factor zal bijdragen aan de algemene inherente risicoscore.
U kunt voor elke risicoscorende factor een gewicht tussen 0 - 1000% specificeren. Het waardenbereik maakt volledige aanpassing van uw scores mogelijk. U kunt bijvoorbeeld een risicoscorefactor vijf keer zwaarder laten wegen dan een andere risicoscorefactor (Waarschijnlijkheid = 100%, Impact = 500%).
Voorbeeld
U voegt vier risicoscorefactoren toe om het risico te beoordelen:
- Waarschijnlijkheid - 100%
- Impact - 100%
- Kwetsbaarheid - 60%
- Snelheid - 40%
Resultaat Waarschijnlijkheid en Impact zullen het meest bijdragen aan de algemene inherente risicoscore, terwijl kwetsbaarheid en snelheid minder zullen bijdragen.
Ernstschaal
Een ernstschaal is een puntensysteem waarmee u een reeks waarden voor het scoren van risico's kunt definiëren.
Standaard kunt u risico's scoren op een schaal van 3, 5 of 10 punten. U kunt voor elk punt een label opgeven.
Als u risico's op een aangepaste schaal wilt scoren, geef dan het juiste aantal punten op onder de vervolgkeuzelijst Ernstschaal. Het veld Ernstschaal wordt automatisch bijgewerkt om Aangepast weer te geven als u een andere schaal dan een van de standaardwaarden hebt gekozen.
Voeg beschrijvingen toe aan elk punt op de schaal. De beschrijvingen die u opschrijft zijn beschikbaar voor anderen wanneer zij risico's beoordelen in Strategie en deelnemen aan risicoworkshops. Schalen kunnen subjectief zijn en mensen kunnen begeleiding nodig hebben bij het verschil tussen bijvoorbeeld "laag" en "zeer laag". Goede beschrijvingen verduidelijken de exacte vereisten voor elk punt op de schaal en zullen mensen helpen om risico's objectiever te scoren tijdens beoordelingen en risicoworkshops.
Voorbeeld
U selecteert een 5-puntsschaal voor het beoordelen van risico's op Impact.
De punten op uw Ernstschaal zijn:
Nummer | Naam | Beschrijving |
---|---|---|
1 | Zeer laag |
|
2 | Laag |
|
3 | Gemiddeld |
|
4 | Hoog |
|
5 | Kritisch |
|
Resultaat U bent in staat om de Impact van elke entiteit die met het risico te maken heeft op een schaal van 1-5 te beoordelen aan de hand van objectief vastgestelde criteria
Hoe wordt het risico berekend?
De Risicoscoreberekening op de pagina Scoren laat zien hoe de inherente risicoscore wordt berekend en dynamisch wordt bijgewerkt wanneer u risicoscorefactoren toevoegt of bewerkt.
Wat is inherente risicoscore?
De inherente risicoscore is het risico dat een activiteit zou opleveren als er geen controles waren, geen controles of andere risicobeperkende factoren (het brutorisico of risico vóór controles). De inherente risicoscore kan ook de basislijn zijn voor de risico tolerantie of risicobereidheid van uw bedrijf.
Risico is inherent exponentieel. Naarmate de waarschijnlijkheid, de impact en andere risicoscorefactoren toenemen, neemt het risico voor het bedrijf exponentieel toe.
Daarom is de risicobeoordelingsmethode van Diligent gebaseerd op de volgende fundamentele vergelijking: Waarschijnlijkheid x Impact
Deze vergelijking toont aan dat de totale risicoblootstelling gelijk is aan de waarschijnlijkheid dat een gebeurtenis zich voordoet, vermenigvuldigd met de potentiële impact van de gebeurtenis. Als u de impact vertaalt in kosten voor het bedrijf, kunt u het risico gemakkelijk waarderen en het ene risico met het andere vergelijken.
Om risico kwantitatief weer te geven in Strategie, worden alle risicoscorefactoren met elkaar vermenigvuldigd, waarbij elke risicoscorefactor wordt vermenigvuldigd met het toegewezen gewicht.
Soms kan een risico met een hoge waarschijnlijkheid en een lage impact veilig genegeerd worden, en soms kan een risico met een hoge impact en een lage waarschijnlijkheid veilig genegeerd worden. Risico's met een hoge waarschijnlijkheid en een hoge impact zijn de risico's die het waard zijn om in te investeren, omdat ze het bedrijf het meest beïnvloeden.
Voor een voorbeeldberekening waarbij meerdere risicoscorefactoren en toegekende gewichten gebruikt worden, zie Inherent risico berekenen.
Machtigingen
Alleen Strategiebeheerders kunnen risicoscore-instellingen configureren.
Een risicoscorefactor toevoegen
Als u eerder risico's hebt beoordeeld, worden de scores niet opnieuw ingesteld door nieuwe factoren toe te voegen. Inherent risico en Inherente risiconiveau zullen echter nul zijn totdat u het risico op de nieuwe factor beoordeelt.
- Open de Strategie-app.
- Klik op Instellingen.
De pagina Gebruikers wordt geopend.
- Klik bij het linkerpaneel op Score.
De pagina Risicoscorefactoren gaat open.
- Klik op + Toevoegen.
Het formulier Nieuwe risicoscorefactor wordt geopend. Als u het formulier niet meteen ziet, scrolt u naar beneden op de pagina.
- Voer een naam in voor de risicoscorefactor. De maximale tekenlengte is 60.
- Voer een beschrijving in voor de risicoscorefactor. Er is geen maximale tekenlengte.
- Voer het gewicht van de risicoscorefactor in. U kunt een gewicht tussen 1 - 1000% invoeren.
- Klik op de vervolgkeuzelijst Ernstschaal en selecteer de juiste schaal voor het scoren van risico's.
- Klik op + Punt toevoegen om punten aan de schaal toe te voegen, of klik op het prullenbakpictogram
om punten in de schaal te verwijderen.
-
Voer namen en, optioneel, beschrijvingen in voor elke score. De maximale lengte is 60 tekens. Elke naam binnen een risicoscorefactor moeten uniek zijn. Er is geen maximale tekenlengte voor beschrijvingen.
- Klik op Opslaan.
De risicoscorefactor wordt opgeslagen en de berekening van de risicoscore wordt automatisch bijgewerkt op de scorepagina.
Een risicoscorefactor bewerken
- Open de Strategie-app.
- Klik op Instellingen.
De pagina Gebruikers wordt geopend.
- Klik bij het linkerpaneel op Score.
De pagina Risicoscorefactoren gaat open.
- Ga naar de juiste risicoscorefactor en klik op Bewerken.
Het formulier Risicoscorefactor bewerken gaat open.
- Bewerk indien nodig details.Let op
Het wijzigen van een Ernstschaal kan de eerder toegewezen scoringswaarden voor alle risico's wijzigen. Als gevolg daarvan moet u risico's mogelijk opnieuw bekijken en van een nieuwe score voorzien. Als u een punt in een Ernstschaal verwijdert, blijft de eerder toegewezen waarde behouden.
- Klik op Opslaan.
De risicoscorefactor wordt opgeslagen en de berekening van de risicoscore wordt automatisch bijgewerkt op de scorepagina.
Een risicoscorefactor verwijderen
Het verwijderen van een risicoscoringsfactor verwijdert permanent alle beoordeelde scores die aan de risicoscoringsfactor gekoppeld zijn, en alle risico risiconiveaukaarten die de risicoscoringsfactor gebruiken worden niet weergegeven.
- Open de Strategie-app.
- Klik op Instellingen.
De pagina Gebruikers wordt geopend.
- Klik bij het linkerpaneel op Score.
De pagina Risicoscorefactoren gaat open.
- Ga naar de juiste risicoscorefactor die je wilt verwijderen en klik op Bewerken.
- Scroll naar de onderkant van het formulier en klik op Verwijderen.
-
Klik op Verwijderen in het bevestigingsdialoogvenster.