Instellingen voor risicoscores configureren

Configureer de manier waarop risico's in Strategie gescoord worden zodat ze overeenkomen met uw risicoraamwerk, en pas het kader toe op alle risico's.

Wat zijn risicoscorefactoren?

In Strategie zijn risicoscorefactoren attributen die invloed hebben op het behalen van doelstellingen.

Door risicoscorefactoren te specificeren kunt u:

  • diverse risicoscores uitvoeren
  • risico's op meerdere factoren beoordelen
  • een complexer model specificeren dat wordt gebruikt voor uw sectorspecifieke risicoraamwerk

Hoe het werkt

Elke risicoscorefactor kan een naam, beschrijving, gewicht en een ernstschaal hebben.

Standaard en aangepaste risicoscorefactoren

Er zijn twee standaard risicoscorefactoren (Waarschijnlijkheid en Impact). Elke factor wordt geassocieerd met een 5-punts ernstschaal (zeer laag, laag, gemiddeld, hoog en zeer hoog).

U kunt de standaard risicoscorefactoren naar wens aanpassen. U kunt ook maximaal acht aangepaste risicoscorefactoren maken.

Voorbeeld

Scenario

U gebruikt kwantitatieve maatregelen om een HR-risico te beoordelen op drie risicoscorefactoren:

Naam Beschrijving Gewicht Ernstschaal
Complexiteit Inclusief het aantal vakbonden, soorten werknemers (tijdelijk, seizoensgebonden of fulltime) en fysieke locaties 70% Hoog (3), gemiddeld (2), laag (1)
Variabiliteit Inclusief nieuwe werknemers, ervaringsjaren en jaren om in aanmerking te komen voor pensioen 40% Hoog (3), gemiddeld (2), laag (1)
Materialiteit Inclusief het aantal werknemers 50% Hoog (3), gemiddeld (2), laag (1)

Resultaat

Over het algemeen geldt dat hoe complexer en veranderlijker een proces of activiteit is, hoe groter de kans is dat het risico zich voordoet.

Een manager met 1.000 fulltime, niet-vakbondsgebonden werknemers die op één locatie werken, zal bijvoorbeeld minder inherent risico lopen dan een andere manager die op drie locaties werkt, met 500 werknemers die tot vier verschillende vakbonden behoren, waarbij elke werknemer tijdelijk, seizoensgebonden of fulltime is.

Naam

Geef uw risicoscorefactoren namen die beschrijvend, maar kort zijn. Deze namen verschijnen in de hele Strategie en zijn gemakkelijker te lezen als ze niet afgekapt zijn. Gebruik het beschrijvingsveld om meer gedetailleerde informatie vast te leggen.

Beschrijving

Geef risicoscorefactoren zinvolle beschrijvingen, zodat iedereen begrijpt wat de factor inhoudt.

De beschrijvingen die u opschrijft zijn beschikbaar voor anderen wanneer zij risico's beoordelen in Strategie en deelnemen aan risicoworkshops. Gebruik beschrijvingen om ervoor te zorgen dat iedereen de risicoscorefactor volledig begrijpt.

Voorbeeld

U maakt een nieuwe risicoscorefactor genaamd "Snelheid". Verschillende mensen interpreteren deze naam echter op verschillende manieren. Door het gebrek aan duidelijkheid merkt u dat deelnemers aan risicoworkshops sommige risico's heel verschillende scores geven.

U voegt de volgende beschrijving toe voor de risicoscorefactor: "De tijd die nodig is voordat een probleem duidelijk wordt. Omdat problemen met een lage impact en prioriteit zich nog steeds snel kunnen ontwikkelen, is dit niet noodzakelijkerwijs de snelheid waarmee we moeten reageren.

Resultaat Deelnemers aan risicoworkshops kunnen zelfstandig het doel van deze nieuwe risicoscoringsfactor leren kennen en risico's objectiever en consistenter beoordelen.

Gewicht

Specificeer een gewicht voor elke risicoscorefactor om een zinvollere risicobeoordeling te maken.

Aangezien niet alle risicoscorefactoren even belangrijk zijn, kunt u een gewicht opgeven dat het belang van de risicoscorefactor weergeeft. Hoe hoger de waarde van het gewicht, hoe belangrijker de risicoscorende factor is, en hoe meer de risicoscorende factor zal bijdragen aan de algemene inherente risicoscore.

U kunt voor elke risicoscorende factor een gewicht tussen 0 - 1000% specificeren. Het waardenbereik maakt volledige aanpassing van uw scores mogelijk. U kunt bijvoorbeeld een risicoscorefactor vijf keer zwaarder laten wegen dan een andere risicoscorefactor (Waarschijnlijkheid = 100%, Impact = 500%).

Voorbeeld

U voegt vier risicoscorefactoren toe om het risico te beoordelen:

  • Waarschijnlijkheid - 100%
  • Impact - 100%
  • Kwetsbaarheid - 60%
  • Snelheid - 40%

Resultaat Waarschijnlijkheid en Impact zullen het meest bijdragen aan de algemene inherente risicoscore, terwijl kwetsbaarheid en snelheid minder zullen bijdragen.

Ernstschaal

Een ernstschaal is een puntensysteem waarmee u een reeks waarden voor het scoren van risico's kunt definiëren.

Standaard kunt u risico's scoren op een schaal van 3, 5 of 10 punten. U kunt voor elk punt een label opgeven.

Als u risico's op een aangepaste schaal wilt scoren, geef dan het juiste aantal punten op onder de vervolgkeuzelijst Ernstschaal. Het veld Ernstschaal wordt automatisch bijgewerkt om Aangepast weer te geven als u een andere schaal dan een van de standaardwaarden hebt gekozen.

Tip

Voeg beschrijvingen toe aan elk punt op de schaal. De beschrijvingen die u opschrijft zijn beschikbaar voor anderen wanneer zij risico's beoordelen in Strategie en deelnemen aan risicoworkshops. Schalen kunnen subjectief zijn en mensen kunnen begeleiding nodig hebben bij het verschil tussen bijvoorbeeld "laag" en "zeer laag". Goede beschrijvingen verduidelijken de exacte vereisten voor elk punt op de schaal en zullen mensen helpen om risico's objectiever te scoren tijdens beoordelingen en risicoworkshops.

Voorbeeld

U selecteert een 5-puntsschaal voor het beoordelen van risico's op Impact.

De punten op uw Ernstschaal zijn:

Nummer Naam Beschrijving
1 Zeer laag
  • Minder dan $ 100.000 financieel verlies.
  • Geen of minimale lokale reputatieschade.
  • Geen gewonden of doden.
2 Laag
  • Tussen $ 100.000 en $ 250.000 financieel verlies.
  • Enige lokale reputatieschade.
  • Lichte verwondingen die geen ambulante medische hulp vereisen, geen verlies van mensenlevens.
3 Gemiddeld
  • Tussen $ 250.000 en $ 500.000 financieel verlies.
  • Reputatieschade buiten het lokale gebied van het incident.
  • Lichte ambulante verwondingen, geen verlies van mensenlevens.
4 Hoog
  • Tussen $ 500.000 en $ 1.000.000 financieel verlies.
  • Wijdverspreide, nationale reputatieschade.
  • Matige tot ernstige verwondingen waarvoor ziekenhuisopname nodig was, maar geen doden.
5 Kritisch
  • Meer dan $ 1.000.000 financieel verlies.
  • Wijdverspreide, aanhouden of nationale reputatieschade.
  • Bedreiging van de levensvatbaarheid van ons merk en ons bedrijf.
  • Ernstige verwondingen waarvoor ziekenhuisopname noodzakelijk is en eventueel verlies van mensenlevens.

Resultaat U bent in staat om de Impact van elke entiteit die met het risico te maken heeft op een schaal van 1-5 te beoordelen aan de hand van objectief vastgestelde criteria

Hoe wordt het risico berekend?

De Risicoscoreberekening op de pagina Scoren laat zien hoe de inherente risicoscore wordt berekend en dynamisch wordt bijgewerkt wanneer u risicoscorefactoren toevoegt of bewerkt.

Wat is inherente risicoscore?

De inherente risicoscore is het risico dat een activiteit zou opleveren als er geen controles waren, geen controles of andere risicobeperkende factoren (het brutorisico of risico vóór controles). De inherente risicoscore kan ook de basislijn zijn voor de risico tolerantie of risicobereidheid van uw bedrijf.

Risico is inherent exponentieel. Naarmate de waarschijnlijkheid, de impact en andere risicoscorefactoren toenemen, neemt het risico voor het bedrijf exponentieel toe.

Daarom is de risicobeoordelingsmethode van Diligent gebaseerd op de volgende fundamentele vergelijking: Waarschijnlijkheid x Impact

Deze vergelijking toont aan dat de totale risicoblootstelling gelijk is aan de waarschijnlijkheid dat een gebeurtenis zich voordoet, vermenigvuldigd met de potentiële impact van de gebeurtenis. Als u de impact vertaalt in kosten voor het bedrijf, kunt u het risico gemakkelijk waarderen en het ene risico met het andere vergelijken.

Om risico kwantitatief weer te geven in Strategie, worden alle risicoscorefactoren met elkaar vermenigvuldigd, waarbij elke risicoscorefactor wordt vermenigvuldigd met het toegewezen gewicht.

Soms kan een risico met een hoge waarschijnlijkheid en een lage impact veilig genegeerd worden, en soms kan een risico met een hoge impact en een lage waarschijnlijkheid veilig genegeerd worden. Risico's met een hoge waarschijnlijkheid en een hoge impact zijn de risico's die het waard zijn om in te investeren, omdat ze het bedrijf het meest beïnvloeden.

Voor een voorbeeldberekening waarbij meerdere risicoscorefactoren en toegekende gewichten gebruikt worden, zie Inherent risico berekenen.

Machtigingen

Alleen Strategiebeheerders kunnen risicoscore-instellingen configureren.

Een risicoscorefactor toevoegen

Opmerking

Als u eerder risico's hebt beoordeeld, worden de scores niet opnieuw ingesteld door nieuwe factoren toe te voegen. Inherent risico en Inherente risiconiveau zullen echter nul zijn totdat u het risico op de nieuwe factor beoordeelt.

  1. Open de Strategie-app.
  2. Klik op Instellingen.

    De pagina Gebruikers wordt geopend.

  3. Klik bij het linkerpaneel op Score.

    De pagina Risicoscorefactoren gaat open.

  4. Klik op + Toevoegen.

    Het formulier Nieuwe risicoscorefactor wordt geopend. Als u het formulier niet meteen ziet, scrolt u naar beneden op de pagina.

  5. Voer een naam in voor de risicoscorefactor. De maximale tekenlengte is 60.
  6. Voer een beschrijving in voor de risicoscorefactor. Er is geen maximale tekenlengte.
  7. Voer het gewicht van de risicoscorefactor in. U kunt een gewicht tussen 1 - 1000% invoeren.
  8. Klik op de vervolgkeuzelijst Ernstschaal en selecteer de juiste schaal voor het scoren van risico's.
  9. Klik op + Punt toevoegen om punten aan de schaal toe te voegen, of klik op het prullenbakpictogram om punten in de schaal te verwijderen.

  10. Voer namen en, optioneel, beschrijvingen in voor elke score. De maximale lengte is 60 tekens. Elke naam binnen een risicoscorefactor moeten uniek zijn. Er is geen maximale tekenlengte voor beschrijvingen.

  11. Klik op Opslaan.

    De risicoscorefactor wordt opgeslagen en de berekening van de risicoscore wordt automatisch bijgewerkt op de scorepagina.

Een risicoscorefactor bewerken

  1. Open de Strategie-app.
  2. Klik op Instellingen.

    De pagina Gebruikers wordt geopend.

  3. Klik bij het linkerpaneel op Score.

    De pagina Risicoscorefactoren gaat open.

  4. Ga naar de juiste risicoscorefactor en klik op Bewerken.

    Het formulier Risicoscorefactor bewerken gaat open.

  5. Bewerk indien nodig details.
    Let op

    Het wijzigen van een Ernstschaal kan de eerder toegewezen scoringswaarden voor alle risico's wijzigen. Als gevolg daarvan moet u risico's mogelijk opnieuw bekijken en van een nieuwe score voorzien. Als u een punt in een Ernstschaal verwijdert, blijft de eerder toegewezen waarde behouden.

  6. Klik op Opslaan.

    De risicoscorefactor wordt opgeslagen en de berekening van de risicoscore wordt automatisch bijgewerkt op de scorepagina.

Een risicoscorefactor verwijderen

Let op

Het verwijderen van een risicoscoringsfactor verwijdert permanent alle beoordeelde scores die aan de risicoscoringsfactor gekoppeld zijn, en alle risico risiconiveaukaarten die de risicoscoringsfactor gebruiken worden niet weergegeven.

  1. Open de Strategie-app.
  2. Klik op Instellingen.

    De pagina Gebruikers wordt geopend.

  3. Klik bij het linkerpaneel op Score.

    De pagina Risicoscorefactoren gaat open.

  4. Ga naar de juiste risicoscorefactor die je wilt verwijderen en klik op Bewerken.
  5. Scroll naar de onderkant van het formulier en klik op Verwijderen.

  6. Klik op Verwijderen in het bevestigingsdialoogvenster.