Risico's en procedures definiëren
Documenteren en garanderen dat operationele risico's door procedures worden gemitigeerd. U kunt ofwel eerst risico's definiëren en daarna procedures, of andersom.
U kunt risico's en procedures definiëren in een Werkplan-workflow, die bestaat uit een set stappen of procedures die worden uitgevoerd door het garantieteam, en de documentatie van de uitkomst van elke stap.
Indien u complexere typen projecten uit dient te voeren, dan kunt u risico's en controles in eenInterne Controle-workflow te definiëren.
Wat zijn risico's en procedures?
Een risico is een effect van onzekerheden op een doel, waarbij het effect een positieve of negatieve afwijking heeft van wat er verwacht werd.
Een procedure is een set maatregelen of acties die worden ondernomen om risico's te beheren en om de kans dat vastgestelde doelen worden bereikt te vergroten.
De termen die voor 'risico' en 'procedure' worden gebruikt kunnen variëren, afhankelijk van de configuraties binnen uw organisatie. Zo kan een risico een voorwaarde genoemd worden, en kan een procedure een controle genoemd worden.
Voordat u begint
Voordat u risico's en procedures kunt definiëren, dient u het volgende te doen:
- Een project of een raamwerk aanmaken.
- Doelen definiëren.
Op basis van de project- of raamwerkconfiguratie van uw organisatie worden doelen mogelijk ook wel secties, processen, cycli, functionele gebieden, toepassingssystemen of een andere aangepaste term genoemd.
Hoe het werkt
Wanneer u een risico koppelt aan een procedure, specificeert u de maatregelen of actieplannen voor het mitigeren van het risico. De combinatie van geïdentificeerde risico's en de overeenkomende procedures wordt een Projectplan genomen.
Een risico kan gekoppeld worden aan vele procedures en een procedures kan gekoppeld worden aan vele risico's. Voor iedere procedure die u definieert, wordt er automatisch een test aangemaakt.
Het definiëren van complexe relaties tussen procedures en tests
Het Projectplan creëert een een-op-een-relatie tussen iedere procedure en de daaraan gekoppelde test. Indien u complexere relaties tussen procedures en tests dient te definiëren, dan heeft u twee opties:
| Relatie | Beschrijving | Hoe bereik ik dit? |
|---|---|---|
| One-to-many |
Een relatie tussen een test en vele testresultaten |
Pas de test toe op meerdere items (bijv. applicatiesystemen van bedrijven) en leg de testresultaten van alle items binnen dezelfde test vast. |
| Many-to-one |
Een relatie tussen een enkel testresultaat en vele tests |
Voer het testresultaat in de eerste test uit, leg het vast en link dat aan het testresultaat van andere tests. Opmerking
U kunt de URL vanuit de adresbalk van de browser kopiëren en deze in het veld Procedureresultaten plakken voor de overige tests waarop de resultaten betrekking hebben. |
Beperkingen
Elk doel kan maximaal 1000 risico's en 1000 procedures bevatten.
Voorbeeld
Risico's en procedures definiëren
Scenario
U bent een Executive die eigenaar is van een volledig FCPA-nalevingsonderzoeksproject. Eén van de in de procedure vastgestelde omissies heeft te maken met onbehoorlijke zakelijke uitgaven - HR is hier de eigenaar van. Het Bestuur wil weten wie eigenaar is van de correctie.
Proces
In de tabel hieronder worden de risico's en procedures beschreven die u als onderdeel van het Projectplan van uw organisatie heeft gedefinieerd. U wijst het juiste personeelslid van HR aan als de eigenaar van het probleem om deze procedure-omissie (T&E-01) op te volgen.
| Risico | Gekoppelde procedure(s) |
|---|---|
| T&E-A: Onbehoorlijke zakelijke uitgaven worden verborgen door ondergeschikt personeel in te zetten. | T&E-01: Vraag een lijst op van werknemers met een zakelijke creditcard, met inbegrip van de titel van de werknemer. Loop de lijst door om werknemers te identificeren aan wie normaliter geen zakelijke creditcards zouden worden uitgegeven. Bijvoorbeeld administratief medewerkers. |
| T&E-B: Werknemers betalen buitenlandse functionarissen en verbergen die uitgaven in hun reisvergoedingsaanvragen. |
|
Resultaat
- De HR-medewerker ontvangt per e-mail een melding en is in staat om ondersteuning te bieden bij het bijwerken van de proceduredefinitie.
- U bent in staat aan het bestuur te rapporteren wie de eigenaar is van de correctie van T&E-01.
Machtigingen
Professioneel beheerders en Professionele gebruikers kunnen risico's en procedures definiëren en koppelen.
Risico's en procedures definiëren
Opmerking
- Interfacetermen zijn aanpasbaar, en velden en tabbladen zijn configureerbaar. In uw exemplaar van Diligent One zijn sommige termen, velden en tabbladen mogelijk anders.
- Als een verplicht veld leeg wordt gelaten, verschijnt er een waarschuwingsbericht: dit veld is verplicht. Sommige aangepaste velden kunnen standaardwaarden hebben.
- Voer een van de volgende handelingen uit:
- Risico's en procedures in een project definiëren:
Selecteer vanaf de startpagina van Launchpad (www.highbond.com) de Projecten-app om deze te openen.
Als u zich reeds in Diligent One bevindt, kunt u het navigatiemenu aan de linkerkant gebruiken om naar de Projecten-app te switchen.
- Open een project en klik op het tabblad Veldwerk.
- Risico's en procedures in een raamwerk definiëren:
- Open Raamwerken.
- Open een framework en klik op het tabblad Secties.
- Risico's en procedures in een project definiëren:
- Zoek het juiste doel, klik op Ga naar naast het juiste doel en selecteer Projectplan.
- Voer een van de volgende handelingen uit:
- Om een risico te definiëren: klik op Risico toevoegen, voer de benodigde informatie in en klik op Opslaan.
- Om een procedure te definiëren: klik op Procedure naast het label Bekijken op, klik op Procedure toevoegen, voer de benodigde informatie in en klik op Opslaan.
- Om risico's en procedures te koppelen doet u het volgende:
- Zorg ervoor dat u tenminste één risico en één procedure aangemaakt heeft.
- Klik naast het risico of de procedure op Risico koppelen of Procedure koppelen, definieer de juiste koppeling en klik op Opslaan.
Risicovelden
Rich text-velden mogen maximaal 524.288 tekens bevatten.
Tip
Voer een van de volgende handelingen uit om spellingscontrole op rich text-velden in te schakelen:
- Chrome, Firefox of Safari CTRL + rechtermuisklik binnen het veld op Windows of Command + rechtermuisklik op Mac
- Internet Explorer of Microsoft Edge open uw browserinstellingen en schakel spellingscontrole/markeren van onjuist gespelde woorden in
| Veld | Beschrijving |
|---|---|
|
Titel optioneel |
een zinvolle titel voor het risico De maximale lengte bedraagt 255 karakters. |
| Beschrijving |
een stelling over het risico |
|
Risico-ID optioneel |
het identificatienummer voor het risico De maximale lengte bedraagt 255 karakters. |
|
Impact optioneel |
een beoordeling van de gevolgen van het risico, als zich dat voordoet |
|
Waarschijnlijkheid optioneel |
een beoordeling van de waarschijnlijkheid dat het risico zich voor zal doen |
|
Aangepaste Risicoscorefactoren optioneel |
geeft de aangepaste risicoscorefactoren weer die aan het risico gekoppeld zijn Projectbeheerders en Projecttypebeheerders kunnen aangepaste attributen definiëren voor risico's onder Projecttypen beheren. Tip
U kunt de risicobeoordelingen automatiseren voor wat betreft Impact, Waarschijnlijkheid, en Aangepaste Risicoscorefactoren. Voor meer informatie raadpleegt u Operationele risicobeoordelingen automatiseren. |
|
Attributen optioneel |
geeft attributen aan die zijn gekoppeld met het risico Projectbeheerders en Projecttypebeheerders kunnen aangepaste attributen definiëren voor risico's onder Projecttypen beheren. |
|
Ondersteunend bewijs optioneel |
hiermee kunt u Gegevens van resultaten linken aan uw documentatie in Projecten om informatie te consolideren, eenvoudig goed te keuren wanneer de correctie is voltooid en beoordelingen informeren Opmerking
Deze optie is alleen beschikbaar indien uw organisatie gebruik maakt van Resultaten. |
|
Procedure die gekoppeld is aan dit Risico optioneel |
hiermee kunt u een procedure aan het risico koppelen |
|
Entiteitsdekking optioneel |
hiermee kunt u het risico koppelen aan één of meer entiteiten voor rapportagedoeleinden Opmerking
Uitsluitend Professioneel beheerders en Professionele gebruikers kunnen een procedure aan een entiteit taggen door op Content tonen te klikken en iedere entiteit te selecteren die aan de procedure verbonden moet worden. Wijzigingen worden automatisch opgeslagen. |
| Geschiedenis |
De volledige geschiedenis van wijzigingen op veld-niveau bekijken die in het risico zijn gedaan |
Procedurevelden
Rich text-velden mogen maximaal 524.288 tekens bevatten.
Tip
Voer een van de volgende handelingen uit om spellingscontrole op rich text-velden in te schakelen:
- Chrome, Firefox of Safari CTRL + rechtermuisklik binnen het veld op Windows of Command + rechtermuisklik op Mac
- Internet Explorer of Microsoft Edge open uw browserinstellingen en schakel spellingscontrole/markeren van onjuist gespelde woorden in
| Veld | Beschrijving |
|---|---|
|
Titel optioneel |
een zinvolle titel voor de procedure De maximale lengte bedraagt 255 karakters. |
| Beschrijving |
een stelling over de procedure |
| Referentienummer procedure |
het identificatienummer voor de procedure De maximale lengte bedraagt 255 karakters. Opmerking
Het nummer wordt aan het einde van het voorvoegsel van het doel toegevoegd. |
|
Eigenaar optioneel |
hiermee kunt u een gebruiker met of zonder licentie toewijzen als de eigenaar van de procedure voor volg- en rapportdoeleinden Gebruikers die de rol van Bijdragertester of Bijdragergebruiker toegewezen hebben gekregen, worden doorgaans als eigenaar van een procedure aangewezen. Eigenaren kunnen worden toegewezen op basis van een regionaal, bedrijfseenheids- of projectgerelateerd raamwerk. Zodra een persoon is toegewezen als een procedure-eigenaar, ontvangt deze e-mailmeldingen met een koppeling naar de procedure waarmee hij/zij schrijftoegang krijgt tot de toegewezen procedure, en leestoegang tot doelen en risico's. E-mailmeldingen die worden verzonden vanuit Projecten leiden Diligent One-gebruikers om naar de app Beoordelingen. Elke kaart binnen Beoordelingen heeft een koppeling naar Projecten. Gebruikers die niet bij Diligent One staan ingeschreven, ontvangen een openbare URL. Opmerking
Indien u procedures in bulk uploadt en een persoon in het Eigenaar-veld opgeeft, wordt diens naam weergegeven in Projecten, maar hij/zij wordt niet automatisch aan de procedure toegewezen en per e-mail op de hoogte gesteld. |
|
Aanpasbare Procedure-attributen optioneel |
geeft attributen aan die zijn gekoppeld aan de procedure Projectbeheerders en Projecttypebeheerders kunnen aanpasbare attributen definiëren voor procedures onder Projecttypen beheren. |
|
Relevante beweringen optioneel |
hiermee kunt u de procedure taggen aan één of meer Relevante beoordelingen |
|
COSO-principes optioneel |
hiermee kunt u de procedure taggen met één of meer COSO-principes Opmerking
De Projecten-app ondersteunt het COSO-Raamwerk 2013, waarin de 17 COSO-principes zijn opgenomen. |
|
Risico dat gekoppeld is aan deze Procedure optioneel |
hiermee kunt u een risico aan de procedure koppelen |
|
Proceduregewicht optioneel |
hiermee wordt het percentage van het risico uitgedrukt dat de procedure mitigeert De standaardinstelling voor het proceduregewicht is 100%. U kunt een proceduregewicht van tussen de 0% en 100% invoeren. De som van de proceduregewichten kan ieder getal zijn. Voor meer informatie raadpleegt u Garantieonderdelen. |
|
Entiteitsdekking optioneel |
hiermee kunt u de procedure koppelen aan één of meer entiteiten voor rapportagedoeleinden Opmerking
Uitsluitend Professioneel beheerders en Professionele gebruikers kunnen een procedure aan een entiteit taggen door op Content tonen te klikken en iedere entiteit te selecteren die aan de procedure verbonden moet worden. Wijzigingen worden automatisch opgeslagen. |
| Geschiedenis |
De volledige geschiedenis van wijzigingen op veld-niveau bekijken die in de procedure zijn gedaan |
