Risico's en procedures definiëren

Documenteren en garanderen dat operationele risico's door procedures worden gemitigeerd. U kunt ofwel eerst risico's definiëren en daarna procedures, of andersom.

Opmerking

U kunt risico's en procedures definiëren in een Werkplan-workflow, die bestaat uit een set stappen of procedures die worden uitgevoerd door het garantieteam, en de documentatie van de uitkomst van elke stap.

Indien u complexere typen projecten uit dient te voeren, dan kunt u risico's en controles in eenInterne Controle-workflow te definiëren.

Wat zijn risico's en procedures?

Een risico is een effect van onzekerheden op een doel, waarbij het effect een positieve of negatieve afwijking heeft van wat er verwacht werd.

Een procedure is een set maatregelen of acties die worden ondernomen om risico's te beheren en om de kans dat vastgestelde doelen worden bereikt te vergroten.

De termen die voor 'risico' en 'procedure' worden gebruikt kunnen variëren, afhankelijk van de configuraties binnen uw organisatie. Zo kan een risico een voorwaarde genoemd worden, en kan een procedure een controle genoemd worden.

Voordat u begint

Voordat u risico's en procedures kunt definiëren, dient u het volgende te doen:

  1. Een project of een raamwerk aanmaken.
  2. Doelen definiëren.
Opmerking

Op basis van de project- of raamwerkconfiguratie van uw organisatie worden doelen mogelijk ook wel secties, processen, cycli, functionele gebieden, toepassingssystemen of een andere aangepaste term genoemd.

Hoe het werkt

Wanneer u een risico koppelt aan een procedure, specificeert u de maatregelen of actieplannen voor het mitigeren van het risico. De combinatie van geïdentificeerde risico's en de overeenkomende procedures wordt een Projectplan genomen.

Een risico kan gekoppeld worden aan vele procedures en een procedures kan gekoppeld worden aan vele risico's. Voor iedere procedure die u definieert, wordt er automatisch een test aangemaakt.

Het definiëren van complexe relaties tussen procedures en tests

Het Projectplan creëert een een-op-een-relatie tussen iedere procedure en de daaraan gekoppelde test. Indien u complexere relaties tussen procedures en tests dient te definiëren, dan heeft u twee opties:

Relatie Beschrijving Hoe bereik ik dit?
One-to-many

Een relatie tussen een test en vele testresultaten

Pas de test toe op meerdere items (bijv. applicatiesystemen van bedrijven) en leg de testresultaten van alle items binnen dezelfde test vast.

Many-to-one

Een relatie tussen een enkel testresultaat en vele tests

Voer het testresultaat in de eerste test uit, leg het vast en link dat aan het testresultaat van andere tests.

Opmerking

U kunt de URL vanuit de adresbalk van de browser kopiëren en deze in het veld Procedureresultaten plakken voor de overige tests waarop de resultaten betrekking hebben.

Beperkingen

Elk doel kan maximaal 1000 risico's en 1000 procedures bevatten.

Voorbeeld

Risico's en procedures definiëren

Scenario

U bent een Executive die eigenaar is van een volledig FCPA-nalevingsonderzoeksproject. Eén van de in de procedure vastgestelde omissies heeft te maken met onbehoorlijke zakelijke uitgaven - HR is hier de eigenaar van. Het Bestuur wil weten wie eigenaar is van de correctie.

Proces

In de tabel hieronder worden de risico's en procedures beschreven die u als onderdeel van het Projectplan van uw organisatie heeft gedefinieerd. U wijst het juiste personeelslid van HR aan als de eigenaar van het probleem om deze procedure-omissie (T&E-01) op te volgen.

Risico Gekoppelde procedure(s)
T&E-A: Onbehoorlijke zakelijke uitgaven worden verborgen door ondergeschikt personeel in te zetten. T&E-01: Vraag een lijst op van werknemers met een zakelijke creditcard, met inbegrip van de titel van de werknemer. Loop de lijst door om werknemers te identificeren aan wie normaliter geen zakelijke creditcards zouden worden uitgegeven. Bijvoorbeeld administratief medewerkers.
T&E-B: Werknemers betalen buitenlandse functionarissen en verbergen die uitgaven in hun reisvergoedingsaanvragen.
  • T&E-02: Stel de doelorganisaties vast waarvan de werknemers rechtstreeks te maken hebben met overheidsfunctionarissen of vertegenwoordigers van derden. Stel ook vast wie de sales-medewerker(s) is/zijn die verantwoordelijk zijn voor de overheidsaccount.
  • T&E-03: Vraag een lijst op van alle rapporten van Reis- & Entertainment-medewerkers, inclusief bedragen, en het gecodeerde GL-account, die vóór het onderzoek waren verwerkt en haal deze door een keyword-zoekopdracht voor anti-corruptie van Analytics.
  • T&E-04: Alle namen die in een uitgavenrapport staan aangegeven als aanwezigen (of anderszins) dient door een beperkte lijst gehaald te worden met behulp van Analytics. Alle uitzonderingen dienen te worden onderzocht.
  • T&E-05: Haal alle onkostenapporten door de drempels van onkostensoorten. Selecteer een voorbeeld om op redelijkheid te testen.

Resultaat

  • De HR-medewerker ontvangt per e-mail een melding en is in staat om ondersteuning te bieden bij het bijwerken van de proceduredefinitie.
  • U bent in staat aan het bestuur te rapporteren wie de eigenaar is van de correctie van T&E-01.

Machtigingen

Professioneel beheerders en Professionele gebruikers kunnen risico's en procedures definiëren en koppelen.

Risico's en procedures definiëren

Opmerking

  • Interfacetermen zijn aanpasbaar, en velden en tabbladen zijn configureerbaar. In uw exemplaar van Diligent One zijn sommige termen, velden en tabbladen mogelijk anders.
  • Als een verplicht veld leeg wordt gelaten, verschijnt er een waarschuwingsbericht: dit veld is verplicht. Sommige aangepaste velden kunnen standaardwaarden hebben.
  1. Voer een van de volgende handelingen uit:
    • Risico's en procedures in een project definiëren:
      1. Selecteer vanaf de startpagina van Launchpad (www.highbond.com) de Projecten-app om deze te openen.

        Als u zich reeds in Diligent One bevindt, kunt u het navigatiemenu aan de linkerkant gebruiken om naar de Projecten-app te switchen.

      2. Open een project en klik op het tabblad Veldwerk.
    • Risico's en procedures in een raamwerk definiëren:
      1. Open Raamwerken.
      2. Open een framework en klik op het tabblad Secties.
  2. Zoek het juiste doel, klik op Ga naar naast het juiste doel en selecteer Projectplan.
  3. Voer een van de volgende handelingen uit:
    • Om een risico te definiëren: klik op Risico toevoegen, voer de benodigde informatie in en klik op Opslaan.
    • Om een procedure te definiëren: klik op Procedure naast het label Bekijken op, klik op Procedure toevoegen, voer de benodigde informatie in en klik op Opslaan.
  4. Om risico's en procedures te koppelen doet u het volgende:
    1. Zorg ervoor dat u tenminste één risico en één procedure aangemaakt heeft.
    2. Klik naast het risico of de procedure op Risico koppelen of Procedure koppelen, definieer de juiste koppeling en klik op Opslaan.

Risicovelden

Opmerking

Rich text-velden mogen maximaal 524.288 tekens bevatten.

Tip

Voer een van de volgende handelingen uit om spellingscontrole op rich text-velden in te schakelen:

  • Chrome, Firefox of Safari CTRL + rechtermuisklik binnen het veld op Windows of Command + rechtermuisklik op Mac
  • Internet Explorer of Microsoft Edge open uw browserinstellingen en schakel spellingscontrole/markeren van onjuist gespelde woorden in
Veld Beschrijving

Titel

optioneel

een zinvolle titel voor het risico

De maximale lengte bedraagt 255 karakters.

Beschrijving

een stelling over het risico

Risico-ID

optioneel

het identificatienummer voor het risico

De maximale lengte bedraagt 255 karakters.

Impact

optioneel

een beoordeling van de gevolgen van het risico, als zich dat voordoet

Waarschijnlijkheid

optioneel

een beoordeling van de waarschijnlijkheid dat het risico zich voor zal doen

Aangepaste Risicoscorefactoren

optioneel

geeft de aangepaste risicoscorefactoren weer die aan het risico gekoppeld zijn

Projectbeheerders en Projecttypebeheerders kunnen aangepaste attributen definiëren voor risico's onder Projecttypen beheren.

Tip

U kunt de risicobeoordelingen automatiseren voor wat betreft Impact, Waarschijnlijkheid, en Aangepaste Risicoscorefactoren. Voor meer informatie raadpleegt u Operationele risicobeoordelingen automatiseren.

Attributen

optioneel

geeft attributen aan die zijn gekoppeld met het risico

Projectbeheerders en Projecttypebeheerders kunnen aangepaste attributen definiëren voor risico's onder Projecttypen beheren.

Ondersteunend bewijs

optioneel

hiermee kunt u Gegevens van resultaten linken aan uw documentatie in Projecten om informatie te consolideren, eenvoudig goed te keuren wanneer de correctie is voltooid en beoordelingen informeren

Opmerking

Deze optie is alleen beschikbaar indien uw organisatie gebruik maakt van Resultaten.

Procedure die gekoppeld is aan dit Risico

optioneel

hiermee kunt u een procedure aan het risico koppelen

Entiteitsdekking

optioneel

hiermee kunt u het risico koppelen aan één of meer entiteiten voor rapportagedoeleinden

Opmerking

Uitsluitend Professioneel beheerders en Professionele gebruikers kunnen een procedure aan een entiteit taggen door op Content tonen te klikken en iedere entiteit te selecteren die aan de procedure verbonden moet worden. Wijzigingen worden automatisch opgeslagen.

Geschiedenis

De volledige geschiedenis van wijzigingen op veld-niveau bekijken die in het risico zijn gedaan

Procedurevelden

Opmerking

Rich text-velden mogen maximaal 524.288 tekens bevatten.

Tip

Voer een van de volgende handelingen uit om spellingscontrole op rich text-velden in te schakelen:

  • Chrome, Firefox of Safari CTRL + rechtermuisklik binnen het veld op Windows of Command + rechtermuisklik op Mac
  • Internet Explorer of Microsoft Edge open uw browserinstellingen en schakel spellingscontrole/markeren van onjuist gespelde woorden in
Veld Beschrijving

Titel

optioneel

een zinvolle titel voor de procedure

De maximale lengte bedraagt 255 karakters.

Beschrijving

een stelling over de procedure

Referentienummer procedure

het identificatienummer voor de procedure

De maximale lengte bedraagt 255 karakters.

Opmerking

Het nummer wordt aan het einde van het voorvoegsel van het doel toegevoegd.

Eigenaar

optioneel

hiermee kunt u een gebruiker met of zonder licentie toewijzen als de eigenaar van de procedure voor volg- en rapportdoeleinden

Gebruikers die de rol van Bijdragertester of Bijdragergebruiker toegewezen hebben gekregen, worden doorgaans als eigenaar van een procedure aangewezen.

Eigenaren kunnen worden toegewezen op basis van een regionaal, bedrijfseenheids- of projectgerelateerd raamwerk. Zodra een persoon is toegewezen als een procedure-eigenaar, ontvangt deze e-mailmeldingen met een koppeling naar de procedure waarmee hij/zij schrijftoegang krijgt tot de toegewezen procedure, en leestoegang tot doelen en risico's. E-mailmeldingen die worden verzonden vanuit Projecten leiden Diligent One-gebruikers om naar de app Beoordelingen. Elke kaart binnen Beoordelingen heeft een koppeling naar Projecten. Gebruikers die niet bij Diligent One staan ingeschreven, ontvangen een openbare URL.

Opmerking

Indien u procedures in bulk uploadt en een persoon in het Eigenaar-veld opgeeft, wordt diens naam weergegeven in Projecten, maar hij/zij wordt niet automatisch aan de procedure toegewezen en per e-mail op de hoogte gesteld.

Aanpasbare Procedure-attributen

optioneel

geeft attributen aan die zijn gekoppeld aan de procedure

Projectbeheerders en Projecttypebeheerders kunnen aanpasbare attributen definiëren voor procedures onder Projecttypen beheren.

Relevante beweringen

optioneel

hiermee kunt u de procedure taggen aan één of meer Relevante beoordelingen

COSO-principes

optioneel

hiermee kunt u de procedure taggen met één of meer COSO-principes

Opmerking

De Projecten-app ondersteunt het COSO-Raamwerk 2013, waarin de 17 COSO-principes zijn opgenomen.

Risico dat gekoppeld is aan deze Procedure

optioneel

hiermee kunt u een risico aan de procedure koppelen

Proceduregewicht

optioneel

hiermee wordt het percentage van het risico uitgedrukt dat de procedure mitigeert

De standaardinstelling voor het proceduregewicht is 100%. U kunt een proceduregewicht van tussen de 0% en 100% invoeren. De som van de proceduregewichten kan ieder getal zijn.

Voor meer informatie raadpleegt u Garantieonderdelen.

Entiteitsdekking

optioneel

hiermee kunt u de procedure koppelen aan één of meer entiteiten voor rapportagedoeleinden

Opmerking

Uitsluitend Professioneel beheerders en Professionele gebruikers kunnen een procedure aan een entiteit taggen door op Content tonen te klikken en iedere entiteit te selecteren die aan de procedure verbonden moet worden. Wijzigingen worden automatisch opgeslagen.

Geschiedenis

De volledige geschiedenis van wijzigingen op veld-niveau bekijken die in de procedure zijn gedaan