Werken met Risico's

Een risico kan een onzekerheid of een kans zijn die kan voortvloeien uit zakelijke besluitvorming. Sommige risico's hebben invloed op de dagelijkse gang van zaken in uw organisatie. Het identificeren en beperken van deze risico's zorgt voor een soepele bedrijfsvoering.

Risico's worden ingedeeld in de volgende categorieën:

  • Nalevings- en regelgevingsrisico bijv. invoering van nieuwe regels of wetgeving.
  • Financieel risico bijv. rentestijging op een zakelijke lening of een niet-betalende klant.
  • Operationeel risico bijv. defecte apparatuur of diefstal.

Elk risico moet worden geïdentificeerd, gekoppeld aan gerelateerde bibliotheekobjecten en beoordeeld. Vervolgens kan uw organisatie beslissen wat de beste methoden zijn voor het prioriteren en beperken van die risico's.

Een risico toevoegen

Zo kunt u een risico toevoegen:

  1. Selecteer vanaf de startpagina van Launchpad (www.highbond.com) selecteer de Risicobeheerder-app om deze te openen.

    Als u zich reeds in Diligent One bevindt, kunt u het navigatiemenu aan de linkerkant gebruiken om naar de Risicobeheerder-app te switchen. De startpagina van de Risicobeheerder wordt geopend.

  2. Klik op + Risico toevoegen.
  3. In het deelvenster Risico toevoegen voert u een naam in voor uw risico.
  4. Voeg eventuele andere benodigde details toe en klik op een van de volgende:
    • Risico toevoegen om het risico op te slaan en het deelvenster te sluiten.
    • Opslaan en nieuw toevoegen om het risico op te slaan en er nog een toe te voegen.

    Het risico is aangemaakt. Uw kunt het risico bekijken op de gedetailleerde risicopagina.

  5. (Optioneel) Klik op de naam van het risico om de gedetailleerde risicopagina te bekijken en meer details toe te voegen.

Eigenaar van een risico toevoegen of wijzigen

Op deze manier kunt u de eigenaar van een risico toevoegen of bijwerken:

  1. Selecteer vanaf de startpagina van Launchpad (www.highbond.com) selecteer de Risicobeheerder-app om deze te openen.

    Als u zich reeds in Diligent One bevindt, kunt u het navigatiemenu aan de linkerkant gebruiken om naar de Risicobeheerder-app te switchen. De startpagina van de Risicobeheerder wordt geopend.

  2. Klik in de risicolijst op de naam van het risico waaraan u de eigenaar wilt toevoegen of bijwerken.

    Het tabblad Details wordt geopend.

  3. In het veld Risico-eigenaar selecteert u een gebruiker en klikt u op Wijzigingen opslaan.

    Het risico is toegewezen aan de geselecteerde gebruiker en er is een e-mail gestuurd naar de toegewezen gebruiker.

Een risico door verschillende workflows verplaatsen

Na het creëren van een risico kunt u het door verschillende workflow-statussen laten gaan op basis van uw behoeften en vereisten. Sommige workflowstatussen kunnen vereisen dat bepaalde velden worden ingevuld. Zorg ervoor dat u aan de criteria voldoet om het risico te laten vorderen.

Zo kunt u een risico van de status Concept naar Identificatie en vervolgens Analyse verplaatsen:

  1. Selecteer vanaf de startpagina van Launchpad (www.highbond.com) selecteer de Risicobeheerder-app om deze te openen.

    Als u zich reeds in Diligent One bevindt, kunt u het navigatiemenu aan de linkerkant gebruiken om naar de Risicobeheerder-app te switchen. De startpagina van de Risicobeheerder wordt geopend.

  2. Klik op het risico waarmee u wilt werken.

    De gedetailleerde risicopagina wordt geopend met het tabblad Details.

  3. Voer de gegevens van het risico in, waaronder de ID, beschrijving en eigenaar.
  4. Selecteer Wijzigingen opslaan.
  5. Klik in de rechterbovenhoek op Identificeren.

    Resultaat De workflowstatus verandert in Identificatie.

  6. Nadat u gecontroleerd hebt of uw risico alle vereiste details bevat, klikt u op Valideren.

    Resultaat De workflowstatus verandert in Analyse.

Opmerking

U kunt de hierboven genoemde stappen volgen om het risico door de rest van de workflowstatussen te laten gaan volgens uw behoeften.

Risico's koppelen aan verschillende objecten

Een risico houdt verband met verschillende assets en andere bibliotheekobjecten binnen uw organisatie. Het is belangrijk om deze relatie vast te leggen en het risico te koppelen aan deze objecten, zodat u de impact van een risico op deze objecten nauwkeurig kunt berekenen.

Zo kunt u een risico aan verschillende objecten koppelen:

  1. Selecteer vanaf de startpagina van Launchpad (www.highbond.com) selecteer de Risicobeheerder-app om deze te openen.

    Als u zich reeds in Diligent One bevindt, kunt u het navigatiemenu aan de linkerkant gebruiken om naar de Risicobeheerder-app te switchen. De startpagina van de Risicobeheerder wordt geopend.

  2. Klik op het risico waarmee u wilt werken.

    De gedetailleerde risicopagina wordt geopend met het tabblad Details.

  3. Ga naar het tabblad Relatie en doe het volgende:
    • Klik op Assets koppelen om een asset te koppelen.

      Het dialoogvenster Assets koppelen wordt geopend.

      1. Selecteer het type van de asset en de asset.
      2. Selecteer Assets koppelen.

        De asset is gekoppeld aan het risico.

    • Als u een controle wilt koppelen, klikt u op Controles koppelen.

      Het dialoogvenster Controles koppelen wordt geopend.

      1. Selecteer het type controle en de controle.
      2. Selecteer Controles koppelen.

        De controle is gekoppeld aan het risico.

    • Om een risicobeoordeling te koppelen, klikt u op Risicobeoordelingen koppelen.

      Het dialoogvenster Beoordelingen koppelen wordt geopend.

      1. Selecteer het type risicobeoordeling en de beoordeling.
      2. Selecteer Risicobeoordelinge koppelen.

        De risicobeoordeling is gekoppeld aan het risico.

Opmerking

  • U kunt dezelfde stappen als hierboven volgen om een risico te koppelen aan aanvullende bibliotheekobjecten zoals andere risico's, processen en doelstellingen, als deze objecten zijn geconfigureerd in de Risicobeheerder-app.
  • U kunt snel objecten koppelen vanaf de startpagina door de controlerij uit te vouwen en op Relatie toevoegen te klikken. Dit is alleen van toepassing als u het risico nog niet aan een entiteit hebt gekoppeld.
  • Wanneer u objecten met elkaar koppelt, wordt er een tweerichtingskoppeling gemaakt. Bijvoorbeeld: wanneer u uw risico aan een controle koppelt, wordt het gekoppelde risico weergegeven in het tabblad Relatie van de controle en wordt de controle weergegeven in het tabblad Relatie van het risico. Als de koppelingen in beide richtingen niet werken, neem dan contact op met Support voor hulp.

Ontkoppelen van het risico van andere objecten

U kunt relaties van een risico met verschillende assets en andere bibliotheekobjecten ontkoppelen.

Zo kunt u een risicorelatie ontkoppelen:

  1. Selecteer vanaf de startpagina van Launchpad (www.highbond.com) selecteer de Risicobeheerder-app om deze te openen.

    Als u zich reeds in Diligent One bevindt, kunt u het navigatiemenu aan de linkerkant gebruiken om naar de Risicobeheerder-app te switchen. De startpagina van de Risicobeheerder wordt geopend.

  2. Klik op het risico waarmee u wilt werken.

    De gedetailleerde risicopagina wordt geopend met het tabblad Details.

  3. Ga naar het tabblad Relatie en klik op het pictogram voor ontkoppelen bij het object waarvan u de koppeling wilt verwijderen.

    Het dialoogvenster Relatie loskoppelen wordt geopend.

  4. Klik op Object ontkoppelen.

    De koppeling is verwijderd van het risico.

Een risico aan een organisatie-eenheid koppelen

Maak een relatie tussen een risico in Risicobeheerder en een organisatie-eenheid. Organisatorische eenheden vormen de basis van de onderneming en verbinden diverse organisatorische entiteiten in verschillende bedrijfssegmenten. Deze hiërarchie slaat ook afdelings- en bedrijfseenheidsgegevens op. U kunt een risico aan meerdere organisatie-eenheden koppelen.

Zo kunt u een risico koppelen aan een organisatie-eenheid:

  1. Selecteer vanaf de startpagina van Launchpad (www.highbond.com) selecteer de Risicobeheerder-app om deze te openen.

    Als u zich reeds in Diligent One bevindt, kunt u het navigatiemenu aan de linkerkant gebruiken om naar de Risicobeheerder-app te switchen. De startpagina van de Risicobeheerder wordt geopend.

  2. Selecteer het risico dat u wilt bijwerken.

    De risico-detailpagina wordt weergegeven.

  3. Onder het tabblad Details, zoekt en selecteert u in het veld Gerelateerde organisatie-eenheid een van de vooraf geconfigureerde organisatie-eenheden waaraan u het risico wilt koppelen.

  4. Selecteer Selectie toepassen.

  5. Selecteer Wijzigingen opslaan.

    Het risico is bijgewerkt. Op de startpagina van de Risicobeheerder kunt u de organisatie-eenheid bekijken die is gekoppeld aan het specifieke risico onder de kolom Organisatie-eenheid.

Opmerking

  • De hiërarchie van organisatie-eenheden wordt vooraf geconfigureerd door de systeembeheerders in uw organisatie. Neem voor meer informatie over de hiërarchieën in de organisatiestructuur contact op met uw systeembeheerder. Als u een systeembeheerder bent, kunt u de lijst met vooraf geconfigureerde organisatie-eenheden bekijken in de platforminstellingen (navigeer naar Platforminstellingen en klik op Organisatiestructuur). Om meer te weten te komen over organisatie-eenheden, zie Organisatiestructuur.

  • Bovendien kunt u organisatie-eenheden koppelen aan beoordelingsrecords.

Een risicobeoordeling aanmaken

Om het potentiële risiconiveau van een risico voor de organisatie te beoordelen, kunnen risicomanagers risicobeoordelingen toevoegen. Beoordelingen worden gegenereerd op basis van de objecten waaraan ze zijn gekoppeld. Voor meer informatie, zie Hoe worden beoordelingen gegenereerd?

Op deze manier kunt u een risicobeoordeling aanmaken:

  1. Selecteer vanaf de startpagina van Launchpad (www.highbond.com) selecteer de Risicobeheerder-app om deze te openen.

    Als u zich reeds in Diligent One bevindt, kunt u het navigatiemenu aan de linkerkant gebruiken om naar de Risicobeheerder-app te switchen. De startpagina van de Risicobeheerder wordt geopend.

  2. Klik op het risico waarvoor u een risicobeoordeling wilt aanmaken.

  3. Ga op de pagina Risicodetails naar het tabblad Risicobeoordeling.

  4. Selecteer Risicobeoordeling toevoegen.

  5. In het dialoogvenster Risicobeoordeling toevoegen:

    1. Voer een naam in voor de risicobeoordeling.
    2. Selecteer Risicobeoordeling toevoegen.
  6. Doe op de pagina Details van de risicobeoordeling het volgende:

    1. Geef een referentie-ID in en voeg een beschrijving toe.

    2. Wijs een eigenaar aan voor de risicobeoordeling.

    3. (Optioneel) Selecteer een organisatie-eenheid.

  7. Selecteer Wijzigingen opslaan. De risicobeoordeling wordt aangemaakt en er wordt een e-mail naar de eigenaar van de beoordeling gestuurd (risico-eigenaar) met de link naar de toegewezen beoordeling.

Een risico beoordelen

Nadat u een risico hebt geïdentificeerd, gevalideerd en gekoppeld aan relevante objecten, kunt u het beoordelen en de risicoscore berekenen. Door een risico te beoordelen, kunt u het potentiële dreigingsniveau voor de organisatie evalueren.

Zo kunt u een risico beoordelen:

  1. Log in op Diligent One via de link in de e-mail die u ontvangt. Afhankelijk van of de integratie van Beoordelingen is ingeschakeld of uitgeschakeld, wordt de app Risicobeheerder of Beoordelingen geopend. U kunt de integratie van Beoordelingen in- of uitschakelen in Instellingen. Voor meer informatie raadpleegt u Instellingen Risicobeheerder.

    Indien de integratie van Beoordelingen is ingeschakeld, wordt de app Beoordelingen geopend.

    Indien de integratie van Beoordelingen is uitgeschakeld, wordt de app Risicobeheerder geopend.
  2. Als u zich in de Risicobeheerder-app bevindt, voert u op de pagina met Details over risicobeoordelingen het volgende uit:

    1. Selecteer waarden voor Impact en Waarschijnlijkheid.

    2. Kies een inherente risicoscore uit de vervolgkeuzelijst.

    Als u zich in de app Beoordelingen bevindt, selecteert u voor de toegewezen risicobeoordelingen waarden voor Impact en Waarschijnlijkheid.

  3. Klik op Wijzigingen opslaan om de risicobeoordeling bij te werken.

    Beoordelingen worden gegenereerd op basis van objecten die aan het risico zijn gekoppeld. Voor meer informatie, zie Hoe worden beoordelingen gegenereerd?

Hoe worden beoordelingen gegenereerd?

Beoordelingen worden gegenereerd op basis van de koppeling van uw risico met andere entiteiten zoals assets en controles.

  • Als het risico alleen aan een asset is gekoppeld, wordt er uitsluitend een risico-evenementbeoordeling gegenereerd.
  • Als het risico zowel aan een asset als aan een controle is gekoppeld, worden zowel een risico-evenementbeoordeling als een controlebeoordeling gegenereerd.
  • Als het risico alleen aan een controle is gekoppeld, worden zowel de risicobeoordeling als de controlebeoordeling ook gegenereerd, maar met enkele verschillen zoals de naamgevingsconventie.

Bijvoorbeeld: U hebt een risico met de naam 'Virusdreiging' toegevoegd en dit risico is als volgt gekoppeld aan zowel een asset als een controlemaatregel:

  • Asset - Laptop
  • Controle - Antivirussoftware

Nu genereert u beoordelingen door op Beoordelen te klikken, waarna de volgende dingen gebeuren:

  • De workflow-status verandert in Beoordeling.
  • Een risicobeoordeling wordt gegenereerd, met de naamgevingsconventie: <Naam van het risico> - <Naam van de asset>. Bijvoorbeeld: Virusdreiging - Laptop.
    • De risicobeoordeling is zowel aan het risico als aan de asset gekoppeld. U kunt de risicobeoordeling bekijken via het tabblad Risico-evenementbeoordeling op de pagina Risico en in het tabblad Beoordelingen van het asset in de Assetbeheerder-app.
    • De volgende velden van het risico worden gekopieerd naar de risicobeoordeling: Risico-ID, Risicobeschrijving en Risico-eigenaar.
  • Er wordt een controlebeoordeling gegenereerd, met de naamgevingsconventie: <Controlenaam> - <Risiconaam> - <Assetnaam>. Bijvoorbeeld: Antivirussoftware - Virusdreiging - Laptop.
    • De controlebeoordeling is gekoppeld aan de controle, het risico en de asset. U kunt de controlebeoordeling bekijken op het tabblad Controlebeoordelingen van de Controlepagina.
    • De volgende velden uit de controle worden gekopieerd naar de controlebeoordeling: Controle-ID, Controlebeschrijving en Controle-eigenaar.

Risicoscores berekenen

Er zijn twee manieren om de risicoscores te berekenen:

  • Standaardconfiguratie gebruiken De standaardconfiguratie wordt gebruikt om de risicoscore te berekenen. Bijvoorbeeld: De velden Waarschijnlijkheid en Impact zijn ingesteld op een 3 x 3-matrix (laag, middel en hoog). U kunt de risicoscore van één risico (of een risicobeoordeling) tegelijk berekenen met deze methode. Voor meer informatie raadpleegt u Gebruik van standaardconfiguratie.
  • Aangepaste configuratie gebruiken U kunt de formule aanpassen om de risico- en beoordelingsscores te berekenen. U kunt scores van meerdere risico's (of risicobeoordelingen) tegelijk berekenen met behulp van deze methode. Voor meer informatie raadpleegt u Risico- en beoordelingsscoreconfiguatie in Risicobeheerder.

Gebruik van standaardconfiguratie

Na het activeren van beoordelingen kunt u de risicoscores berekenen. U kunt dit doen door de inherente risicoscore te berekenen in zowel de risico- als de risicobeoordelingsrecords.

Als u de inherente risicoscore wilt berekenen, moet u de Impact en Waarschijnlijkheid van een risico weten. Zie de onderstaande tabel ter referentie.

Waarschijnlijkheid Hoog

Gemiddeld

Hoog Hoog
Gemiddeld

Laag

Gemiddeld Hoog
Laag

Laag

Laag Gemiddeld
  Laag Gemiddeld Hoog
Impact

Zo kunt u de risicoscores van een risicobeoordeling berekenen op basis van de standaardconfiguratie:

  1. Selecteer vanaf de startpagina van Launchpad (www.highbond.com) selecteer de Risicobeheerder-app om deze te openen.

    Als u zich reeds in Diligent One bevindt, kunt u het navigatiemenu aan de linkerkant gebruiken om naar de Risicobeheerder-app te switchen. De startpagina van de Risicobeheerder wordt geopend.

  2. Klik op het risico waarmee u wilt werken.

    De gedetailleerde risicopagina wordt weergegeven.

  3. Ga naar het tabblad Risico-evenementbeoordeling en klik op de naam van de risicobeoordeling om deze te openen.
  4. Zorg ervoor dat u de benodigde informatie hebt ingevuld en klik rechtsboven op Beoordelen.

    Resultaat De workflowstatus verandert in Beoordeling.

  5. Klik nu rechtsboven op Score.

    De risicoscore wordt berekend en weergegeven in het veld Inherente risicoscore.

    Opmerking

    Zorg ervoor dat de velden Impact en Waarschijnlijkheid zijn ingevuld en opgeslagen voordat u op Score klikt.

  6. Klik op Goedkeuren om de risicoscore definitief vast te stellen.

    De risicoscore is definitief en de workflowstatus verandert naar Monitoring.

  7. (Optioneel) U kunt de beoordeling opnieuw beginnen door op Opnieuw beoordelen te klikken.

Een risicobeperking aanmaken

Risicobeperking stelt u in staat om potentiële bedreigingen die van invloed kunnen zijn op de bedrijfsvoering, financiën of reputatie van uw organisatie te identificeren, te verminderen, te volgen of te elimineren. Het draagt bij aan de continuïteit van uw bedrijfsvoering door proactief om te gaan met onzekerheden en verliezen tot een minimum te beperken.

Zo kunt u een risicobeperking aanmaken:

  1. Selecteer vanaf de startpagina van Launchpad (www.highbond.com) selecteer de Risicobeheerder-app om deze te openen.

    Als u zich reeds in Diligent One bevindt, kunt u het navigatiemenu aan de linkerkant gebruiken om naar de Risicobeheerder-app te switchen. De startpagina van de Risicobeheerder wordt geopend.

  2. Klik op het risico waarvoor u een risicobeperking wilt aanmaken.
  3. Ga op de pagina Risicodetails naar het tabblad Risicobeperking.

  4. Selecteer Risicobeperking toevoegen.

  5. Voer in het dialoogvenster Risicobeperking toevoegen een naam in voor de risicobeperking en selecteer Risicobeperking toevoegen.

  6. Doe op de pagina Details van de risicobeperking het volgende:

    1. Selecteer een organisatie-eenheid.

    2. Geef een beschrijving en plan.

    3. Wijs een eigenaar toe aan de risicobeperking.

    4. Selecteer het type behandeling in de vervolgkeuzelijst.

    5. Geef correctiedetails.

    6. Voer data in voer geplande voltooiing en werkelijke voltooiing.

  7. Selecteer Wijzigingen opslaan. De risicobeperking is aangemaakt.

Een risico verwijderen

Zo kunt u een risico verwijderen:

  1. Selecteer vanaf de startpagina van Launchpad (www.highbond.com) selecteer de Risicobeheerder-app om deze te openen.

    Als u zich reeds in Diligent One bevindt, kunt u het navigatiemenu aan de linkerkant gebruiken om naar de Risicobeheerder-app te switchen. De startpagina van de Risicobeheerder wordt geopend.

  2. Klik op het risico dat u wilt verwijderen.

    De gedetailleerde risicopagina wordt weergegeven.

  3. Selecteer rechtsboven Meer opties en vervolgens Verwijderen.
  4. Kies in het bevestigingsvenster Verwijderen.

    Het risico is verwijderd.

Wat gaat er nu gebeuren?

U kunt beginnen met het werken aan controles om de risico's te beperken. Voor meer informatie raadpleegt u Werken met controles.