Het beoordelen van inherent risico

Beoordeel het risico dat bestaat wanneer er geen controles of andere mitigerende factoren zijn geïmplementeerd.

Voordat u begint

Voordat u het inherente risico kunt beoordelen, moet u het volgende doen:

identificeer en associeer strategische doelstellingen en operationele segmenten zie Het instellen van je strategiekaart
beoordelingscriteria ontwikkelen zie Instellingen voor risicoscores configureren
risico's binnen uw bedrijf identificeren zie Importeren en toevoegen van risico's

Hoe het werkt

Inherent risico is een berekening die voortvloeit uit een beoordeling van een onbehandeld risico. U beoordeelt het inherente risico op basis van het risicobeoordelingskader dat door uw bedrijf is vastgesteld.

Het beoordelen van inherent risico omvat:

risico's koppelen aan de strategische doelstellingen zoals gedefinieerd in de strategiekaart
risico’s beoordelen in alle operationele segmenten op basis van meerdere risicoscorende factoren

Zodra u scores specificeert, berekent de Strategy-app automatisch het inherente risico.

Machtigingen

Alleen strategiebeheerders of toezichthoudende leidinggevenden kunnen het inherente risico beoordelen.

Stappen

Opmerking

Interfacetermen zijn aanpasbaar, en velden en tabbladen zijn configureerbaar. In uw exemplaar van Diligent One zijn sommige termen, velden en tabbladen mogelijk anders.
Als een verplicht veld leeg wordt gelaten, verschijnt er een waarschuwingsbericht: dit veld is verplicht. Sommige aangepaste velden kunnen standaardwaarden hebben.

Navigeer naar het tabblad Beoordeling

Open de Strategie-app.
Voer een van de volgende handelingen uit:
- Klik in het Risicoprofiel op het risico dat u wilt beoordelen.
- Selecteer Niveaukaarten > Strategieniveaukaart, klik op een luchtbel en klik op het juiste risico dat onder Gerelateerde risico's staat.
- Selecteer Niveaukaarten > Strategieniveaukaart, beweeg je cursor over een risico in de lijst en klik op Dit risico beoordelen.
Klik op het tabblad Beoordeling als dit niet standaard wordt geopend.

Risico's voorzien van tags

Als een Strategiebeheerder of Toezichthoudend Directeur tags heeft gemaakt, kunt u deze tags aan risico's toekennen. Vervolgens kunt u deze tags gebruiken om risico's te filteren in het Risicoprofiel, de Risico-niveaukaart en de Strategie-niveaukaart.

Om een nieuwe tag te maken die u op het risico wilt toepassen, klikt u in het veld Risicotags, voert u een naam voor de tag in en drukt u op Enter.
Om een bestaand label aan het risico toe te voegen, klikt u op het veld Risicolabels en selecteert u de juiste label(s).
Om een tag van het risico te verwijderen, klikt u op naast de tagnaam.

Risico's koppelen aan strategische doelstellingen

Klik in het veld Strategische doelen.
Selecteer elk op te nemen strategische doel in de vervolgkeuzelijst. U moet ten minste één strategische doelstelling toevoegen voordat u het risico kunt beoordelen. De namen in de vervolgkeuzelijst komen overeen met de waarden in de rechterkolom op de pagina Strategiekaart.
Optioneel. Om een strategische doelstelling te verwijderen, klikt u op naast de strategische doelstelling en klikt u op Verwijderen om te bevestigen.
Let op
Wanneer u een strategische doelstelling verwijdert, worden alle bijbehorende beoordelingen permanent verwijderd.

Het risico beoordelen

Klik op het juiste invoergebied onder een risicoscorefactor. Om het gewicht van een risicoscorefactor te bekijken, beweegt u de muisaanwijzer over de naam van de risicoscorefactor.
Geef een score aan de hand van de 3-, 5- of 10-puntsschaal, of een schaal op maat, om het risico in de verschillende bedrijfssegmenten te beoordelen. U kunt risicobeoordelingen automatiseren met behulp van beoordelingsdrivers. Voor meer informatie raadpleegt u Strategische risicobeoordelingen automatiseren.
Tip
U kunt de volgende sneltoetsen gebruiken:
- Een score bewerken Selecteer waarde + # ("1-9" voor puntwaarden tussen 1-9 en "0" voor een puntwaarde van 10).
- Vooruit bladerenTab
- Terug bladeren Shift + Tab
- Tabblad Beoordeling sluitenEsc
Optioneel. Om een score te wissen, klikt u op de betreffende score en selecteert u Wissen.
Tip
Om snel een score te wissen, klikt u op de betreffende score en drukt u op X, Verwijderen of Backspace op uw toetsenbord.
Herhaal stap 1-2 voor elke risicoscoringsfactor.

Een risico van commentaar voorzien, een bestand bijvoegen of de geschiedenis bekijken

U kunt eventueel het volgende doen.

Om een opmerking te plaatsen of een bestand aan het risico te koppelen, klikt u op het tabblad Discussie. De maximale bijlagegrootte is 1 GB.
Opmerking
Om beveiligingsredenen accepteert Diligent One geen bestandsbijlagen met de volgende extensies: .bat, .com, .dmg, .exe of .scr.
Klik op het tabblad Activiteiten om de geschiedenis van wijzigingen aan het risico te bekijken.

Verplaats het risico naar de status Accepteren of Beperken

U kunt eventueel een van de onderstaande acties ondernemen.

Om het risico te accepteren, selecteert u Accepteren en kiest u de duur waarvoor u het risico wilt accepteren.
Om het risico te beperken, selecteert u Beperken en kiest u de duur waarvoor u het risico wilt beperken.
U kunt een tijdlijn voor risicobeperking toevoegen voor risico's die zijn beoordeeld en naar de status Geaccepteerd, Audit of Doorlopende audit zijn verplaatst.

De tab Beoordeling sluiten

Wanneer u klaar bent met het beoordelen van een risico, klikt u op afsluiten in de rechterbovenhoek.

De waarden voor Inherent risico-score en Inherent risiconiveau worden aan de linkerkant van het risico-item weergegeven in Risicoprofiel.