Beoordelen van restrisico

Beoordeel het risico dat overblijft nadat er controles en andere risicobeperkende maatregelen zijn ingevoerd.

Voordat u begint

Voordat u het restrisico kunt beoordelen, moet u het inherente risico beoordelen en de risicobehandeling definiëren.

Hoe het werkt

Na het beoordelen van het inherente risico en het definiëren van de wijze waarop het risico wordt behandeld, voert u een voorlopige behandelingsevaluatie uit die beoordeelt in hoeverre de behandeling het risico vermindert. Dit stelt u in staat om gebieden te identificeren waar het bedrijf wordt blootgesteld aan risico's die verder gaan dan de risicobereidheid van de onderneming.

Het beoordelen van restrisico omvat het opgeven van een behandelingspercentage om te definiëren in welke mate het risico wordt verminderd door de behandeling. Het behandelingspercentage is gebaseerd op de verwachte effectiviteit van behandelingsinspanningen, voordat controles zijn getest om garantie te bieden.

Percentages specificeren

U kunt een percentage tussen 0 en 100% opgeven. Het totale Behandelingspercentage kan op meer dan 100% uitkomen. Een totaalbehandeling van meer dan 100% kan echter aangeven dat uw bedrijf kan overwegen de behandeling van het risico te herzien en de kosten die gepaard gaan met het behandelen van het risico te verlagen.

Bij het invoeren van elk percentage wordt het Behandelingspercentage voor alle behandelingen gekoppeld aan een operationeel segment automatisch bijgewerkt. De waarden voor Restrisicoscore en Restrisiconiveau worden ook automatisch bijgewerkt.

Machtigingen

Alleen strategiebeheerders of toezichthoudende leidinggevenden kunnen deze taak voltooien.

Stappen

Navigeer naar het tabblad Behandeling

  1. Open de Strategie-app.
  2. Voer een van de volgende handelingen uit: 
    • Klik in Risicoprofiel op het risico dat u wilt openen.
    • Selecteer Niveaukaarten > Strategieniveaukaart, klik op een luchtbel en klik op het juiste risico dat onder Gerelateerde risico's staat.
    • Selecteer Niveaukaarten > Strategieniveaukaart, beweeg je cursor over een risico in de lijst en klik op Dit risico beoordelen.
  3. Klik op het tabblad Behandeling.

    De restrisicobeoordeling wordt weergegeven.

Een behandelingspercentage opgeven

  1. Klik op de naam van het desbetreffende operationele segment, de entiteit of de bedrijfseenheid om deze uit te vouwen.
  2. Optioneel. Om het gewicht van een risicoscorefactor te bekijken, beweegt u de muisaanwijzer over de naam van de risicoscorefactor.
  3. Naast de relevante behandeling klikt u op de percentage-invoer onder een risicoscorefactor.

    Raamwerk Doelstellingen die als behandeling aan het risico zijn gekoppeld, worden aangevuld met (Raamwerk).

    De enige waarde die u kunt bewerken op het tabblad Behandeling is het Behandelingspercentage dat aan een enkele behandeling is gekoppeld. Als u het inherente risico opnieuw moet beoordelen, gaat u naar het tabblad Beoordeling.

  4. Geef het behandelingspercentage op om aan te geven welk gedeelte van de behandeling het risico vermindert.

    U kunt aanvullende informatie over de behandeling bekijken door op elke behandeling te klikken.

    Tip

    U kunt de volgende toetscombinaties gebruiken op het tabblad Behandeling

    • Vooruit navigeren Tab
    • Terug bladeren Shift + Tab
    • Tabblad Behandeling sluiten Esc
  5. Optioneel. Om koppelingen tussen het strategisch risico en de doelstellingen te bewerken, klikt u op Behandelingskoppelingen bewerken en brengt u de nodige wijzigingen aan.
    Let op

    Als er behandelingen worden gebruikt om garantie-informatie te aggregeren of restrisico's te berekenen, verwijdert het ontkoppelen van de behandelingen permanent al het bijbehorende werk.

Optioneel. Verplaats het risico naar de status Accepteren of Beperken

Voer een van de volgende acties uit:

  • Om het risico te accepteren, selecteert u Accepteren en kiest u de duur waarvoor u het risico wilt accepteren.
  • Om het risico te beperken, selecteert u Beperken en kiest u de duur waarvoor u het risico wilt beperken.

    U kunt een tijdlijn voor risicobeperking toevoegen voor risico's die zijn beoordeeld en naar de status Geaccepteerd, Audit of Doorlopende audit zijn verplaatst.

    Opmerking

    • Interfacetermen zijn aanpasbaar, en velden en tabbladen zijn configureerbaar. In uw exemplaar van Diligent One zijn sommige termen, velden en tabbladen mogelijk anders.
    • Als een verplicht veld leeg wordt gelaten, verschijnt er een waarschuwingsbericht: dit veld is verplicht. Sommige aangepaste velden kunnen standaardwaarden hebben.

Sluit het tabblad Behandeling

Klik op exit in de rechterbovenhoek.