Risicobehandeling definiëren

Definieer in de Projects-app relaties tussen doelstellingen en in de Strategy-app strategische risico's, zodat u zekerheids- en testresultaten met betrekking tot operationele risico's en controles kunt aggregeren en monitoren.

Voordat u begint

Voordat u relaties kunt definiëren tussen strategische risico's in de Strategy-app met doelstellingen in de Projects-app, en een dashboard kunt ontwikkelen van risico- en projectresultaten, moet u enkele taken voltooien in Strategy en Projects.

Strategie

Voeg risico's toe aan het risicoprofiel van uw bedrijf.

Projecten

  1. Een project en/of raamwerk maken.
  2. Doelstellingen, risico's en controles definiëren in projecten en/of raamwerken.
  3. Procedures uitvoeren, doornemen en testen, en problemen identificeren.
Tip

Het is vaak eenvoudiger om risico's te koppelen aan raamwerkdoelstellingen dan aan projectdoelstellingen. Strategie kan rekening houden met Problemen die u aanmaakt in projectdoelstellingen als die projectdoelstellingen gekoppeld zijn aan raamwerkdoelstellingen. Zie het volgende gedeelte, Hoe het werkt, voor details.

Hoe het werkt

U koppelt een strategisch risico in de Strategy-app aan een of meer doelstellingen van projecten en raamwerken in de Projects-app. Zodra de koppeling tot stand is gebracht, kunt u de resultaten van assurance en tests die verband houden met operationele risico's en controles volgen om een dashboard van risico- en projectresultaten te ontwikkelen.

De koppeling helpt u te zorgen voor een volledige dekking van alle operationele risico's die tijdens jaarlijkse risicobeoordelingen zijn geïdentificeerd, en stelt u in staat te bepalen hoe goed uw bedrijf risico's beperkt.

Koppelen van raamwerkdoelstellingen aan projectdoelstellingen

In de Projects-app kunt u relaties definiëren tussen raamwerken en projecten. Raamwerken kunnen doelstellingen bevatten die aan meerdere projecten zijn gekoppeld.

In de Strategy-app aggregeert u informatie van een individueel project als u een projectdoelstelling koppelt aan een strategisch risico. Als u een raamwerkdoelstelling koppelt aan een strategisch risico, combineert u doorgaans informatie van meerdere projecten.

Strategisch risico gekoppeld aan projectdoelstelling

Strategisch risico gekoppeld aan raamwerkdoelstelling

Sommige problemen worden niet in Strategie opgenomen

Niet alle problemen die u aanmaakt in onderliggende projecten worden overgenomen in Strategy. Om te zorgen dat een probleem in Strategy verschijnt:

  • Maak de kwestie aan binnen een gekoppelde doelstelling. Problemen die buiten een gekoppelde doelstelling zijn aangemaakt, worden niet in Strategy opgenomen.
  • Publiceer het probleem.

Voor richtlijnen over de beste manier om problemen in te stellen, zie Problemen vastleggen.

Koppelingsbeperkingen

  • Koppelingsopties U kunt strategische risico's alleen koppelen aan ofwel de hoofddoelstelling van het raamwerk ofwel de onderliggende projectdoelstellingen - niet aan beide.
  • Een raamwerkdoelstelling koppelen Als u eerder een projectdoelstelling hebt gekoppeld die is geassocieerd met een raamwerkdoelstelling, en in plaats daarvan kiest om de raamwerkdoelstelling te koppelen, wordt de raamwerkdoelstelling gekoppeld aan het strategische risico.
    Let op

    In dit scenario wordt de koppeling met de projectdoelstelling en alle bijbehorende behandelingswaarden die als onderdeel van de beoordeling van het restrisico zijn ingevoerd, permanent verwijderd.

  • Een projectdoelstelling koppelen Als u eerder een raamwerkdoelstelling hebt gekoppeld die geassocieerd is met een projectdoelstelling, kunt u de projectdoelstelling niet selecteren (deze is al meegenomen omdat deze geassocieerd is met de raamwerkdoelstelling).

Voorbeeld

Risicobehandelingen definiëren

Scenario

U hebt het volgende strategische risico geïdentificeerd in uw organisatie:

Fout van belangrijke externe leveranciers Derden bieden sleutelcomponenten van onze financiële bedrijfsinfrastructuur, waaronder technologie, producten en services. Elke wijziging in deze derden of het niet kunnen verwerken van actuele of hogere activiteitsniveaus kan een negatieve invloed hebben op ons vermogen om producten en services te leveren aan klanten, en kan mogelijk onze werkzaamheden onderbreken.

U hebt ook een reeks controledoelen die worden gebruikt om dit risico te mitigeren:

  • Selectie en werving
  • Risico-, nalevings- en levensvatbaarheidsbeheer
  • Prestatiemonitoring
  • Relatiebeheer
  • Transitie en vernieuwing
  • Succesvolle onboarding van nieuwe klanten
  • Identificeren

Proces

U voegt het strategische risico toe in Strategie en maakt de controledoelen in Projecten. Vervolgens koppelt u met behulp van Strategie de controledoelen aan het strategische risico.

Resultaat

Er wordt een relatie gedefinieerd tussen het strategische risico en de gekoppelde controledoelen, zodat u garantie- en testresultaten kunt volgen en het restrisico kunt beoordelen.

Machtigingen

Strategie-beheerders of toezichthoudende managers kunnen de risicobehandeling bepalen.

Stappen

Navigeer eerst naar het tabblad Behandeling

  1. Open de Strategie-app.
  2. Voer een van de volgende handelingen uit: 
    • Klik in het Risicoprofiel op het risico dat u wilt openen.
    • Selecteer Niveaukaarten > Strategieniveaukaart, klik op een luchtbel en klik op het juiste risico dat onder Gerelateerde risico's staat.
    • Selecteer Niveaukaarten > Strategieniveaukaart, beweeg je cursor over een risico in de lijst en klik op Dit risico beoordelen.
  3. Klik op het tabblad Behandeling.

Ten tweede, koppel het strategische risico aan doelstellingen

  1. Klik op Behandeling koppelen. Het scherm Risicobehandeling definiëren wordt geopend.
  2. Optioneel. Zoek op naam naar projecten of raamwerken. Resultaten worden tijdens het typen automatisch gefilterd.
  3. Selecteer de juiste doelen van elk project en/of raamwerk:

    Opmerking

    Om doelstellingen te selecteren, moet uw rol u toestaan de doelstellingen in het project of raamwerk te bekijken. Zie Gebruikers- en beheerderstoegang tot Projecten voor meer informatie over rollen in Projecten.

    1. Klik op de pijl aan de zijkant om een lijst met doelen in het project of raamwerk weer te geven.
    2. Selecteer de doelen die u wilt koppelen aan het strategische risico, of selecteer het project of raamwerk om alle doelen te koppelen.

      Voor meer informatie raadpleegt u Koppelen van raamwerkdoelstellingen aan projectdoelstellingen.

    3. Optioneel. Als u een doel in Projecten wilt weergeven, klikt u op weergeven naast het juiste doel.
  4. Klik op # behandelingen koppelen.

    Resultaat De restrisicobeoordeling wordt weergegeven, zodat u een behandelingspercentage kunt opgeven om te definiëren hoeveel van de behandeling het inherente risico vermindert. Voor meer informatie raadpleegt u Beoordelen van restrisico.

  5. Optioneel. Om koppelingen tussen het strategisch risico en de doelstellingen te bewerken, klikt u op Behandelingskoppelingen bewerken en brengt u de nodige wijzigingen aan.
    Let op

    Als u een koppeling naar een doelstelling verwijdert, worden alle bijbehorende behandelingswaarden die zijn ingevoerd als onderdeel van de beoordeling van het restrisico permanent verwijderd.

  6. Klik op exit in de rechterbovenhoek.

Ten derde, behandelgebieden bijhouden

  1. Voer een van de volgende handelingen uit: 
    • Klik in het Risicoprofiel op het risico dat u wilt openen.
    • Selecteer Niveaukaarten > Strategieniveaukaart, klik op een luchtbel en klik op het juiste risico dat onder Gerelateerde risico's staat.
    • Selecteer Niveaukaarten > Strategieniveaukaart, beweeg je cursor over een risico in de lijst en klik op Dit risico beoordelen.
  2. Klik op het tabblad Garantie.
  3. Bekijk de volgende informatie en klik op om het venster te sluiten:
    Opmerking

    De informatie op het tabblad Garantie is verzameld uit Projecten. Voor meer informatie raadpleegt u Aan het werk gaan met risicogarantie

    Informatie bijhoudenBeschrijvingOpmerkingen

    Algehele garantie

    geeft de geaggregeerde garantiewaarde weer voor alle Behandelingsgebieden

    Berekening:

    Totale operationele inherente risicoscore - Totale operationele restrisicoscore / Totale operationele inherente risicoscore
    Operationele inherente risicoscoregeeft de geaggregeerde inherente risicoscore weer voor alle Behandelingsgebieden

    Berekening:

    SUM (Inherente risicoscores voor operationele risico's die verband houden met gekoppelde doelstellingen)
    Operationele restrisicoscoregeeft de geaggregeerde restrisicoscore weer voor alle Behandelingsgebieden

    Berekening:

    SUM (Restrisicoscores voor operationele risico's die verband houden met gekoppelde doelstellingen)
    Resultatengeeft de geaggregeerde testresultaten weer voor alle Behandelingsgebieden

    De resultaten worden weergegeven in een gestapeld staafdiagram, waarin onder andere de

    • geslaagde controles
    • niet-geslaagde controles en
    • ongeteste controles staan.

    Als u met uw muis over een specifieke staaf zweeft, dan verschijnt de controletelling. De x-as wordt dynamisch bijgewerkt voor elk risico op basis van het aantal controles voor alle behandelingen.

    Behandelgebiedentoont behandelingen die verband houden met het risico

    Voor elk behandelingsgebied worden de volgende statistieken weergegeven:

    • garantie
    • aantal geslaagde controles
    • aantal niet geslaagde controles
    • aantal ongeteste controles

    U kunt elke behandeling in Projecten bekijken door op weergeven te klikken naast de betreffende behandeling.

    Raamwerk Doelstellingen die als behandeling aan het risico zijn gekoppeld, worden aangevuld met (Raamwerk).

    Kostenimpactgeeft de kostenimpact van het risico weer in dollarsDe waarde Kostenimpact is afgeleid van gepubliceerde problemen in Projecten die een waarde hebben opgegeven in het veld Kostenimpact.
    Transactiesgeeft het aantal transacties weer dat aan het risico is gekoppeldDe waarde van Transacties is afkomstig van uitgevoerde procedures, walkthroughs en tests in Projecten met gekoppeld bewijsmateriaal en gepubliceerde problemen die verband houden met bewijsmateriaal.
    Probleem Trendsgeeft een maandelijks overzicht weer van de Totale, Nieuwe en Gecorrigeerde problemen die verband houden met het risicoU kunt op het type probleem in de legenda van de grafiek klikken om specifieke typen problemen in de grafiek weer te geven of te verbergen.
    Probleem geeft elk geïdentificeerd probleem weer dat verband houdt met het risico

    U kunt op de pijl klikken om gedetailleerde informatie over elk probleem te bekijken. In de uitgebreide weergave kunt u op Weergeven in projecten klikken om de details van het probleem te bekijken.

    Probleem worden alfabetisch gesorteerd op ernst.