Risicobehandeling definiëren
Definieer in de Projects-app relaties tussen doelstellingen en in de Strategy-app strategische risico's, zodat u zekerheids- en testresultaten met betrekking tot operationele risico's en controles kunt aggregeren en monitoren.
Voordat u begint
Voordat u relaties kunt definiëren tussen strategische risico's in de Strategy-app met doelstellingen in de Projects-app, en een dashboard kunt ontwikkelen van risico- en projectresultaten, moet u enkele taken voltooien in Strategy en Projects.
Strategie
Voeg risico's toe aan het risicoprofiel van uw bedrijf.
Projecten
- Een project en/of raamwerk maken.
- Doelstellingen, risico's en controles definiëren in projecten en/of raamwerken.
- Procedures uitvoeren, doornemen en testen, en problemen identificeren.
Het is vaak eenvoudiger om risico's te koppelen aan raamwerkdoelstellingen dan aan projectdoelstellingen. Strategie kan rekening houden met Problemen die u aanmaakt in projectdoelstellingen als die projectdoelstellingen gekoppeld zijn aan raamwerkdoelstellingen. Zie het volgende gedeelte, Hoe het werkt, voor details.
Hoe het werkt
U koppelt een strategisch risico in de Strategy-app aan een of meer doelstellingen van projecten en raamwerken in de Projects-app. Zodra de koppeling tot stand is gebracht, kunt u de resultaten van assurance en tests die verband houden met operationele risico's en controles volgen om een dashboard van risico- en projectresultaten te ontwikkelen.
De koppeling helpt u te zorgen voor een volledige dekking van alle operationele risico's die tijdens jaarlijkse risicobeoordelingen zijn geïdentificeerd, en stelt u in staat te bepalen hoe goed uw bedrijf risico's beperkt.
Koppelen van raamwerkdoelstellingen aan projectdoelstellingen
In de Projects-app kunt u relaties definiëren tussen raamwerken en projecten. Raamwerken kunnen doelstellingen bevatten die aan meerdere projecten zijn gekoppeld.
In de Strategy-app aggregeert u informatie van een individueel project als u een projectdoelstelling koppelt aan een strategisch risico. Als u een raamwerkdoelstelling koppelt aan een strategisch risico, combineert u doorgaans informatie van meerdere projecten.
Strategisch risico gekoppeld aan projectdoelstelling
Strategisch risico gekoppeld aan raamwerkdoelstelling
Sommige problemen worden niet in Strategie opgenomen
Niet alle problemen die u aanmaakt in onderliggende projecten worden overgenomen in Strategy. Om te zorgen dat een probleem in Strategy verschijnt:
- Maak de kwestie aan binnen een gekoppelde doelstelling. Problemen die buiten een gekoppelde doelstelling zijn aangemaakt, worden niet in Strategy opgenomen.
- Publiceer het probleem.
Voor richtlijnen over de beste manier om problemen in te stellen, zie Problemen vastleggen.
Koppelingsbeperkingen
- Koppelingsopties U kunt strategische risico's alleen koppelen aan ofwel de hoofddoelstelling van het raamwerk ofwel de onderliggende projectdoelstellingen - niet aan beide.
- Een raamwerkdoelstelling koppelen Als u eerder een projectdoelstelling hebt gekoppeld die is geassocieerd met een raamwerkdoelstelling, en in plaats daarvan kiest om de raamwerkdoelstelling te koppelen, wordt de raamwerkdoelstelling gekoppeld aan het strategische risico.Let op
In dit scenario wordt de koppeling met de projectdoelstelling en alle bijbehorende behandelingswaarden die als onderdeel van de beoordeling van het restrisico zijn ingevoerd, permanent verwijderd.
- Een projectdoelstelling koppelen Als u eerder een raamwerkdoelstelling hebt gekoppeld die geassocieerd is met een projectdoelstelling, kunt u de projectdoelstelling niet selecteren (deze is al meegenomen omdat deze geassocieerd is met de raamwerkdoelstelling).
Voorbeeld
Risicobehandelingen definiëren
Scenario
U hebt het volgende strategische risico geïdentificeerd in uw organisatie:
Fout van belangrijke externe leveranciers Derden bieden sleutelcomponenten van onze financiële bedrijfsinfrastructuur, waaronder technologie, producten en services. Elke wijziging in deze derden of het niet kunnen verwerken van actuele of hogere activiteitsniveaus kan een negatieve invloed hebben op ons vermogen om producten en services te leveren aan klanten, en kan mogelijk onze werkzaamheden onderbreken.
U hebt ook een reeks controledoelen die worden gebruikt om dit risico te mitigeren:
- Selectie en werving
- Risico-, nalevings- en levensvatbaarheidsbeheer
- Prestatiemonitoring
- Relatiebeheer
- Transitie en vernieuwing
- Succesvolle onboarding van nieuwe klanten
- Identificeren
Proces
U voegt het strategische risico toe in Strategie en maakt de controledoelen in Projecten. Vervolgens koppelt u met behulp van Strategie de controledoelen aan het strategische risico.
Resultaat
Er wordt een relatie gedefinieerd tussen het strategische risico en de gekoppelde controledoelen, zodat u garantie- en testresultaten kunt volgen en het restrisico kunt beoordelen.
Machtigingen
Strategie-beheerders of toezichthoudende managers kunnen de risicobehandeling bepalen.
Stappen
Navigeer eerst naar het tabblad Behandeling
- Open de Strategie-app.
- Voer een van de volgende handelingen uit:
- Klik op het tabblad Behandeling.
Ten tweede, koppel het strategische risico aan doelstellingen
- Klik op Behandeling koppelen. Het scherm Risicobehandeling definiëren wordt geopend.
- Optioneel. Zoek op naam naar projecten of raamwerken. Resultaten worden tijdens het typen automatisch gefilterd.
- Selecteer de juiste doelen van elk project en/of raamwerk:
Opmerking
Om doelstellingen te selecteren, moet uw rol u toestaan de doelstellingen in het project of raamwerk te bekijken. Zie Gebruikers- en beheerderstoegang tot Projecten voor meer informatie over rollen in Projecten.
- Klik op de pijl aan de zijkant
om een lijst met doelen in het project of raamwerk weer te geven.
- Selecteer de doelen die u wilt koppelen aan het strategische risico, of selecteer het project of raamwerk om alle doelen te koppelen.
Voor meer informatie raadpleegt u Koppelen van raamwerkdoelstellingen aan projectdoelstellingen.
- Optioneel. Als u een doel in Projecten wilt weergeven, klikt u op weergeven naast het juiste doel.
- Klik op de pijl aan de zijkant
- Klik op # behandelingen koppelen.
Resultaat De restrisicobeoordeling wordt weergegeven, zodat u een behandelingspercentage kunt opgeven om te definiëren hoeveel van de behandeling het inherente risico vermindert. Voor meer informatie raadpleegt u Beoordelen van restrisico.
- Optioneel. Om koppelingen tussen het strategisch risico en de doelstellingen te bewerken, klikt u op Behandelingskoppelingen bewerken en brengt u de nodige wijzigingen aan.Let op
Als u een koppeling naar een doelstelling verwijdert, worden alle bijbehorende behandelingswaarden die zijn ingevoerd als onderdeel van de beoordeling van het restrisico permanent verwijderd.
- Klik op exit
in de rechterbovenhoek.
Ten derde, behandelgebieden bijhouden
- Voer een van de volgende handelingen uit:
- Klik op het tabblad Garantie.
- Bekijk de volgende informatie en klik op
om het venster te sluiten:
OpmerkingDe informatie op het tabblad Garantie is verzameld uit Projecten. Voor meer informatie raadpleegt u Aan het werk gaan met risicogarantie
Informatie bijhouden Beschrijving Opmerkingen Algehele garantie
geeft de geaggregeerde garantiewaarde weer voor alle Behandelingsgebieden
Berekening:
Totale operationele inherente risicoscore - Totale operationele restrisicoscore / Totale operationele inherente risicoscore
Operationele inherente risicoscore geeft de geaggregeerde inherente risicoscore weer voor alle Behandelingsgebieden Berekening:
SUM (Inherente risicoscores voor operationele risico's die verband houden met gekoppelde doelstellingen)
Operationele restrisicoscore geeft de geaggregeerde restrisicoscore weer voor alle Behandelingsgebieden Berekening:
SUM (Restrisicoscores voor operationele risico's die verband houden met gekoppelde doelstellingen)
Resultaten geeft de geaggregeerde testresultaten weer voor alle Behandelingsgebieden De resultaten worden weergegeven in een gestapeld staafdiagram, waarin onder andere de
- geslaagde controles
- niet-geslaagde controles en
- ongeteste controles staan.
Als u met uw muis over een specifieke staaf zweeft, dan verschijnt de controletelling. De x-as wordt dynamisch bijgewerkt voor elk risico op basis van het aantal controles voor alle behandelingen.
Behandelgebieden toont behandelingen die verband houden met het risico Voor elk behandelingsgebied worden de volgende statistieken weergegeven:
- garantie
- aantal geslaagde controles
- aantal niet geslaagde controles
- aantal ongeteste controles
U kunt elke behandeling in Projecten bekijken door op weergeven te klikken naast de betreffende behandeling.
Raamwerk Doelstellingen die als behandeling aan het risico zijn gekoppeld, worden aangevuld met (Raamwerk).
Kostenimpact geeft de kostenimpact van het risico weer in dollars De waarde Kostenimpact is afgeleid van gepubliceerde problemen in Projecten die een waarde hebben opgegeven in het veld Kostenimpact. Transacties geeft het aantal transacties weer dat aan het risico is gekoppeld De waarde van Transacties is afkomstig van uitgevoerde procedures, walkthroughs en tests in Projecten met gekoppeld bewijsmateriaal en gepubliceerde problemen die verband houden met bewijsmateriaal. Probleem Trends geeft een maandelijks overzicht weer van de Totale, Nieuwe en Gecorrigeerde problemen die verband houden met het risico U kunt op het type probleem in de legenda van de grafiek klikken om specifieke typen problemen in de grafiek weer te geven of te verbergen. Probleem geeft elk geïdentificeerd probleem weer dat verband houdt met het risico U kunt op de pijl
klikken om gedetailleerde informatie over elk probleem te bekijken. In de uitgebreide weergave kunt u op Weergeven in projecten klikken om de details van het probleem te bekijken.
Probleem worden alfabetisch gesorteerd op ernst.