配置风险评分设置

对战略应用程序中的风险评分方式进行配置以匹配您的风险框架,并且将该框架应用于所有风险。

什么是风险评分因素?

在战略应用程序中,风险评分因素是对实现目标有影响的属性。

指定风险评分因素使您可以:

  • 执行各种各样的风险评分
  • 按多个因素评估风险
  • 指定一个可用于您的行业特定风险框架的更复杂的模型

工作原理

每个风险评分因素可以具有名称、描述、权重和严重性等级体系。

默认和自定义风险评分因素

有两个默认的风险评分因素(可能性和影响)。每个因素都与一个 5 级制严重性等级(很低、低、中、高和很高)相关联。

您可以对默认风险评分因素进行您想要的任何修改。您还可以创建多达八个自定义风险评分因素。

示例

场景

您可以使用量化措施来从三个风险评分因素评估人力资源风险:

名称 描述 权重 严重性刻度尺
复杂性 包括工会数量、员工类型(临时工、季节工或全职)以及实际位置 70% 高(3),中(2),低(1)
可变性 包括新员工、多年的经验以及享有退休金资格的年数 40% 高(3),中(2),低(1)
重要性 包括员工数量。 50% 高(3),中(2),低(1)

结果

一般来说,流程或活动越复杂和可变,风险发生的概率就越高。

例如,相比于在三个地点经营并拥有属于不同工会的 500 名临时工、季节工或全职员工的经理,一名拥有 1000 名在同一个地点工作的非工会的全职员工的经理所面临的固有风险更低。

名称

将描述性的简短名称给予您的风险评分因素。这些名称出现在整个战略应用程序中,并且如果它们不被截断,则更易于理解。使用描述字段捕捉更详细的信息。

描述

给予风险评分因素有意义的描述,以便每个人都了解该因素所代表的含义。

当他人在战略应用程序中评估风险以及参加风险研讨会时,您撰写的描述可供他们使用。使用描述以确保每个人都完全了解风险评分因素。

示例

您创建了一个名为“Velocity”的新风险评分因素。但是,不同的人以不同的方式解释此名称。由于缺少清晰度,您发现风险研讨会参与者给予某些风险截然不同的分数。

您为该风险评分因素添加以下描述:“一个问题变得明显所花费的时间。因为低影响、低优先级问题仍然可能快速发展,这未必是我们需要反应的速度。”

结果 风险研讨会参与者可以独立地了解这一新的风险评分因素的用途,并且更加客观、一致地评估风险。

权重

为每个风险评分因素指定权重可创建更有意义的风险评估。

由于所有的风险评分因素并非同等重要,所以您可以指定一个权重,来反映风险评分因素的感知重要性。权重值越高,风险评分因素越重要,风险评分因素对整体固有风险评分的影响就越大。

您可以为每个风险评分因素指定一个 0 - 1000% 之间的权重。值范围可以完全自定义您的分数。例如,您可以将某风险评分因素的权重指定为另一风险评分因素的五倍(可能性= 100%,影响 = 500%)。

示例

您添加四个风险评分因素来评估风险:

  • 可能性 - 100%
  • 影响 - 100%
  • 漏洞 - 60%
  • 速度 - 40%

结果 可能性和影响对整体固有风险评分的影响最大,而脆弱性和速度的影响则较小。

严重性刻度尺

严重性刻度尺是一个记分系统,它使您可以定义一系列值以便对风险进行评分。

默认情况下,您可以按 3、5 或 10 点刻度尺刻度尺对风险进行评分。您可以为每个分数指定一个标签。

如果您想要按自定义等级对风险进行评分,请在“严重性等级”下拉列表中指定相应的分制数。如果您选择了除默认刻度尺以外的刻度尺,则严重性刻度尺域会自动更新以显示自定义刻度尺。

提示

向该刻度尺上的每个点添加描述。当他人在战略应用程序中评估风险以及参加风险研讨会时,您撰写的描述可供他们使用。刻度尺可以是主观性的,并且人们可能需要有关“低”和“很低”等之间的区别的指导。良好的描述可澄清该刻度尺上每个点的精确要求,并且帮助人们在评估和风险研讨会过程中更加客观地对风险进行评分。

示例

您选择 5 点刻度尺来按影响评估风险。

在您的严重性刻度尺中定义的分数为:

数目 名称 描述
1 非常低
  • 小于 $100,000 经济损失。
  • 没有或者最小本地声誉损失。
  • 没有人身伤亡。
2
  • $100,000 到 $250,000 的经济损失。
  • 一些本地声誉损失。
  • 不需要门诊治疗的轻伤,无死亡。
3
  • $250,000 到 $500,000 的经济损失。
  • 超出事故本地范围的声誉损失。
  • 需要门诊治疗的轻伤,无死亡。
4
  • $500,000 到 $100 万的经济损失。
  • 广泛的全国性声誉损失。
  • 需要住院治疗的中等至严重伤害,但无死亡。
5 关键
  • 超过 $100 万经济损失。
  • 广泛的、持久的或国际性声誉损失。
  • 对我们的品牌和业务的生存能力的威胁。
  • 需要住院治疗的严重伤害,并且有死亡。

结果 您能够使用客观标准对与该风险相关联的每个实体的影响按照 1-5 的等级进行评分。

如何计算风险?

评分页面上的风险评分计算显示如何计算固有风险评分,并且在您添加或编辑风险评分因素时动态更新。

什么是固有风险评分?

固有风险评分是在控制及其他缓解因素均未实施的情况下,某个活动会产生的风险(总体风险或控制前风险)。固有风险评分还可以是您公司的风险容忍度或风险偏好的底线。

风险本来就是指数级的。随着可能性、影响和其他风险评分因素的增加,公司风险呈指数级增长。

因此,Diligent 的风险评估方法基于以下基本等式:可能性 x 影响

该方程式表明,风险暴露总量是事件发生的概率乘以事件引起的潜在影响。如果您将影响转化为公司的成本,您可以轻松地评估风险,并将一种风险与另一种风险进行比较。

要在战略应用程序中定量表示风险,所有风险评分因素相乘在一起,其中每个风险评分因素都被乘以分配给它的权重。

有时候风险可能性高、影响小,可以安全忽略,有时风险影响大但可能性低,也可以被忽略。可能性高、影响大的风险是值得投资的风险,因为它们对公司的影响最大。

要获得使用多个风险评分因素和分配权重进行计算的示例,请参阅计算固有风险

权限

只有战略应用程序管理员可以配置风险评分设置。

添加风险评分因素

说明

如果您以前评估过风险,则添加新因素不会重置分数。然而,固有风险固有风险热度将为零,直到您评估新因素的风险。

  1. 打开战略应用程序
  2. 单击设置

    用户页面打开。

  3. 从左侧面板中,单击评分

    风险评分因素页面此时会打开。

  4. 单击 +添加因素。

    新风险评分因素表单打开。如果您没有立即看到该表单,请向下滚动页面。

  5. 为风险评分因素输入一个名称。最大字符长度为 60 个字符。
  6. 为风险评分因素输入一个描述。没有字符数限制。
  7. 输入风险评分因素的权重。您可以输入一个介于 1-1000% 之间的权重。
  8. 单击严重性等级下拉列表,然后选择相应的风险评分等级。
  9. 单击 +添加分数以便向该刻度尺添加分数,或者单击垃圾箱图标 以删除该刻度尺中的分数。

  10. 为每个分数输入名称以及可选的描述。每个名称的最大长度为 60 个字符。风险评分因素中的每个名称必须是唯一的。描述没有字符数限制。

  11. 单击保存

    系统会保存风险评分因素,并在评分页面上自动更新风险评分计算

编辑风险评分因素

  1. 打开战略应用程序
  2. 单击设置

    用户页面打开。

  3. 从左侧面板中,单击评分

    风险评分因素页面此时会打开。

  4. 导航到相应的风险评分因素,然后单击编辑

    编辑风险评分因素表单打开。

  5. 根据需要编辑任何详细信息。
    注意

    修改严重性刻度尺可能会更改之前分配的所有风险的评分值。因此,您可能需要查看风险并对风险重新评分。如果您删除严重性刻度尺中的某个分数,则之前分配的值会被保留下来。

  6. 单击保存

    系统会保存风险评分因素,并在评分页面上自动更新风险评分计算

删除风险评分因素

注意

删除风险评分因素将永久删除与风险评分因素相关的所有评估分数,并且不会显示使用风险评分因素的所有风险热图。

  1. 打开战略应用程序
  2. 单击设置

    用户页面打开。

  3. 从左侧面板中,单击评分

    风险评分因素页面此时会打开。

  4. 导航到您想要删除的风险评分因素,然后单击编辑
  5. 滚动到该表单的底部,然后单击删除

  6. 在确认对话框中单击删除