评估风险卡片上的风险
在评估应用程序中,您可以设置风险评级因素,并编辑分配给您的所有风险的控制措施权重。有两种风险类型:
-
来自项目的风险 这些是由个人(通常是领域专家)评估的一般风险。风险评分将整体风险表示为单个实体。
-
风险评估 更全面,涉及多人或多个部门的意见。风险负责人就风险的特定方面(例如其可能性和潜在影响)向不同利益相关者征求反馈。在收集了所有反馈后,风险负责人将数据进行汇编,以确定最终的风险评分。
风险评估提供了一种更加突出重点的方法,让风险负责人能够对整体风险做出更明智的决策。
风险卡片小部件
这些小部件显示在风险卡片上,提供以下信息:
评估 窗口小部件 |
描述 |
---|---|
没有关联的控制 |
没有与风险相关联的控制。 |
风险评级未完成 | 尚未提供风险评级因素的数据。 |
风险评级完成 | 评估已经完成,固有风险得分和残留风险得分都已经计算出来了。 |
评估风险
要查看并完成所有分配的风险,请执行以下步骤:
-
从启动面板主页 (www.highbond.com) 打开评估应用程序。
如果您使用的是 Diligent One,可以使用左侧的导航菜单切换到评估应用程序。说明您将收到一封电子邮件通知,其中包含应用程序的链接,以开始评分过程。这可能包括单个评估或批量的多个评估,每个评估对相同的风险都有不同的标题。对于批量的多个评估的通知,所有链接都在一封电子邮件中提供。
- 前往我的活动选项卡,然后选择风险。
您可以查看风险和风险评估列表。 - 展开风险卡。
每张卡片都包含详细信息,例如相关的控制、风险等级完成状态、风险描述和其他与风险评估相关的链接。 - 从影响和可能性下拉菜单中选择风险评分因素。
-
根据分配给您的风险,完成以下步骤:
风险类型 步骤 在项目应用程序中分配给您的风险
-
更新风险详细信息和指标后,选择评分保存您的信息。
风险卡会根据输入的信息,在固有风险评分和残留风险评分旁边显示计算出来的得分。 -
选择完成以完成风险更新。
-
滚动到卡片底部,查看关联的控制、请求和问题。
-
要修改关联或调整控制措施的权重,请选择编辑关联。
-
要查看已完成的风险卡,选择过滤器,然后选择已完成。
-
在已完成列表中,您可以进一步修改影响和可能性,然后选择分数和完成。
-
(可选)如果您仍然希望切换平台进行更改,请选择在项目应用程序中打开。
这将在新选项卡中打开项目应用程序。
风险管理器内部分配给您的风险评估
-
完成风险评估后,选择完成。
-
滚动到卡片底部,查看相关控制措施部分,其中包括与风险关联的控制措施列表以及用户详细信息。
-
(可选)选择已关联的风险,并在风险管理器中查看。
-
要查看已完成的风险卡,选择过滤器,然后选择已完成。
-
在已完成列表中,您可以进一步修改影响和可能性,然后选择更新。
-
(可选)如果您仍然希望切换平台进行更改,请单击在风险管理器中打开。
这将在新选项卡中打开风险管理器。
-
获取关于评估风险的信息
您通过评估风险的影响和可能性来评估风险,以确定风险对组织的潜在威胁程度,然后计算风险评分。可以计算风险和风险事件评估记录中的固有风险评分。
风险评分因素 | 描述 |
---|---|
可能性 |
低、中、高 |
影响 |
低、中、高 |
在风险和风险评估部分之间如何处理风险值?
风险部分
-
您可以选择影响值和可能性值来更新固有风险评分和残留风险评分。
-
固有风险评分和残留风险评分代表了整体风险,并且可以在卡片仍在进行中甚至完成之后更新。
-
您可以随时调整或移除影响值和可能性值。
-
用于选择影响和可能性的下拉菜单提供了低、中、高选项。
风险评估部分
-
没有显示固有风险评分和残留风险评分,因为它们与父级风险有关。它们通过关注具体细节来帮助您(风险负责人)做出决策。
-
评级选项可以扩展到低、中、高之外,允许通过定制和使用颜色编码来表示不同的风险级别。这包括默认颜色,以提高可见性,以及更清晰地区分风险级别。
-
可能性和影响旁边会显示信息图标。将鼠标悬停在信息图标上方,可以查看风险负责人或管理员在风险管理器设置期间添加的定义。如果没有设置定义,则不会出现这些图标。
-
风险评估卡完成后,即不能取消选择值。要进行更改,您必须转到已完成的列表并更新列表,但不允许取消选择。