添加并验证风险
设置风险管理器解决方案后,即可添加和管理贵组织的风险。贵组织可能会面临各种各样的风险,具体取决于所在行业、领域和位置等因素。无论是什么类型的风险,工作流都保持不变。每一项风险都需要识别、将其与相关实体关联并进行评估。然后,您的组织可以决定最佳的方法来优先考虑和缓解这些风险。
将风险添加到风险管理器
在风险管理器应用程序中,您可以跟踪风险,并记录每项风险的关键信息。
示例
场景
您是一名风险经理,负责为贵组织创建新的安全与合规计划。您有很多风险要化解,但决定从风险管理流程中最重要的一项风险(病毒威胁)开始。
进程
帮助主题 处理风险
打开风险管理器应用程序, 然后添加风险:病毒威胁。
结果
风险管理器应用程序会保存您所添加的风险(病毒威胁),并自动为其分配草稿状态。
识别并验证风险
创建风险草稿后,可以添加其他信息,并在风险管理器工作流中推动风险处理。您可以输入关于风险的关键信息,将其状态相继更改为识别和分析。
示例
场景
既然已经添加风险(病毒威胁),若要识别并验证该风险,则请输入更多相关信息并开始评估该风险。
进程
帮助主题 处理风险
将风险推进到识别状态,然后是分析状态。
结果
已提供风险所有必备的信息,并已识别并验证贵组织中存在的风险。
后续步骤
添加并验证风险后,即可开始添加控制以缓解这些风险。有关详细信息,请参阅添加和管理控制。