添加并验证风险

设置风险管理器解决方案后,即可添加和管理贵组织的风险。贵组织可能会面临各种各样的风险,具体取决于所在行业、领域和位置等因素。无论是什么类型的风险,工作流都保持不变。每一项风险都需要识别、将其与相关实体关联并进行评估。然后,您的组织可以决定最佳的方法来优先考虑和缓解这些风险。

将风险添加到风险管理器

在风险管理器应用程序中,您可以跟踪风险,并记录每项风险的关键信息。

示例

场景

您是一名风险经理,负责为贵组织创建新的安全与合规计划。您有很多风险要化解,但决定从风险管理流程中最重要的一项风险(病毒威胁)开始。

进程

帮助主题 处理风险

打开风险管理器应用程序, 然后添加风险:病毒威胁。

结果

风险管理器应用程序会保存您所添加的风险(病毒威胁),并自动为其分配草稿状态。

识别并验证风险

创建风险草稿后,可以添加其他信息,并在风险管理器工作流中推动风险处理。您可以输入关于风险的关键信息,将其状态相继更改为识别分析

示例

场景

既然已经添加风险(病毒威胁),若要识别并验证该风险,则请输入更多相关信息并开始评估该风险。

进程

帮助主题 处理风险

将风险推进到识别状态,然后是分析状态。

结果

已提供风险所有必备的信息,并已识别并验证贵组织中存在的风险。

后续步骤

添加并验证风险后,即可开始添加控制以缓解这些风险。有关详细信息,请参阅添加和管理控制