导入风险

将风险从 Diligent One 中的一个位置复制到另一个位置,以生成自己的模板或方案,或者重新使用现有项目或框架。

开始之前

在导入风险之前,您需要:

  1. 创建项目框架
  2. 在项目或框架中定义目标
  3. 定义风险
  4. 请确保您的源项目/框架和目标项目/框架都具有您需要的自定义属性和域
说明

根据您的组织的项目或者框架配置的不同,目标还可能被称为部分、流程、周期、职能领域、 应用程序系统或者另一自定义术语。

工作原理

您可以从同一 Diligent One 实例的活动项目、存档项目和框架,导入风险。

要求

导入风险要求这两个项目/框架:

其他重要信息

限制

项目或框架中的每个目标最多可包含 1000 个风险和 1000 个程序/控制。

当项目类型不同时如何复制条目

导入风险时,如果目标项目具有一个为空的必需字段,则该必需字段中的第一个可用值被选择。

示例

您将具有关联控制的风险从项目 A 导入到项目 B。这些项目具有不同的项目类型。

项目 A 中的阻止或检测?项目 A 中的控制字段为空。当您将该控制导入到项目 B 时,该字段也将是空的。但是,因为该字段是必需的,所以这会导致导入流程失败。

要成功完成导入流程,第一个可用值(阻止)被自动从以下值列表中选择:阻止检测N/A

仅当项目类型相同时才复制条目

仅当源项目/框架和目标项目/框架的项目类型相同时,才会复制以下相关联条目:

如果源项目/框架和目标项目/框架的项目类型不相同,则仅复制上述条目中的字段值。

包括关联的程序/控制

说明

内部控制工作流中,您可以选择包括关联的控制。在工作计划工作流中,您可以选择包括关联的程序。

当您导入风险时,您可以选择是否还包括关联的程序/控制。如果您选择包括关联的程序/控制,则会发生以下情况:

场景 会发生什么情况
该项目或框架中确实存在程序/控制
  • 风险被导入
  • 风险与现有的程序/控制相关联
该项目或框架中存在程序/控制
  • 风险被导入
  • 程序/控制被导入并且与风险相关联

如果您不选择包括相关程序/控制,则仅导入风险。

我导入风险时会发生什么?

无论您采用什么方法导入风险,风险项的包含或排除是一样的。

说明

  • 界面术语均可自定义,而且字段和选项卡均可配置。在 Diligent One 实例中,某些术语、字段和选项卡可能有所不同。
  • 如果必填字段留空,您会看到一则警告消息:此字段是必填项。某些自定义字段可能包含默认值。
方法 包含项 排除项

从一个活动项目导入到另一个活动项目

  • 风险属性标题,描述,风险 ID,自定义风险属性,自定义风险评分因素
  • 风险关联从结果应用程序链接的证据,实体

如果选择包括每个相关控制,则会发生以下情况:

  • 如果目标位置确实存在风险控制与风险相关联
  • 如果目标位置没有存在风险控制被导入并与风险相关联
说明

内部控制工作流中,您可以选择包括关联的控制。在工作计划工作流中,您可以选择包括关联的程序。

  • 问题、请求、待办事项和时间条目与风险相关联
  • 控制关联,如执行程序/排查、测试计划和测试轮

从存档项目导入到活动项目

与从一个活动项目到另一个活动项目相同 与从一个活动项目到另一个活动项目相同

从存档项目导入到框架

与从一个活动项目到另一个活动项目相同 与从一个活动项目到另一个活动项目相同

从活动项目导入到框架

与从一个活动项目到另一个活动项目相同 与从一个活动项目到另一个活动项目相同

从框架导入到活动项目

与从一个活动项目到另一个活动项目相同

与从一个活动项目到另一个活动项目相同

从一个框架导入到另一个框架

与从一个活动项目到另一个活动项目相同 与从一个活动项目到另一个活动项目相同

权限

专业经理或专业用户可以导入风险。

导入风险到活动项目

将风险从活动项目、存档项目或框架导入至另一个活动项目。

说明

  • 界面术语均可自定义,而且字段和选项卡均可配置。在 Diligent One 实例中,某些术语、字段和选项卡可能有所不同。
  • 如果必填字段留空,您会看到一则警告消息:此字段是必填项。某些自定义字段可能包含默认值。
  1. 从启动面板主页 (www.highbond.com) 中,选择项目应用程序以将其打开。

    如果您已经进入 Diligent One,可以使用左侧导航菜单切换到项目应用程序。

    项目主页打开。

  2. 打开要导入风险的项目。

    项目仪表盘打开。

  3. 单击外勤工作选项卡。
  4. 单击适当目标旁的转到,并选择风险控制矩阵

    在工作计划工作流中,标签可以是项目计划

  5. 查看类别:旁选择风险
  6. 单击导入风险
  7. 活动存档列表之下选择一个适当的项目,或者从您要从其导入风险的框架列表中选择一个框架。

    显示按目标组织的风险列表。

  8. 选择要导入的风险。
  9. 包括每个相关控制保持选中此选项以在导入中包含相关控制:
    • 如果目标位置确实存在风险控制与风险相关联
    • 如果这些控制存在于目标目标中控制被导入并且与风险相关联
    说明

    内部控制工作流中,您可以选择包括关联的控制。在工作计划工作流中,您可以选择包括关联的程序。

  10. 单击导入
    结果导入流程开始。

导入风险到框架

将风险从活动项目、存档项目或框架导入至另一个框架。

说明

  • 界面术语均可自定义,而且字段和选项卡均可配置。在 Diligent One 实例中,某些术语、字段和选项卡可能有所不同。
  • 如果必填字段留空,您会看到一则警告消息:此字段是必填项。某些自定义字段可能包含默认值。
  1. 打开框架

    框架主页随即打开。

  2. 打开您要导入风险的框架。

    框架仪表盘打开。

  3. 单击选项卡。
  4. 单击适当目标旁的转到,并选择风险控制矩阵

    在工作计划工作流中,标签可以是项目计划

  5. 查看类别:旁选择风险
  6. 单击导入风险
  7. 活动存档列表之下选择一个适当的项目,或者从您要从其导入风险的框架列表中选择一个框架。

    显示按目标组织的风险列表。

  8. 选择要导入的风险。
  9. 包括每个相关控制保持选中此选项以在导入中包含相关控制:
    • 如果目标位置确实存在风险控制与风险相关联
    • 如果这些控制存在于目标目标中控制被导入并且与风险相关联
    说明

    内部控制工作流中,您可以选择包括关联的控制。在工作计划工作流中,您可以选择包括关联的程序。

  10. 单击导入

    结果导入流程开始。