风险保障入门
收集关于保障如何工作的基本知识。
工作原理
保障是项目应用程序中基于计算的流程,由值(百分比)表示其最终结果。
保障让您衡量组织在减轻风险时的表现,以便可以适当分配资源。
|
启动新项目或框架 当您启动启用了保障的新项目或框架时,保障是0%,这意味着组织的控制措施均未有效地缓解风险。 最低的保障级别为 0%。 |
|
实时计算保障 在执行程序或进行排查和测试时,项目应用程序仅自动汇总来自活动项目的测试结果和问题,并实时计算保障。 随着程序或排查和测试通过,保障增加。未通过的任何程序或排查和测试均被视为“未通过”,并降低保障分数。 保障百分比和对应颜色的细分如下:
|
0-50%
51-75%
76 - 100%风险保障
场景
您有与项目中的两个控制相关联的一个风险。该项目每个控制包含一个排查。您指定每个控制的权重为 100%。测试控制时,您注意到控制 1 正在有效运行,控制 2 未有效运行。
| 风险 | 控制 | 控制权重 | 排查:有效运行? |
|---|---|---|---|
| 风险 1 | 控制 1 | 100% | 是 |
| 控制 2 | 100% | 否 |
结果
该项目的整体保障为 0%,因为如果控制的任何一次排查或测试轮失败,则控制被标记为“失败”。控制被作为残留风险评分的一部分,从整体保障分数中减去。
- 如果控制 2 未经测试,项目的整体保障因排查必须通过而保持在 0%,或者至少一个适用的测试轮必须通过,而其他测试轮未经测试,则将控制标记为“通过”。
- 如果控制 2 被标记为“有效运行”,则项目的整体保障为 100%,因为所有排查均已通过。
项目应用程序中没有部分有效的控制 - 控制要么是有效的,要么是无效的。如果您发现了一个具有较低影响的问题且依据您的判断,该问题不会影响控制的有效性,那么您可以将控制标记为“有效”,并将其记录为次要问题。
为什么要显示保障?
显示保障可让您定量评估风险以进行报告。保障分数是合规审核评分、审计评分和风险评估的重要组成部分。
通过显示保障,您可以:
- 为您的组织定义风险容忍度
- 进行数据驱动的决策并对问题确定优先级
- 评估目标、项目或框架的固有风险、残留风险和整体保障
保障显示在哪儿
| 显示保障… | 它显示在 |
|---|---|
| 单个项目中的每个目标 |
|
| 单个项目 |
|
| 与框架相关的所有项目中 | 项目应用程序框架中的保障选项卡 |
保障和测试结果的整合
如果您的组织使用战略应用程序来管理企业级风险,您也可以跨所有项目和框架可视化风险保障分数和测试结果的影响。
有关详细信息,请参阅定义风险处理。
术语
了解与项目应用程序保障相关的术语。
说明
- 界面术语均可自定义,而且字段和选项卡均可配置。在 Diligent One 实例中,某些术语、字段和选项卡可能有所不同。
- 如果必填字段留空,您会看到一则警告消息:此字段是必填项。某些自定义字段可能包含默认值。
| 术语 | 定义 | 备注 |
|---|---|---|
| 风险评分因素 | 对在组织内实现目标有影响的属性 | 每个风险评分因素都可以具有一个名称和被分配的权重,并且与一个评分量表相关联。 |
| 固有风险 |
在没有实施控制或其他缓解因素的情况下,一项活动可能造成的风险 |
固有风险也被称为总体风险或控制前风险,并可作为组织风险容忍度或风险偏好的底线。 |
| 控制权重 | 表示控制所缓解的风险的百分比。 |
|
| 残留风险 |
在考虑控制后残留的风险 |
残留风险也被称为净风险或控制之后的风险。 |
| 保障 | 控制到位有效缓解业务风险的保障级别 |
