风险保障入门

收集关于保障如何工作的基本知识。

工作原理

保障是项目应用程序中基于计算的流程,由值(百分比)表示其最终结果。

保障让您衡量组织在减轻风险时的表现,以便可以适当分配资源。

启动新项目或框架

当您启动启用了保障的新项目或框架时,保障是0%,这意味着组织的控制措施均未有效地缓解风险。

最低的保障级别为 0%。

实时计算保障

在执行程序或进行排查和测试时,项目应用程序仅自动汇总来自活动项目的测试结果和问题,并实时计算保障。

随着程序或排查和测试通过,保障增加。未通过的任何程序或排查和测试均被视为“未通过”,并降低保障分数。

保障百分比和对应颜色的细分如下:

  • 0-50%
  • 51-75%
  • 76 - 100%

风险保障

场景

您有与项目中的两个控制相关联的一个风险。该项目每个控制包含一个排查。您指定每个控制的权重为 100%。测试控制时,您注意到控制 1 正在有效运行,控制 2 未有效运行。

风险 控制 控制权重 排查:有效运行?
风险 1 控制 1 100%
控制 2 100%

结果

该项目的整体保障为 0%,因为如果控制的任何一次排查或测试轮失败,则控制被标记为“失败”。控制被作为残留风险评分的一部分,从整体保障分数中减去。

  • 如果控制 2 未经测试,项目的整体保障因排查必须通过而保持在 0%,或者至少一个适用的测试轮必须通过,而其他测试轮未经测试,则将控制标记为“通过”。
  • 如果控制 2 被标记为“有效运行”,则项目的整体保障为 100%,因为所有排查均已通过。
提示

项目应用程序中没有部分有效的控制 - 控制要么是有效的,要么是无效的。如果您发现了一个具有较低影响的问题且依据您的判断,该问题不会影响控制的有效性,那么您可以将控制标记为“有效”,并将其记录为次要问题。

为什么要显示保障?

显示保障可让您定量评估风险以进行报告。保障分数是合规审核评分、审计评分和风险评估的重要组成部分。

通过显示保障,您可以:

  • 为您的组织定义风险容忍度
  • 进行数据驱动的决策并对问题确定优先级
  • 评估目标、项目或框架的固有风险、残留风险和整体保障

保障显示在哪儿

显示保障… 它显示在
单个项目中的每个目标
  • 进度项目应用程序中的项目管理选项卡
  • 战略应用程序中的保障选项卡
单个项目
  • 项目应用程序的结果选项卡中
  • 战略应用程序中的保障选项卡
与框架相关的所有项目中 项目应用程序框架中的保障选项卡

保障和测试结果的整合

如果您的组织使用战略应用程序来管理企业级风险,您也可以跨所有项目和框架可视化风险保障分数和测试结果的影响。

有关详细信息,请参阅定义风险处理

术语

了解与项目应用程序保障相关的术语。

说明

  • 界面术语均可自定义,而且字段和选项卡均可配置。在 Diligent One 实例中,某些术语、字段和选项卡可能有所不同。
  • 如果必填字段留空,您会看到一则警告消息:此字段是必填项。某些自定义字段可能包含默认值。
术语 定义 备注
风险评分因素 对在组织内实现目标有影响的属性 每个风险评分因素都可以具有一个名称和被分配的权重,并且与一个评分量表相关联。
固有风险

在没有实施控制或其他缓解因素的情况下,一项活动可能造成的风险

固有风险也被称为总体风险或控制前风险,并可作为组织风险容忍度或风险偏好的底线。

控制权重 表示控制所缓解的风险的百分比。

 

残留风险

在考虑控制后残留的风险

残留风险也被称为净风险或控制之后的风险。

保障 控制到位有效缓解业务风险的保障级别  

后续步骤