处理控制
控制是指贵组织旨在减轻风险的任何行动计划。控制不仅会降低风险的严重性和影响,而且会减少该风险在贵组织中发生的几率。
添加控制
可以使用以下步骤在风险管理器中添加控制措施:
- 从启动面板主页 (www.highbond.com) 选择风险管理器应用程序,以将其打开。
如果您已经进入 Diligent One,可以使用左侧导航菜单切换到风险管理器应用程序。风险管理器主页打开。
- 转到控制措施选项卡,然后选择 + 添加控制措施。
添加控制措施对话框随即打开。
- 在添加控制面板中,输入控制的名称。
- 添加任何其他必须的详细信息,然后选择下面的其中一个按钮:
- 添加控制,以保存控制并关闭面板。
- 保存并新增,以保存该控制并添加另一个控制。
添加后即创建了控制措施。
- (可选)选择控制措施名称,查看详细的控制措施页面,并添加更多详细信息。
添加或更改控制所有者
可以使用以下步骤添加或更新控制措施所有者:
- 从启动面板主页 (www.highbond.com) 选择风险管理器应用程序,以将其打开。
如果您已经进入 Diligent One,可以使用左侧导航菜单切换到风险管理器应用程序。风险管理器主页打开。
- 选择控制措施选项卡。
- 从控制措施列表中,选择想要添加或更新其所有者的控制措施名称。
详细信息选项卡随即打开。
- 在控制措施所有者字段中,选择一个用户,然后选择保存更改。
控制措施已分配给选定的用户,并向该指定用户发送一封电子邮件通知。
将控制推进到不同的工作流状态
创建控制后,可以根据需要和要求将其推进到不同的工作流状态。某些工作流状态可能需要填写一些字段,以确保符合推进控制的标准。
可以使用以下步骤将控制措施从草稿状态推进到识别状态:
- 从启动面板主页 (www.highbond.com) 选择风险管理器应用程序,以将其打开。
如果您已经进入 Diligent One,可以使用左侧导航菜单切换到问题管理器应用程序。风险管理器主页打开。
- 转到控制措施选项卡,然后选择您要使用的控制措施的名称。
控制措施页面随即打开,其中包含详情选项卡。
- 输入控制措施的详细信息,包括控制措施 ID、描述和所有者。
- 选择保存更改。
- 选择右上角的识别。
工作流状态更改为识别。
说明
可以按照上述相同步骤,根据需要将控制措施推进到工作流的其余状态。
将控制链接到不同对象
控制与您所在组织中的不同资产和其他资源库对象相关联。捕获这种关系并将控制链接到资源库对象,可以为资源库中的控制及其对相关对象的影响设置上下文。
可以使用以下步骤将控制措施关联到不同对象:
- 从启动面板主页 (www.highbond.com) 选择风险管理器应用程序,以将其打开。
如果您已经进入 Diligent One,可以使用左侧导航菜单切换到风险管理器应用程序。风险管理器主页打开。
- 选择想要处理的控制措施的名称。
控制措施详情页面随即打开,其中包含详情选项卡。
- 转到关系选项卡,然后执行以下操作:
- 要关联风险,请选择关联风险。
关联风险对话框随即打开。
- 选择风险类型和风险。
- 选择关联风险。
风险已关联到控制措施。
- 要关联资产,请选择关联资产。
关联资产对话框随即打开。
- 选择资产类型和资产。
- 选择关联资产。
此时,资产已关联到控制措施。
- 要关联控制措施评估,请选择关联控制措施评估。
关联控制措施评估对话框随即打开。
- 选择控制评估类型和控制评估。
- 选择关联控制措施评估。
此时,控制措施评估已关联到控制措施。
- 要关联风险,请选择关联风险。
说明
- 如果在风险管理器中配置了其他对象,例如其他控制、流程和目标,则可以按照上述相同步骤,将控制链接到其他资源库对象。
- 展开控制措施行并单击添加关系,可关联到主页中的对象。仅在尚未将控制链接到任何对象的情况下,才能使用这种方式。
- 当您将对象彼此关联时,就创建了一个双向链接。例如,当您将风险与控制关联时,关联的风险会显示在控制的“关系”选项卡下方,并且关联的控制会显示在风险的“关系”选项卡下方。如果无法创建双向链接,请联系支持人员以获取帮助。
取消控制与其他对象的链接
您可以取消链接控制与不同资产和其他资源库对象的关系。
可以使用以下步骤取消链接控制措施关系:
- 从启动面板主页 (www.highbond.com) 选择风险管理器应用程序,以将其打开。
如果您已经进入 Diligent One,可以使用左侧导航菜单切换到问题管理器应用程序。风险管理器主页打开。
- 选择想要处理的控制措施。
控制措施详情页面随即打开,其中包含详情选项卡。
- 转到关系选项卡,然后选择要取消关联的对象上的取消关联图标
。
取消链接关系对话框随即打开。
- 选择取消链接对象。
从控制措施中移除关联。
将控制与组织单位关联
在风险管理器中的控制与组织单位之间创建关系。组织单位构成了企业的基础,将公司不同部门的不同组织实体联系起来。此层次结构还存储了部门和业务单位的详情。您可以将控制与多个组织单位相关联。
可以使用以下步骤将控制与组织单位相关联:
- 从启动面板主页 (www.highbond.com) 选择风险管理器应用程序,以将其打开。
如果您已经进入 Diligent One,可以使用左侧导航菜单切换到问题管理器应用程序。风险管理器主页打开。
- 在控制选项卡下,选择您要更新的控制的名称。
随即显示控制详情页面。
-
在详情选项卡下的相关组织单位字段中,搜索选择要将控制关联到的任何预配置组织单位。
-
选择应用所选内容。
-
选择保存更改。
此时,控制措施已更新。在风险管理器主页的控制选项卡下,您可以在组织单位列下查看与特定风险关联的组织单位。
说明
组织单位层次结构由您所在组织中的系统管理员预先配置。有关组织结构中层次结构的更多信息,请联系您的系统管理员。如果您是系统管理员,可以在平台设置(导航到平台设置并选择组织结构)中查看预配置的组织单位列表。有关组织单位的更多信息,请参阅组织结构。
创建控制措施评估
为了评估控制措施对组织的潜在威胁级别,风险管理器可以向控制措施添加控制措施评估。将根据关联到的不同对象生成评估。有关更多详细信息,请参阅如何生成评估?。
可以使用以下步骤创建控制措施评估:
- 从启动面板主页 (www.highbond.com) 选择风险管理器应用程序,以将其打开。
如果您已经进入 Diligent One,可以使用左侧导航菜单切换到风险管理器应用程序。风险管理器主页打开。
-
在控制选项卡下,选择要为其创建控制措施评估的控制措施。
-
在控制措施详情页面上,前往控制措施评估选项卡。
-
选择添加控制措施评估。
-
在添加控制措施评估对话框中:
- 为控制措施评估输入一个名称。
- 选择添加控制措施评估。
-
在控制措施评估详情页面上,执行以下操作:
-
提供参考 ID 并添加描述。
-
指定风险评估的负责人。
-
(可选)选择一个组织单位。
-
-
选择保存更改。控制措施评估已创建,并已向评估负责人发送了一封电子邮件,其中包含指向已分配评估的链接。
输入控制措施评估所需的详细信息,然后选择保存更改。
评估控制
添加且识别控制措施后,您可以通过分析控制措施的有效性来进行相应的评估。
可以使用以下步骤评估控制措施:
- 使用您收到的电子邮件中的链接登录 Diligent One。风险管理器应用程序随即打开。
-
在控制措施评估详情页面上,执行以下操作:
-
为影响和可能性选择值。
-
从下拉列表中选择一项固有风险评分。
-
-
选择保存更改以更新控制措施评估。
评估是基于与控制措施关联的对象生成的。有关更多详细信息,请参阅如何生成评估?
如何生成控制评估?
控制评估是根据风险与控制的关联生成的。
有关详细信息,请参阅 如何生成评估?
说明
也可以从评估选项卡手动添加控制评估。
删除控制
可以使用以下步骤删除控制措施:
- 从启动面板主页 (www.highbond.com) 选择风险管理器应用程序,以将其打开。
如果您已经进入 Diligent One,可以使用左侧导航菜单切换到风险管理器应用程序。风险管理器主页打开。
- 选择想要删除的控制措施。
详细的控制页面随即打开。
- 单击右上角的更多选项
,然后选择删除。
- 在确认对话框中,选择删除。
控制措施已删除。