处理控制

控制是指贵组织旨在减轻风险的任何行动计划。控制不仅会降低风险的严重性和影响,而且会减少该风险在贵组织中发生的几率。

添加控制

可以使用以下步骤在风险管理器中添加控制措施:

  1. 从启动面板主页 (www.highbond.com) 选择风险管理器应用程序,以将其打开。

    如果您已经进入 Diligent One,可以使用左侧导航菜单切换到风险管理器应用程序。风险管理器主页打开。

  2. 转到控制措施选项卡,然后选择 + 添加控制措施

    添加控制措施对话框随即打开。

  3. 添加控制面板中,输入控制的名称。
  4. 添加任何其他必须的详细信息,然后选择下面的其中一个按钮:
    • 添加控制,以保存控制并关闭面板。
    • 保存并新增,以保存该控制并添加另一个控制。

    添加后即创建了控制措施。

  5. (可选)选择控制措施名称,查看详细的控制措施页面,并添加更多详细信息。

添加或更改控制所有者

可以使用以下步骤添加或更新控制措施所有者:

  1. 从启动面板主页 (www.highbond.com) 选择风险管理器应用程序,以将其打开。

    如果您已经进入 Diligent One,可以使用左侧导航菜单切换到风险管理器应用程序。风险管理器主页打开。

  2. 选择控制措施选项卡。
  3. 从控制措施列表中,选择想要添加或更新其所有者的控制措施名称。

    详细信息选项卡随即打开。

  4. 控制措施所有者字段中,选择一个用户,然后选择保存更改

    控制措施已分配给选定的用户,并向该指定用户发送一封电子邮件通知。

将控制推进到不同的工作流状态

创建控制后,可以根据需要和要求将其推进到不同的工作流状态。某些工作流状态可能需要填写一些字段,以确保符合推进控制的标准。

可以使用以下步骤将控制措施从草稿状态推进到识别状态:

  1. 从启动面板主页 (www.highbond.com) 选择风险管理器应用程序,以将其打开。

    如果您已经进入 Diligent One,可以使用左侧导航菜单切换到问题管理器应用程序。风险管理器主页打开。

  2. 转到控制措施选项卡,然后选择您要使用的控制措施的名称。

    控制措施页面随即打开,其中包含详情选项卡。

  3. 输入控制措施的详细信息,包括控制措施 ID、描述和所有者。
  4. 选择保存更改
  5. 选择右上角的识别

    工作流状态更改为识别

说明

可以按照上述相同步骤,根据需要将控制措施推进到工作流的其余状态。

将控制链接到不同对象

控制与您所在组织中的不同资产和其他资源库对象相关联。捕获这种关系并将控制链接到资源库对象,可以为资源库中的控制及其对相关对象的影响设置上下文。

可以使用以下步骤将控制措施关联到不同对象:

  1. 从启动面板主页 (www.highbond.com) 选择风险管理器应用程序,以将其打开。

    如果您已经进入 Diligent One,可以使用左侧导航菜单切换到风险管理器应用程序。风险管理器主页打开。

  2. 选择想要处理的控制措施的名称。

    控制措施详情页面随即打开,其中包含详情选项卡。

  3. 转到关系选项卡,然后执行以下操作:
    • 要关联风险,请选择关联风险

      关联风险对话框随即打开。

      1. 选择风险类型和风险。
      2. 选择关联风险

        风险已关联到控制措施。

    • 要关联资产,请选择关联资产

      关联资产对话框随即打开。

      1. 选择资产类型和资产。
      2. 选择关联资产

        此时,资产已关联到控制措施。

    • 要关联控制措施评估,请选择关联控制措施评估

      关联控制措施评估对话框随即打开。

      1. 选择控制评估类型和控制评估。
      2. 选择关联控制措施评估

        此时,控制措施评估已关联到控制措施。

说明

  • 如果在风险管理器中配置了其他对象,例如其他控制、流程和目标,则可以按照上述相同步骤,将控制链接到其他资源库对象。
  • 展开控制措施行并单击添加关系,可关联到主页中的对象。仅在尚未将控制链接到任何对象的情况下,才能使用这种方式。
  • 当您将对象彼此关联时,就创建了一个双向链接。例如,当您将风险与控制关联时,关联的风险会显示在控制的“关系”选项卡下方,并且关联的控制会显示在风险的“关系”选项卡下方。如果无法创建双向链接,请联系支持人员以获取帮助。

取消控制与其他对象的链接

您可以取消链接控制与不同资产和其他资源库对象的关系。

可以使用以下步骤取消链接控制措施关系:

  1. 从启动面板主页 (www.highbond.com) 选择风险管理器应用程序,以将其打开。

    如果您已经进入 Diligent One,可以使用左侧导航菜单切换到问题管理器应用程序。风险管理器主页打开。

  2. 选择想要处理的控制措施。

    控制措施详情页面随即打开,其中包含详情选项卡。

  3. 转到关系选项卡,然后选择要取消关联的对象上的取消关联图标

    取消链接关系对话框随即打开。

  4. 选择取消链接对象

    从控制措施中移除关联。

将控制与组织单位关联

在风险管理器中的控制与组织单位之间创建关系。组织单位构成了企业的基础,将公司不同部门的不同组织实体联系起来。此层次结构还存储了部门和业务单位的详情。您可以将控制与多个组织单位相关联。

可以使用以下步骤将控制与组织单位相关联:

  1. 从启动面板主页 (www.highbond.com) 选择风险管理器应用程序,以将其打开。

    如果您已经进入 Diligent One,可以使用左侧导航菜单切换到问题管理器应用程序。风险管理器主页打开。

  2. 控制选项卡下,选择您要更新的控制的名称。

    随即显示控制详情页面。

  3. 详情选项卡下的相关组织单位字段中,搜索选择要将控制关联到的任何预配置组织单位。

  4. 选择应用所选内容

  5. 选择保存更改

    此时,控制措施已更新。在风险管理器主页的控制选项卡下,您可以在组织单位列下查看与特定风险关联的组织单位。

说明

组织单位层次结构由您所在组织中的系统管理员预先配置。有关组织结构中层次结构的更多信息,请联系您的系统管理员。如果您是系统管理员,可以在平台设置(导航到平台设置并选择组织结构)中查看预配置的组织单位列表。有关组织单位的更多信息,请参阅组织结构

创建控制措施评估

为了评估控制措施对组织的潜在威胁级别,风险管理器可以向控制措施添加控制措施评估。将根据关联到的不同对象生成评估。有关更多详细信息,请参阅如何生成评估?

可以使用以下步骤创建控制措施评估:

  1. 从启动面板主页 (www.highbond.com) 选择风险管理器应用程序,以将其打开。

    如果您已经进入 Diligent One,可以使用左侧导航菜单切换到风险管理器应用程序。风险管理器主页打开。

  2. 控制选项卡下,选择要为其创建控制措施评估的控制措施。

  3. 控制措施详情页面上,前往控制措施评估选项卡。

  4. 选择添加控制措施评估

  5. 添加控制措施评估对话框中:

    1. 为控制措施评估输入一个名称。
    2. 选择添加控制措施评估
  6. 控制措施评估详情页面上,执行以下操作:

    1. 提供参考 ID 并添加描述。

    2. 指定风险评估的负责人。

    3. (可选)选择一个组织单位。

  7. 选择保存更改。控制措施评估已创建,并已向评估负责人发送了一封电子邮件,其中包含指向已分配评估的链接。

    输入控制措施评估所需的详细信息,然后选择保存更改

评估控制

添加且识别控制措施后,您可以通过分析控制措施的有效性来进行相应的评估。

可以使用以下步骤评估控制措施:

  1. 使用您收到的电子邮件中的链接登录 Diligent One。风险管理器应用程序随即打开。
  2. 控制措施评估详情页面上,执行以下操作:

    1. 影响可能性选择值。

    2. 从下拉列表中选择一项固有风险评分。

  3. 选择保存更改以更新控制措施评估。

评估是基于与控制措施关联的对象生成的。有关更多详细信息,请参阅如何生成评估?

如何生成控制评估?

控制评估是根据风险与控制的关联生成的。

有关详细信息,请参阅 如何生成评估?

说明

也可以从评估选项卡手动添加控制评估。

删除控制

可以使用以下步骤删除控制措施:

  1. 从启动面板主页 (www.highbond.com) 选择风险管理器应用程序,以将其打开。

    如果您已经进入 Diligent One,可以使用左侧导航菜单切换到风险管理器应用程序。风险管理器主页打开。

  2. 选择想要删除的控制措施。

    详细的控制页面随即打开。

  3. 单击右上角的更多选项 ,然后选择删除
  4. 在确认对话框中,选择删除

    控制措施已删除。