评估固有风险

在未实施控制或其他缓解因素的情况下,评估存在的风险。

开始之前

您必须执行以下操作,方可进行固有风险评估:

工作原理

固有风险是对未经处理的风险进行评估而得出的计算结果。您可以基于您公司所定义的风险评分框架来评估固有风险。

评估固有风险涉及:

  1. 将风险与战略图中定义的战略目标相关联
  2. 基于多个风险评分因素跨所有营运部门对风险进行评估

一旦指定分数,战略应用程序就会自动计算固有风险。

权限

只有战略管理员或监督高级主管可以评估固有风险。

步骤

说明

  • 界面术语均可自定义,而且字段和选项卡均可配置。在 Diligent One 实例中,某些术语、字段和选项卡可能有所不同。
  • 如果必填字段留空,您会看到一则警告消息:此字段是必填项。某些自定义字段可能包含默认值。

导航到评估选项卡

  1. 打开战略应用程序
  2. 执行以下操作之一:
    • 风险概况中,单击您想要评估的风险。
    • 选择热图>战略热图,单击气泡,然后单击相关风险下列出的适当风险。
    • 选择热图 > 风险热图,将光标指针悬停在报告中的风险上,然后单击评估此风险
  3. 如果默认情况下评估选项卡未打开,请单击它。

将标签应用于风险

如果战略管理员或者监督高级主管已创建标签,您可以将这些标签应用于风险。然后,您可以使用这些标签过滤风险概况、风险热图和战略热图中的风险。

  • 要创建新标签以应用于风险,请在风险标签字段中单击,输入该标签的名称,然后按 Enter
  • 要将现有标签应用至风险,请单击风险标签字段,然后选择适当的标签。
  • 要从该风险中删除标签,请单击标签名称旁边的

将风险与战略目标相关联

  1. 单击战略目标字段。
  2. 从下拉列表中选择每个要添加的战略目标。您必须添加至少一个战略目标才能评估该风险。下拉列表中的名称与战略图页面的右列值相对应。
  3. 可选。要移除战略目标,请单击该战略目标旁边的 ,然后单击移除进行确认。
    注意

    删除战略目标会永久删除所有关联的评估。

评估风险

  1. 单击风险评分因素下的相应输入区域。如需查看风险评分因素的权重,请将鼠标悬停在风险评分因素的名称上。
  2. 使用 3、5、10 分或自定义量表指定分数,对每个营运部门进行风险评估。您可以使用评估推动器自动执行风险评估。有关详细信息,请参阅自动执行战略风险评估
    提示

    您可以使用以下键盘快捷键:

    • 编辑分数选择值 + # (“1-9”表示分值在 1-9 之间,“0”表示分值为 10)。
    • 向前导航 Tab
    • 向后导航 Shift +Tab
    • 退出评估选项卡Esc
  3. 可选。要清除分数,请单击相应的分数,然后选择清除
    提示

    要快速清除分数,请单击相应的分数,然后按键盘上的 X删除退格键

  4. 对每个风险评分因素重复步骤 1-2。

评论风险、附加文件或查看历史记录

您还可以选择执行下列任一操作。

  • 要发布评论或向该风险附加文件,请单击讨论选项卡。最大附件大小为 1 GB。

    说明

    出于安全原因,Diligent One 不接受具有以下扩展名的文件附件:.bat.com.dmg.exe.src

  • 查看风险变化的历史记录,请单击活动选项卡。

移动该风险到接受或缓解状态

您还可以选择完成下列操作之一。

  • 要接受风险,请选择接受并选择接受风险的持续时间。
  • 要缓解该风险,请选择缓解,然后选择要缓解该风险的持续时间。

    您可以向已被评估并且被移至已接受审计持续审计状态的风险添加缓解时间表。

关闭评估选项卡

完成风险评估后,请单击右上角的退出

固有风险评分固有风险热度值将显示在风险概况上的风险项的左侧。