评估残留风险

评估已实施控制和其他缓解因素时还存在的风险。

开始之前

在您可以评估残留风险之前,您必须评估固有风险并确定风险处理措施。

工作原理

在评估固有风险并确定风险如何得到处理之后,您将进行初步风险处理评估,评估风险处理降低风险的程度。这可以让您识别业务面临的风险超出公司风险偏好的区域。

评估残留风险涉及指定风险处理百分比,以确定风险处理降低固有风险的程度。风险处理百分比是基于所实施的风险处理工作在控制措施进行测试以提供保障之前的预期效果。

指定百分比

您可以指定 0-100% 之间的百分比。总计处理 % 加起来可以超过 100%。但是,如果聚合风险处理量超过 100%,可能表示您公司可以考虑修改风险的处理并降低与处理风险相关的成本。

当您输入每个百分比时,与运营部门相关联的所有风险处理的处理 % 会自动更新。残留风险评分残留风险热度值自动更新。

权限

只有战略管理员或监督高级主管可以完成此任务。

步骤

导航到处理选项卡

  1. 打开战略应用程序
  2. 执行以下操作之一:
    • 风险概况中,单击您想要打开的风险。
    • 选择热图>战略热图,单击气泡,然后单击相关风险下列出的适当风险。
    • 选择热图 > 风险热图,将光标指针悬停在报告中的风险上,然后单击评估此风险
  3. 单击处理选项卡。

    显示残留风险评估。

指定风险处理百分比

  1. 单击相应运营部门、实体或业务部门的名称以展开它。
  2. 可选。如需查看风险评分因素的权重,请将鼠标悬停在风险评分因素的名称上。
  3. 在相关处理旁边,单击风险评分因素下的 % 输入。

    已被作为处理链接至风险的框架目标被附加(框架)

    您可以在处理选项卡上编辑的唯一值是与单次风险处理相关联的处理 %。如果您需要重新评估固有风险,请转到评估选项卡。

  4. 指定风险处理百分比来定义风险处理措施降低了多少风险。

    您可以通过单击每个风险处理来查看有关风险处理的其他信息。

    提示

    您可以在处理选项卡上使用以下键盘快捷键:

    • 向前导航 Tab
    • 向后导航 Shift +Tab
    • 退出处理选项卡 Esc
  5. 可选。要编辑战略风险和目标之间的链接,请单击编辑处理链接,并进行必要的更新。
    注意

    如果使用任何风险处理方法来聚合保障信息或计算残留风险,取消关联风险处理将永久删除所有相关工作。

可选。移动该风险到接受或缓解状态

完成以下操作之一:

  • 要接受风险,请选择接受并选择接受风险的持续时间。
  • 要缓解该风险,请选择缓解,然后选择要缓解该风险的持续时间。

    您可以向已被评估并且被移至已接受审计持续审计状态的风险添加缓解时间表。

    说明

    • 界面术语均可自定义,而且字段和选项卡均可配置。在 Diligent One 实例中,某些术语、字段和选项卡可能有所不同。
    • 如果必填字段留空,您会看到一则警告消息:此字段是必填项。某些自定义字段可能包含默认值。

关闭处理选项卡

单击右上角的退出