评估风险
评估风险是企业风险管理的一个过程,涉及确定公司面临多少风险。评估风险不但可以全面关注评估公司面临不确定性的负面影响,还可以用来识别潜在的机会。
制定评估标准
风险评估过程的第一步是制定一套可以跨业务营运部门、实体或业务部门使用的一套通用的评估标准。
如果您公司或部门是企业风险管理的新手,那么您可以从可能性和影响评估风险开始。一旦完善了评估流程以及更深入地了解您公司的风险状况,就可以开始评估其他维度的风险,例如脆弱性和速度。
有关开发评估标准的详细信息,请参阅配置风险评分设置。
评估固有风险
固有风险是对未经处理的风险进行评估而得出的计算结果。如果没有实施控制或其他缓解因素,这是公司面临的原始风险。
如何评估固有风险?
您可以基于您公司定义的风险评分框架来评估固有风险。
评估固有风险涉及:
- 将风险与战略图中定义的战略目标相关联
- 基于多个风险评分因素跨所有营运部门对风险进行评估
下表描述了三种可用于评估固有风险的方法:
| 方法 | 用于... | 信息 |
|---|---|---|
| 使用风险研讨会,共同评估风险 | 想要在 Diligent One 平台内就风险评分进行讨论和合作的公司 | |
| 逐个评估风险概况中的风险 | 在 Diligent One 平台外开展讨论之后,想要将数据手动输入其风险概况中的公司 | 评估固有风险 |
| 使用评估推动器,自动执行风险评估 | 希望自动进行风险评估并在发生变化时通知主要利益相关者的公司 | 自动执行战略风险评估 |
定义风险处理
风险处理是公司所采取的用来缓解风险的措施。这些措施可能包括计划、程序、策略或控制目标,您可以在项目应用程序中创建它们并将其关联到战略应用程序中的战略风险。
如何定义风险处理?
评估固有风险后,您可以定义风险处理。您可以通过将项目应用程序中的目标与战略应用程序中的战略风险相关联来定义风险处理。这种关联可以让您聚合来自项目应用程序的保障信息和测试结果,并评估战略应用程序中的残留风险。
有关详细信息,请参阅定义风险处理。
评估残留风险
残留风险是通过对实施控制和其他缓解因素后剩余的风险量进行评估而得到的计算值。残留风险很重要,可展示公司中风险最高的区域,以便相应地部署资源。
如何评估残留风险?
在评估固有风险并确定风险如何得到处理之后,您将进行初步风险处理评估,评估风险处理降低风险的程度。这可以让您识别业务面临的风险超出公司风险偏好的区域。
评估残留风险涉及指定风险处理百分比,以确定风险处理降低固有风险的程度。风险处理百分比是基于所实施的风险处理工作在控制措施进行测试以提供保障之前的预期效果。
有关评估残留风险的步骤,请参见评估残留风险。
识别风险与机会
一旦完成了内在的风险评估和初步风险处理评估,您就可以更好地了解公司中最为关注的领域。您可能希望监控最能影响您公司的风险,并确保风险处理充分减少风险的影响。
有时,初步风险处理评估可能表明您投入太多资源来减轻风险(风险处理% >= 100%)。在这种情况下,风险评估显示减少特定风险处理量的潜在机会,并缩减与风险处理相关的资源。
