战略应用程序概要

战略应用程序是 Diligent One 中的一款应用程序。使用本指南了解构成战略应用程序的不同关系以及与战略应用程序相关联的工作流。

什么是战略应用程序?

战略应用程序是一个用于识别、评估和监控战略风险的应用程序。

主要优势包括:

  • 填充您的风险概况 导入给定行业中暴露的常见的主要风险,在单个仪表盘视图中查看所有战略风险。风险根据标准普尔 500 指数 10-k 报告、巴塞尔协议等进行管理和规范化。
  • 促进团队沟通 开展协作风险评估,使每个人都能够讨论和关注同样的目标
  • 可视化风险 创建风险热图,以显示您公司中战略风险的最有影响力的视图
  • 集成数据和监控风险 自动执行风险评估,跟踪与企业级风险相关联的度量、风险保障和测试结果,并确保完全覆盖在年度评估过程中识别的所有风险

战略应用程序包含些什么?

战略应用程序由不同组件之间的一系列关系组成。

组件

战略应用程序中的每个组件都用于特定目的,并与其他组件相关。

运营部门

运营部门是您评估战略风险的区域、业务单位、部门、地点或实体。例如,您可以评估跨多个运营部门(包括加拿大、美国和中国)的战略风险。

战略目标

战略目标是与运营部门相关的业务流程、职能领域或可审计领域。例如,您可以评估加拿大与符合采购规定的战略目标有关的战略风险。

风险

风险是不确定性对某个战略目标的影响,该影响与预期值之间具有正偏差或负偏差。风险与战略目标直接相关,并与运营部门间接相关。

评估

评估是企业风险管理的一个过程,涉及确定公司面临多少风险。

目标(项目和框架应用程序)

目标是项目或框架的关键区域以及在项目或框架中已完成工作的组织容器。每个目标说明正在检查的主题事项,以及如何评估绩效。目标也被称为节、循环或控制目标。

度量(结果应用程序)

度量是您标记为特定类型关键指示符的计算。关键指标是对成功的定量测量( KPIKCI )或风险(KRI),与组织目标相关联。

战略应用程序中的实体关系

您可以使用下面的图表来帮助您将流程映射到战略应用程序。

战略应用程序中有两种类型的实体关系:

  • 直接多对多关系 当多个父实体具有多个子实体时出现
  • 间接多对多关系 当您将多个风险连接至多个营运部门,并且在营运部门和战略目标之间存在关系时,该关系会出现在风险评估阶段

说明

  • 界面术语均可自定义,而且字段和选项卡均可配置。在 Diligent One 实例中,某些术语、字段和选项卡可能有所不同。
  • 如果必填字段留空,您会看到一则警告消息:此字段是必填项。某些自定义字段可能包含默认值。

战略应用程序如何与其他应用程序连接?

战略应用程序连接到多种其他应用程序。

说明

可供使用的应用程序取决于您所使用的 Diligent One 版本(标准版或高级版),以及贵公司是否购买了任何附加应用程序。有关详细信息,请参阅订阅、版本和功能

战略应用程序如何工作?

在使用战略应用程序之前,系统管理员必须将用户添加到启动面板,并在战略应用程序中为用户分配适当的访问权限。

一旦用户被授予适当的访问权限,他们就可以开始在战略应用程序中工作。

下图显示了在战略应用程序开展工作的简单工作流:

1. 设置战略图

第一步是建立您公司的战略图战略图提供了您公司的高层次概览,并且使您可以使用双列布局映射营运部门和战略目标。

2. 识别风险

一旦建立了公司的战略图,就可以开始识别风险,构建公司的风险概况。识别风险的过程需要密切了解公司,包括公司的运营市场以及法律、社会、政治和文化环境以及对公司织战略目标的理解。

3. 评估风险

确定风险后,您需要评估风险以确定公司面临多少风险。您通常会根据可能性和影响来评估风险,但也可以评估其他维度的风险,例如脆弱性和速度。

4. 应对风险

风险评估过程的结果是风险应对的主要输入,其中检查应对方案、执行成本效益分析、制定应对策略,以及制定风险应对计划(处理)。

5. 可视化风险

一旦定义了风险处理,您就能可视化每个评估的战略风险及其如何影响公司目标和业务或法律实体结构,并决定在哪里提供资源以缓解优先级风险。

下一步

在战略应用程序中尝试简单工作流: 建立风险概况和定义风险