Configurare le impostazioni del punteggio del rischio

È possibile configurare il modo in cui vengono assegnati i punteggi ai rischi in Strategia per adattarlo al proprio framework di rischio e applicare il framework a tutti i rischi.

Cosa sono i fattori del punteggio del rischio?

In Strategia, i fattori del punteggio del rischio sono attributi che hanno un impatto sul raggiungimento degli obiettivi.

Specificare i fattori del punteggio del rischio consente di:

  • eseguire punteggi di rischio diversificati
  • valutare il rischio in base a più fattori
  • specificare un modello più complesso da utilizzare per il framework di rischio specifico del settore.

Come funziona

Ciascun fattore del punteggio del rischio può avere un nome, una descrizione, un peso e una scala di severità.

Fattori del punteggio del rischio predefiniti e personalizzati

Esistono due fattori del punteggio del rischio predefiniti: Probabilità e Impatto. Ciascuno è associato a una scala di severità di 5 punti: molto bassa, bassa, media, alta e molto alta.

È possibile apportare qualsiasi tipo di modifica ai fattori del punteggio del rischio predefiniti. È possibile anche creare fino a otto fattori del punteggio del rischio personalizzati.

Esempio

Scenario

Ipotizziamo di utilizzare misure quantitative per valutare un rischio relativo alle risorse umane in base a tre fattori del punteggio del rischio.

Nome Descrizione Peso Scala di severità
Complessità Include il numero di sindacati, la tipologia di dipendenti (occasionali, stagionali o a tempo pieno) e le sedi fisiche 70% Alta (3), Media (2), Bassa (1)
Variabilità Include le nuove assunzioni, gli anni di esperienza e gli anni per l'accesso alla pensione 40% Alta (3), Media (2), Bassa (1)
Materialità Include il numero di dipendenti 50% Alta (3), Media (2), Bassa (1)

Risultato

In generale, maggiore è la complessità e la variabilità di un processo o di un'attività, più alta sarà la probabilità che il rischio si verifichi.

Per esempio, un responsabile che gestisce 1.000 dipendenti a tempo pieno, non sindacalizzati e che lavorano in un'unica sede avrà un rischio inerente inferiore rispetto a un altro che ne gestisce 500 (a loro volta divisi in occasionali, stagionali e a tempo pieno) operanti in tre sedi e appartenenti a quattro sindacati diversi.

Nome

Assegnare ai fattori del punteggio del rischio dei nomi che siano brevi ma descrittivi. Questi nomi vengono visualizzati in Strategia e sono più facili da leggere se non sono troncati. Utilizzare il campo della descrizione per acquisire informazioni più dettagliate.

Descrizione

Assegnare ai fattori del punteggio del rischio delle descrizioni significative affinché chiunque comprenda cosa rappresentano quei fattori.

Le descrizioni inserite sono visibili a tutti coloro che effettuano valutazioni dei rischi in Strategia e partecipano ai workshop del rischio. Utilizzare le descrizioni affinché chiunque possa comprendere appieno il fattore del punteggio del rischio in questione.

Esempio

Ipotizziamo di creare un nuovo fattore del punteggio del rischio denominato "Velocità". Tuttavia, persone diverse possono interpretare questo nome in modi diversi. A causa della mancanza di chiarezza, ci accorgiamo che i partecipanti a un workshop del rischio assegnano punteggi differenti ad alcuni rischi.

Aggiungiamo quindi la seguente descrizione al fattore del punteggio del rischio: "Il tempo che impiega un problema per diventare visibile. Poiché le issue a basso impatto e a bassa priorità possono comunque svilupparsi rapidamente, questa non è necessariamente la velocità con cui dobbiamo reagire."

Risultato I partecipanti al workshop del rischio possono scoprire autonomamente il proposito di questo nuovo fattore del punteggio del rischio ed effettuare una valutazione dei rischi in modo più oggettivo e coerente.

Peso

Per creare una valutazione del rischio più significativa, specificare un peso per ciascun fattore del punteggio del rischio.

Poiché non tutti i fattori del punteggio del rischio hanno la stessa importanza, è possibile specificare un peso che ne rifletta l'importanza percepita. Maggiore è il valore del peso, maggiore sarà l'importanza del fattore del punteggio del rischio e maggiore sarà il contributo di tale fattore al punteggio di rischio inerente complessivo.

Per ciascun fattore del punteggio del rischio, è possibile specificare un peso compreso tra 1 e 1.000%. La presenza di un intervallo di valori consente la personalizzazione assoluta del punteggio. Per esempio, è possibile assegnare a un fattore del punteggio del rischio un peso di cinque volte superiore a un altro (Probabilità = 100%, Impatto = 500%).

Esempio

Per la valutazione del rischio, ipotizziamo di aggiungere quattro fattori del punteggio del rischio:

  • Probabilità - 100%
  • Impatto - 100%
  • Vulnerabilità - 60%
  • Velocità - 40%

Risultato La Probabilità e l'Impatto contribuiranno maggiormente al punteggio di rischio inerente complessivo, mentre la Vulnerabilità e la Velocità di meno.

Scala di severità

Una scala di severità è un sistema di punti che consente di definire un intervallo di valori per assegnare un punteggio ai rischi.

Per impostazione predefinita, è possibile assegnare un punteggio ai rischi in base a una scala di 3, 5 e 10 punti. A ogni punto si può assegnare un'etichetta.

Se si desidera assegnare un punteggio ai rischi utilizzando una scala personalizzata, specificare il numero appropriato di punti nell'elenco a discesa Scala di severità. Il campo della scala di severità viene aggiornato automaticamente e viene visualizzata l'opzione Personalizzata se hai scelto una scala diversa da quelle predefinite.

Consiglio

Aggiungere delle descrizioni a ciascun punto della scala. Le descrizioni inserite sono visibili a tutti coloro che effettuano valutazioni dei rischi in Strategia e partecipano ai workshop del rischio. Le scale possono essere soggettive, per cui le persone possono avere bisogno di indicazioni precise sulla differenza, ad esempio, tra "bassa" e "molto bassa". Una descrizione efficace spiega esattamente i requisiti di ciascun punto della scala e aiuta le persone ad assegnare punteggi ai rischi in modo oggettivo durante le valutazioni e i workshop del rischio.

Esempio

Ipotizziamo di selezionare una scala di 5 punti per valutare i rischi in Impatto.

I punti definiti nella Scala di severità sono:

Numero Nome Descrizione
1 Molto bassa
  • Perdita finanziaria inferiore a USD 100.000.
  • Danni alla reputazione a livello locale minimi o pari a 0.
  • Non ci sono feriti né vittime.
2 Basso
  • Perdita finanziaria tra USD 100.000 e USD 250.000.
  • Qualche danno alla reputazione a livello locale.
  • Qualche ferito in modo lieve che non richiede cure mediche ambulatoriali, nessuna vittima.
3 Medio
  • Perdita finanziaria tra USD 250.000 e USD 500.000.
  • Danni alla reputazione che si estendono oltre i confini dell'area in cui si è verificato l'incidente.
  • Feriti che richiedono cure ambulatoriali minori, nessuna vittima.
4 Alta
  • Perdita finanziaria tra USD 500.000 e USD 1 milione.
  • Danni alla reputazione diffusi a livello nazionale.
  • Feriti in modo da moderato a grave che richiedono il ricovero in ospedale, ma nessuna vittima.
5 Critica
  • Perdita finanziaria superiore a USD 1 milione.
  • Danni alla reputazione persistenti e diffusi a livello internazionale.
  • Minaccia alla redditività del marchio e dell'attività.
  • Feriti in modo grave che richiedono il ricovero in ospedale e qualche vittima.

Risultato Siamo in grado di assegnare un punteggio all'Impatto di ciascuna entità associata al rischio su una scala da 1 a 5 utilizzando criteri stabiliti in modo oggettivo.

Come viene calcolato il rischio?

Il Calcolo del punteggio del rischio sulla pagina Punteggio mostra come viene calcolato il punteggio di rischio inerente e viene aggiornato in modo dinamico nel caso in cui vengano aggiunti o modificati fattori del punteggio del rischio.

Cos'è il punteggio di rischio inerente?

Il punteggio di rischio inerente è il rischio che un'attività comporterebbe se non venisse messo in atto nessun controllo o altri fattori di mitigazione (il rischio lordo o rischio prima dei controlli). Può anche essere la base di riferimento per la tolleranza o la propensione al rischio dell'azienda.

Il rischio è intrinsecamente esponenziale. A mano a mano che aumentano la Probabilità, l'Impatto e altri fattori del punteggio del rischio, aumenta anche il rischio per l'azienda in modo esponenziale.

Di conseguenza, la metodologia di valutazione del rischio di Diligent si basa sulla seguente equazione fondamentale: Probabilità x Impatto.

In questa equazione, la quantità totale di esposizione al rischio è la probabilità che un evento si verifichi, moltiplicata per il potenziale impatto dell'evento stesso. Se si traduce l'Impatto in costi per l'azienda, si può facilmente valutare il rischio e confrontarlo con un altro.

Per rappresentare quantitativamente il rischio in Strategia, tutti i fattori del punteggio del rischio vengono moltiplicati insieme, con ciascun fattore del punteggio del rischio moltiplicato per il peso assegnato.

A volte, un rischio con una Probabilità alta e un Impatto basso può essere tranquillamente ignorato, a volte invece un rischio con un Impatto alto e una Probabilità bassa può essere tranquillamente ignorato. I rischi che hanno una Probabilità alta e un Impatto alto sono quelli su cui occorre investire, perché hanno conseguenze importanti sull'azienda.

Per un esempio di calcolo che utilizza più fattori del punteggio del rischio e pesi assegnati, consultare Calcolare il rischio inerente.

Autorizzazioni

Solo gli amministratori di Strategia possono configurare le impostazioni del punteggio del rischio.

Aggiungere un fattore del punteggio del rischio

Nota

Se è già stata effettuata una valutazione dei rischi, l'aggiunta di nuovi fattori non resetta i punteggi. Tuttavia, il Rischio inerente e la Gravità del rischio inerente saranno pari a zero finché non si effettua la valutazione del rischio con il nuovo fattore.

  1. Aprire l'applicazione Strategia.
  2. Fai clic su Impostazioni.

    Viene visualizzata la pagina Utenti.

  3. Dal pannello di sinistra, fare clic su Punteggio.

    Si apre la pagina Fattori del punteggio del rischio.

  4. Fare clic sul fattore + Aggiungi.

    Si apre la pagina Nuovo fattore del punteggio del rischio. Se il modulo non viene visualizzato immediatamente, scorrere la pagina verso il basso.

  5. Inserire un nome per il Fattore del punteggio del rischio. La lunghezza massima è di 60 caratteri.
  6. Inserire una descrizione per il Fattore del punteggio del rischio. Non c'è un limite di caratteri.
  7. Inserire il peso del Fattore del punteggio del rischio. È possibile inserire un valore compreso tra 1 e 1.000%.
  8. Fare clic sull'elenco a discesa Scala di severità e selezionare la scala appropriata per la valutazione dei rischi.
  9. Fare clic su + Aggiungi punto per aggiungere punti alla scala oppure fare clic sull'icona del cestino per eliminare punti dalla scala.

  10. Per ciascun punteggio, inserire i nomi e le descrizioni. La lunghezza massima per ciascun nome è di 60 caratteri. Per ogni fattore del punteggio del rischio ci deve essere un solo nome. Non c'è un limite di caratteri per le descrizioni.

  11. Fai clic su Salva.

    Il Fattore del punteggio del rischio viene salvato e il Calcolo del punteggio del rischio viene aggiornato automaticamente nella pagina Punteggio.

Modificare un fattore del punteggio del rischio

  1. Aprire l'applicazione Strategia.
  2. Fai clic su Impostazioni.

    Viene visualizzata la pagina Utenti.

  3. Dal pannello di sinistra, fare clic su Punteggio.

    Si apre la pagina Fattori del punteggio del rischio.

  4. Andare al Fattore del punteggio del rischio appropriato e fare clic su Modifica.

    Si apre il modulo Modifica fattore di punteggio del rischio.

  5. Modificare eventuali dettagli, come richiesto.
    Attenzione

    La modifica di una Scala di severità potrebbe cambiare i valori dei punteggi precedentemente assegnati per tutti i rischi. Di conseguenza, potrebbe essere necessario rivedere e riassegnare i punteggi ai rischi. Se si elimina un punto in una Scala di severità, viene mantenuto il valore precedentemente assegnato.

  6. Fai clic su Salva.

    Il Fattore del punteggio del rischio viene salvato e il Calcolo del punteggio del rischio viene aggiornato automaticamente nella pagina Punteggio.

Eliminare un fattore del punteggio del rischio

Attenzione

L'eliminazione di un Fattore del punteggio del rischio rimuove in modo definitivo tutti i punteggi valutati associati al Fattore del punteggio del rischio e non verrà visualizzata nessuna Heatmap del rischio che utilizza il Fattore del punteggio del rischio.

  1. Aprire l'applicazione Strategia.
  2. Fai clic su Impostazioni.

    Viene visualizzata la pagina Utenti.

  3. Dal pannello di sinistra, fare clic su Punteggio.

    Si apre la pagina Fattori del punteggio del rischio.

  4. Andare al Fattore del punteggio del rischioche si desidera rimuovere e fare clic su Modifica.
  5. Scorrere verso il basso alla fine del modulo e fare clic su Elimina.

  6. Fare clic su Elimina nella finestra di dialogo di conferma.