Gestione del rischio utilizzando l'applicazione Gestore del rischio

Un approccio consigliato alla gestione dei rischi e dei controlli dell'organizzazione, utilizzando la piattaforma Diligent One.

Panoramica della gestione del rischio

Un programma di gestione del rischio aiuta a gestire in modo più efficiente i rischi e i controlli all'interno dell'organizzazione. È possibile categorizzare i rischi e i controlli in base alla struttura e alle esigenze dell'organizzazione, mettere in relazione i rischi e i controlli con le risorse dell'organizzazione, attivare valutazioni e calcolare i punteggi del rischio.

Nota

L'applicazione Gestore del rischio non è l'unico modo per gestire i rischi e i controlli. Puoi farlo anche nell'applicazione Progetti. Se si sta utilizzando i rischi e i controlli nell'applicazione Progetti per gli audit, continuare a fare così. L'applicazione Gestore del rischio è la più applicabile quando gestisci i rischi IT o di terze parti.

Persone coinvolte nella gestione del rischio

Tra le persone coinvolte in un programma di gestione del rischio figurano:

  • Gestore del rischio
  • Proprietario del rischio
  • Valutatore del rischio

Come funziona

Il processo di gestione del rischio segue questo flusso generale.

  1. Identificazione del rischio In questa fase vengono identificate le minacce per l'organizzazione. Si tratta di rischi che possono influire sul funzionamento quotidiano dell'organizzazione. I rischi possono essere identificati con una serie flessibile di attributi basati sugli obiettivi, le finalità e le strategie dell'azienda.
  2. Relazione e gerarchia del rischio In questa fase viene valutata la vulnerabilità delle risorse critiche, dei processi o di un'intera organizzazione rispetto a minacce specifiche. È possibile creare una gerarchia di rischi e metterli in relazione con altri rischi, controlli, organizzazioni, risorse, processi e altre entità rilevanti.
  3. Valutazione del rischio In questa fase vengono determinate la probabilità e le conseguenze attese di specifici tipi di attacchi a determinate risorse. La valutazione del rischio determina i possibili incidenti, la loro probabilità e le loro conseguenze, nonché la tolleranza dell'organizzazione nei confronti di questi eventi. Inoltre può basarsi su una serie di fattori quali l'impatto, la probabilità e la velocità. Durante la valutazione di un rischio, è possibile imbattersi in due tipi di rischio:
    1. Rischio inerente: si tratta del livello di rischio prima che vengano intraprese azioni per mitigare l'impatto o la probabilità del rischio. Ad esempio, la suscettibilità al furto o alle segnalazioni fraudolente.
    2. Rischio residuo: si tratta del livello di rischio residuo dopo le azioni di mitigazione. Ad esempio, dopo l'installazione di telecamere a circuito chiuso e l'assunzione di guardie giurate, esiste ancora la possibilità di un furto. Pertanto, rischio residuo = rischio inerente - mitigazione.
  4. Punteggio del rischio In questa fase, i punteggi del rischio vengono calcolati in base a fattori quali l'impatto e la probabilità del rischio.

Guide alla soluzione per la gestione del rischio

Guida introduttiva a Gestore del rischio

Scoprire tutto quello che c'è da sapere per iniziare a lavorare con Gestore del rischio

Aggiungere e gestire i rischi

Imparare ad aggiungere e gestire rischi e controlli in Gestore del rischio

Aggiungere e gestire i controlli

Imparare ad aggiungere e gestire controlli in Gestore del rischio

Creare relazioni di rischio

Imparare a creare relazioni di rischio collegando il rischio a diverse entità.

Valutare i rischi e calcolare i punteggi di rischio

Imparare a valutare il rischio e a calcolare i punteggi di rischio in Gestore del rischio.

Valutare i controlli

Imparare a valutare i controlli in Gestore del rischio