Guida introduttiva all'assurance per il rischio
È possibile raccogliere le conoscenze di base su come funziona l'assurance.
Come funziona
La assurance è un processo basato su calcoli presente in Progetti, ottenendo un risultato finale rappresentato da un valore (una percentuale).
L'assurance consente di valutare il livello di mitigazione del rischio raggiunto dall'organizzazione, in modo da poter allocare le risorse in modo appropriato.
|
Avviare un nuovo progetto o framework Quando si avvia un nuovo progetto o framework con l'assurance abilitata, questa è pari allo 0%, il che significa che nessuno dei controlli dell'organizzazione mitiga efficacemente il rischio. Il livello più basso di assurance è 0%. |
|
Calcolare l'assurance in tempo reale Mentre si eseguono procedure o guide dettagliate e test, Progetti aggrega automaticamente i risultati di testing e le issue dai progetti attivi e calcola l'assurance in tempo reale. Con il superamento di procedure, guide dettagliate e test, l'assurance aumenta. Tutte le procedure, guide dettagliate e i test non superati sono considerati "Non riuscito" e riducono il punteggio di assurance. La ripartizione delle percentuali di assurance e dei colori corrispondenti è la seguente:
|
0-50%
51-75%
76-100%L'assurance per il rischio
Scenario
Hai un rischio associato a due controlli in un progetto Il progetto contiene una guida dettagliata a controllo. Specifichi che ogni controllo ha un peso del 100%. Quando si testano i controlli, si nota che il Controllo 1 sta operando in maniera efficiente al contrario del Controllo 2.
| Rischio | Controllo | Peso di controllo | Guida dettagliata: opera in maniera efficace? |
|---|---|---|---|
| Rischio 1 | Controllo 1 | 100% | Sì |
| Controllo 2 | 100% | No |
Risultato
L'assurance generale per il progetto è del 0% perché se una qualsiasi delle guide dettagliate o dei cicli di testing per un controllo non riesce, il controllo viene segnato come "non riuscito". Il controllo è preso in considerazione come parte del punteggio di rischio residuo e viene sottratto da quello di assurance generale.
- Se il Controllo 2 non è stato testato, l'assurance generale per il progetto rimane comunque allo 0%, poiché una guida dettagliata deve superare, OPPURE almeno uno dei cicli di testing applicabili deve superare mentre gli altri non sono stati eseguiti, per contrassegnare il controllo come "superato".
- Se il Controllo 2 è stato segnato come "opera in maniera efficace", l'assurance generale per il progetto diventa del 100% perché tutte le guide dettagliate sono state superate.
Non ci sono controlli parzialmente efficaci in Progetti: sono o efficaci o inefficaci. Se identifichi una issue di impatto basso che, a tuo giudizio, non riguarda l'efficacia del controllo, puoi segnarlo come comunque "efficace" e registrare una issue minore.
Perché è necessario visualizzare l'assurance?
La visualizzazione dell'assurance consente di valutare quantitativamente il rischio per la creazione di rapporti. I punteggi di assurance rappresentano una parte importante del punteggio di verifica della conformità, del punteggio di audit e delle valutazioni del rischio.
Visualizzando l'assurance, è possibile:
- Definire una tolleranza al rischio per l'organizzazione.
- Prendere decisioni basate sui dati e assegnare priorità alle issue.
- Valutare il rischio inerente, il rischio residuo e l'assurance generale per un obiettivo, un progetto o un framework.
Quando si visualizza l'assurance
| Visualizzare l'assurance... | Dove viene visualizzata |
|---|---|
| Per obiettivo all'interno di un singolo progetto |
|
| Per un singolo progetto |
|
| In tutti i progetti associati a un framework | Scheda Assurance all'interno di un framework in Progetti. |
Integrazioni di assurance e risultati del testing
Se l'organizzazione utilizza Strategia per gestire i rischi a livello aziendale, è possibile inoltre visualizzare l'impatto dei punteggi di assurance e dei risultati del testing su tutti i progetti e framework.
Per maggiori informazioni, consultare Definire i trattamenti del rischio.
Termini
È possibile ottenere maggiori informazioni sui termini associati all'assurance in Progetti.
Nota
- I termini dell'interfaccia sono personalizzabili e i campi e le schede configurabili. Nell'istanza di Diligent One, alcuni termini, campi e schede potrebbero essere diversi.
- Se un campo richiesto è lasciato vuoto, verrà visualizzato un messaggio di avviso: Questo campo è obbligatorio. Alcuni campi personalizzati potrebbero avere valori predefiniti.
| Termine | Definizione | Osservazioni |
|---|---|---|
| Fattore di punteggio del rischio | Attributi che hanno un impatto sul raggiungimento degli obiettivi all’interno di un’organizzazione. | Ciascun fattore di punteggio del rischio può avere un nome e un peso assegnato ed essere associato a una scala. |
| Rischio inerente |
Il rischio che un'attività comporterebbe se non venisse messo in atto nessun controllo o altri fattori di mitigazione. |
Il rischio inerente può anche essere definito rischio lordo o rischio prima dei controlli e può fungere da base per la tolleranza o la propensione al rischio dell'organizzazione. |
| Peso del controllo | Esprime la percentuale del rischio mitigato dal controllo. |
|
| Rischio residuo |
Il rischio che rimane dopo aver preso in considerazione i controlli. |
Il rischio residuo può anche essere definito rischio netto o rischio dopo i controlli. |
| Assurance | Il livello di assurance che i controlli in atto mitigano efficacemente i rischi per l’azienda. |
Prossime fasi
- Maggiori informazioni su come abilitare l'assurance: Abilitare l'assurance
- Maggiori informazioni sui componenti specifici che incidono sull'assurance: Componenti di assurance
- Informazioni dettagliate su come viene calcolata l'assurance ed esempi: Calcolare l'assurance del rischio
- Maggiori informazioni su come creare rapporti sull'assurance: Creare rapporti sull'assurance
