Lavorare con i controlli

Un controllo può essere qualsiasi piano d'azione per mitigare un rischio nella propria organizzazione. Il controllo ridurrà la severità e l'impatto del rischio e diminuirà la possibilità che questo si verifichi all'interno dell'organizzazione.

Aggiungere un controllo

Ecco come si aggiunge un controllo in Gestore del rischio:

  1. Dalla home page di Launchpad (www.highbond.com), selezionare l'applicazione Gestore del rischio per aprirla.

    Se si è già in Diligent One, è possibile utilizzare il menu di navigazione a sinistra per passare all'applicazione Gestione del rischio. Si apre la home page di Gestore del rischio.

  2. Andare alla scheda Controlli e selezionare + Aggiungi controllo.

    Si apre la finestra di dialogo Aggiungi controllo.

  3. Nel pannello Aggiungi controllo, inserire un nome per il controllo.
  4. Inserire ogni altro dettaglio necessario e selezionare una delle seguenti opzioni:
    • Aggiungi controllo per salvare il controllo e chiudere il pannello.
    • Salva e aggiungi nuovo per salvare il controllo e aggiungerne un'altro.

    Dopo l'inserimento, i controlli vengono creati.

  5. (Facoltativo) Selezionare il nome del controllo per visualizzare la pagina dettagliata del controllo e aggiungere altri dettagli.

Aggiungere o modificare il proprietario di un controllo

Ecco come aggiungere o aggiornare il proprietario di un controllo:

  1. Dalla home page di Launchpad (www.highbond.com), selezionare l'applicazione Gestione del rischio per aprirla.

    Se si è già in Diligent One, è possibile utilizzare il menu di navigazione a sinistra per passare all'applicazione Gestione del rischio. Si apre la home page di Gestore del rischio.

  2. Selezionare la scheda Controlli.
  3. Dall'elenco dei Controlli, selezionare il nome del controllo in cui si desidera aggiungere o aggiornare il proprietario.

    Si apre la scheda Dettagli.

  4. Nel campo Proprietario del controllo, selezionare un utente e poi selezionare Salva modifiche.

    Il controllo viene assegnato all'utente selezionato, al quale viene inviata una notifica e-mail.

Spostare un controllo attraverso diversi flussi di lavoro

Dopo aver creato un controllo, è possibile farlo avanzare attraverso diversi stati del flusso di lavoro in base alle proprie esigenze e ai propri requisiti. Alcuni stati del flusso di lavoro potrebbero richiedere la compilazione di alcuni campi, quindi è bene assicurarsi di soddisfare i criteri per far avanzare il controllo.

Ecco come spostare un controllo dallo stato Bozza allo stato Identificazione:

  1. Dalla home page di Launchpad (www.highbond.com), selezionare l'applicazione Gestore del rischio per aprirla.

    Se si è già in Diligent One, è possibile utilizzare il menu di navigazione a sinistra per passare all'applicazione Gestione del rischio. Si apre la home page di Gestore del rischio.

  2. Andare alla scheda Controllo e selezionare il nome del controllo su cui desidera lavorare.

    La pagina del controllo si apre con la scheda Dettagli.

  3. Inserire le informazioni sul controllo, tra cui ID, descrizione e proprietario.
  4. Selezionare Salva modifiche.
  5. In alto a destra, selezionare Identifica.

    Lo stato del flusso di lavoro cambia in Identificazione.

Nota

È possibile seguire le fasi sopra descritte per far avanzare il controllo attraverso il resto degli stati del flusso di lavoro in base alle proprie esigenze.

Collegare un controllo a diversi oggetti

Un controllo è correlato a diverse risorse e altri oggetti della libreria, all'interno della propria organizzazione. L'acquisizione di questa relazione e il collegamento del controllo agli oggetti della libreria definiscono un contesto per il controllo all'interno della libreria e il suo impatto sugli oggetti correlati.

Ecco come collegare un controllo a diversi oggetti:

  1. Dalla home page di Launchpad (www.highbond.com), selezionare l'applicazione Gestione del rischio per aprirla.

    Se si è già in Diligent One, è possibile utilizzare il menu di navigazione a sinistra per passare all'applicazione Gestione del rischio. Si apre la home page di Gestore del rischio.

  2. Selezionare il nome del controllo con cui si desidera lavorare.

    La pagina dettagliata del controllo si apre con la scheda Dettagli.

  3. Andare alla scheda Relazione e procedere come segue:
    • Per collegare un rischio, selezionare Collega rischi.

      Si apre la finestra di dialogo Collega rischi.

      1. Selezionare il tipo di rischio e il rischio.
      2. Selezionare Collega rischi.

        Il rischio è collegato al controllo.

    • Per collegare una risorsa, selezionare Collega risorse.

      Si apre la finestra di dialogo Collega risorse.

      1. Seleziona il tipo di risorsa e la risorsa.
      2. Selezionare Collega risorse.

        La risorsa collegata a un controllo.

    • Per collegare una valutazione del controllo, selezionare Collega le valutazioni del controllo.

      Si apre la finestra di dialogo Collega le valutazioni del controllo.

      1. Selezionare il tipo di valutazione del controllo e la valutazione del controllo.
      2. Selezionare Collega le valutazioni del controllo.

        La valutazione del controllo è collegata al controllo.

Nota

  • Si possono seguire le stesse fasi di cui sopra per collegare un controllo a oggetti di libreria aggiuntivi come altri controlli, processi e obiettivi, se questi oggetti sono configurati in Gestore del rischio.
  • È possibile collegare gli oggetti anche dalla home page espandendo la riga del controllo e facendo clic su Aggiungi relazione. Ciò è applicabile solo se il controllo non è ancora stato collegato a nessuna entità.
  • Quando si collegano oggetti tra loro, viene creato un collegamento bidirezionale. Per esempio: quando si collega il proprio rischio a un controllo, il rischio collegato viene visualizzato nella scheda Relazione del controllo e il controllo viene visualizzato nella scheda Relazione del rischio. Se i collegamenti non funzionano in entrambe le modalità, contattare il team di supporto per ricevere assistenza.

Scollegare il controllo da altri oggetti

È possibile scollegare le relazioni di un controllo da risorse diverse e altri oggetti della libreria.

Ecco come rimuovere il collegamento dalla relazione di un controllo:

  1. Dalla home page di Launchpad (www.highbond.com), selezionare l'applicazione Gestore del rischio per aprirla.

    Se si è già in Diligent One, è possibile utilizzare il menu di navigazione a sinistra per passare all'applicazione Gestione del rischio. Si apre la home page di Gestore del rischio.

  2. Selezionare il controllo con cui si desidera lavorare.

    La pagina dettagliata del controllo si apre con la scheda Dettagli.

  3. Accedere alla scheda Relazione e selezionare l'icona di rimozione del collegamento sull'oggetto da cui si desidera rimuovere il collegamento.

    Si apre la finestra di dialogo Scollega relazione.

  4. Selezionare Scollega obiettivo.

    Il collegamento è rimosso dal controllo.

Associare un controllo a un'unità organizzativa.

Creare una relazione tra un controllo in Gestore del rischio e un'unità organizzativa. Le unità organizzative costituiscono la base dell'impresa, collegando diverse entità organizzative in diversi segmenti aziendali. Questa gerarchia memorizza anche i dettagli di reparto e unità di business. È possibile correlare un controllo a più unità organizzative.

Ecco come si può associare un controllo a un'unità organizzativa:

  1. Dalla home page di Launchpad (www.highbond.com), selezionare l'applicazione Gestione del rischio per aprirla.

    Se si è già in Diligent One, è possibile utilizzare il menu di navigazione a sinistra per passare all'applicazione Gestione del rischio. Si apre la home page di Gestore del rischio.

  2. Nella scheda Controllo, selezionare il nome del controllo che si desidera aggiornare.

    Viene visualizzata la pagina dei dettagli del controllo.

  3. Nella scheda Dettagli, nel campo Unità organizzativa correlata, selezionare una delle unità organizzative preconfigurate a cui si desidera correlare il controllo.

  4. Selezionare Applica selezione.

  5. Selezionare Salva modifiche.

    Il controllo è aggiornato. Nella home page di Gestore del rischio, nella scheda Controllo è possibile visualizzare l'unità organizzativa associata al rischio specifico nella colonna Unità organizzativa.

Nota

La gerarchia delle unità organizzative è preconfigurata dagli amministratori di sistema nella propria organizzazione. Per maggiori informazioni sulle gerarchie nella struttura organizzativa, contattare l'amministratore di sistema. Se il proprio ruolo è quello di amministratore di sistema, è possibile visualizzare l'elenco delle unità organizzative preconfigurate nelle impostazioni della piattaforma (andare su Impostazioni piattaforma e selezionare Struttura organizzativa). Per saperne di più sulle Unità organizzative, consultare Struttura organizzativa.

Creare una valutazione del controllo

Per valutare il livello di potenziale minaccia di un controllo per l'organizzazione, i gestori del rischio possono aggiungere una valutazione ai controlli. Le valutazioni vengono generate in base agli oggetti a cui sono collegate. Per saperne di più, consultare Come vengono generate le valutazioni?

Ecco come creare una valutazione del controllo:

  1. Dalla home page di Launchpad (www.highbond.com), selezionare l'applicazione Gestore del rischio per aprirla.

    Se si è già in Diligent One, è possibile utilizzare il menu di navigazione a sinistra per passare all'applicazione Gestione del rischio. Si apre la home page di Gestore del rischio.

  2. Nella scheda Controllo, selezionare il controllo per il quale si desidera creare una valutazione del controllo.

  3. Nella pagina Dettagli del controllo, andare alla scheda Valutazione del controllo.

  4. Selezionare Aggiungi valutazione del controllo.

  5. Nella finestra di dialogo Aggiungi valutazione del controllo:

    1. Inserire un nome per la valutazione del controllo.
    2. Selezionare Aggiungi valutazione del controllo.

  6. Nella pagina Dettagli delle valutazioni del controllo, procedere come segue:

    1. Fornire un ID di riferimento e aggiungere una descrizione.

    2. Assegnare un proprietario per la valutazione del rischio.

    3. (Facoltativo) Selezionare un'unità organizzativa.

  7. Selezionare Salva modifiche. La valutazione del controllo viene creata e un'e-mail viene inviata al proprietario della valutazione con il collegamento alla valutazione assegnata.

    Inserire i dettagli richiesti per la valutazione del controllo e selezionare Salva modifiche.

Valutare un controllo

Dopo aver aggiunto e identificato il controllo, è possibile valutarlo analizzandone l'efficacia.

Ecco come valutare un controllo:

  1. Accedere a Diligent One utilizzando il collegamento contenuto nell'e-mail ricevuta. Si apre l'applicazione Gestore del rischio.

  2. Nella pagina Dettagli delle valutazioni del controllo, procedere come segue:

    1. Selezionare i valori per Impatto e Probabilità.

    2. Scegliere un punteggio di rischio intrinseco dall'elenco a discesa.

  3. Selezionare Salva modifiche per aggiornare la valutazione del controllo.

Le valutazioni vengono generate in base agli oggetti collegati al controllo. Per saperne di più, consultare Come vengono generate le valutazioni?

Come vengono generate le valutazioni del controllo?

Le valutazioni del controllo vengono generate in base all'associazione di un rischio con un controllo.

Per maggiori informazioni, vedere Come vengono generate le valutazioni?

Nota

È inoltre possibile aggiungere manualmente le valutazioni del controllo dalla scheda Valutazioni.

Eliminare un controllo

Ecco come eliminare un controllo:

  1. Dalla home page di Launchpad (www.highbond.com), selezionare l'applicazione Gestore del rischio per aprirla.

    Se si è già in Diligent One, è possibile utilizzare il menu di navigazione a sinistra per passare all'applicazione Gestione del rischio. Si apre la home page di Gestore del rischio.

  2. Selezionare il controllo che si desidera eliminare.

    Si apre la pagina dettagliata del controllo.

  3. In alto a destra, selezionare Altre opzionie quindi su Elimina.
  4. Nella finestra di dialogo di conferma, selezionare Elimina.

    Il controllo viene eliminato.