Lavorare con i rischi

Un rischio è un'incertezza o un'opportunità che può derivare da decisioni aziendali. Alcuni rischi possono influire sull'operatività quotidiana dell'organizzazione. L'individuazione e la mitigazione di tali rischi garantisce il regolare svolgimento delle operazioni.

I rischi sono classificati nelle seguenti categorie:

  • Rischio di conformità e normativo Per esempio, introduzione di una nuova regola o una nuova legge.
  • Rischio finanziario Per esempio, un aumento del tasso di interesse su un prestito aziendale o un cliente insolvente.
  • Rischio operativo Per esempio, guasto o furto delle apparecchiature.

Ogni rischio deve essere identificato, associato a oggetti della libreria pertinenti e valutato. L'organizzazione può quindi decidere i metodi migliori per dare priorità e mitigare tali rischi.

Aggiungere un rischio

Ecco come aggiungere un rischio:

  1. Dalla home page di Launchpad (www.highbond.com), selezionare l'applicazione Gestione del rischio per aprirla.

    Se si è già in Diligent One, è possibile utilizzare il menu di navigazione a sinistra per passare all'applicazione Gestione del rischio. Si apre la home page di Gestore del rischio.

  2. Selezionare + Aggiungi rischio.
  3. Nel pannello Aggiungi rischio, inserire un nome per il proprio rischio.
  4. Inserire ogni altro dettaglio necessario e selezionare una delle seguenti opzioni:
    • Aggiungi rischio per salvare il rischio e chiudere il pannello.
    • Salva e aggiungi nuovo per salvare il rischio e aggiungerne un'altro.

    Il rischio viene creato. È possibile visualizzare il rischio nella pagina dei dettagli del rischio.

  5. (Facoltativo) Selezionare il nome del rischio per visualizzare la pagina dei dettagli del rischio e aggiungere altri dettagli.

Aggiungere o modificare il proprietario di un rischio

Ecco come aggiungere o aggiornare il proprietario di un rischio:

  1. Dalla home page di Launchpad (www.highbond.com), selezionare l'applicazione Gestore del rischio per aprirla.

    Se si è già in Diligent One, è possibile utilizzare il menu di navigazione a sinistra per passare all'applicazione Gestione del rischio. Si apre la home page di Gestore del rischio.

  2. Nell'elenco dei rischi, selezionare il nome del rischio per cui si desidera aggiungere o aggiornare il proprietario.

    Viene visualizzata la scheda Dettagli.

  3. Nel campo Proprietario del rischio, selezionare un utente e poi Salva modifiche.

    Il rischio viene assegnato all'utente selezionato, al quale viene inviata una notifica e-mail.

Spostare un rischio attraverso diversi flussi di lavoro

Dopo aver creato un rischio, è possibile farlo avanzare attraverso diversi stati del flusso di lavoro in base alle proprie esigenze e ai propri requisiti. Alcuni stati del flusso di lavoro potrebbero richiedere la compilazione di alcuni campi, quindi è bene assicurarsi di soddisfare i criteri per far avanzare il rischio.

Ecco come spostare un rischio dallo stato Bozza allo stato Identificazione e poi allo stato Analisi:

  1. Dalla home page di Launchpad (www.highbond.com), selezionare l'applicazione Gestione del rischio per aprirla.

    Se si è già in Diligent One, è possibile utilizzare il menu di navigazione a sinistra per passare all'applicazione Gestione del rischio. Si apre la home page di Gestore del rischio.

  2. Selezionare il rischio con cui si desidera lavorare.

    La pagina dettagliata del rischio si apre con la scheda Dettagli.

  3. Inserire le informazioni sul rischio, tra cui ID, descrizione e proprietario.
  4. Selezionare Salva modifiche.
  5. In alto a destra, fare clic su Identifica.

    Risultato Lo stato del flusso di lavoro cambia in Identificazione.

  6. Dopo aver verificato che il rischio abbia tutti i dettagli richiesti, selezionare Convalida.

    Risultato Lo stato del flusso di lavoro cambia in Analisi.

Nota

È possibile seguire le fasi sopra indicate per far avanzare il rischio attraverso il resto degli stati del flusso di lavoro in base alle proprie esigenze.

Collegare un rischio a diversi oggetti

Un rischio è correlato a diverse risorse e altri oggetti della libreria, all'interno della propria organizzazione. È importante identificare questa relazione e collegare il rischio a questi oggetti, in modo da poter calcolare con precisione l'impatto di un determinato rischio su questi oggetti.

Ecco come collegare un rischio a diversi oggetti:

  1. Dalla home page di Launchpad (www.highbond.com), selezionare l'applicazione Gestione del rischio per aprirla.

    Se si è già in Diligent One, è possibile utilizzare il menu di navigazione a sinistra per passare all'applicazione Gestione del rischio. Si apre la home page di Gestore del rischio.

  2. Selezionare il rischio con cui si desidera lavorare.

    La pagina dettagliata del rischio si apre con la scheda Dettagli.

  3. Andare alla scheda Relazione e procedere come segue:
    • Per collegare una risorsa, selezionare Collega risorse.

      Si apre la finestra di dialogo Collega risorse.

      1. Seleziona il tipo di risorsa e la risorsa.
      2. Selezionare Collega risorse.

        La risorsa è collegata al rischio.

    • Per collegare un controllo, selezionare Collega controlli.

      Si apre la finestra di dialogo Collega controlli.

      1. Selezionare il tipo di controllo e il controllo.
      2. Selezionare Collega controlli.

        Il controllo è collegato al rischio.

    • Per collegare una valutazione del rischio, selezionare Collega valutazioni del rischio.

      Si apre la finestra di dialogo Collega valutazioni.

      1. Selezionare il tipo di valutazione del rischio e la valutazione.
      2. Selezionare Collega valutazioni.

        La valutazione del rischio è collegata al rischio.

Nota

  • Si possono seguire le stesse fasi di cui sopra per collegare un rischio a oggetti di libreria aggiuntivi come altri rischi, processi e obiettivi, se questi oggetti sono configurati in Gestore del rischio.
  • È possibile collegare gli oggetti anche dalla home page espandendo la riga del rischio e selezionando Aggiungi relazione. Ciò è applicabile solo se il rischio non è ancora stato collegato a nessuna entità.
  • Quando si collegano oggetti tra loro, viene creato un collegamento bidirezionale. Per esempio, quando si collega il proprio rischio a un controllo, il rischio collegato viene visualizzato nella scheda Relazione del controllo e il controllo viene visualizzato nella scheda Relazione del rischio. Se i collegamenti non funzionano in entrambe le modalità, contattare il team di supporto per ricevere assistenza.

Scollegare il rischio da altri oggetti

È possibile scollegare le relazioni di un rischio da risorse diverse e altri oggetti della libreria.

Ecco come rimuovere il collegamento dalla relazione di un processo:

  1. Dalla home page di Launchpad (www.highbond.com), selezionare l'applicazione Gestore del rischio per aprirla.

    Se si è già in Diligent One, è possibile utilizzare il menu di navigazione a sinistra per passare all'applicazione Gestione del rischio. Si apre la home page di Gestore del rischio.

  2. Selezionare il rischio con cui si desidera lavorare.

    La pagina dettagliata del rischio si apre con la scheda Dettagli.

  3. Accedere alla scheda Relazione e selezionare l'icona di rimozione del collegamento sull'oggetto da cui si desidera rimuovere il collegamento.

    Si apre la finestra di dialogo Scollega relazione.

  4. Selezionare Scollega obiettivo.

    Il collegamento è rimosso dal rischio.

Associare un rischio a un'unità organizzativa.

Creare una relazione tra un rischio in Gestore del rischio e un'unità organizzativa. Le unità organizzative costituiscono la base dell'impresa, collegando diverse entità organizzative in diversi segmenti aziendali. Questa gerarchia memorizza anche i dettagli di reparto e unità di business. È possibile correlare un rischio a più unità organizzative.

Ecco come si può associare un rischio a un'unità organizzativa:

  1. Dalla home page di Launchpad (www.highbond.com), selezionare l'applicazione Gestore del rischio per aprirla.

    Se si è già in Diligent One, è possibile utilizzare il menu di navigazione a sinistra per passare all'applicazione Gestione del rischio. Si apre la home page di Gestore del rischio.

  2. Selezionare il rischio che si desidera aggiornare.

    Viene visualizzata la pagina dei dettagli del rischio.

  3. Nella scheda Dettagli, nel campo Unità organizzativa correlata, selezionare una delle unità organizzative preconfigurate a cui si desidera correlare il rischio.

  4. Selezionare Applica selezione.

  5. Selezionare Salva modifiche.

    Il rischio viene aggiornato. Nella home page di Gestore del rischio, è possibile visualizzare l'unità organizzativa associata al rischio specifico nella colonna Unità organizzativa.

Nota

  • La gerarchia delle unità organizzative è preconfigurata dagli Amministratori di sistema nella propria organizzazione. Per maggiori informazioni sulle gerarchie nella struttura organizzativa, contattare l'Amministratore di sistema. Se il proprio ruolo è quello di Amministratore di sistema, è possibile visualizzare l'elenco delle unità organizzative preconfigurate nelle impostazioni della piattaforma (andare su Impostazioni della piattaforma e fare clic su Struttura organizzativa). Per saperne di più sulle Unità organizzative, consultare Struttura organizzativa.

  • Inoltre, è possibile associare le unità organizzative ai record di valutazione.

Creare una valutazione del rischio

Per valutare il livello di potenziale minaccia di un rischio per l'organizzazione, i gestori del rischio possono aggiungere valutazioni del rischio. Le valutazioni vengono generate in base agli oggetti a cui sono collegate. Per saperne di più, consultare Come vengono generate le valutazioni?

Ecco come creare una valutazione del rischio:

  1. Dalla home page di Launchpad (www.highbond.com), selezionare l'applicazione Gestore del rischio per aprirla.

    Se si è già in Diligent One, è possibile utilizzare il menu di navigazione a sinistra per passare all'applicazione Gestione del rischio. Si apre la home page di Gestore del rischio.

  2. Selezionare il rischio per il quale si desidera creare una valutazione del rischio.

  3. Nella pagina Dettagli del rischio, andare alla scheda Valutazione del rischio.

  4. Selezionare Aggiungi valutazione del rischio.

  5. Nella finestra di dialogo Aggiungi valutazione del rischio:

    1. Inserire un nome per la valutazione del rischio.
    2. Selezionare Aggiungi valutazione del rischio.

  6. Nella pagina Dettagli della valutazione del rischio, procedere come segue:

    1. Fornire un ID di riferimento e aggiungere una descrizione.

    2. Assegnare un proprietario per la valutazione del rischio.

    3. (Facoltativo) Selezionare un'unità organizzativa.

  7. Selezionare Salva modifiche. La valutazione del rischio viene creata e un'e-mail viene inviata al proprietario della valutazione (valutatore del rischio) con il collegamento alla valutazione assegnata.

Valutare un rischio

Una volta identificato, convalidato e associato il rischio agli oggetti pertinenti, è possibile valutarlo e calcolare il punteggio del rischio. La valutazione di un rischio consente di valutare il livello di minaccia potenziale per l'organizzazione.

Ecco come valutare un rischio:

  1. Accedere a Diligent One utilizzando il collegamento contenuto nell'e-mail ricevuta. A seconda che l'integrazione di Valutazioni sia abilitata o disabilitata, si apre l'applicazione Gestore del rischio o Valutazioni. L'integrazione di Valutazioni viene abilitata o disabilitata in Impostazioni. Per maggiori informazioni, consultare Impostazioni di Gestore del rischio.

    Se l'integrazione di Valutazioni è abilitata, si apre l'applicazione Valutazioni.

    Se l'integrazione di Valutazioni è disabilitata, si apre l'applicazione Gestore del rischio.

  2. Se ci si trova nell'applicazione Gestore del rischio, nella pagina Dettagli della valutazione del rischio, procedere come segue:

    1. Selezionare i valori per Impatto e Probabilità.

    2. Scegliere un punteggio di rischio intrinseco dall'elenco a discesa.

    Se ci si trova nell'applicazione Valutazioni, per le valutazioni del rischio assegnate, selezionare i valori per Impatto e Probabilità.

  3. Selezionare Salva modifiche per aggiornare la valutazione del rischio.

    Le valutazioni vengono generate in base agli oggetti collegati al rischio. Per saperne di più, consultare Come vengono generate le valutazioni?

Come vengono generate le valutazioni?

Le valutazioni vengono generate in base all'associazione del rischio con altre entità come risorse e controlli.

  • Se il rischio è associato solo a una risorsa, viene generata solo una valutazione dell'evento di rischio.
  • Se il rischio è associato sia a una risorsa che a un controllo, vengono generate sia la valutazione dell'evento di rischio che la valutazione del controllo.
  • Se il rischio è associato solo a un controllo, vengono generate sia la valutazione del rischio che la valutazione del controllo, ma con alcune differenze, come la convenzione di denominazione.

Per esempio: è stato aggiunto un rischio denominato Minaccia di virus ed è associato sia a una risorsa che a un controllo come segue:

  • Risorsa: laptop
  • Controllo: software antivirus

Ora è possibile avviare la generazione delle valutazioni facendo clic su Valuta. Si verifica quanto segue:

  • Lo stato del flusso di lavoro cambia in Valutazione.
  • Viene generata una valutazione del rischio, con la convenzione di denominazione: <Nome rischio> - <Nome risorsa>. Per esempio, Minaccia di virus - Computer portatile.
    • La valutazione del rischio è associata sia al rischio che alla risorsa. È possibile visualizzare la valutazione del rischio dalla scheda Valutazione dell'evento di rischio della pagina Rischio e nella scheda Valutazioni della risorsa nell'applicazione Gestore delle risorse.
    • I seguenti campi del rischio vengono copiati nella valutazione del rischio: ID del rischio, Descrizione del rischio e Proprietario del rischio.
  • Viene generata una valutazione del controllo, con la convenzione di denominazione: <Nome controllo> - <Nome rischio> - <Nome risorsa>. Per esempio, Software antivirus - Minaccia di virus - Computer portatile.
    • La valutazione del controllo è associata al controllo, al rischio e alla risorsa. È possibile visualizzare la valutazione del controllo dalla scheda Valutazioni del controllo della pagina Controllo.
    • I seguenti campi del controllo vengono copiati nella valutazione del controllo: ID del controllo, Descrizione del controllo e Proprietario del controllo.

Calcolare i punteggi del rischio

Esistono due modi per calcolare i punteggi del rischio:

  • Utilizzo della configurazione predefinita La configurazione predefinita viene utilizzata per calcolare il punteggio del rischio. Ad esempio: i campi Probabilità e Impatto sono impostati su una matrice 3 x 3 (basso, medio e alto). È possibile calcolare il punteggio di un rischio (o di una valutazione del rischio) alla volta utilizzando questo metodo. Per maggiori informazioni, consultare Utilizzare la configurazione predefinita.
  • Utilizzo della configurazione personalizzata È possibile personalizzare la formula per calcolare i punteggi del rischio e della valutazione. È possibile calcolare i punteggi di più rischi (o valutazioni del rischio) contemporaneamente utilizzando questo metodo. Per maggiori informazioni, consultare Configurazione del punteggio del rischio e della valutazione nel Gestore del rischio.

Utilizzare la configurazione predefinita

Dopo aver attivato le valutazioni, è ora possibile calcolare i punteggi del rischio. È possibile farlo calcolando il punteggio di rischio inerente sia nei record del rischio che in quelli della valutazione del rischio.

Per calcolare il punteggio del rischio inerente, devi conoscere l'Impatto e la Probabilità di un rischio. Vedere la tabella seguente per riferimento.

Probabilità Alta

Medio

 Alta Alta
Medio

Basso

 Medio Alta
Basso

Basso

 Basso Medio
  Basso Medio Alta
Impatto

Ecco come calcolare i punteggi di rischio di una valutazione del rischio utilizzando la configurazione predefinita:

  1. Dalla home page di Launchpad (www.highbond.com), selezionare l'applicazione Gestione del rischio per aprirla.

    Se si è già in Diligent One, è possibile utilizzare il menu di navigazione a sinistra per passare all'applicazione Gestione del rischio. Si apre la home page di Gestore del rischio.

  2. Selezionare il rischio con cui si desidera lavorare.

    Viene visualizzata la pagina dettagliata del rischio.

  3. Andare alla scheda Valutazione dell'evento di rischio e selezionare il nome della valutazione del rischio per aprirla.
  4. Assicurarsi di aver inserito le informazioni necessarie e, in alto a destra, selezionare Valuta.

    Risultato Lo stato del flusso di lavoro cambia in Valutazione.

  5. Ora, in alto a destra, selezionare Punteggio.

    Il punteggio del rischio viene calcolato e visualizzato nel campo Punteggio di rischio intrinseco.

    Nota

    Assicurarsi che i campi Impatto e Probabilità siano compilati e salvati prima di fare clic su Punteggio.

  6. Selezionare Approva per finalizzare il punteggio del rischio.

    Il punteggio del rischio è finalizzato e lo stato del flusso di lavoro cambia in Monitoraggio.

  7. (Facoltativo) È possibile iniziare di nuovo la valutazione facendo clic su Rivaluta.

Creare una mitigazione del rischio

La mitigazione del rischio consente di individuare, ridurre, monitorare o eliminare le potenziali minacce suscettibili di avere un impatto sulle operazioni, sulle finanze o sulla reputazione dell'organizzazione. Aiuta inoltre a garantire la continuità aziendale attraverso la gestione proattiva delle incertezze e la riduzione al minimo delle perdite.

Ecco come creare una mitigazione del rischio:

  1. Dalla home page di Launchpad (www.highbond.com), selezionare l'applicazione Gestione del rischio per aprirla.

    Se si è già in Diligent One, è possibile utilizzare il menu di navigazione a sinistra per passare all'applicazione Gestione del rischio. Si apre la home page di Gestore del rischio.

  2. Selezionare il rischio per il quale si desidera creare una mitigazione del rischio.

  3. Nella pagina Dettagli del rischio, andare alla scheda Mitigazione del rischio.

  4. Selezionare Aggiungi mitigazione rischio.

  5. Nella finestra di dialogo Aggiungi mitigazione del rischio, inserire un nome per la mitigazione del rischio e selezionare Aggiungi mitigazione del rischio.

  6. Nella pagina Dettagli della mitigazione del rischio, procedere come segue:

    1. Selezionare un'unità organizzativa.

    2. Fornire una descrizione e un piano.

    3. Assegnare un proprietario per la mitigazione del rischio.

    4. Selezionare il tipo di trattamento dall'elenco a discesa.

    5. Fornire i dettagli del rimedio.

    6. Inserire le date di completamento pianificato e di completamento effettivo.

  7. Selezionare Salva modifiche. La mitigazione del rischio viene creata.

Eliminare un rischio

Ecco come eliminare un rischio:

  1. Dalla home page di Launchpad (www.highbond.com), selezionare l'applicazione Gestore del rischio per aprirla.

    Se si è già in Diligent One, è possibile utilizzare il menu di navigazione a sinistra per passare all'applicazione Gestione del rischio. Si apre la home page di Gestore del rischio.

  2. Selezionare il rischio che si desidera eliminare.

    Viene visualizzata la pagina dettagliata del rischio.

  3. In alto a destra, selezionare Altre opzionie quindi su Elimina.
  4. Nella finestra di dialogo di conferma, selezionare Elimina.

    Il rischio è eliminato.

Cosa succede dopo?

Si può iniziare a lavorare con i controlli per mitigare i rischi. Per maggiori informazioni, consultare Lavorare con i controlli.