Valutare il rischio inerente

È possibile valutare il rischio esistente quando non sono stati adottati controlli o altri fattori di mitigazione.

Prima di iniziare

Prima di poter valutare il rischio inerente, è necessario eseguire le seguenti operazioni:

Come funziona

Il rischio inerente è un calcolo che deriva dalla valutazione di un rischio non trattato. Il rischio inerente si valuta in base al framework di punteggio del rischio definito dalla società.

La valutazione del rischio inerente comporta:

  1. Associare i rischi agli obiettivi strategici definiti nella Mappa della strategia.
  2. Valutare il rischio in tutti i segmenti di operazione su più fattori di punteggio del rischio.

Una volta specificati i punteggi, l'applicazione Strategia calcola automaticamente il rischio inerente.

Autorizzazioni

Solo gli amministratori di strategia o i dirigenti di supervisione possono valutare il rischio inerente.

Passaggi

Nota

  • I termini dell'interfaccia sono personalizzabili e i campi e le schede configurabili. Nell'istanza di Diligent One, alcuni termini, campi e schede potrebbero essere diversi.
  • Se un campo richiesto è lasciato vuoto, verrà visualizzato un messaggio di avviso: Questo campo è obbligatorio. Alcuni campi personalizzati potrebbero avere valori predefiniti.

Passare alla scheda Valutazione.

  1. Aprire l'applicazione Strategia.
  2. Eseguire una delle seguenti operazioni: 
    • Nel Profilo del rischio, fare clic sul rischio che si desidera valutare.
    • Selezionare Heatmap > Heatmap della strategia, fare clic su una bolla, quindi sul rischio appropriato elencato in Rischi associati.
    • Selezionare Heatmap > Heatmap del rischio, passare il cursore sopra un rischio in elenco e fare clic su Valuta questo rischio.

  3. Fare clic sulla scheda Valutazione se non si apre per impostazione predefinita.

Applicare tag a un rischio

Se un amministratore di strategia o un dirigente di supervisione ha creato dei tag, è possibile applicare tali tag ai rischi. Quindi, è possibile usare quei tag per filtrare i rischi sul Profilo del rischio, sulla Heatmap del rischio e sulla Heatmap della strategia.

  • Per creare un nuovo tag da applicare al rischio, fare clic nel campo Tag di rischio, inserire un nome per il tag e premere Invio.
  • Per applicare un tag esistente al rischio, fare clic sul campo Tag di rischio e selezionare i tag appropriati.
  • Per rimuovere un tag dal rischio, fare clic su accanto al nome del tag.

Associare un rischio agli obiettivi strategici

  1. Fare clic nel campo Obiettivi strategici.
  2. Selezionare ciascun obiettivo strategico da includere dall'elenco a discesa. È necessario aggiungere almeno un obiettivo strategico prima di poter valutare il rischio. I nomi nell'elenco a discesa corrispondono ai valori della colonna di destra nella pagina Mappa della strategia.
  3. Facoltativo. Per rimuovere un obiettivo strategico, fare clic su accanto all'obiettivo strategico quindi fare clic su Rimuovi per confermare.
    Attenzione

    La rimozione di un obiettivo strategico comporta la rimozione definitiva di tutte le valutazioni associate.

Valutare il rischio

  1. Fare clic sull'area di immissione appropriata sotto un fattore di punteggio del rischio. Per visualizzare il peso di un fattore di punteggio del rischio, passare il mouse sul nome del fattore di punteggio del rischio.
  2. Specificare un punteggio utilizzando la scala a 3, 5, 10 punti o una scala personalizzata per valutare il rischio tra i segmenti di operazione. È possibile automatizzare le valutazioni del rischio utilizzando i fattori di valutazione. Per maggiori informazioni, consultare Automatizzare le valutazioni del rischio strategico.
    Consiglio

    È possibile utilizzare i seguenti tasti di scelta rapida: 

    • Modifica un punteggio Seleziona valore + # ("1-9" per valori di punti compresi tra 1 e 9 e "0" per un valore di punti pari a 10).
    • Naviga avantiTab
    • Naviga indietroMaiusc +Tab
    • Uscire dalla scheda ValutazioneEsc
  3. Facoltativo. Per cancellare un punteggio, fare clic sul punteggio appropriato e selezionare Cancella.
    Consiglio

    Per cancellare rapidamente un punteggio, fare clic sul punteggio appropriato e premere X, Canc o Backspace sulla tastiera.

  4. Ripetere i passaggi 1-2 per ogni fattore di punteggio di rischio.

Commentare un rischio, allegare un file o visualizzare la cronologia

Facoltativamente, è possibile eseguire una delle seguenti operazioni:

  • Per pubblicare un commento o allegare un file al rischio, fare clic sulla scheda Discussione. La dimensione massima dell'allegato è 1 GB.

    Nota

    Per motivi di sicurezza, Diligent One non accetta file allegati con le seguenti estensioni: .bat, .com, .dmg, .exe o .scr.

  • Per visualizzare la cronologia delle modifiche apportate al rischio, fare clic sulla scheda Attività.

Spostare il rischio nella condizione Accetta o Mitiga

Facoltativamente, è possibile completare una delle seguenti azioni.

  • Per accettare il rischio, selezionare Accetta e scegliere la durata per cui accettare il rischio.
  • Per mitigare il rischio, selezionare Mitiga e selezionare la durata per cui mitigare il rischio.

    È possibile aggiungere una sequenza temporale di mitigazione per i rischi che sono stati valutati e spostati nella condizione Accettato/a, Audit o Audit continuo.

Chiudere la scheda Valutazioni.

Una volta terminata la valutazione del rischio, fare clic su Esci nell'angolo in alto a destra.

I valori del punteggio di rischio inerente e della gravità del rischio inerente vengono visualizzati sul lato sinistro della voce di rischio nel Profilo del rischio.