Valutare il rischio residuo

È possibile valutare il rischio residuo dopo che i controlli e gli altri fattori di mitigazione sono stati messi in atto.

Prima di iniziare

Prima di poter valutare il rischio residuo, è necessario valutare il rischio inerente e definire il trattamento del rischio.

Come funziona

Una volta valutato il rischio inerente e definito il modo in cui il rischio viene trattato, è possibile eseguire una valutazione preliminare del trattamento che valuta in che misura il trattamento riduce il rischio. Ciò consente di identificare le aree dove il business è esposto a rischi che superano la propensione al rischio della società.

La valutazione del rischio residuo comporta l'indicazione di una percentuale di trattamento per definire in che misura il trattamento riduce il rischio inerente. La percentuale di trattamento si basa sull'efficacia prevista degli sforzi di trattamento in atto, prima che i controlli siano stati testati per fornire l'assurance.

Specificare le percentuali

Puoi specificare una percentuale compresa tra 0% e 100%. La percentuale di trattamento totale può superare il 100%. Tuttavia, un trattamento aggregato superiore al 100% può indicare che l'azienda può prendere in considerazione una revisione del trattamento del rischio e ridurre i costi associati al trattamento del rischio.

Man mano che si inserisce ogni percentuale, la percentuale di trattamento per tutti i trattamenti associati a un segmento di operazione si aggiorna automaticamente. Anche i valori del Punteggio di rischio residuo e della Gravità del rischio residuo si aggiornano automaticamente.

Autorizzazioni

Solo gli amministratori di strategia o i dirigenti di supervisione possono completare questa attività.

Passaggi

Passare alla scheda Trattamento.

  1. Aprire l'applicazione Strategia.
  2. Eseguire una delle seguenti operazioni: 
    • Nel Profilo del rischio, fare clic sul rischio che si desidera aprire.
    • Selezionare Heatmap > Heatmap della strategia, fare clic su una bolla, quindi sul rischio appropriato elencato in Rischi associati.
    • Selezionare Heatmap > Heatmap del rischio, passare il cursore sopra un rischio in elenco e fare clic su Valuta questo rischio.
  3. Fare clic sulla scheda Trattamento.

    Viene visualizzata la valutazione del rischio residuo.

Specificare la percentuale del trattamento

  1. Fare clic sul nome del segmento di operazione, dell'entità o dell'unità aziendale appropriata per espanderla.
  2. Facoltativo. Per visualizzare il peso di un fattore di punteggio del rischio, passare il mouse sul nome del fattore di punteggio del rischio.
  3. Accanto al trattamento rilevante, fare clic sull'immissione percentuale (%) sotto un fattore di punteggio di rischio.

    Framework di framework che sono stati collegati al rischio come trattamento sono allegati con (Framework).

    L'unico valore modificabile nella scheda Trattamento è la percentuale (%) di trattamento associata a un singolo trattamento. Se è necessario rivalutare il rischio inerente, andare alla scheda Valutazione.

  4. Specificare la percentuale di trattamento per definire quanto il trattamento riduce il rischio.

    È possibile visualizzare ulteriori informazioni sul trattamento cliccando su ciascun trattamento.

    Consiglio

    Per la scheda Trattamento è possibile utilizzare i seguenti tasti di scelta rapida: 

    • Naviga avanti Tab
    • Naviga indietro Maiusc +Tab
    • Uscire dalla scheda Trattamento Esc
  5. Facoltativo. Per modificare i collegamenti tra il rischio strategico e gli obiettivi, fare clic su Modifica i link di trattamento e apportare le modifiche necessarie.
    Attenzione

    Se vengono utilizzati trattamenti per aggregare informazioni di assurance o calcolare il rischio residuo, la disconnessione dei trattamenti rimuove in modo permanente tutto il lavoro associato.

Facoltativo. Spostare il rischio nella condizione Accetta o Mitiga

Completare una delle seguenti azioni:

  • Per accettare il rischio, selezionare Accetta e scegliere la durata per cui accettare il rischio.
  • Per mitigare il rischio, selezionare Mitiga e selezionare la durata per cui mitigare il rischio.

    È possibile aggiungere una sequenza temporale di mitigazione per i rischi che sono stati valutati e spostati nella condizione Accettato/a, Audit o Audit continuo.

    Nota

    • I termini dell'interfaccia sono personalizzabili e i campi e le schede configurabili. Nell'istanza di Diligent One, alcuni termini, campi e schede potrebbero essere diversi.
    • Se un campo richiesto è lasciato vuoto, verrà visualizzato un messaggio di avviso: Questo campo è obbligatorio. Alcuni campi personalizzati potrebbero avere valori predefiniti.

Chiudere la scheda Trattamento.

Nell'angolo in alto a destra, fare clic su Esci .