Automatizzare le valutazioni del rischio strategico

Nell'applicazione Strategia è possibile creare fattori di valutazione basati su una metrica dall'applicazione Risultati per automatizzare le valutazioni del rischio e informare le principali parti interessate in caso di cambiamenti.

Che cos'è un fattore di valutazione?

Un fattore di valutazione è uno strumento di automazione per mantenere le tue valutazioni attuali, in tempo reale. Puoi creare più fattori di valutazione per automatizzare le diverse valutazioni dei rischi e dei controlli.

Prima di iniziare

Prima di automatizzare una valutazione del rischio, è necessario configurare una mappa della strategia, configurare le impostazioni di punteggio del rischio e aggiungere rischi al profilo del rischio.

Per attivare il pulsante Automatizza, un membro del team deve completare le seguenti attività:

Come funziona

Dopo aver completato le attività preliminari, è possibile creare un fattore di valutazione:

  1. selezionando la valutazione del rischio che si desidera automatizzare
  2. definendo intervalli di metriche che verranno utilizzati per compilare i punteggi di rischio inerente per la valutazione del rischio

Ogni volta che questa valutazione del rischio cambia, le parti interessate che si iscrivono agli aggiornamenti associati al rischio vengono automaticamente avvisate tramite l'e-mail di riepilogo giornaliero, consentendo loro di intraprendere le azioni appropriate.

Perché i fattori di valutazione automatizzano i punteggi di rischio inerente?

I fattori di valutazione automatizzano i punteggi di rischio inerente per informare sull'attuale livello di rischio della società. Poiché le valutazioni del rischio sono un processo continuo e iterativo, i punteggi di rischio inerente possono cambiare nel tempo.

In base al punteggio di rischio inerente, è possibile determinare se il rischio rappresenta una minaccia per la società o se è meno critico. Le opzioni di risposta al rischio possono includere l'aumento o la diminuzione delle risorse associate al trattamento del rischio, a seconda delle necessità.

I fattori di valutazione incidono sulle percentuali di trattamento?

I fattori di valutazione non incidono sulle percentuali di trattamento. La percentuale di trattamento dovrebbe riflettere quanto il trattamento mitiga il rischio stesso, in contrapposizione al punteggio di rischio inerente.

Si possono visualizzare i dati storici associati ai fattori di valutazione?

È possibile utilizzare la Macchina del tempo per visualizzare i punteggi automatici di un determinato periodo di tempo nel passato. Non è possibile visualizzare i dati storici sulle configurazioni precedenti dei fattori di valutazione.

Quando vengono informate le parti interessate delle modifiche apportate alle valutazioni automatizzate dei rischi?

Se ci si iscrive agli aggiornamenti sul rischio, si riceverà una notifica tramite l'email di riepilogo giornaliero ogni volta che:

  • i punteggi del rischio inerente cambiano (l'e-mail di riepilogo giornaliero segnala l'ultimo valore del punteggio del rischio inerente alla fine della giornata rispetto al punteggio di riepilogo giornaliero precedente)
  • un fattore di valutazione è stato disabilitato a causa di un errore

Quali modifiche in Strategia hanno un impatto sul meccanismo dei fattori di valutazione?

A seconda della modifica apportata, i fattori di valutazione vengono disabilitati o eliminati definitivamente. In entrambi i casi, viene mantenuto il punteggio di rischio inerente più recente e la valutazione del rischio diventa un processo manuale.

Modifica Impatto
Eliminare una metrica in Risultati che è stata collegata a un rischio in Strategia

Una volta associata una metrica a un fattore di valutazione, qualsiasi modifica alla configurazione della metrica apportata in Risultati disabilita l'automazione della valutazione del rischio in Strategia.

Nota

È possibile risolvere i problemi in Risultati o Strategia e riabilitare il fattore di valutazione.

Modificare la configurazione di una metrica in Risultati
Modificare la scala di severità associata a un fattore di punteggio del rischio

Eventuali fattori di valutazione associati vengono disabilitati.

  • Se il valore del punteggio rimane invariato (cioè in precedenza 1 = Basso e ora 1 = Nessuno), viene mantenuto lo stesso punteggio.
  • Se il valore del punteggio non è più disponibile (cioè in precedenza 5 = Molto alto e ora si utilizza una scala a 3 punti), il punteggio viene rimosso in modo da poter rivalutare il rischio.
Scollegare una metrica da un rischio in Strategia

Eventuali fattori di valutazione associati vengono rimossi in modo permanente.
Eliminare un fattore del punteggio del rischio
Eliminare un segmento di operazione
Eliminare un rischio
Dissociare un obiettivo strategico da un rischio

Esempio

Automatizzare la valutazione del rischio strategico

Scenario

Sei il CEO di un'organizzazione che offre un servizio su sottoscrizione. Hai identificato il mantenimento delle entrate annue ricorrenti nell'area del Nord America come un rischio strategico. Queste sono direttamente correlate a quanto i clienti pagano l'organizzazione e se rinnovano o meno la sottoscrizione.

La metrica che utilizzi per aiutare a valutare e monitorare le entrate annue ricorrenti si chiama "Entrate annue ricorrenti a rischio". Quando il tasso di abbandono dei clienti aumenta, aumenta anche l'impatto del rinnovo dei clienti chiave.

Processo

Come prima cosa, configura il punteggio del rischio quantificando l'impatto della perdita finanziaria associata al rischio delle entrate annue ricorrenti come segue:

  • > 1.000.000 $ = Basso
  • ≥ 1.000.000 $ < 5.000.000 $ = Medio
  • ≥ 5.000.000 $ < 10.000.000 $ = Alto
  • ≥ 10.000.000 $ < 25.000.000 $ = Molto alto
  • ≥ 25.000.000 $ = Critico

Poi, collega la metrica "Entrate annue ricorrenti a rischio" che hai creato nell'applicazione Risultati a quello nell'applicazione Strategia.

Infine, si crea un fattore di valutazione definendo una serie di intervalli di metriche che verranno utilizzati per compilare i punteggi di rischio inerente:

Risultato

La valutazione del rischio è automatizzata:

Se ti iscrivi agli aggiornamenti sul rischio, riceverai una notifica tramite l'email di riepilogo giornaliero ogni volta che avviene un cambiamento nella valutazione del rischio.

Autorizzazioni

Solo gli amministratori di strategia e i dirigenti di supervisione possono automatizzare le valutazioni del rischio. I revisori di supervisione possono solo visualizzare le valutazioni del rischio automatizzate. Gli amministratori di strategia possono gestire le valutazioni automatizzate dei rischi in tutta la società.

Configurare una valutazione del rischio automatizzata

È possibile creare un fattore di valutazione per automatizzare la valutazione del rischio e informare le principali parti interessate quando si verificano modifiche.

Passare alla scheda Valutazione.

  1. Aprire l'applicazione Strategia.
  2. Eseguire una delle seguenti operazioni: 
    • Nel Profilo del rischio, fare clic sul rischio che si desidera aprire.
    • Selezionare Heatmap > Heatmap della strategia, fare clic su una bolla, quindi sul rischio appropriato elencato in Rischi associati.
    • Selezionare Heatmap > Heatmap del rischio, passare il cursore sopra un rischio in elenco e fare clic su Valuta questo rischio.
  3. Fare clic sulla scheda Valutazione se non si apre per impostazione predefinita.

Selezionare una valutazione del rischio da automatizzare

  1. Nella scheda Valutazione, fare clic sull'area di immissione appropriata in cui si intersecano un fattore di punteggio del rischio e un segmento di operazione. Si visualizzano le opzioni di punteggio.
  2. Fare clic su Automatizza. Si apre il pannello laterale Nuovo fattore di valutazione con il rischio, il segmento di operazione e il fattore di punteggio del rischio preselezionati.

    Nota

    • I termini dell'interfaccia sono personalizzabili e i campi e le schede configurabili. Nell'istanza di Diligent One, alcuni termini, campi e schede potrebbero essere diversi.
    • Se un campo richiesto è lasciato vuoto, verrà visualizzato un messaggio di avviso: Questo campo è obbligatorio. Alcuni campi personalizzati potrebbero avere valori predefiniti.

Specificare una metrica e definire gli intervalli

  1. Fare clic sull'elenco a discesa Seleziona una metrica... per specificare la metrica da utilizzare per popolare i punteggi di rischio inerente. Si visualizza la metrica insieme a un'area di immissione per specificare gli intervalli. La metrica deve generare un valore numerico. Non è possibile utilizzare metriche basate sulle date. È possibile selezionare solo le metriche che sono state collegate al rischio selezionato.
    Nota

    Se in precedenza è stata collegata una metrica e archiviata la raccolta in Risultati in cui si trova la metrica, la metrica è protetta in uno stato di sola lettura. Non è possibile aggiungere o modificare dati.

  2. Selezionare l'operatore appropriato (minore di o maggiore di) e definire le condizioni che devono verificarsi affinché la valutazione del rischio si aggiorni automaticamente al punteggio specificato.

    A mano a mano che si inseriscono i valori nella colonna di destra, la colonna di sinistra viene popolata automaticamente con il valore sequenziale successivo e il punteggio cambia colore una volta inserito un numero per la riga.

    È possibile inserire qualsiasi numero di cifre decimali per ciascun valore. Tuttavia, dopo il salvataggio i valori vengono visualizzati solo fino a due decimali.

    Consiglio

    Per spostarsi rapidamente in verticale lungo la colonna di destra usare Tab.

  3. Facoltativo. Disattivare il fattore di valutazione se non si desidera automatizzare immediatamente la valutazione del rischio.

    Per impostazione predefinita, il fattore di valutazione è abilitato e la valutazione viene automatizzata immediatamente dopo il salvataggio.

  4. Fai clic su Salva.
    Nota

    È necessario definire tutti gli intervalli di metriche prima di poter salvare.

Visualizzare o modificare le valutazioni del rischio automatizzate

  1. Aprire l'applicazione Strategia.
  2. Esegui una delle seguenti operazioni:
    • Nel Profilo del rischio, fare clic sul rischio che si desidera aprire. Se uno qualsiasi dei fattori di valutazione è stato disabilitato a causa di un errore, viene visualizzata un'icona di errore accanto all'opzione di menu Impostazioni.
    • Selezionare Heatmap > Heatmap della strategia, fare clic su una bolla, quindi sul rischio appropriato elencato in Rischi associati.
    • Selezionare Heatmap > Heatmap del rischio, passare il cursore sopra un rischio in elenco e fare clic su Valuta questo rischio.
  3. Fare clic sulla scheda Valutazione se non si apre per impostazione predefinita.
  4. Visualizzare le valutazioni del rischio automatizzate:
  5. Modificare o abilitare/disabilitare un fattore di valutazione cliccando sulla valutazione automatica del rischio e selezionando Modifica.

Facoltativo. Eliminare un fattore di valutazione

Nota

Quando si elimina un fattore di valutazione, viene mantenuto il punteggio di rischio inerente più recente e la valutazione del rischio diventa un processo manuale.

  1. Aprire l'applicazione Strategia.
  2. Esegui una delle seguenti operazioni:
    • Nel Profilo del rischio, fare clic su Fattore di valutazione, selezionare il fattore di valutazione appropriato, fare clic su Elimina quindi su Elimina per confermare.
    • Dalla scheda Valutazione di un rischio, fare clic sulla valutazione automatica appropriata, fare clic su Elimina quindi su Elimina per confermare.

Gestire le valutazioni del rischio automatizzate

È possibile visualizzare e gestire tutte le valutazioni del rischio automatizzate all'interno della società.

Passare alla pagina Fattori di valutazione.

  1. Aprire l'applicazione Strategia.
  2. Fai clic su Impostazioni. Viene visualizzata la pagina Utenti.
  3. Dal pannello di sinistra, fare clic su Fattori di valutazione. Si apre il pannello laterale Fattori di valutazione.

Aggiungere un nuovo fattore di valutazione

  1. Nella pagina Fattori di valutazione, fare clic su + Aggiungi. Si apre il pannello laterale Nuovo fattore di valutazione.
  2. Selezionare il rischio, il segmento di operazione e il fattore di punteggio del rischio appropriati dagli elenchi a discesa.

    È possibile selezionare solo un rischio a cui è collegata una metrica e solo i segmenti di operazione associati al rischio. Se in precedenza è stato impostato un fattore di valutazione per un fattore di punteggio del rischio, (set di automazione) viene visualizzato accanto al fattore di punteggio del rischio.

    Nota

    • I termini dell'interfaccia sono personalizzabili e i campi e le schede configurabili. Nell'istanza di Diligent One, alcuni termini, campi e schede potrebbero essere diversi.
    • Se un campo richiesto è lasciato vuoto, verrà visualizzato un messaggio di avviso: Questo campo è obbligatorio. Alcuni campi personalizzati potrebbero avere valori predefiniti.
  3. Fare clic sull'elenco a discesa Seleziona una metrica... per specificare la metrica da utilizzare per popolare i punteggi di rischio inerente.

    La metrica deve generare un valore numerico. Non è possibile utilizzare metriche che calcolano date quali la data più alta, più bassa o la data media in un campo data/ora. È possibile selezionare solo le metriche che sono state collegate al rischio selezionato.

    Nota

    Se in precedenza è stata collegata una metrica e archiviata la raccolta in Risultati in cui si trova la metrica, la metrica è protetta in uno stato di sola lettura. Non è possibile aggiungere o modificare dati.

  4. Facoltativo. Leggere le note del tour per acquisire familiarità con i passaggi successivi.
  5. Selezionare l'operatore appropriato (minore di o maggiore di) e definire le condizioni che devono verificarsi affinché la valutazione del rischio si aggiorni automaticamente al punteggio specificato.

    Man mano che si inseriscono i valori nella colonna di destra, la colonna di sinistra viene popolata automaticamente con il valore sequenziale successivo e il punteggio cambia colore una volta inserito un numero per la riga.

    Consiglio

    Per spostarsi rapidamente in verticale lungo la colonna di destra usare Tab.

  6. Facoltativo. Disattivare il fattore di valutazione se non si desidera applicare immediatamente la valutazione automatica.

    Per impostazione predefinita, il fattore di valutazione è abilitato e la valutazione viene automatizzata immediatamente dopo il salvataggio.

  7. Fai clic su Salva.
    Nota

    È necessario definire tutti gli intervalli di metriche prima di poter salvare.

Modificare un fattore di valutazione

  1. Facoltativo. Dalla pagina Fattori di valutazione, filtrare i rischi per nome o per segmento di operazione.

    I rischi vengono ordinati in ordine alfabetico in base al titolo.

    Se viene visualizzata un'icona di errore accanto alla valutazione del rischio, si è verificato un errore. Per maggiori informazioni, consultare Quali modifiche in Strategia hanno un impatto sul meccanismo dei fattori di valutazione?

  2. Fare clic su accanto alla valutazione del rischio e apportare le modifiche necessarie.

Abilitare o disabilitare un fattore di valutazione

Dalla pagina Fattori di valutazione, eseguire una delle seguenti operazioni:

  • Per abilitare un fattore di valutazione, attivare l'interruttore accanto alla valutazione del rischio appropriata.

    La valutazione del rischio è automatizzata.

  • Per disabilitare un fattore di valutazione, disattivare l'interruttore accanto alla valutazione del rischio appropriata.

    Viene mantenuto il punteggio di rischio inerente più recente e la valutazione del rischio diventa un processo manuale.

Eliminare un fattore di valutazione

Nota

Quando si elimina un fattore di valutazione, viene mantenuto il punteggio di rischio inerente più recente e la valutazione del rischio diventa un processo manuale.

  1. Nella pagina Fattori di valutazione, accanto alla valutazione del rischio appropriata, fare clic sul cestino .
  2. Fare clic su Elimina nella finestra di dialogo di conferma.