Comprendere le heatmap del rischio
È possibile visualizzare il rischio all'interno dell'azienda per presentare i risultati di una valutazione del rischio.
Che cos'è una heatmap del rischio?
Le heatmap del rischio sono visualizzazioni che presentano i risultati di una valutazione del rischio.
In un processo di valutazione del rischio di un'azienda, la capacità di visualizzare i rischi aiuta a stabilire e comunicare una visione olistica dei rischi che interessano l'azienda. Le heatmap del rischio sono spesso utilizzate per comunicare la probabilità e l'impatto potenziale dei rischi, in modo da poter prendere decisioni strategiche per la salute dell'azienda.
Cosa mostra una heatmap del rischio?
Una volta valutato il rischio all'interno dell'azienda, la heatmap del rischio mostra quattro valori relativi. Le aree di maggiore preoccupazione sono rappresentate nel quadrante superiore destro della heatmap del rischio, mentre le aree di minore preoccupazione sono rappresentate nel quadrante inferiore destro.
La heatmap del rischio predefinita visualizza i seguenti valori: Probabilità, Impatto, Gravità del rischio inerente e Punteggio del rischio inerente. È possibile configurare le heatmap del rischio per visualizzare valori diversi. Per maggiori informazioni, consultare Configurare le heatmap del rischio.
Assi X e Y
L'asse X mostra la percentuale di probabilità in tutti i segmenti di operazione dell'azienda, mentre l'asse Y mostra la percentuale di impatto in tutti i segmenti di operazione dell'azienda.
Per impostazione predefinita, le percentuali forniscono una scala normalizzata (tra 0 e il valore più alto valutato) per Probabilità e Impatto nel contesto di tutti i segmenti di operazione dell'azienda. I valori vengono arrotondati al numero intero successivo se maggiori di 1 e arrotondati per eccesso al decimo successivo se inferiori a 1.
Tuttavia, è possibile anche visualizzare la heatmap del rischio con una scala completa da 0 a 100%. Per maggiori informazioni, consultare Configurare le heatmap del rischio.
Dimensione
La dimensione della bolla rappresenta il punteggio di rischio inerente. La dimensione della bolla più grande rappresenta il valore più grande stimato, mentre la dimensione della bolla più piccola rappresenta il valore più piccolo stimato. Tutti i valori intermedi vengono dimensionati in modo incrementale rispetto ai valori più alti e più bassi valutati.
Esempio
I valori del punteggio di rischio inerente variano tra il 5 e il 50%.
| Dimensione bolla | Valore |
|---|---|
| Più grande | 50% |
| Più piccolo | 5% |
Colore
Il colore della bolla rappresenta la gravità del rischio inerente. Il rosso rappresenta il valore più alto stimato, mentre il verde rappresenta il valore più basso stimato. Tutti i valori intermedi vengono colorati utilizzando una scala di gradiente di colore.
Valori della gravità del rischio inerente
I valori della gravità del rischio inerente sono rappresentati nelle heatmap del rischio utilizzando tre numeri. Per informazioni su come viene calcolata la gravità del rischio inerente, consultare Valutare i rischi.
Esempi
| Valori | Numero di cifre decimali | Esempio |
|---|---|---|
| Tra 0 e 9,99 | 2 | 5,55% |
| Tra 10 e 99,9 | 1 | 55,5% |
| 100 | 0 | 100% |
Classificazione
I rischi vengono classificati dal più alto al più basso nella heatmap del rischio, in base ai valori combinati di probabilità e impatto per ciascun rischio.
Se il punteggio di rischio inerente è lo stesso per due o più rischi nell'elenco, i rischi vengono ordinati in base alla gravità del rischio inerente. Se il punteggio di rischio inerente e la gravità di rischio inerente sono uguali per due o più rischi, i rischi vengono ordinati in base all'ID di rischio in ordine crescente.
Calcoli di probabilità e impatto
Esempi di probabilità e impatto
La probabilità si calcola sommando i valori di probabilità divisi per la probabilità totale possibile in tutti i segmenti di operazione dell'azienda. Allo stesso modo, l'impatto si calcola sommando i valori dell'impatto diviso per il possibile impatto totale su tutti i segmenti di operazione dell'azienda.
Framework di punteggio del rischio
| Fattore di punteggio del rischio | Peso | Scala di severità |
|---|---|---|
| Probabilità | 100% | Scala a 3 punti (1=bassa, 2=media, 3=alta) |
| Impatto | 100% | Scala a 3 punti (1=bassa, 2=media, 3=alta) |
| Velocità | 70% | Scala a 3 punti (1=bassa, 2=media, 3=alta) |
| Vulnerabilità | 60% | Scala a 3 punti (1=bassa, 2=media, 3=alta) |
Mappa della strategia
Valutazione del rischio
Nella seguente valutazione del rischio:
- il valore di probabilità totale è 12 (1 + 2 + 3 + 2 + 3 + 1).
- il valore totale dell'impatto è 14 (3 + 2 + 3 + 2 + 3 + 1).
Calcolo della probabilità
La probabilità totale possibile in tutti i segmenti di operazione dell'azienda è 27 (3 x 9).
Quando il valore totale della probabilità (12) viene diviso per la probabilità possibile totale in tutti i segmenti di operazione dell'azienda (27), il risultato è 44,4%.
Calcolo dell'impatto
L’impatto totale possibile in tutti i segmenti di operazione dell'azienda è 27 (3 x 9).
Quando il valore totale dell'impatto (14) viene diviso per l'impatto possibile totale in tutti i segmenti di operazione dell'azienda (27), il risultato è 51,9%.
Heatmap del rischio
