解决方案指南评估风险并计算风险评分
将风险与其相关实体(如资产、流程或控制)关联后,即可开始评估风险并计算风险评分。
风险评估对于评估风险对组织构成的潜在威胁至关重要。通过分析风险的可能性和影响,您可以计算出固有风险评分。该评分是确定风险优先级和制定缓解策略的基础。
通过结构化评估,您可以:
确定风险事件的可能性和影响。
建立固有风险评分。
根据组织阈值确定风险优先级。
识别需要立即采取缓解措施的风险。
评估风险
要评估风险,请通过风险评估工作流发送风险评估。
示例
场景
您已识别一项风险:供应链中断,并将其与以下实体关联:
- 资产:主制造工厂
- 控制措施:双源采购策略
您现在希望触发评估,以分析该风险的潜在影响与可能性。
流程
在此示例中,您将同时触发风险评估和控制评估,以全面了解风险敞口和缓解效果。
有关详细步骤,请参阅处理风险
结果
风险与控制评估已成功启动。
计算风险评分
收到评估反馈后,您即可计算固有风险评分。此操作可在风险或风险事件评估记录中完成。
您可以通过发送独立的风险评估或使用定时评估的排程功能来实现。
示例
场景
为计算固有风险评分,需根据以下矩阵获取风险的影响与可能性:
| 影响 | ||||
|---|---|---|---|---|
| 高 | 中 | 低 | ||
| 可能性 | 高 | 高 | 高 | 中 |
| 中 | 高 | 中 | 低 | |
| 低 | 中 | 低 | 低 | |
流程
打开风险评估记录,选择影响和可能性的值,然后触发风险评分以计算固有风险。
有关详细步骤,请参阅处理风险
结果
成功计算了固有风险评分。
后续步骤
完成风险评估后,需评估相关控制的有效性,以确定残留风险(即采取缓解措施后仍存在的风险水平)。
残留风险 = 固有风险–控制措施有效性
有关更多信息,请参阅评估控制。
