报告和监测风险

持续报告和监控战略风险是需要整个组织参与的动态过程。为了做到有效,企业风险管理(ERM)职能部门需要在关键趋势演变成重大问题之前,解决关键趋势问题,并定期向关键利益相关者报告风险。在本文中,我们讨论如何使用战略、项目和结果应用程序报告和监控风险。

本文基于实施企业风险管理中所阐述的示例。

报告和监控风险涉及什么?

报告风险是将实时风险和性能数据传达给不同利益相关者的过程。

监控风险是一项持续的活动,可以让您了解组织中不同部分的实际情况。随着时间的推移,监测风险使管理层能够:

  • 确定关键趋势
  • 以适当和有效的方式应对
  • 找到商业机会或流程改进(如果没有有效的监测,就不容易发现这些)

我在哪里报告和监控风险?

在 Diligent,我们将战略、项目和结果应用程序结合使用来监控和报告风险。我们的企业风险管理计划使我们能够在我们的价值观、愿景和评估方面保持一致,加快我们的市场推广能力的提升和产品创新,并确保我们始终为客户提供最佳体验。

全盘视角

  • 您随时可以生成风险热图战略热图风险概况,并与各种相关利益相关者共享它们以进行报告。
  • 测试结果保障可从项目应用程序汇总到战略应用程序中的战略风险评估,以进行报告,并能够在战略层面查看风险和项目结果的仪表盘。
  • 度量可以与战略风险相关联,以跟踪和监控风险触发器可以与度量结合使用,以通知关键利益相关者并推动实时决策。

可通过摘要报告风险保障或在细节上详细报告风险保障,具体取决于受众的需求。通过集成结果应用程序度量数据,使管理层和董事会能够更快速做出风险量化的决策,从而持续自动监控风险。

步骤

准备好进行了解了吗?

让我们在情境中仔细了解上述功能。

1. 跟踪保障

保障是项目应用程序中基于计算的流程,可汇总到战略应用程序,由值(百分比)表示其最终结果。保障让您衡量组织在减轻风险时的表现,以便可以适当分配资源。完成初步风险处理评估后,保障团队可以测试控制,风险管理团队可以查看不同风险处理区域的总保障分数及相关测试结果。

示例

场景

作为乳胶配方风险的风险报告和监控职责的一部分,您需要确保控制的有效性,并更好地了解组织在缓解乳胶配方风险方面的表现。最近,保障团队已完成执行与物理安全目标相关的程序,该程序之前被定义为风险处理。现在,您想要了解风险处理是否有效地缓解乳胶配方风险。

流程

帮助主题 定义风险处理

您打开 Latex 配方风险并导航至保障选项卡,以查看旨在缓解风险的控制的有效性。

结果

既然已在项目应用程序中测试了控制且测试结果已被自动汇总至战略应用程序中的风险,您就能够报告乳胶配方风险的保障分数:

2. 集成数据以监控风险

要持续监控风险并推动实时行动,您可以将结果应用程序中的度量链接至战略应用程序中的战略风险。度量使用聚合函数(如平均值、计数或合计百分比)监控单个列中的数据在某个期间内的变化情况。当您创建度量时,您还使用测试计算值的阈值条件设置触发器。当任何这些条件等于真时,触发器的计算值会改变,并且采取任何关联的操作(如通知主要利益相关者)。

提示

为避免手动进行战略风险评分,您可以使用评估推动器自动执行不同的风险评估。您可以将在结果应用程序中创建的度量链接到战略应用程序中的风险评估,以便通知评估,并根据预定义的度量范围自动填充固有风险评分。当风险评估发生变化时,可以通知主要利益相关者。

示例

场景

您需要监控 Latex 配方风险,以了解您的组织是否位于与您的组织的风险偏好相关的特定阈值以下。风险偏好的阈值指示您的组织愿意接受的风险量。

您决定监控周末访问的百分比(%),以查看哪些无权访问设施的人员访问了设施(将机密的 Latex 配方置于风险之中)。您将周末访问大厦的员工阈值设置为 15%。作为您的职责,您必须持续监视该风险,并且报告在周末有超过 15% 的员工访问设施的月份。

流程

帮助主题

要按月监控周末访问设施的总百分比,您在结果应用程序中创建度量,并配置触发器,以便在度量超过 15% 阈值时收到通知。然后,您将度量链接至战略应用程序中的 Latex 配方风险。

结果

如果周末访问的比例超过组织的 15% 阈值,则您会收到电子邮件通知。您可以就此采取适当的行动。

3. 生成报告

在战略应用程序中,您可以创建全面且可配置的风险热图,与管理层和董事会共享,并可以迅速利用这些报告并根据它采取行动。创建后,可以导出风险热图并以电子方式共享。也可以随时下载标识组织不同部分中的风险的相对严重性和风险聚集的其他默认报告,例如战略热图。风险管理团队还可以通过下载可用的 Excel 报告来提取详细的风险概况信息。

提示

其他 Diligent One 应用程序中有各种可用于报告风险的报告功能。例如,Storyboard 应用程序可用于报告网络安全状况,展现供应商风险和绩效记分卡,报告政策管理,或展示收入增长财务近况。

示例

场景

您需要向董事会呈交最重要的组织风险的统一视图。

流程

帮助主题

首先,您配置风险热图以呈现风险评估结果,并展示组织中风险的相对严重性。风险热图的右上象限表示更为关注的领域,右下象限表示较低的关注区域:

要确定组织中风险群组的位置并显示单个领域的风险聚集,您将战略热图导出:

结果

您将信息呈交给董事会。除了企业中风险聚集最高的领域之外,董事会现在还可以快速查看组织最关注的风险。这一信息将有助于推动董事会决策。

后续步骤

注册学校课程

通过学习 STRAT 100 课程内容,继续深入了解本文介绍的概念。

Academy 是 Diligent 的在线培训资源中心。对于所有拥有 Diligent One 订阅的用户,Academy 课程均无须额外付费。有关详细信息,请参阅 Academy