创建风险关系

在现代风险管理中,风险并非孤立存在。每项风险可能受到各类组织组件(如资产、流程、部门、控制或评估)的影响,也可能对这些组件产生影响。在风险管理器中建立这些风险关系,能够提升上下文清晰度、增强报告能力,并支持更准确的影响分析与评分。

将风险与组织内的其他实体关联可以实现以下目标:

  • 实现跨资产、流程和部门的影响映射。

  • 提高风险评估与评分的准确性。

  • 帮助识别依赖关系与控制缺口。

  • 提升报告清晰度与审计就绪度。

  • 支持与企业风险管理框架保持一致。

将风险与实体关联

使用风险管理器创建风险与各类实体之间的关系。

示例

场景

识别并验证风险后,可将风险与不同实体(例如,风险评估、资产、控制)关联,创建风险与实体之间的关系。例如,您已识别并验证了一项高优先级运营风险:供应链中断。为了有效管理该风险,您希望将其关联至:

  • 受影响的资产(例如,关键原材料、ERP 系统)

  • 业务流程(例如,采购、订单履行)

  • 缓解控制措施(例如,双源采购策略)

  • 正在进行的评估(例如,第三方供应商风险评估)

流程

打开该风险,选择相关的关系类型,添加要关联的实体,然后保存风险记录。

有关详细步骤,请参阅处理风险

结果

该风险现已与相关实体建立关联,系统将反映这些关系,以便用于报告、评估及缓解规划。

后续步骤

在风险与其他实体关联后,您可以开始进行评估并计算风险评分。要继续操作,请参阅评估风险并计算风险评分