风险管理器风险和评估评分配置
作为系统管理员,您可以在风险管理器中配置风险和评估评分,以符合组织的要求。
先决条件
在配置风险与评估评分之前,您必须先为计划使用的风险字段(例如“可能性”和“影响”)设置严重性级别。
例如:配置一个三分制严重性量表,将“可能性”和“影响”的值设为低、中、高。您可以为每个级别分配数值分数(例如:低 = 1,中 = 2,高 = 3)。
要在配置页面中设置风险字段的严重性级别,请按照以下步骤操作:
打开平台主页 (www.diligentoneplatform.com)。
说明
如果您的公司在平台主页中使用多个实例,请确保相应的实例处于活动状态。
- 选择平台设置,然后选择配置。
- 在配置页面的左侧导航栏中,选择属性类型。
- 在属性类型页面,搜索要配置的属性(例如,可能性)。
- 从搜索结果中选择属性名称。
在属性名称页面的常规信息部分,选择编辑。
- 在响应类型部分,输入严重性评分。例如:低 = 1,中 = 2,以及高 = 3。
- (可选)进行任何其他更改,例如:
- 添加或移除选项
- 重命名或重新排序值
- 分配颜色以提升可视性
- 选择保存。
- 返回属性类型页面,并重复上述步骤以配置字段(例如,影响)。
风险评分配置
风险评分配置包含两个关键部分:
风险评分公式定义风险评分的计算方式。
风险级别输出将计算出的分数映射到定性级别(低、中、高)。
配置风险评分公式
风险评分公式定义了如何将特定字段(如“可能性”和“影响”)的值通过数学方式组合以得出分数。您可以使用一个或多个风险因素定义自定义公式,为每个因素分配权重,并应用数学运算符来微调分数。
例如,
(可能性 x 100%)x(影响 x 100%)
其中,“可能性”和“影响”是风险因素,100% 是权重。
您还可以在最后提供一个数字以及加号 (+) 或减号 (-) 运算符,来计算出想要的值。
例如:
(可能性 x 100%)x(影响 x 100%)+ 500
其中,“可能性”和“影响”是风险因素,100% 是权重,+ 500 是额外的调整值。
配置风险评分公式
您可以通过添加更多字段和更改公式的逻辑,自定义风险评分公式。
说明
您最多可以为风险定义五个评分公式,为风险评估定义五个评分公式(整个应用程序总计十个),并可基于预定义的公式占位符创建新公式。选择公式来对风险与评估进行评分。
示例
您正在为组织配置风险评分公式,使用了两个预定义的风险因素:可能性和影响,且每个因素均配置了三分制严重性量表:
低 = 1
中 = 2
高 = 3
要设置风险评分公式:
打开风险管理器应用程序。
从左侧导航面板中,转到设置,然后选择评分。
此时将显示风险评分配置页面。您至少需要两个字段(风险因素)来进行计算。这些字段通常是“可能性”、“影响”等属性,或是其他配置了严重性量表的自定义字段。
- 在风险评分公式部分,选择编辑。
- 在字段下拉列表中,选择可能性。
说明
只有下拉菜单和单选按钮字段会显示在此列表中。您可以使用信息图标 (i) 查看每个字段的严重性量表。
- 在权重字段中,输入选定字段的权重。
说明
权重是指计算风险评分时,风险因素的相对重要性。它以百分比表示,根据您的评分逻辑,其范围可以从 0 到任何合适的数字。
例如,权重为 200 表示重要性加倍,权重为 50 表示重要性减半。
权重值始终与所选风险因素的值相乘。
假设“可能性”字段使用三分制量表:
低 = 1
中 = 2
高 = 3
计算方式如下:
如果“低”被赋予 200 的权重,则计算结果为:1 × 200% = 2。
如果“低”被赋予 50 的权重,则计算结果为:1 × 50% = 0.5。
- (可选)在数字字段中,输入数值调整,并根据需要选择加号 (+) 或减号 (-)。默认值为 0。
说明
您可以选择从分数中加上或减去一个固定数字来调整最终值。例如:如果风险因素是 1,权重是 100,并且在数字字段中输入了 100 并使用加号运算符 (+),则计算方式为:
(1 x 100%) + 100 = 101。
- 选择添加字段添加影响。您至少需要两个字段(风险因素)来进行计算。
- 选择定义如何计算值的运算符:加、减、乘或除(+、-、x、÷)。例如,(可能性)x(影响)。
- (可选)在公式末尾输入一个数字并选择一个运算符(+、-、x、÷)进行最终调整。
- 选择保存更改。
风险评分公式已被保存。
设置风险级别输出
配置完风险评分公式后,下一步是定义风险级别输出。这涉及根据所选输出字段的严重性量表,将分数范围映射到定性级别(例如:低、中、高)。
示例
创建风险评分公式后,您需要使用严重性量表将计算出的分数映射到相应的风险级别输出。
在此示例中,使用三分制严重性量表来配置固有风险评分:低 = 1、中 = 2,以及高 = 3。
打开风险管理器应用程序。
从左侧导航面板中,转到设置,然后选择评分。此时将显示风险评分配置页面。
- 在风险级别输出部分,选择编辑。
- 在输出字段列表中,选择固有风险评分。
说明
输出字段中会显示风险的下拉和单选按钮字段。
根据选定的输出字段,严重性分数字段会显示预定义的量表。在此示例中,对于输出字段固有风险评分,量表是低、中、高。
要更新固有风险评分,您可以转到配置 > 属性类型页面,然后进行必要的更改。 - 假设用于计算风险评分的风险因素是可能性和影响,并且使用三分制严重性量表来配置这两个因素:低 = 1,中 = 2,以及高 = 3。
根据风险评分公式(可能性 x 100%)x(影响 x 100%),计算得出的分数范围将是 1 到 9,如下所示:可能性 影响 值 低 (1) 低 (1) (1 x 100%) x (1 x 100%) = 1 低 (1) 中 (2) (1 x 100%) x (2 x 100%) = 2 低 (1) 高 (3) (1 x 100%) x (3 x 100%) = 3 中 (2) 低 (1) (2 x 100%) x (1 x 100%) = 2 中 (2) 中 (2) (2 x 100%) x (2 x 100%) = 4 中 (2) 高 (3) (2 x 100%) x (3 x 100%) = 6 高 (3) 低 (1) (3 x 100%) x (1 x 100%) = 3 高 (3) 中 (2) (3 x 100%) x (2 x 100%) = 6 高 (3) 高 (3) (3 x 100%) x (3 x 100%) = 9 最低为 (1 x 1 = 1),最高为 (3 x 3 = 9)。您现在可以将分数范围映射到严重性级别:
- 低 = 0 到 3
- 中 = 4 到 6
- 高 = 7 到 9
说明
选择链接图标
,可设置一个没有任何间隔值的连续范围。例如, - 低是指大于 0 且不超过 3
- 中是指大于 3 且不超过 6
- 高是指大于 6 且不超过 9
这将确保第一个字段的上限值是第二个字段的起始值。例如,如果“低”范围是 0 到小于或等于 3,则“中”范围从大于 3 开始。同样,如果“中”范围是 3 到小于或等于 6,则“高”范围从大于 6 开始。
- 选择保存更改。
风险管理器应用程序保存了风险级别输出。
如何计算风险评分?
配置完风险评分公式和风险级别输出后,请按照以下步骤计算分数:
从平台主页 (www.diligentoneplatform.com) 中,选择风险管理器应用程序以将其打开。
如果您已经进入 Diligent One,可以使用左侧导航菜单切换到风险管理器应用程序。
- 使用复选框选择一条或多条您要计算其评分的风险。
提示
单击名称列标题中的复选框,可选择当前页面上的所有风险。
- 选择操作并选择下列选项之一:
- 对空输出字段进行评分对空的风险输出字段计算风险评分。现有分数将保持不变。选择对空输出字段评分后,从公式菜单中选择您要使用的公式。
- 对所有输出字段进行评分计算所有输出字段的风险评分。它会覆盖现有评分。选择对所有输出字段评分后,从公式菜单中选择您要使用的公式。
风险评分示例
这是一个风险评分的例子。
示例
您想要在风险管理器应用程序中对风险进行评分。使用三分制严重性量表对影响和可能性进行配置:低 = 1,中 = 2,以及高 = 3。
您要计算风险评分的风险,其风险因素如下所述:
- 可能性 = 高 (3)
- 影响 = 中 (2)
您的评分设置定义如下:
风险评分公式:(可能性 x 100%)x(影响 x 100%)
风险级别输出:固有风险评分是输出字段,采用了三分制严重性量表(低、中、高)。范围设置如下所述:
- 低是指大于 0 且不超过 3
- 中是指大于 3 且不超过 6
- 高是指大于 6 且不超过 9
根据风险评分公式,计算结果如下:
(可能性 x 100%)x(影响 x 100%)
(3 x 100%) x (2 x 100%)
3 x 2 = 6
风险评分为 6。这符合风险级别输出量表中输出字段的“中”范围。
因此,当您在对这项风险进行评分时,其固有风险评分为“中”。
评估分数配置
要配置评估分数,您需要配置两个主要部分:
评估评分公式
评估级别输出
评估评分公式
此部分允许您定义自定义公式,根据选择的风险因素计算评估得分。
例如,评估评分公式可以是:
(可能性 x 100%)x(影响 x 100%)
“可能性”和“影响”是风险因素,x 是乘号,100% 是权重。
您还可以加上或减去一个固定数字来调整结果:
例如,
(可能性 x 100%)x(影响 x 100%)+ 500
设置评估评分公式
您可以通过添加更多字段和/或更改公式的逻辑,自定义评估评分公式。
示例
您想要为您所在组织配置风险评估评分。要创建评估评分公式,您决定使用可能性和影响字段,这两个字段都配置了三分制严重性量表:低 = 1,中 = 2,以及高 = 3。
要设置公式,请执行以下操作:
从平台主页 (www.diligentoneplatform.com) 中,选择风险管理器应用程序以将其打开。
如果您已经进入 Diligent One,可以使用左侧导航菜单切换到风险管理器应用程序。
- 在左侧面板中选择设置,然后选择评分。
- 评估评分配置页面打开,在评估评分公式部分,选择编辑。
- 从字段列表中,选择可能性。
说明
在字段下拉列表中,仅显示源自风险的下拉和单选按钮字段。信息图标 (i) 会显示选定字段的严重性量表。
- 在权重字段中,输入选定字段的权重。
说明
权重是指计算风险评分时,风险因素的重要性。权重可以是任意数值,具体取决于您希望该因素在评分中影响程度的大小。
例如:如果您想赋予某个风险因素两倍的重要性,则可以输入 200 作为权重。例如:如果您想赋予某个风险因素一半的重要性,则可以输入 50 作为权重。
权重以百分比来衡量,并始终与风险因素的严重性分数相乘。例如,“可能性”的量表如下:低 = 1,中 = 2,以及高 = 3。
如果输入的低可能性的权重是 200,则计算的值为(1 x 200% = 2)。
如果输入的低可能性的权重是 50,则计算的值为(1 x 50% = 0.5)。
- (可选)在数字字段中,输入一个数字并选择加号 (+) 或减号 (-) 运算符。默认值是 0。
说明
您可以从评分中加上或减去该数字,以获得期望的值。例如:如果风险因素是 1,权重是 100,则可以在数字字段中输入 100 并选择加号运算符 (+)。
结果将是:(1 x 100%) + 100 = 101。
至此,您成功添加了一个字段。
- 选择添加字段添加影响。您至少需要两个字段(风险因素)来进行计算。
- 选择用于执行计算的运算符:加号、减号、乘号或除号(+、-、x、÷)。例如,(可能性)x(影响)。
- (可选)在最后添加另一个数字,以及任一运算符(+、-、x、÷)。
- 选择保存更改。
评估评分公式即被保存。
设置评估级别输出
配置了评估评分公式之后,下一步是根据输出字段的严重性量表,通过提供一组范围来设置评估级别输出。
示例
您已创建一个评估评分公式,现在需要配置评估级别输出。您决定根据固有风险评分输出字段来设置范围。
使用三分制严重性量表来配置固有风险评分:低、中和高。
要配置评估级别输出:
从平台主页 (www.diligentoneplatform.com) 中,选择风险管理器应用程序以将其打开。
如果您已经进入 Diligent One,可以使用左侧导航菜单切换到风险管理器应用程序。
- 在左侧面板中选择设置,然后选择评分。
- 评估评分配置页面打开,在评估级别输出部分,选择编辑。
- 在输出字段列表中,选择固有风险评分。
说明
输出字段中会显示风险的下拉和单选按钮字段。
根据选定的输出字段,严重性分数字段会显示预定义的量表。在此示例中,对于输出字段固有风险评分,量表是低、中、高。
要更新固有风险评分,您可以转到配置 > 属性类型页面,然后进行必要的更改。 - 假设用于计算评估评分的风险因素是可能性和影响,并且使用三分制严重性量表来配置这两个因素:低 = 1,中 = 2,以及高 = 3。
使用评估评分公式:(可能性 x 100%) x (影响 x 100%),量表范围可以按以下方式划分:可能性 影响 值 低 (1) 低 (1) (1 x 100%) x (1 x 100%) = 1 低 (1) 中 (2) (1 x 100%) x (2 x 100%) = 2 低 (1) 高 (3) (1 x 100%) x (3 x 100%) = 3 中 (2) 低 (1) (2 x 100%) x (1 x 100%) = 2 中 (2) 中 (2) (2 x 100%) x (2 x 100%) = 4 中 (2) 高 (3) (2 x 100%) x (3 x 100%) = 6 高 (3) 低 (1) (3 x 100%) x (1 x 100%) = 3 高 (3) 中 (2) (3 x 100%) x (2 x 100%) = 6 高 (3) 高 (3) (3 x 100%) x (3 x 100%) = 9 最低为 (1 x 1 = 1),最高为 (3 x 3 = 9)。您可以设置严重性分数,如下所述:
- 低 = 0 到 3
- 中 = 4 到 6
- 高 = 7 到 9
说明
选择链接图标
,可设置一个没有任何间隔值的连续范围。例如: - 低是指大于 0 且不超过 3
- 中是指大于 3 且不超过 6
- 高是指大于 6 且不超过 9
这将确保第一个字段的上限值是第二个字段的起始值。例如,如果“低”范围是 0 到小于或等于 3,则“中”范围从大于 3 开始。同样,如果“中”范围是 3 到小于或等于 6,则“高”范围从大于 6 开始。
- 选择保存更改。
评估级别输出已保存。
如何计算评估评分?
在您配置完评估评分公式和评估级别输出后,请执行以下步骤来计算评估评分:
从平台主页 (www.diligentoneplatform.com) 中,选择风险管理器应用程序以将其打开。
如果您已经进入 Diligent One,可以使用左侧导航菜单切换到风险管理器应用程序。
选中特定风险旁边的复选框。
- 选中您想要计算评分的风险评估的复选框。您可以选择一个或多个风险评估。
提示
您可以通过单击名称列标题中的复选框,选中页面上的所有风险评估。
- 选择操作并选择下列选项之一:
- 对空输出字段进行评分为空白评估输出字段计算评估评分。它不会覆盖现有评分。选择对空输出字段评分后,从公式菜单中选择您要使用的公式。
- 对所有输出字段进行评分计算所有空白输出字段的评估评分。它会覆盖现有评分。选择对所有输出字段评分后,从公式菜单中选择您要使用的公式。
这是一个评估评分的例子。
示例
例如,您想要在风险管理器应用程序中对风险评估进行评分。使用三分制严重性量表对影响和可能性进行配置:低 = 1,中 = 2,以及高 = 3。
风险评估具有以下风险因素:
- 可能性 = 高 (3)
- 影响 = 中 (2)
评估评分公式和风险级别输出的配置如下所述:
评估评分公式:
(可能性 x 100%)x(影响 x 100%)
评估级别输出:固有风险评分是输出字段,采用了三分制严重性量表(低、中、高)。范围配置为:
低是指大于 0 且不超过 3
中是指大于 3 且不超过 6
高是指大于 6 且不超过 9
根据评估评分公式,计算结果为:
(可能性 x 100%)x(影响 x 100%)
(3 x 100%) x (2 x 100%)
3 x 2 = 6
评估分数为 6。这符合风险级别输出量表中输出字段的“中”范围。
因此,当您在对这项风险评估进行评分时,其固有风险评分为“中”。
查看评分活动日志
评分配置用于设置适用于您所在组织的评分逻辑。评分配置让您能够使用批量操作来应用评分,而不必手动将评分应用到每个风险或评估。
评分仪表盘显示所有已执行的评分活动的日志。在日志中,您可以查看应用成功和失败的分数的详情。失败的记录可以重新运行。仪表盘可帮助您识别待处理的记录,并更有效地管理评分应用程序流程。
要查看评分活动日志:
从平台主页 (www.diligentoneplatform.com) 中,选择风险管理器应用程序以将其打开。
如果您已经进入 Diligent One,可以使用左侧导航菜单切换到风险管理器应用程序。
在左侧面板中选择活动,然后选择评分活动。
在评分活动页面,对于每次执行的评分,您都可以查看以下详情:执行日期、操作、状态(通过或失败)、用于执行的风险记录或评估记录,以及执行此次评分的用户的姓名。
选择要查看或访问的评分的操作名称链接。
随即显示活动详细信息窗格。您可以查看以下详情:执行日期、对象类型、评分针对的操作、评分逻辑、状态和用户详情。您还可以查看通过和失败的记录。选择查看详情以访问记录的详情。此外,选择对失败的对象重新运行操作以重新运行失败的记录。
- 选择查看详情以导航到评分活动详情页面。
评分活动详情页面显示了执行的评分中包含的每条记录的详细错误消息。在“评分活动详情”页面中:
- 查看以下详情:评分针对的操作、执行日期、状态、对象类型、用户名、输出字段、评分逻辑和执行的记录。
选择每条记录的查看以访问记录的详情。随即显示对象名称、错误消息和状态。选择对象名称以查看风险事件评估详情页面。
选择对失败的对象重新运行操作,以重新运行失败的评分活动。发起重新运行时,会在评分活动页面列表视图中添加一个新的评分活动日志条目,其中包含新评分执行的详情。
说明
在执行评分期间,您可以查看已完成的记录数,以及正在进行的记录数。执行完成后,您可以使用对失败的对象重新运行操作按钮。
