风险管理器处理控制
控制是用于缓解组织内风险的计划行动或机制。实施控制可降低风险发生的可能性及其影响,有助于确保业务连续性和有效的风险管理。
添加控制
要添加控制:
从平台主页 (www.diligentoneplatform.com) 中,选择风险管理器应用程序以将其打开。
如果您已经进入 Diligent One,可以使用左侧导航菜单切换到风险管理器应用程序。
- 转到控制选项卡,然后选择 + 添加控制。
添加控制面板随即打开。
- 在添加控制面板中,输入控制的名称。
- 提供任何其他详细信息,然后选择以下任一选项:
- 添加控制,以保存控制并关闭面板。
- 保存并新增,以保存该控制并添加另一个控制。
控制已创建。
- (可选)要查看或编辑其他详细信息,请选择控制名称以打开控制详情页面。
添加或更新控制所有者
要添加或更新控制所有者:
从平台主页 (www.diligentoneplatform.com) 中,选择风险管理器应用程序以将其打开。
如果您已经进入 Diligent One,可以使用左侧导航菜单切换到风险管理器应用程序。
- 选择控制措施选项卡。
- 在控制列表中,选择要更新的控制的名称。
详细信息选项卡随即打开。
- 在控制所有者字段中,选择一个用户,然后选择保存更改。
该控制将分配给所选用户。系统会自动向分配的用户发送电子邮件通知。
将控制推进到不同的工作流状态
创建控制后,可以根据要求将其推进到不同的工作流状态。某些工作流程状态可能需要填写特定字段。确保在推进控制之前填写了必要信息。
要将控制从草稿状态移至识别状态:
从平台主页 (www.diligentoneplatform.com) 中,选择风险管理器应用程序以将其打开。
如果您已经进入 Diligent One,可以使用左侧导航菜单切换到风险管理器应用程序。
- 转到控制选项卡,然后选择要更新的控制的名称。
控制措施详情页面随即打开,其中包含详情选项卡。
- 输入控制措施的详细信息,包括控制措施 ID、描述和所有者。
- 选择保存更改。
- 选择右上角的识别。
工作流状态更改为识别。
说明
您可以根据需要,按照上述步骤将控制推进至后续的工作流状态。
将控制链接到不同对象
控制与组织中不同资产和其他资源库对象相关联。建立这些链接可为控制提供上下文,并使您能够了解其对相关对象的影响。
要将控制链接到不同对象:
从平台主页 (www.diligentoneplatform.com) 中,选择风险管理器应用程序以将其打开。
如果您已经进入 Diligent One,可以使用左侧导航菜单切换到风险管理器应用程序。
- 选择想要处理的控制措施的名称。
控制措施详情页面随即打开,其中包含详情选项卡。
- 导航到关系选项卡,然后根据要链接的内容执行以下操作:
- 要链接风险:
- 选择链接风险。
在链接风险对话框中:
- 选择风险类型和具体风险。
- 选择链接风险。
风险现已链接到控制。
- 要链接资产:
- 选择链接资产。
在链接资产对话框中:
- 选择资产类型和具体资产。
- 选择链接资产。
此时,资产已链接到控制。
- 要链接控制评估:
- 选择链接控制评估。
在链接控制评估对话框中:
- 选择控制评估类型和具体评估。
- 选择链接控制评估。
此时,控制评估已链接到控制。
- 要链接风险:
说明
- 如果您在风险管理器实例中配置了其他对象类型(如其他控制、流程、目标),请使用相同的流程将该控制链接至这些资源库对象。
- 在主页上,您可以通过展开控制行并选择添加关系来链接对象。仅当控制尚未链接到任何对象时,此选项才可用。
- 当您将一个控制链接到另一个对象时,会创建一个双向链接。例如,当您将风险链接到控制时,该关联关系会在风险和控制各自的关系选项卡中显示。如果链接无法正确显示,请联系支持人员以获取帮助。
取消控制与其他对象的链接
您可以移除控制与关联资产或其他资源库对象之间的现有关系。
要取消控制与其他对象的链接:
从平台主页 (www.diligentoneplatform.com) 中,选择风险管理器应用程序以将其打开。
如果您已经进入 Diligent One,可以使用左侧导航菜单切换到风险管理器应用程序。
- 选择想要处理的控制措施。
控制措施详情页面随即打开,其中包含详情选项卡。
- 转到关系选项卡,并在要取消链接的对象旁选择取消链接图标
。 - 在取消链接关系对话框中,选择取消链接对象。
对象从控制中移除。
将控制与组织单位关联
您可以将风险管理器中的控制与一个或多个组织单位相关联。组织单位构成了企业的基础,将公司不同部门的不同组织实体联系起来。此层次结构还存储了部门和业务单位的详情。
要将控制与组织单位关联:
从平台主页 (www.diligentoneplatform.com) 中,选择风险管理器应用程序以将其打开。
如果您已经进入 Diligent One,可以使用左侧导航菜单切换到风险管理器应用程序。
- 在控制选项卡下,选择要更新的控制的名称。
随即显示控制详情页面。
在详情选项卡下的相关组织单位字段中,搜索并选择要与控制关联的一个或多个预配置组织单位。
选择应用所选内容。
选择保存更改。
此时,控制措施已更新。在风险管理器主页的控制选项卡下,您可以在组织单位列下查看关联的组织单位。
说明
组织单位层次结构由您所在组织中的系统管理员预先配置。有关组织结构中层次结构的更多信息,请联系您的系统管理员。
如果您是系统管理员,请导航至平台设置并选择组织结构,以查看和管理预配置的组织单位列表。要了解有关组织单位的详细信息,请参阅组织结构。
创建控制问题
现在,您可以直接从风险管理器应用程序创建问题。选择添加问题后,系统会将您重定向到问题管理器应用程序以输入详细信息。问题创建后,它将显示在问题页面上。从左侧导航中,选择问题以查看和跟踪所有创建的问题。
要创建问题:
从平台主页 (www.diligentoneplatform.com) 中,选择风险管理器应用程序以将其打开。
如果您已经进入 Diligent One,可以使用左侧导航菜单切换到风险管理器应用程序。
- 在控制详情页面上,转到问题选项卡。
选择添加问题。
选择要创建的问题类型:问题、事件或例外。
在添加问题页面上,输入必要的详细信息。有关详细说明,请参阅添加问题。
选择添加。问题出现在问题选项卡中。
创建控制措施评估
控制评估有助于评估控制在降低风险方面的有效性。评估是根据控制与其他对象的关系生成的。
要创建控制评估:
从平台主页 (www.diligentoneplatform.com) 中,选择风险管理器应用程序以将其打开。
如果您已经进入 Diligent One,可以使用左侧导航菜单切换到风险管理器应用程序。
在控制选项卡下,选择要为其创建控制措施评估的控制措施。
在控制措施详情页面上,前往控制措施评估选项卡。
选择添加控制措施评估。
在添加控制措施评估对话框中:
- 为控制措施评估输入一个名称。
- 选择添加控制措施评估。
在控制措施评估详情页面上,执行以下操作:
提供参考 ID 并添加描述。
指定风险评估的负责人。
(可选)选择一个组织单位。
选择保存更改。控制措施评估已创建,并已向评估负责人发送了一封电子邮件,其中包含指向已分配评估的链接。
创建控制评估问题
现在,您可以直接从风险管理器应用程序创建问题。选择添加问题后,系统会将您重定向到问题管理器应用程序以输入详细信息。问题创建后,它将显示在问题页面上。从左侧导航中,选择问题以查看和跟踪所有创建的问题。
要创建问题:
从平台主页 (www.diligentoneplatform.com) 中,选择风险管理器应用程序以将其打开。
如果您已经进入 Diligent One,可以使用左侧导航菜单切换到风险管理器应用程序。
- 在控制评估详情页面上,转到问题选项卡。
选择添加问题。
选择要创建的问题类型:问题、事件或例外。
在添加问题页面上,输入必要的详细信息。有关详细说明,请参阅添加问题。
选择添加。问题出现在问题选项卡中。
评估控制
添加且识别控制后,便可以通过分析控制的有效性对其进行评估。
要评估控制:
- 使用您收到的电子邮件中的链接登录 Diligent One。风险管理器应用程序随即打开。
在控制措施评估详情页面上,执行以下操作:
为影响和可能性选择值。
从下拉列表中选择一项固有风险评分。
选择保存更改以更新控制措施评估。
评估是基于与控制措施关联的对象生成的。
删除控制
要删除控制:
从平台主页 (www.diligentoneplatform.com) 中,选择风险管理器应用程序以将其打开。
如果您已经进入 Diligent One,可以使用左侧导航菜单切换到风险管理器应用程序。
- 选择想要删除的控制措施。
随即显示详细的控制页面。
- 选择右上角的更多选项
,然后选择删除。 - 在确认对话框中,选择删除。
控制措施已删除。
