处理风险

风险是业务决策中可能产生的不确定性或机会。一些风险可能会影响组织的日常运营。识别和缓解这些风险可确保顺利运营。

风险可分为以下类别:

  • 合规和监管风险例如,新规则或法规的出台。
  • 金融风险例如,贷款利息突然上升或客户拖欠付款。
  • 运营风险例如,设备盗窃或系统故障。

必须识别每一项风险、将其与相关资源库对象关联并进行评估。您的组织可以决定最佳的方法来优先考虑和缓解这些风险。

添加风险

要添加风险:

  1. 从平台主页 (www.diligentoneplatform.com) 中,选择风险管理器应用程序以将其打开。

    如果您已经进入 Diligent One,可以使用左侧导航菜单切换到风险管理器应用程序。

  2. 选择 + 添加风险
  3. 添加风险面板中:
    1. 输入风险的名称。
    2. 填写其他相关详细信息。
    3. 选择下列选项之一:
      • 添加风险,以保存风险并关闭面板。
      • 保存并新增,以保存该风险并添加另一个风险。

    风险现已创建并显示在风险详情页面上。您可以选择风险名称以查看风险详细信息并更新风险。

添加 AI 建议的风险

AI 风险识别功能通过人工智能分析美国证券交易委员会 10-K 表格中的风险数据,以加强企业风险管理。该功能使风险管理实践处于发展初期或不成熟的组织能够更有效地识别相关风险。如果您是风险经理,可以利用 AI 建议从庞大的风险库中识别相关风险,将其添加到您自己的风险库,并借鉴同行业组织的见解。

要搜索 AI 建议的风险并将其添加到您的风险库:

  1. 从平台主页 (www.diligentoneplatform.com) 中,选择风险管理器应用程序以将其打开。

    如果您已经进入 Diligent One,可以使用左侧导航菜单切换到风险管理器应用程序。

  2. 风险详情页面上,选择 + 使用 AI 添加风险

  3. (可选)在 AI 风险建议页面上:

    1. 选择并应用一个或多个可用过滤器以缩小搜索范围:

      • 行业

      • 风险类别

      • 公司

    2. 选择过滤器后,选择应用并保存过滤器

  4. 查看仪表盘中显示的建议风险列表。风险根据相关性进行排序。

    要进一步优化搜索,请执行以下操作:

    1. 在搜索框中输入关键字,以进一步过滤 AI 建议的风险列表。

    2. 选择过滤器图标以应用其他过滤器。

  5. 要添加风险,请选择以下选项之一:

    1. 快速添加选择快速添加,将风险按原样添加。

    2. 编辑选择编辑详细信息,然后执行以下操作:

      1. 添加风险面板中,在以下字段中做出必要修改:

        • 风险名称

        • 风险类别

        • 风险描述

      2. 选择添加以保存更改。

      风险将添加到您的风险库中。

添加或更新风险负责人

要添加或更新风险负责人:

  1. 从平台主页 (www.diligentoneplatform.com) 中,选择风险管理器应用程序以将其打开。

    如果您已经进入 Diligent One,可以使用左侧导航菜单切换到风险管理器应用程序。

  2. 从风险列表中,选择想要添加或更新其负责人的风险名称。

    详请选项卡随即显示。

  3. 风险负责人字段中,选择一个用户,然后选择保存更改

    风险已分配给选定的用户,并向该负责人发送一封电子邮件通知。

将风险推进到不同的工作流

创建风险后,可根据业务需求将其推进到不同的工作流状态。某些工作流状态可能要求您在继续操作前填写部分字段。

要将风险从草稿状态依次推进到识别状态和分析状态,请执行下述步骤:

  1. 从平台主页 (www.diligentoneplatform.com) 中,选择风险管理器应用程序以将其打开。

    如果您已经进入 Diligent One,可以使用左侧导航菜单切换到风险管理器应用程序。

  2. 选择要更新的风险。

    包含详细信息选项卡的风险详情页面随即打开。

  3. 输入所需的详细信息,如风险 ID、描述和所有者。
  4. 选择保存更改
  5. 选择右上角的识别

    工作流状态更改为识别

  6. 查看并验证所需的详细信息后,选择验证

    工作流状态更改为分析

说明

您可以根据需要,按照上述步骤将风险推进至后续的工作流状态。

将风险链接到不同对象

风险通常与组织中的各种资产和库对象相关联。建立这些关系并将风险与对象相关联,有助于准确评估和管理风险的影响。

要将风险链接到不同对象:

  1. 从平台主页 (www.diligentoneplatform.com) 中,选择风险管理器应用程序以将其打开。

    如果您已经进入 Diligent One,可以使用左侧导航菜单切换到风险管理器应用程序。

  2. 选择想要处理的风险。

    详细的风险页面随即打开,其中包含详情选项卡。

  3. 导航到关系选项卡,然后根据要链接的内容执行以下操作:
    • 要链接资产:
      1. 选择链接资产

      2. 链接资产对话框中:

        1. 选择资产类型和具体资产。
        2. 选择链接资产

          资产现已链接到风险。

    • 要链接控制:
      1. 选择链接控制

      2. 链接控制对话框中:

        1. 选择控制类型和具体控制。
        2. 选择链接控制措施

          控制现已关联到风险。

    •  要链接风险评估:
      1. 选择关联风险评估

      2. 链接风险评估对话框中:

        1. 选择风险评估类型和具体评估。
        2. 选择关联风险评估

          风险评估现已链接到风险。

说明

  • 如果您的风险管理器实例中配置了其他对象类型(如流程、目标或其他风险),请使用相同的流程将该风险链接至这些对象。
  • 在主页上,您可以通过展开风险行并选择添加关系来链接对象。仅当该风险尚未链接到任何实体时,此选项才可用。
  • 当您将一个风险链接到另一个对象时,会创建一个双向链接。例如,当您将风险链接到控制时,该关联关系会在风险和控制各自的关系选项卡中显示。如果链接无法正确显示,请联系支持人员以获取帮助。

取消风险与其他对象的链接

您可以移除风险与关联资产或其他库对象之间的现有关系。

要取消链接风险关系:

  1. 从平台主页 (www.diligentoneplatform.com) 中,选择风险管理器应用程序以将其打开。

    如果您已经进入 Diligent One,可以使用左侧导航菜单切换到风险管理器应用程序。

  2. 选择要更新的风险。

    风险详情页面随即打开,其中包含详情选项卡。

  3. 转到关系选项卡,并在要取消链接的对象旁边选择取消链接图标
  4. 取消链接关系对话框中,选择取消链接对象

    对象从风险中移除。

将风险与组织单位关联

您可以将风险管理器中的风险与一个或多个组织单位相关联。组织单位构成了企业的基础,将公司不同部门的不同组织实体联系起来。此层次结构还存储了部门和业务单位的详情。

要将风险与组织单位关联:

  1. 从平台主页 (www.diligentoneplatform.com) 中,选择风险管理器应用程序以将其打开。

    如果您已经进入 Diligent One,可以使用左侧导航菜单切换到风险管理器应用程序。

  2. 选择要更新的风险。

    风险详情页面随即打开。

  3. 详情选项卡下的相关组织单位字段中,搜索并选择要与风险关联的一个或多个预配置组织单位。

  4. 选择应用所选内容

  5. 选择保存更改

    风险已更新。关联的组织单位显示在风险管理器主页的组织单位列中。

说明

  • 组织单位层次结构由您所在组织中的系统管理员预先配置。有关组织结构中层次结构的更多信息,请联系您的系统管理员。

  • 如果您是系统管理员,请导航至平台设置并选择组织结构,以查看和管理预配置的组织单位列表。要了解有关组织单位的详细信息,请参阅组织结构

  • 此外,您可以将组织单位与评估记录相关联。

创建风险问题

现在,您可以直接从风险管理器应用程序创建问题。选择添加问题后,系统会将您重定向到问题管理器应用程序以输入详细信息。问题创建后,它将显示在问题页面上。从左侧导航中,选择问题以查看和跟踪所有创建的问题。

要创建问题:

  1. 从平台主页 (www.diligentoneplatform.com) 中,选择风险管理器应用程序以将其打开。

    如果您已经进入 Diligent One,可以使用左侧导航菜单切换到风险管理器应用程序。

  2. 风险详情页面上,转到问题选项卡。

  3. 选择添加问题

  4. 选择要创建的问题类型:问题事件例外

  5. 添加问题页面上,输入必要的详细信息。有关详细说明,请参阅添加问题

  6. 选择添加。问题出现在问题选项卡中。

创建风险评估

为了评估风险对组织的潜在威胁级别,风险管理器可以添加风险评估。将根据关联到的不同对象生成评估。

要创建风险评估:

  1. 从平台主页 (www.diligentoneplatform.com) 中,选择风险管理器应用程序以将其打开。

    如果您已经进入 Diligent One,可以使用左侧导航菜单切换到风险管理器应用程序。

  2. 选择要创建风险评估的风险。

  3. 风险详情页面上,前往风险评估选项卡。

  4. 选择添加风险评估

  5. 添加风险评估对话框中:

    1. 为风险评估输入一个名称。
    2. 选择添加风险评估

  6. 风险评估详情页面上,执行以下操作:

    1. 提供参考 ID 并添加描述。

    2. 指定风险评估的负责人。

    3. (可选)选择一个组织单位。

  7. 选择保存更改。风险评估已创建,并已向评估负责人(风险评估员)发送了一封电子邮件,其中包含指向已分配评估的链接。

评估风险

识别、验证风险并将其关联到相关的对象之后,便可以评估风险并计算风险评分。评估风险使您能够评估其对组织的潜在威胁级别。

要评估风险:

  1. 使用您收到的电子邮件中的链接登录 Diligent One。根据任务管理器集成是启用还是禁用,风险管理器或任务管理器应用程序将打开。您可以在设置中启用或禁用任务管理器集成。要了解更多信息,请参考风险管理器设置

    如果启用了任务管理器集成,则会打开任务管理器应用程序。

    如果禁用了任务管理器集成,则会打开风险管理器应用程序。

  2. 如果您风险管理器应用程序打开,请在风险评估详情页面上执行以下操作:

    1. 影响可能性选择值。

    2. 从下拉列表中选择一项固有风险评分。

    如果任务管理器应用程序打开,请为分配的风险评估选择影响可能性值。

  3. 选择保存更改以更新风险评估。

    评估是基于与风险关联的对象生成的。

  4. 选择要评估的风险。

    详细的风险页面随即打开。

  5. 选择右上角的评估

    结果评估是基于与风险关联的对象生成的。有关更多详细信息,请参阅如何生成评估?

在风险级别汇总风险评估得分

您可以汇总来自多个风险评估的评级,并将计算得出的值应用于风险概况中的字段。汇总是一项由用户发起的手动操作,系统仅在您明确运行汇总时才会计算并更新风险。

开始前的准备工作

  • 您必须有权访问风险管理器应用程序。

  • 风险上的目标字段和评估中的源字段必须使用相同的评分量表。

汇总评估得分

  1. 从平台主页 (www.diligentoneplatform.com) 中,选择风险管理器应用程序以将其打开。

    如果您已经进入 Diligent One,可以使用左侧导航菜单切换到风险管理器应用程序。

  2. 打开您要更新的风险
    在风险详情页面上,选择风险评估选项卡。

  3. 选择汇总以打开汇总面板。

  4. 汇总面板中:

    • 选择要包含的一项或多项评估。

    • 只有在您选择了评估后,汇总选项才可用。

    • 在风险概况中选择一个目标字段,用于存储汇总值。

    • 从评估中选择要汇总的字段。
      只有具有匹配量表的字段可供选择。

  5. 选择一种汇总方法:

    • 平均

    • 最小值

    • 最大值

    • 中位数

  6. 选择应用以计算汇总值。
    计算得出的结果将显示在汇总测试区中。
    例如,低,低,低→ 平均值 = ;低,中,高 → 平均值 =

  7. 选择应用于风险概况,将汇总值写入所选目标字段。
    更新后的得分将显示在风险详情页面上。

说明

  • 汇总设置保存在会话存储中。如果您离开当前页面并在未注销的情况下返回,则系统将保留您先前的配置。

  • 注销将重置汇总设置。

  • 要清除当前汇总,请选择移除汇总

创建风险评估问题

现在,您可以直接从风险管理器应用程序创建问题。选择添加问题后,系统会将您重定向到问题管理器应用程序以输入详细信息。问题创建后,它将显示在问题页面上。从左侧导航中,选择问题以查看和跟踪所有创建的问题。

要创建问题:

  1. 从平台主页 (www.diligentoneplatform.com) 中,选择风险管理器应用程序以将其打开。

    如果您已经进入 Diligent One,可以使用左侧导航菜单切换到风险管理器应用程序。

  2. 风险评估详情页面上,转到问题选项卡。

  3. 选择添加问题

  4. 选择要创建的问题类型:问题事件例外

  5. 添加问题页面上,输入必要的详细信息。有关详细说明,请参阅添加问题

  6. 选择添加。问题出现在问题选项卡中。

计算风险评分

您可以通过两种方法计算风险评分:

  • 使用默认配置使用这种方法,您可以一次计算一个风险或风险评估的分数。例如:可能性影响字段设置为 3 x 3 矩阵,其值包括低、中、高。有关详细信息,请参阅
  • 使用自定义配置您可以使用此方法自定义公式,以同时计算多个风险或风险评估的风险和评估评分。有关详细信息,请参阅风险和评估评分配置

使用默认配置

触发评估后,您可以通过评估风险的影响和可能性来计算风险和风险评估记录中的固有风险得分。

请查看下表,获取参考信息。

  可能性

 
  影响

要使用默认配置来计算风险评估的风险评分,请执行以下步骤:

  1. 从平台主页 (www.diligentoneplatform.com) 中,选择风险管理器应用程序以将其打开。

    如果您已经进入 Diligent One,可以使用左侧导航菜单切换到风险管理器应用程序。

  2. 选择想要处理的风险。

    随即显示详细的风险页面。

  3. 转到风险事件评估选项卡,然后选择风险评估名称,以将其打开。
  4. 验证所需信息。
  5. 选择右上角的评估

    工作流状态更改为评估

    说明

    在选择评分之前,请确保填写并保存影响可能性字段。

  6. 选择评分

    系统将计算风险评分,并且显示在固有风险评分字段中。

  7. 选择批准以最终确定风险评分。

    此时已最终确定风险评分,且工作流状态更改为监控

  8. (可选)要重新评估,请选择重新评估

创建风险缓解

风险缓解使您能够识别、减少、跟踪或消除可能影响组织运营、财务或声誉的潜在威胁。它通过主动管理不确定性和最大限度地减少损失来协助确保业务连续性。

要创建风险缓解:

  1. 从平台主页 (www.diligentoneplatform.com) 中,选择风险管理器应用程序以将其打开。

    如果您已经进入 Diligent One,可以使用左侧导航菜单切换到风险管理器应用程序。

  2. 风险详情页面上,前往风险缓解选项卡。

  3. 选择添加风险缓解

  4. 添加风险缓解对话框中:

    1. 为风险缓解输入一个名称。

    2. 选择添加风险缓解

  5. 风险缓解详情页面上,执行以下操作:

    1. 选择一个组织单位。

    2. 提供描述和计划。

    3. 为风险缓解指定一名负责人。

    4. 从下拉列表中选择处理类型。

    5. 提供补救详情。

    6. 输入计划完成日期和实际完成日期。

  6. 选择保存更改。此时风险缓解已创建。

创建风险缓解问题

现在,您可以直接从风险管理器应用程序创建问题。选择添加问题后,系统会将您重定向到问题管理器应用程序以输入详细信息。问题创建后,您可以在问题列表视图页面(在左侧导航中,选择设置 > 问题)中查看和跟踪该问题以及所有其他问题。

要创建问题:

  1. 从平台主页 (www.diligentoneplatform.com) 中,选择风险管理器应用程序以将其打开。

    如果您已经进入 Diligent One,可以使用左侧导航菜单切换到风险管理器应用程序。

  2. 风险缓解详情页面上,转到问题选项卡。

  3. 选择添加问题

  4. 选择要创建的问题类型:问题事件例外

  5. 添加问题页面上,输入必要的详细信息。有关详细说明,请参阅添加问题

  6. 选择添加。问题出现在问题选项卡中。

删除风险

要删除风险:

  1. 从平台主页 (www.diligentoneplatform.com) 中,选择风险管理器应用程序以将其打开。

    如果您已经进入 Diligent One,可以使用左侧导航菜单切换到风险管理器应用程序。

  2. 选择想要删除的风险。

    随即显示风险详情页面。

  3. 选择右上角的更多选项 ,然后选择删除
  4. 在确认对话框中,选择删除

    风险已删除。

后续步骤

现在可以开始使用控制来缓解已识别的风险。有关更多信息,请参阅处理控制