Indholdsfortegnelse
Definition af risikoidentifikation
risikoidentifikation kan defineres som processen med at bestemme, hvilke risici der er relevante for en organisation.
Risikoidentifikationsproces
du kan begynde at identificere risici på mange forskellige måder, men den bedste måde at starte risikoidentifikationsprocessen på er ved at tage en “rodårsag” – tilgang. Kort sagt er grundårsagen den grundlæggende årsag til, at en begivenhed opstår. At forstå årsagen, ikke kun symptomerne, giver dig mulighed for at målrette afbødningsaktiviteter på en måde, der neutraliserer risici og forhindrer dem i at dukke op igen i fremtiden.
standardisering er nøglen i risikoidentifikationsprocessen, og at have et risikobibliotek giver forskellige forretningsenheder mulighed for at kommunikere på en ensartet måde for at lette risikoidentifikation og prioritering af de mest kritiske risici.
Risikoidentifikationsteknikker & metoder
når flere forretningsområder identificerer det samme problem, kan systemiske risici såvel som opstrøms-og nedstrømsafhængigheder let identificeres og afhjælpes. Metoden til identifikation af grundlæggende årsagsrisici identificerer også områder, der vil drage fordel af centraliserede kontroller, hvilket eliminerer det ekstra arbejde med at opretholde separate kontrolniveauer på aktivitetsniveau.
Hvad Er Grundårsagen?
centraliserede kontroller er ekstremt vigtige ud fra et effektivitetssynspunkt; jo mere du kan opnå med et bestemt antal kontroller (i stedet for at designe et større antal unikke kontroller), jo færre test og målinger skal du køre og indsamle henholdsvis. Risikoidentifikation af den grundlæggende årsag til en risiko giver information om, hvad der udløser et tab, og hvor en organisation er sårbar. Brug af rodkildekategorier giver meningsfuld feedback:
hvilke skridt skal der tages for mest effektivt at mindske risikoen i et GRC-program? Risikoidentifikation baseret på effekten eller resultatet fører ofte til ineffektive risikobegrænsende aktiviteter.
risikoreducerende aktiviteter skal være rettet mod grundårsagen og vil variere afhængigt af risikokilden. For at forhindre hovedpine skal du for eksempel vide, hvorfor du har en; hvis sygdom er årsagen, er det at se en læge den passende afbødningsaktivitet. Men hvis hovedpine skyldes mangel på søvn, bør du prøve at gå i seng tidligere i stedet for at se en læge. En måde at afbøde hovedpine på er at tage et smertestillende middel. Smertestillende middel får hovedpinen til at forsvinde, men det forhindrer ikke fremtidig hovedpine eller målretter mod roden til problemet.