Innholdsfortegnelse
Definisjon Av Risikoidentifikasjon
risikoidentifikasjon kan defineres som prosessen med å bestemme hvilke risikoer som er relevante for en organisasjon.
Risikoidentifikasjonsprosess
du kan begynne å identifisere risikoer på mange forskjellige måter,men den beste måten å starte risikoidentifikasjonsprosessen på er å ta en «grunnårsak» – tilnærming. Enkelt sagt er grunnårsaken den grunnleggende årsaken til at en hendelse oppstår. Forstå årsaken, ikke bare symptomene, kan du målrette avbøtende aktiviteter på en måte som nøytraliserer risiko og hindrer dem fra re-dukker opp i fremtiden.
Standardisering er nøkkelen i risikoidentifikasjonsprosessen, og å ha et risikobibliotek gjør det mulig for ulike forretningsenheter å kommunisere på en enhetlig måte for å lette risikoidentifikasjon og prioritering av de mest kritiske risikoene.
Risikoidentifikasjonsteknikker & Metoder
når flere forretningsområder identifiserer det samme problemet, kan systemrisiko samt oppstrøms-og nedstrømsavhengigheter enkelt identifiseres og reduseres. Rotårsaksrisikoidentifikasjonsmetoden identifiserer også områder som vil ha nytte av sentraliserte kontroller, noe som eliminerer det ekstra arbeidet med å opprettholde separate aktivitetsnivåkontroller.
Hva Er Rotårsak?
Sentraliserte kontroller er ekstremt viktige fra et effektivitetsperspektiv; jo mer du kan oppnå med et bestemt antall kontroller (i stedet for å designe et større antall unike kontroller), desto færre tester og beregninger må du kjøre og samle, henholdsvis. Risikoidentifikasjon av årsaken til en risiko gir informasjon om hva som utløser et tap og hvor en organisasjon er sårbar. Bruk av rotkildekategorier gir meningsfull tilbakemelding:
Hvilke skritt bør tas for å mest effektivt redusere risikoen i ET GRC-program? Risikoidentifikasjon basert på effekten eller utfallet fører ofte til ineffektive risikoreduserende aktiviteter.
risikoreduserende aktiviteter bør være rettet mot grunnårsak og vil variere avhengig av risikokilden. For eksempel, for å forhindre hodepine, må du vite hvorfor du har en; hvis sykdom er årsaken, er det å se en lege den riktige begrensningsaktiviteten. Men hvis hodepine er forårsaket av mangel på søvn, bør du prøve å gå til sengs tidligere i stedet for å se en lege. En måte å redusere hodepine på er å ta smertestillende midler. Smertestillende vil gjøre hodepine gå bort, men det vil ikke hindre fremtidige hodepine eller målrette roten av problemet.