Innehållsförteckning
riskidentifiering Definition
riskidentifiering kan definieras som processen för att bestämma vilka risker som är relevanta för en organisation.
Riskidentifieringsprocess
du kan börja identifiera risker på många olika sätt, men det bästa sättet att börja riskidentifieringsprocessen är genom att ta en ”grundorsak” – strategi. Enkelt uttryckt är grundorsaken den grundläggande orsaken till att en händelse inträffar. Att förstå orsaken, inte bara symtomen, gör att du kan rikta dig mot begränsningsaktiviteter på ett sätt som neutraliserar risker och förhindrar att de återkommer i framtiden.
standardisering är nyckeln i riskidentifieringsprocessen och att ha ETT riskbibliotek gör det möjligt för olika affärsenheter att kommunicera på ett enhetligt sätt för att underlätta riskidentifiering och prioritering av de mest kritiska riskerna.
Riskidentifieringstekniker & metoder
när flera affärsområden identifierar samma fråga kan systemrisker samt uppströms-och nedströmsberoende lätt identifieras och mildras. Metoden för identifiering av grundorsaksrisk identifierar också områden som skulle dra nytta av centraliserade kontroller, vilket eliminerar det extra arbetet med att upprätthålla separata kontroller på aktivitetsnivå.
Vad Är Grundorsaken?
centraliserade kontroller är extremt viktiga ur effektivitetssynpunkt; ju mer du kan åstadkomma med ett visst antal kontroller (snarare än att utforma ett större antal unika kontroller), desto färre tester och mätvärden behöver du köra respektive samla in. Riskidentifiering av grundorsaken till en risk ger information om vad som utlöser en förlust och var en organisation är sårbar. Använda rotkällkategorier ger meningsfull feedback:
vilka åtgärder bör vidtas för att effektivt minska risken i ett GRC-program? Riskidentifiering baserad helt enkelt på effekten eller resultatet leder ofta till ineffektiva riskreducerande aktiviteter.
riskreducerande aktiviteter bör inriktas på grundorsaken och kommer att variera beroende på riskkällan. Till exempel, för att förhindra huvudvärk, måste du veta varför du har en; om sjukdom är orsaken är det lämpligt att se en läkare. Men om huvudvärk orsakas av brist på sömn, bör du försöka gå och lägga dig tidigare istället för att träffa en läkare. Ett sätt att mildra huvudvärk är att ta smärtstillande medel. Smärtstillande medel kommer att få huvudvärk att försvinna, men det kommer inte att förhindra framtida huvudvärk eller rikta roten till problemet.