Como conduzir uma avaliação de risco

A realização de uma avaliação de risco é valiosa quando se tenta determinar a rentabilidade de um empreendimento ou mesmo de um negócio. Seu negócio, mesmo se ele faz um lucro substancial e tem pouca concorrência, não pode gerar tanto lucro real, como você acha que uma vez o risco é adicionado ao cálculo. Há uma série de considerações em quantificar esse assassino de negócios silencioso que você deve investigar para evitar uma perda imprevista. Com a preparação, pesquisa e clareza processual de toda a empresa, você pode descobrir e corrigir muitos destes problemas de uma forma que dá a você e seus stakeholders um sentido mais verdadeiro da saúde geral da sua empresa.

Coisas que você precisa

  • manual de política
  • contratos de seguro

instruções

  1. Reúna-se com todas as partes interessadas primárias e líderes de equipe para formar uma equipe de auditoria para traçar todos os aspectos do seu negócio. Discutir exaustivamente todas as linhas de negócio como se fosse um novo funcionário que procuram comprar a empresa, listando todos os centros de lucro e despesas primárias. Procure compreender o fluxo de caixa em todas as linhas do negócio.

  2. Reúna-se com os profissionais de segurança ou pessoal para discutir a segurança física. Avaliar e medidas físicas e de tecnologia de informação da classe existente. Determinar os níveis de segurança necessárias para proteger a propriedade intelectual, dados de clientes e outros documentos semelhantes, bem como ativos de negócios físicos, tais como equipamentos.

  3. Avalie o seu manual de política de negócios com a equipe de auditoria. Discutir questões de responsabilidade que vão desde o assédio sexual, os americanos com o cumprimento Disabilities Act, o preconceito de gênero e outros riscos no local de trabalho. Determinar se as medidas estão em vigor para mostrar a devida diligência na investigação destas questões, e discutir como potenciais punições para violações estão redigidos.

  4. Avaliar ameaças naturais para recursos físicos e digitais. Verificar um inventário e um backup off-site de tecnologia da informação em caso de uma inundação, furacão ou outro desastre natural.



  5. Considere ameaças eletrônicas ou de tecnologia da informação que vão desde a falha de hardware, telecomunicações ou inatividade da rede, mau funcionamento do servidor, software ou aplicação falha e malware em larga escala. Avaliar os procedimentos de backup de banco de dados e planos de recuperação. Avaliar os direitos de acesso à rede para determinar se apenas aqueles que precisam de informações têm acesso a ele.

  6. Verifique se o controle de acesso em áreas sensíveis. Determinar se os métodos de registro de entrada e acesso à prevenção estão no lugar e aceitável. Verificar os procedimentos de triagem pré-contratação, prestação de contas e mudar sobreposição do pessoal de segurança.

  7. Consulte uma equipe de seguro para verificar a cobertura de responsabilidade, continuidade de negócios e outros riscos financeiros. Discuta suas constatações de auditoria com eles.

  8. Quantificar essas categorias em um sistema de escala de classificação de alto a baixo na perda de potencial e probabilidade de ocorrência. Criar um sistema de peso para inclinar as descobertas para as áreas de maior potencial perda. Tally suas descobertas e discuti-los em primeiro lugar com a equipe de auditoria, em seguida, com departamentos individuais de uma forma que começa a lidar com os riscos.

  9. Construir um plano de recuperação de desastres e continuidade de negócios para abordar estas questões. Você deve ter um plano para retomar as operações de uma maneira eficiente para reduzir o risco desses eventos. Priorizar base no seu sistema ponderado.

dicas & avisos

  • Avaliar e quantificar contramedidas existentes em cada categoria se for o caso.
  • Realizar auditorias pelo menos anualmente ou conforme exigido pela regulamentação.
  • Considere uma empresa externa para realizar auditorias.
  • Proteger contra "siloing informações" pelos departamentos de cross-training para ter certeza conclusões são abordadas ao longo da cadeia de informação.
  • Protegendo resultados da auditoria como fraqueza prevenção de riscos é uma forma de risco.
  • Resolver todos os problemas em ordem de prioridade, mas ter certeza de tudo são corrigidos.
  • Tente considerar cada possível perda possível.

Referências

recursos

De esta maneira? Compartilhar em redes sociais:

LiveInternet