Comment mener une évaluation des risques

Procéder à une évaluation des risques est précieux en essayant de déterminer la rentabilité d'une entreprise ou même d'une entreprise. Votre entreprise, même si elle fait un profit substantiel et a peu de concurrence, ne peut générer autant de bénéfice vrai que vous pensez une fois risque est ajoutée au calcul. Il ya une foule de considérations à quantifier ce tueur silencieux d'affaires que vous devriez enquêter pour empêcher une perte imprévue. Avec une bonne préparation, de recherche et de clarté dans la procédure échelle de l'entreprise, vous pouvez découvrir et de corriger beaucoup de ces questions d'une manière que vous et vos parties prenantes donne un sens vrai de la santé globale de votre entreprise.

Choses que vous devez

  • Manuel des politiques
  • les contrats de police d'assurance

Instructions

  1. Rencontre avec toutes les parties prenantes primaires et les chefs d'équipe pour former une équipe d'audit de décrire tous les aspects de votre entreprise. Discuter de manière approfondie tous les secteurs d'activité comme si vous étiez un nouvel employé qui cherchent à acheter l'entreprise, la liste de tous les centres de profit et des dépenses primaires. Cherchez à comprendre les flux de trésorerie dans toutes les lignes de l'entreprise.

  2. Rencontre avec des professionnels ou du personnel de sécurité pour discuter de la sécurité physique. Évaluer et qualité existante des mesures physiques et des technologies d'information. Déterminer les niveaux de sécurité nécessaires pour protéger la propriété intellectuelle, les données des clients et autres documents similaires ainsi que des actifs d'affaires physiques telles que les équipements.




  3. Évaluer votre entreprise manuel de politique avec le personnel d'audit. Discuter des questions de responsabilité allant du harcèlement sexuel, les Américains avec respect Disabilities Act, le sexisme et d'autres risques en milieu de travail. Déterminer si des mesures sont en place pour faire preuve de diligence dans les enquêtes sur ces questions, et de discuter de la façon sanctions potentielles pour violations sont formulées.

  4. Évaluer les menaces naturelles aux ressources physiques et numériques. Vérifiez un inventaire et une sauvegarde hors site pour la technologie de l'information dans le cas d'une inondation, une tornade ou autre catastrophe naturelle.



  5. Considérez menaces électroniques ou technologie de l'information allant de défaillance matérielle, les télécommunications ou indisponibilité du réseau, tout dysfonctionnement du serveur, un logiciel ou une application échec et logiciels malveillants à grande échelle. Évaluer les procédures de sauvegarde de base de données et les plans de relance. Évaluer les droits d'accès au réseau afin de déterminer si seulement ceux qui ont besoin d'informations ont accès.

  6. Vérifiez le contrôle d'accès dans les zones sensibles. Déterminer si les méthodes d'entrée l'exploitation forestière et l'accès prévention sont en place et acceptable. Vérifier les procédures de dépistage pré-emploi, la responsabilisation et la déplacer chevauchement entre le personnel de sécurité.



  7. Consulter le personnel d'assurance pour vérifier la couverture de la responsabilité, de la continuité de l'entreprise et d'autres risques financiers. Discutez de vos résultats de la vérification avec eux.

  8. Quantifier ces catégories dans un système d'échelle de classement de haut en bas dans la perte et de la probabilité d'occurrence potentiel. Créer un système de poids à incliner les résultats vers les zones de perte potentielle plus élevée. Tally vos résultats et en discuter d'abord avec le personnel de vérification, puis avec les différents ministères d'une manière qui commence à tenir compte des risques.

  9. Construire un plan de reprise après sinistre et la continuité d'activité pour traiter ces questions. Vous devez avoir un plan pour reprendre les opérations d'une manière efficace de réduire le risque de ces événements. Prioriser en fonction de votre système de pondération.

Conseils Avertissements

  • Évaluer et de quantifier les contre-mesures existantes dans chaque catégorie le cas échéant.
  • Effectuer des vérifications au moins annuellement ou tel que requis par la réglementation.
  • Considérons une firme externe pour effectuer des vérifications.
  • Protéger contre les "informations siloing" par les ministères de formation croisée pour être sûr conclusions sont abordés tout au long de la chaîne de l'information.
  • Protéger conclusions de l'audit que la prévention des risques faiblesse est une forme de risque.
  • Résoudre tous les problèmes par ordre de priorité, mais être certain tous sont corrigées.
  • Essayez de considérer chaque perte possible que possible.

éditerdans sélectionnéimprimer

» » » » Comment mener une évaluation des risques