Comment procéder à une évaluation des risques

<div itemprop="description" class="intro marginTop" data-module="article-intro">

La réalisation d`une évaluation des risques est précieux en essayant de déterminer la rentabilité d`une entreprise ou même d`une entreprise. Votre entreprise, même si elle fait un profit substantiel et a peu de concurrence, ne peut pas générer autant vrai profit que vous pensez une fois le risque est ajouté au calcul. Il y a une foule de considérations dans la quantification de ce tueur silencieux d`affaires que vous devez enquêter pour éviter une perte imprévue. Avec la préparation, la recherche et la clarté procédurale échelle de l`entreprise, vous pouvez découvrir et corriger plusieurs de ces questions d`une manière que vous et vos parties prenantes donne un sens plus vrai de la santé globale de votre entreprise.

Choses que vous devez

  • Manuel des politiques
  • contrats de police d`assurance

Instructions

  1. Rencontre avec toutes les parties prenantes primaires et chefs d`équipe pour former une équipe d`audit pour décrire tous les aspects de votre entreprise. Bien discuter de tous les secteurs d`activité comme si vous étiez un nouvel employé qui cherchent à acheter l`entreprise, la liste de tous les centres de profit et les dépenses primaires. Chercher à comprendre les flux de trésorerie dans toutes les lignes de l`entreprise.

  2. Rencontre avec des professionnels ou du personnel de sécurité pour discuter de la sécurité physique. Évaluer et qualité existante des mesures physiques et des technologies d`information. Déterminer les niveaux de sécurité nécessaires pour protéger la propriété intellectuelle, les données des clients et d`autres documents similaires ainsi que des actifs d`affaires physiques tels que les équipements.




  3. Évaluer votre entreprise manuel de politique avec le personnel d`audit. Discuter des questions de responsabilité allant du harcèlement sexuel, les Américains avec le respect Disabilities Act, les préjugés sexistes et d`autres risques en milieu de travail. Déterminer si des mesures sont en place pour faire preuve de diligence pour enquêter sur ces questions, et de discuter de la façon dont les peines possibles pour violations sont formulées.

  4. Évaluer les menaces naturelles aux ressources physiques et numériques. Vérifiez un inventaire et une sauvegarde hors site pour la technologie de l`information dans le cas d`une inondation, une tornade ou une autre catastrophe naturelle.

  5. Considérez les menaces électroniques ou de la technologie de l`information allant de défaillance matérielle, les télécommunications ou les temps d`arrêt du réseau, un dysfonctionnement du serveur, un logiciel ou une application panne et les logiciels malveillants à grande échelle. Évaluer les procédures de sauvegarde de base de données et les plans de relance. Évaluer les droits d`accès au réseau pour déterminer si seuls ceux qui ont besoin d`informations ont accès.

  6. Vérifiez le contrôle d`accès dans les zones sensibles. Déterminer si les méthodes d`entrée journalisation et l`accès prévention sont en place et acceptable. Vérifier les procédures de vérification préalable à l`emploi, la responsabilité et déplacer le chevauchement du personnel de sécurité.

  7. Consulter le personnel d`assurance pour vérifier la couverture de la responsabilité, la continuité des activités et d`autres risques financiers. Discutez de vos résultats de la vérification avec eux.

  8. Quantifier ces catégories dans un système à l`échelle de classement de haut en bas dans la perte et de la probabilité d`occurrence potentielle. Créer un système de poids à incliner les résultats vers les zones de perte potentielle plus élevée. Tally vos conclusions et en discuter d`abord avec le personnel de vérification, puis avec les différents ministères d`une manière qui commence à faire face aux risques.

  9. Construire un plan de reprise après sinistre et la continuité des activités pour répondre à ces questions. Vous devez avoir un plan pour reprendre les opérations d`une manière efficace pour réduire le risque de ces événements. Prioriser en fonction de votre système pondéré.

Conseils & Avertissements

  • Évaluer et quantifier les contre-mesures existantes dans chaque catégorie le cas échéant.
  • Effectuer des vérifications au moins chaque année ou au besoin par règlement.
  • Considérons une firme externe pour effectuer des vérifications.
  • Protéger contre "informations siloing" par les services de formation croisée pour être sûr que les résultats sont abordés tout au long de la chaîne d`information.
  • Protéger les résultats de la vérification que la prévention des risques de faiblesse est une forme de risque.
  • Adressez toutes les questions par ordre de priorité, mais être certain sont toutes corrigées.
  • Essayez de considérer chaque perte possible que possible.

Les références

Ressources

Entreprise / Gestion d'entreprise / Gestion autres entreprises

AUTRES

» » » » Comment procéder à une évaluation des risques