ਸੰਚਾਲਕੀ ਜੋਖਮ ਨਿਗਰਾਨੀ ਲਈ ਵੈੱਬ ਐਪ ਕਿਵੇਂ ਬਣਾਈਏ

ਐਪ ਦਾ ਲਕੜੀ ਅਤੇ ਸਕੋਪ ਸਪਸ਼ਟ ਕਰੋ

ਸਕ੍ਰੀਨਾਂ ਡਿਜ਼ਾਇਨ ਕਰਨ ਜਾਂ ਟੈਕਸਟੈਕ ਚੁਣਨ ਤੋਂ ਪਹਿਲਾਂ, ਇਹ ਸਪਸ਼ਟ ਕਰੋ ਕਿ ਤੁਹਾਡੇ ਸੰਗਠਨ ਵਿੱਚ “ਸੰਚਾਲਕੀ ਜੋਖਮ” ਦਾ ਕੀ ਅਰਥ ਹੈ। ਕੁਝ ਟੀਮਾਂ ਇਸਨੂੰ ਪ੍ਰਕਿਰਿਆ ਦੀਆਂ ਨਾਕਾਮੀਆਂ ਅਤੇ ਮਨੁੱਖੀ ਗਲਤੀ ਤੱਕ ਸੀਮਿਤ ਰੱਖਦੀਆਂ ਹਨ; ਹੋਰਾਂ ਨੇ IT ਬੰਦ, ਵੈਂਡਰ ਮੁੱਦੇ, ਧੋਖਾਧੜੀ ਜਾਂ ਬਾਹਰੀ ਘਟਨਾਵਾਂ ਵੀ ਸ਼ਾਮِل ਕੀਤੀਆਂ ਹੋ ਸਕਦੀਆਂ ਹਨ। ਜੇ ਪਰਿਭਾਸ਼ਾ ਢਿੱਲੀ ਹੋਵੇ, ਤਾਂ ਤੁਹਾਡੀ ਐਪ ਇੱਕ ਡੰਪਿੰਗ-ਗ੍ਰਾਊਂਡ ਬਣ ਜਾਵੇਗੀ—ਅਤੇ ਰਿਪੋਰਟਿੰਗ ਅਣਭਰੋਸੇਯੋਗ ਹੋ ਜਾਵੇਗੀ।

ਤੁਹਾਨੂੰ ਕੀ ਟਰੈਕ ਕਰਨਾ ਹੈ, ਇਹ ਪਰਿਭਾਸ਼ਿਤ ਕਰੋ

ਲਿਖੋ ਕਿ ਕੀ ਗਿਣਿਆ ਜਾਵੇਗਾ ਅਤੇ ਕੀ ਨਹੀਂ। ਤੁਸੀਂ ਇਸਨੂੰ ਚਾਰ ਬੱਕਟਾਂ (process, people, systems, external events) ਵਜੋਂ ਫਰੇਮ ਕਰ ਸਕਦੇ ਹੋ ਅਤੇ ਹਰ ਇੱਕ ਲਈ 3–5 ਉਦਾਹਰਣ ਜੋੜ ਸਕਦੇ ਹੋ। ਇਹ ਕਦਮ ਬਾਅਦ ਵਿੱਚ ਝਗੜਿਆਂ ਨੂੰ ਘਟਾਉਂਦਾ ਹੈ ਅਤੇ ਡੇਟਾ ਸੰਗਤ ਬਣਾਈ ਰੱਖਦਾ ਹੈ।

ਨਤੀਜੇ ਜੋ ਤੁਹਾਨੂੰ ਚਾਹੀਦੇ ਹਨ, ਉਨ੍ਹਾਂ 'ਤੇ ਸਹਿਮਤ ਹੋਵੋ

ਸਪਸ਼ਟ ਹੋਵੋ ਕਿ ਐਪ ਨੂੰ ਕੀ ਪ੍ਰਾਪਤ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ। ਆਮ ਨਤੀਜੇ ਸ਼ਾਮِل ਹੋ ਸਕਦੇ ਹਨ:

• ਵਿਜ਼ੀਬਿਲਟੀ: ਰਿਸਕ, ਕੰਟਰੋਲ, ਇਨਸੀਡੈਂਟ ਅਤੇ ਐਕਸ਼ਨਾਂ ਨੂੰ ਵੇਖਣ ਲਈ ਇੱਕ ਹੀ ਜਗ੍ਹਾ
• ਮਲਕੀਅਤ: ਹਰ ਆਈਟਮ ਦਾ ਨਾਂ ਦਿੱਤਾ ਹੋਇਆ ਮਾਲਕ ਅਤੇ ਇਕ ਮਿਆਦ-ਤਾਰੀਖ
• ਰਿਮੀਡੀਏਸ਼ਨ ਟਰੈਕਿੰਗ: ਐਕਸ਼ਨ “open” ਤੋਂ “verified” ਤੱਕ ਸਬੂਤ ਨਾਲ ਚਲੇ
• ਰਿਪੋਰਟਿੰਗ ਅਤੇ ਆਡਿਟ ਤਿਆਰੀ: ਤੁਸੀਂ ਸਮਝਾ ਸਕੋ ਕਿ ਕੀ ਬਦਲਿਆ, ਕਦੋਂ ਅਤੇ ਕਿਉਂ

ਜੇ ਤੁਸੀਂ ਨਤੀਜੇ ਵਰਣਨ ਨਹੀਂ ਕਰ ਸਕਦੇ, ਤਾਂ ਇਹ ਸੰਭਵ ਹੈ ਕਿ ਇਹ ਇੱਕ ਫੀਚਰ-ਰਿਕਵੇਸਟ ਹੈ—ਲਾਜ਼ਮੀ ਨਹੀਂ।

ਪ੍ਰਾਇਮਰੀ ਯੂਜ਼ਰਾਂ ਦੀ ਪਛਾਣ ਕਰੋ

ਉਹ ਰੋਲ ਲਿਸਟ ਕਰੋ ਜੋ ਐਪ ਵਰਤਣਗੇ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਸਭ ਤੋਂ ਜ਼ਿਆਦਾ ਕੀ ਲੋੜ ਹੈ:

• Risk owners (ਰਿਸਕ ਦੀ ਪਛਾਣ ਅਤੇ ਅਪਡੇਟ)
• Control owners (ਕੰਟਰੋਲ ਦੀ ਪੁਸ਼ਟੀ, ਸਬੂਤ ਆਟੈਚ)
• Reviewers (ਤਬਦੀਲੀਆਂ ਮਨਜ਼ੂਰ/ਇਨਕਾਰ)
• Auditors (ਸਿਰਫ ਪੜ੍ਹਨ ਦੀ ਪਹੁੰਚ, ਟ੍ਰੇਸਬਿਲਟੀ)
• Admins (ਯੂਜ਼ਰ ਐਕਸੈਸ, ਕੰਫਿਗਰੇਸ਼ਨ)

ਇਸ ਨਾਲ “ਹਰ ਕਿਸੇ” ਲਈ ਬਣਾਉਣ ਤੋਂ ਬਚਾਅ ਹੁੰਦਾ ਹੈ ਜੋ ਕਿਸੇ ਨੂੰ ਸੰਤੁਸ਼ਟ ਨਹੀਂ ਕਰਦਾ।

ਇੱਕ ਵਾਸਤਵਿਕ v1 ਸਕੋਪ ਨਿਰਧਾਰਤ ਕਰੋ

ਇੱਕ ਪ੍ਰਯੋਗਿਕ v1 ਆਮ ਤੌਰ 'ਤੇ ਇਹਨਾਂ 'ਤੇ ਧਿਆਨ ਦਿੰਦਾ ਹੈ: ਰਿਸਕ ਰਜਿਸਟਰ, ਬੁਨਿਆਦੀ ਰਿਸਕ ਸਕੋਰਿੰਗ, ਐਕਸ਼ਨ ਟਰੈਕਿੰਗ ਅਤੇ ਸਾਦਾ ਰਿਪੋਰਟਿੰਗ। ਡੀਪਰ ਕੈਪੇਬਿਲਿਟੀਆਂ (ਉੱਨਤ ਇੰਟੀਗ੍ਰੇਸ਼ਨ, ਜਟਿਲ ਟੈਕਸੋਨੋਮੀ ਮੈਨੇਜਮੈਂਟ, ਕਸਟਮ ਵਰਕਫਲੋ ਬਿਲਡਰ) ਬਾਅਦ ਲਈ ਰੱਖੋ।

ਸਫਲਤਾ ਮੈਟਰਿਕਸ ਪਰਿਭਾਸ਼ਿਤ ਕਰੋ

ਮਾਪਯੋਗ ਸੰਕੇਤ ਚੁਣੋ ਜਿਵੇਂ: ਰਿਸਕ-ਆਈਟਮਾਂ ਵਿੱਚ ਮਾਲਕਾਂ ਦਾ ਪ੍ਰਤੀਸ਼ਤ, ਰਜਿਸਟਰ ਦੀ ਪੂਰਨਤਾ, ਐਕਸ਼ਨ ਬੰਦ ਕਰਨ ਦਾ ਸਮਾਂ, ਓਵਰਡਿਊ ਐਕਸ਼ਨ ਰੇਟ, ਅਤੇ ਸਮੇਂ 'ਤੇ ਰਿਵਿਊ ਪੂਰੇ ਹੋਣ ਦੀ ਦਰ। ਇਹ ਮੈਟਰਿਕਸ ਨਿਰਧਾਰਿਤ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰਦੇ ਹਨ ਕਿ ਐਪ ਚੰਗਾ ਕੰਮ ਕਰ ਰਿਹਾ ਹੈ ਅਤੇ ਅਗਲੇ ਕੀ ਸੁਧਾਰ ਹੋਣੇ ਚਾਹੀਦੇ ਹਨ।

ਸਟੇਕਹੋਲਡਰਾਂ ਤੋਂ ਲੋੜਾਂ ਇਕੱਠੀਆਂ ਕਰੋ

ਰਿਸਕ ਰਜਿਸਟਰ ਵੈੱਬ ਐਪ ਤਦ ਹੀ ਕੰਮ ਕਰਦਾ ਹੈ ਜਦੋਂ ਇਹ ਇਸ ਗੱਲ ਨਾਲ ਮੇਲ ਖਾਂਦਾ ਹੈ ਕਿ ਲੋਕ ਅਸਲ ਵਿੱਚ ਕਿਵੇਂ ਰਿਸਕ ਪਛਾਣਦੇ, ਅੰਕੜਾ ਕਰਦੇ ਅਤੇ ਫਾਲੋਅਪ ਕਰਦੇ ਹਨ। ਫੀਚਰਾਂ 'ਤੇ ਗੱਲ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ, ਉਹ ਲੋਕਾਂ ਨਾਲ ਗੱਲ ਕਰੋ ਜੋ ਐਪ ਵਰਤਣਗੇ (ਜਾਂ ਜਿਨ੍ਹਾਡੇ 'ਤੇ ਨਤੀਜੇ ਆਧਾਰਿਤ ਭੇਟ ਕੀਤੀ ਜਾਵੇਗੀ)।

ਕਿਸ ਨੂੰ ਸ਼ਾਮਿਲ ਕਰੋ (ਅਤੇ ਕਿਉਂ)

ਇੱਕ ਛੋਟੇ, ਪ੍ਰਤੀਨਿਧੀ ਗਰੁੱਪ ਨਾਲ ਸ਼ੁਰੂ ਕਰੋ:

• Business unit owners ਜੋ ਦਿਨ-ਪ੍ਰਤੀਦਿਨ ਰਿਸਕ ਉੱਠਾਉਂਦੇ ਅਤੇ ਸੰਭਾਲਦੇ ਹਨ
• Risk/Compliance ਜੋ ਪਰਿਭਾਸ਼ਾ, ਸਕੋਰਿੰਗ ਉਮੀਦਾਂ ਅਤੇ ਰਿਪੋਰਟਿੰਗ ਲੋੜਾਂ ਨਿਰਧਾਰਤ ਕਰਦੇ ਹਨ
• Internal audit ਜੋ ਸਬੂਤ, ਮਨਜ਼ੂਰੀਆਂ ਅਤੇ ਆਡਿਟ ਟ੍ਰੇਲ ਦੀ ਪੂਰਨਤਾ ਦੀ ਪਰਵਾਹ ਕਰਦੇ ਹਨ
• IT/Security ਜੋ ਐਕਸੈਸ ਕੰਟਰੋਲ, ਡੇਟਾ ਰਿਟੇਨਸ਼ਨ ਅਤੇ ਇੰਟੀਗ੍ਰੇਸ਼ਨਾਂ ਦੀ ਸਮੀਖਿਆ ਕਰਨਗੇ
• Executives/board liaisons ਜੋ ਸੰਖੇਪ ਅਤੇ ਰੁਝਾਨ ਰਿਪੋਰਟ ਖਾਧੇਗੇ

ਮੌਜੂਦਾ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਅੰਤ ਤੋਂ ਅੰਤ ਤੱਕ ਮੈਪ ਕਰੋ

ਵਰਕਸ਼ਾਪਾਂ ਵਿੱਚ, ਅਸਲ ਵਰਕਫਲੋ ਨੂੰ ਕਦਮ-ਬਦਕਦਮ ਮੈਪ ਕਰੋ: risk identification → assessment → treatment → monitoring → review. ਫੈਸਲੇ ਕਿੱਥੇ ਹੁੰਦੇ ਹਨ (ਕੌਣ ਕੀ ਮਨਜ਼ੂਰ ਕਰਦਾ ਹੈ), “ਮੁਕੰਮਲ” ਕਿੱਦਾਂ ਦਿਖਾਈ ਦੇਂਦਾ ਹੈ, ਅਤੇ ਰਿਵਿਊ ਕਿਨ੍ਹਾਂ 트ਿੱਪੜਿਆਂ ਤੇ ਟ੍ਰਿਗਰ ਹੁੰਦਾ ਹੈ (ਟਾਈਮ-ਬੇਸਡ, ਇਨਸੀਡੈਂਟ-ਬੇਸਡ, ਜਾਂ ਥ੍ਰੈਸ਼ਹੋਲਡ-ਬੇਸਡ)।

ਓਹ ਦਰਦ-ਬਿੰਦੂ ਪਕੜੋ ਜੋ ਤੁਹਾਨੂੰ ਠੀਕ ਕਰਨੇ ਹਨ

ਸਟੇਕਹੋਲਡਰਾਂ ਨੂੰ ਮੌਜੂਦਾ ਸਪ੍ਰੈਡਸ਼ੀਟ ਜਾਂ ਈਮੇਲ ਟ੍ਰੇਲ ਦਿਖਾਉਣ ਲਈ ਕਹੋ। ਤੱਤਾਂ ਦਾ ਦਸਤਾਵੇਜ਼ ਬਣਾਓ, ਉਦਾਹਰਨ ਲਈ:

• Missing ownership (ਰਿਸਕ ਓਨਰ, ਕੰਟਰੋਲ ਓਨਰ ਅਤੇ ਐਕਸ਼ਨ ਓਨਰ ਵਿੱਚ ਅਸਪਸ਼ਟਤਾ)
• Inconsistent scoring (ਟਿਮਾਂ likelihood/impact ਨੂੰ ਵੱਖ-ਵੱਖ ਸਮਝਦੀਆਂ ਹਨ)
• Weak audit trails (ਕੌਣ ਕੀ ਬਦਲਿਆ ਅਤੇ ਕਿਉਂ ਦਾ ਰਿਕਾਰਡ ਨਹੀਂ)
• Version confusion (“ਨਵੀਨਤਮ” ਰਜਿਸਟਰ ਦੀਆਂ ਕਈ ਕਾਪੀਆਂ)

ਲੋੜੀਂਦੇ ਵਰਕਫਲੋ ਅਤੇ ਘਟਨਾਵਾਂ ਦਾ ਦਸਤਾਵੇਜ਼ ਕਰੋ

ਲਿਖੋ ਘੱਟੋ-ਘੱਟ ਵਰਕਫਲੋ ਜੋ ਤੁਹਾਡੀ ਐਪ ਦਾ ਸਮਰਥਨ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ:

• ਨਵਾਂ ਰਿਸਕ ਬਣਾਓ (ਲਾਜ਼ਮੀ ਫੀਲਡ ਅਤੇ ਮਨਜ਼ੂਰੀ ਨਿਯਮ)
• ਰਿਸਕ ਅਪਡੇਟ ਕਰੋ (ਰੀ-ਸਕੋਰ, ਸਥਿਤੀ ਬਦਲੋ, ਨੋਟ ਜੋੜੋ)
• ਇਨਸੀਡੈਂਟ ਲੌਗ ਕਰੋ ਅਤੇ ਉਨ੍ਹਾਂ ਨੂੰ ਰਿਸਕ/ਕੰਟਰੋਲ ਨਾਲ ਲਿੰਕ ਕਰੋ
• ਕੰਟਰੋਲ ਟੈਸਟਿੰਗ ਨਤੀਜੇ ਅਤੇ ਸਬੂਤ ਰਿਕਾਰਡ ਕਰੋ
• ਐਕਸ਼ਨ ਪਲਾਨ ਬਣਾਓ ਅਤੇ ਟਰੈਕ ਕਰੋ (ਡਿਊ ਡੇਟ, ਰਿਮਾਈਂਡਰ, ਐਸਕੇਲੇਸ਼ਨ)

ਉਹ ਰਿਪੋਰਟਾਂ ਪਰਿਭਾਸ਼ਿਤ ਕਰੋ ਜਿਨ੍ਹਾਂ 'ਤੇ ਲੋਕ ਨਿਰਭਰ ਹਨ

ਰੀ-ਵਰਕ ਨੂੰ ਰੋਕਣ ਲਈ(outputs) 'ਤੇ ਪਹਿਲਾਂ ਸਹਿਮਤ ਹੋਵੋ। ਆਮ ਲੋੜਾਂ ਸ਼ਾਮِل ਹਨ ਬੋਰਡ ਸਮਰੀ, ਬਿਜ਼ਨਸ-ਯੂਨਿਟ ਵਿਊ, ਓਵਰਡਿਊ ਐਕਸ਼ਨ, ਅਤੇ ਟੌਪ ਰਿਸਕ ਸਕੋਰ ਜਾਂ ਰੁਝਾਨ ਦੁਆਰਾ।

ਅਨੁਕੂਲਤਾ ਪਾਬੰਦੀਆਂ ਦਾ ਨੋਟ ਕਰੋ (ਬਿਨਾਂ ਸਰਟੀਫਿਕੇਸ਼ਨ ਦਾ ਵਾਅਦਾ ਕੀਤੇ)

ਕੋਈ ਵੀ ਨਿਯਮ ਜੋ ਲੋੜਾਂ ਨੂੰ ਰੂਪ ਦੇਂਦਾ ਹੈ ਉਹ ਲਿਖੋ—ਜਿਵੇਂ ਕਿ ਡੇਟਾ ਰਿਟੇਨਸ਼ਨ ਪੀਰੀਅਡ, ਇਨਸੀਡੈਂਟ ਡੇਟਾ ਲਈ ਪਰਾਈਵੇਸੀ ਸੀਮਤੀਆਂ, ਛੇਤੀ-ਕੰਮ ਦੇ ਅਧਿਕਾਰ, ਮਨਜ਼ੂਰੀ ਸਬੂਤ, ਅਤੇ ਖੇਤਰ ਜਾਂ ਏਕਾਈ ਲਈ ਐਕਸੈਸ ਰਿਸਟ੍ਰਿਕਸ਼ਨ. ਇਸਨੂੰ ਤੱਥ-ਕेंद्रਤ ਰੱਖੋ: ਤੁਸੀਂ ਸੀਧੀ ਤੌਰ 'ਤੇ ਕੰਪਲਾਇੰਸ ਦਾ ਦਾਅਵਾ ਨਹੀਂ ਕਰ ਰਹੇ—ਤੁਸੀਂ ਸਿਰਫ਼ ਪਾਬੰਦੀਆਂ ਇਕੱਠੀਆਂ ਕਰ ਰਹੇ ਹੋ।

ਆਪਣਾ ਰਿਸਕ ਫਰੇਮਵਰਕ ਅਤੇ ਸ਼ਬਦਾਵਲੀ ਡਿਜ਼ਾਇਨ ਕਰੋ

ਸਕ੍ਰੀਨਾਂ ਜਾਂ ਵਰਕਫਲੋ ਬਣਾਉਣ ਤੋਂ ਪਹਿਲਾਂ, ਉਹ ਸ਼ਬਦਾਵਲੀ ਤੇ ਸਹਿਮਤੀ ਹੋ ਜੋ ਤੁਸੀਂ ਆਪਣੀ ਐਪ ਵਿੱਚ ਲਾਗੂ ਕਰਾਂਗੇ। ਸਪਸ਼ਟ ਟਰਮੀਨੋਲੋਜੀ “ਉਹੀ ਰਿਸਕ, ਵੱਖ-ਵੱਖ ਸ਼ਬਦ” ਸਮੱਸਿਆ ਨੂੰ ਰੋਕਦੀ ਹੈ ਅਤੇ ਰਿਪੋਰਟਿੰਗ ਨੂੰ ਭਰੋਸੇਯੋਗ ਬਣਾਉਂਦੀ ਹੈ।

ਪ੍ਰਯੋਗਿਕ ਰਿਸਕ ਟੈਕਸੋਨੋਮੀ ਨਾਲ ਸ਼ੁਰੂ ਕਰੋ

ਪ੍ਰਕਿਰਿਆ, ਡੈਸ਼ਬੋਰਡ ਅਤੇ ਰਿਪੋਰਟਿੰਗ ਦੋਹਾਂ ਲਈ ਇਕਸਾਰਤਾ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਇਹ ਪਰਿਭਾਸ਼ਿਤ ਕਰੋ ਕਿ ਰਿਸਕ ਕਿਵੇਂ ਗਰੂਪ ਅਤੇ ਫਿਲਟਰ ਹੋਣਗੇ।

ਆਮ ਟੈਕਸੋਨੋਮੀ ਪੱਧਰ ਸ਼ਾਮِل ਹੁੰਦੇ ਹਨ: ਸ਼੍ਰੇਣੀ → ਉਪ-ਸ਼੍ਰੇਣੀ, ਬਿਜ਼ਨਸ ਯੂਨਿਟ ਅਤੇ ਜਿੱਥੇ ਲੋੜ ਹੋਵੇ ਪ੍ਰਕਿਰਿਆ, ਉਤਪਾਦ ਜਾਂ ਟਿਕਾਣਾ। ਇਕ ਐਸੀ ਟੈਕਸੋਨੋਮੀ ਤੋਂ ਬਚੋ ਜੋ ਇੰਨੀ ਵਿਸਥਾਰਤ ਹੋ ਕਿ ਯੂਜ਼ਰ ਲਗਾਤਾਰ ਚੁਣ ਨਹੀਂ ਪਾਉਂਦੇ; ਜਿਵੇਂ ਹੀ ਰੁਝਾਨ ਆਉਂਦੇ ਹਨ, ਤੁਸੀਂ ਬਾਅਦ ਵਿੱਚ ਸੁਧਾਰ ਕਰ ਸਕਦੇ ਹੋ।

ਰਿਸਕ ਬਿਆਨ ਅਤੇ ਲਾਜ਼ਮੀ ਫੀਲਡ ਸਟੈਂਡਰਡ ਕਰੋ

ਇਕ ਸੰਯੁਕਤ ਰਿਸਕ ਬਿਆਨ ਫਾਰਮੈਟ ਤੇ ਸਹਿਮਤ ਹੋ ਜਿਵੇਂ “Due to cause, event may occur, leading to impact”. ਫਿਰ ਤੈਅ ਕਰੋ ਕਿ ਕੀ ਲਾਜ਼ਮੀ ਹੈ:

• Cause, event, impact (ਮਹੱਤਵਪੂਰਨ ਵਿਸ਼ਲੇਸ਼ਣ ਲਈ)
• Risk owner ਅਤੇ accountable team (ਕਰਵਾਈ ਚਲਾਉਣ ਲਈ)
• Status (draft, active, under review, retired)
• Dates (identified, last assessed, next review)

ਇਸ ਢਾਂਚੇ ਨਾਲ ਕੰਟਰੋਲ ਅਤੇ ਇਨਸੀਡੈਂਟ ਇੱਕ ਹੀ ਨੈਰੇਟਿਵ ਨਾਲ ਜੁੜ ਜਾਂਦੇ ਹਨ ਨਾ ਕਿ ਵਿਕਰਲ ਨੋਟਸ ਨਾਲ।

ਅਨੁਮਾਨ ਪੱਖ ਅਤੇ ਸਕੋਰਿੰਗ ਡਾਇਮੇਨਸ਼ਨ ਪਰਿਭਾਸ਼ਿਤ ਕਰੋ

ਉਹ ਅਸੈਸਮੈਂਟ ਡਾਇਮੇਨਸ਼ਨ ਚੁਣੋ ਜੋ ਤੁਸੀਂ ਆਪਣੀ ਰਿਸਕ ਸਕੋਰਿੰਗ ਮਾਡਲ ਵਿੱਚ ਸਹਾਇਕ ਹੋਣਗੇ। Likelihood ਅਤੇ Impact ਘੱਟੋ-ਘੱਟ ਹੋਣੇ ਚਾਹੀਦੇ ਹਨ; Velocity ਅਤੇ Detectability ਵਧੇਰੇ ਮੁੱਲ ਦੇ ਸਕਦੇ ਹਨ ਜੇ ਲੋਕ ਉਹਨਾਂ ਨੂੰ ਲਗਾਤਾਰ ਅੰਕਣਾ ਜਾ ਸਕਦੇ ਹਨ।

Inherent vs. Residual risk ਨੂੰ ਸੰਭਾਲਣ ਦਾ ਫੈਸਲਾ ਕਰੋ। ਆਮ ਰਵਾਇਤ: Inherent risk ਕਟੜੀ ਤੋਂ ਪਹਿਲਾਂ ਸਕੋਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ; residual risk ਉਨ੍ਹਾਂ ਕੰਟਰੋਲਾਂ ਦੇ ਬਾਅਦ ਦਾ ਸਕੋਰ ਹੈ, ਜਿਸ ਨਾਲ ਕੰਟਰੋਲ ਖੁੱਲ੍ਹੇ ਤੌਰ 'ਤੇ ਲਿੰਕ ਹੋਣਗੇ ਤਾਂ ਜੋ ਰਿਵਿਊਜ਼ ਅਤੇ ਆਡੀਟਾਂ ਦੌਰਾਨ ਲੋਜਿਕ ਸਮਝ ਉੱਠ ਸਕੇ।

ਅਖੀਰ ਵਿੱਚ, ਇੱਕ ਇੱਕਸਾਰ ਰੇਟਿੰਗ ਸਕੇਲ (ਅਕਸਰ 1–5) ਤੇ ਸਹਿਮਤ ਹੋਵੋ ਅਤੇ ਹਰ ਪੱਧਰ ਲਈ ਸਧਾਰਨ-ਭਾਸ਼ਾ ਪਰਿਭਾਸ਼ਾਵਾਂ ਲਿਖੋ। ਜੇ “3 = ਮੱਧ” ਦਾ ਮਤਲਬ ਵੱਖ-ਵੱਖ ਟੀਮਾਂ ਲਈ ਵੱਖਰਾ ਹੋਵੇ, ਤਾਂ ਤੁਹਾਡੀ ਰਿਸਕ ਅੰਕੜਾ ਵਰਕਫਲੋ ਸ਼ੋਰ ਪੈਦਾ ਕਰੇਗੀ ਨਾਂ ਕਿ ਅਹਿਸਾਸ।

ਡੇਟਾ ਮਾਡਲ ਬਣਾਓ (Risk Register, Controls, Actions)

ਇੱਕ ਸਪਸ਼ਟ ਡੇਟਾ ਮਾਡਲ ਉਹੀ ਹੈ ਜੋ ਇੱਕ ਸਪ੍ਰੈਡਸ਼ੀਟ-ਸਟਾਈਲ ਰਜਿਸਟਰ ਨੂੰ ਇੱਕ ਐਸੇ ਸਿਸਟਮ ਵਿੱਚ ਬਦਲ ਦਿੰਦਾ ਹੈ ਜਿਸ 'ਤੇ ਤੁਸੀਂ ਭਰੋਸਾ ਕਰ ਸਕਦੇ ਹੋ। ਲਕੜੀ ਕੋਸ਼ਿਸ਼ ਕਰੋ ਕਿ ਕੋਰ ਰਿਕਾਰਡ ਛੋਟੇ ਹੋਣ, ਸੰਬੰਧ ਸਾਫ਼ ਹੋਣ ਅਤੇ ਰੈਫਰੈਂਸ ਲਿਸਟ ਇਕਸਾਰ ਹੋਣ ਤਾਂ ਜੋ ਰਿਪੋਰਟਿੰਗ ਵਰਤੇ ਜਾਣ ਨਾਲ ਭਰੋਸੇਯੋਗ ਰਹੇ।

ਕੋਰ ਏਨਟਿਟੀਜ਼ (ਤੁਹਾਡੀ ਘੱਟੋ-ਘੱਟ Viable ਸਕੀਮਾ)

ਕੁਝ ਟੇਬਲਾਂ ਨਾਲ ਸ਼ੁਰੂ ਕਰੋ ਜੋ ਸੀਧੇ ਤੌਰ 'ਤੇ ਲੋਕਾਂ ਦੇ ਕੰਮ ਨਾਲ ਮੇਲ ਖਾਂਦੀਆਂ ਹਨ:

• Users ਅਤੇ Roles: ਕੌਣ ਸਿਸਟਮ ਵਿੱਚ ਹੈ ਅਤੇ ਉਹ ਕੀ ਕਰ ਸਕਦਾ ਹੈ
• Risks: ਰਿਸਕ ਰਜਿਸਟਰ ਐਨਟਰੀ (title, description, owner, business area, inherent/residual ratings, status)
• Assessments: ਪੌਇੰਟ-ਇਨ-ਟਾਈਮ ਮੁਲਾਂਕਣ (date, assessor, scoring inputs, notes). Assessments ਨੂੰ ਵੱਖ ਰੱਖਣ ਨਾਲ “ਪ੍ਰਵਥਮ ਦ੍ਰਿਸ਼” ਓਵਰਰਾਈਟ ਨਹੀਂ ਹੁੰਦੀ।
• Controls: ਰਿਸਕਾਂ ਨਾਲ ਜੁੜੀਆਂ ਸੁਰੱਖਿਆਆਂ (design/operating effectiveness, testing cadence, control owner)
• Incidents/Events: ਜੋ ਘਟਿਆ (date, impact, root cause, linked risk(s), linked control failures)
• Actions: ਰਿਮੀਡੀਏਸ਼ਨ ਟਾਸਕ ਜੋ ਰਿਸਕ, ਕੰਟਰੋਲ ਜਾਂ ਇਨਸੀਡੈਂਟ ਨਾਲ ਲਿੰਕ ਹਨ
• Comments: ਚਰਚਾ ਅਤੇ ਫੈਸਲੇ, ਸੰਭਵਤ: @mentions ਅਤੇ ਟਾਈਮਸਟੈਂਪਸ ਨਾਲ

ਟਰੇਸਬਿਲਟੀ ਲਈ ਮਹੱਤਵਪੂਰਨ ਸੰਬੰਧ

ਮੁੱਖ many-to-many ਲਿੰਕਾਂ ਨੂੰ ਖੁੱਲ੍ਹੇ ਤੌਰ 'ਤੇ ਮਾਡਲ ਕਰੋ:

• Risk ↔ Controls (join table ਰਾਹੀਂ) ਜਿਸ ਨਾਲ ਦਿਖਦਾ ਹੈ ਕਿ ਕਿਹੜੇ ਕੰਟਰੋਲ ਕਿਹੜੇ ਰਿਸਕ ਘਟਾਉਂਦੇ ਹਨ
• Risk ↔ Incidents ਜੋ ਅਸਲ ਨੁਕਸਾਨ/ਨਜ਼ਦੀਕੀ-ਘਟਨਾਵਾਂ ਨੂੰ ਰਜਿਸਟਰ ਨਾਲ ਜੋੜਦਾ ਹੈ
• Actions → Risk/Control/Incident (polymorphic link ਜਾਂ ਤਿੰਨ nullable foreign keys) ਤਾਂ ਕਿ ਰਿਮੀਡੀਏਸ਼ਨ ਹਮੇਸ਼ਾ ਇੱਕ ਅੰਕਰ ਦੇ ਨਾਲ ਹੋਵੇ

ਇਹ ਢਾਂਚਾ ਅਜਿਹੇ ਸਵਾਲਾਂ ਲਈ ਸਮਰਥਨ ਦਿੰਦਾ ਹੈ: “ਕਿਹੜੇ ਕੰਟਰੋਲ ਸਾਡੇ ਟੌਪ ਰਿਸਕ ਨੂੰ ਘਟਾਉਂਦੇ ਹਨ?” ਅਤੇ “ਕਿਹੜੇ ਇਨਸੀਡੈਂਟਾਂ ਨੇ ਰਿਸਕ ਰੇਟਿੰਗ ਬਦਲੀ?”

ਇਤਿਹਾਸ ਟੇਬਲ ਅਤੇ “ਇਹ ਕਿਉਂ ਬਦਲਿਆ?”

ਸੰਚਾਲਕੀ ਜੋਖਮ ਟ੍ਰੈਕਿੰਗ ਅਕਸਰ ਵਕੀਲ/ਆਡੀਟ-ਯੋਗ ਚੇਂਜ ਹਿਸਟਰੀ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। Risks, Controls, Assessments, Incidents, ਅਤੇ Actions ਲਈ ਇਤਿਹਾਸ/ਆਡਿਟ ਟੇਬਲ ਸ਼ਾਮِل ਕਰੋ ਜਿਨ੍ਹਾਂ ਵਿੱਚ:

• ਕੌਣ ਬਦਲਿਆ, ਕਦੋਂ, ਅਤੇ ਕਿਹੜੇ ਫੀਲਡ ਬਦਲੇ
• ਵਿਕਲਪਿਕ change reason (ਫ੍ਰੀ-ਟੈਕਸਟ ਜਾਂ ਚੁਣੇ ਜਾਣ ਯੋਗ ਕੋਡ)

ਕੇਵਲ “last updated” ਸਟੋਰ ਕਰਨ ਤੋਂ ਬਚੋ ਜੇ ਮਨਜ਼ੂਰੀਆਂ ਅਤੇ ਆਡੀਟਾਂ ਦੀ ਉਮੀਦ ਹੈ।

ਇਕਸਾਰਤਾ ਲਈ ਰੈਫਰੈਂਸ ਟੇਬਲ

ਟੈਕਸੋਨੋਮੀ,statuses,severity/likelihood scales,control types, ਅਤੇ action states ਲਈ ਰੈਫਰੈਂਸ ਟੇਬਲ ਵਰਤੋ (ਹਾਰਡ-ਕੋਡਡ ਸਟ੍ਰਿੰਗਾਂ ਨਹੀਂ)। ਇਹ “High” ਅਤੇ “HIGH” ਵਰਗੀਆਂ ਟਾਇਪੋਜ਼ ਕਾਰਨ ਰਿਪੋਰਟਿੰਗ ਟੁੱਟਣ ਤੋਂ ਬਚਾਉਂਦਾ ਹੈ।

ਅਟੈਚਮੈਂਟ (ਸਬੂਤ) ਰਿਟੇਨਸ਼ਨ ਨੂੰ ਧਿਆਨ ਵਿੱਚ ਰੱਖਦਿਆਂ

ਸਬੂਤ ਨੂੰ ਫਰਸਟ-ਕਲਾਸ ਡੇਟਾ ਵਜੋਂ ਰੱਖੋ: ਇੱਕ Attachments ਟੇਬਲ ਫਾਇਲ ਮੈਟਾ (name, type, size, uploader, linked record, upload date) ਨਾਲ, ਅਤੇ retention/deletion date ਅਤੇ access classification ਲਈ ਫੀਲਡ। ਫਾਈਲਾਂ ਨੂੰ object storage ਵਿੱਚ ਰੱਖੋ, ਪਰ ਗਵਰਨੈਂਸ ਨਿਯਮ ਡੇਟਾਬੇਸ ਵਿੱਚ ਰੱਖੋ।

ਵਰਕਫਲੋ, ਮਨਜ਼ੂਰੀਆਂ ਅਤੇ ਮਾਲਕੀਅਤ ਨਿਰਧਾਰਿਤ ਕਰੋ

ਜਦੋਂ “ਕੌਣ ਕੀ ਕਰਦਾ ਹੈ” ਅਸਪਸ਼ਟ ਹੁੰਦਾ ਹੈ ਤਾਂ ਰਿਸਕ ਐਪ ਜਲਦੀ ਫੇਲ ਹੁੰਦੀ ਹੈ। ਸਕ੍ਰੀਨ ਬਣਾਣ ਤੋਂ ਪਹਿਲਾਂ ਵਰਕਫਲੋ ਸਥਿਤੀਆਂ, ਕੌਣ ਆਈਟਮਾਂ ਨੂੰ ਇੱਕ ਸਥਿਤੀ ਤੋਂ ਦੂਸਰੀ ਸਥਿਤੀ ਵਿੱਚ ਚਲਾ ਸਕਦਾ ਹੈ, ਅਤੇ ਹਰ ਕਦਮ 'ਤੇ ਕੀ ਲਿਖਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ, ਇਹ ਪਰਿਭਾਸ਼ਿਤ ਕਰੋ।

ਰੋਲ ਅਤੇ ਪਰਮਿਸ਼ਨਾਂ (ਸਧਾਰਨ ਰੱਖੋ)

ਸ਼ੁਰੂਆਤ ਵਿੱਚ ਛੋਟੇ ਰੋਲ ਸੈੱਟ ਨਾਲ ਸ਼ੁਰੂ ਕਰੋ ਅਤੇ ਥੋੜ੍ਹੇ ਹੀ ਜਰੂਰੀ ਹੋਣ 'ਤੇ ਵਧਾਓ:

• Creator: ਨਵੇਂ risks, controls, incidents, ਅਤੇ actions ਡ੍ਰਾਫਟ ਕਰ ਸਕਦਾ
• Risk owner: ਆਈਟਮ ਦੀ ਸਹੀਤਾ ਅਤੇ ਲਗਾਤਾਰ ਰਿਵਿਊ ਲਈ ਜ਼ਿੰਮੇਵਾਰ
• Approver: ਐਨਟਰੀਜ਼ ਦੀ ਪੁਸ਼ਟੀ ਕਰਦਾ ਅਤੇ ਉਹਨਾਂ ਨੂੰ “official” ਮਾਰਕ ਕਰ ਸਕਦਾ
• Auditor / read-only: ਵੇਖ ਸਕਦਾ, ਐਕਸਪੋਰਟ ਕਰ ਸਕਦਾ, ਅਤੇ (ਇਛਾ ਹੋਵੇ ਤਾਂ) ਟਿੱਪਣੀ ਕਰ ਸਕਦਾ, ਪਰ ਸੋਧ ਨਹੀਂ ਕਰ ਸਕਦਾ
• Admin: ਕੰਫਿਗਰੇਸ਼ਨ, ਯੂਜ਼ਰ ਅਤੇ ਪਰਮਿਸ਼ਨਾਂ ਨੂੰ ਸੰਭਾਲਦਾ

ਪਰਮਿਸ਼ਨਾਂ ਨੂੰ ਪ੍ਰਤੀ ਆਬਜੈਕਟ ਟਾਈਪ (risk, control, action) ਅਤੇ ਪ੍ਰਤੀ ਸਮਰਥਤਾ (create, edit, approve, close, reopen) ਲਈ ਸਪਸ਼ਟ ਬਣਾਓ।

ਮਨਜ਼ੂਰੀ ਫਲੋ: draft → review → approved → re-review

ਪ੍ਰਤੀਕਸ਼ਿਤ ਦਰਾਰਾਂ ਨਾਲ ਇੱਕ ਸਪਸ਼ਟ ਲਾਈਫਸਾਈਕਲ ਵਰਤੋ:

• Draft: ਸੋਧਯੋਗ; ਅਧੂਰੇ ਫੀਲਡ ਮਨਜ਼ੂਰ
• In review: ਸੋਧਾਂ ਸੀਮਿਤ; ਰਿਵਿਊਅਰ ਟਿੱਪਣੀਆਂ ਲਾਜ਼ਮੀ ਹੋ ਸਕਦੀਆਂ ਹਨ
• Approved: ਕੋਰ ਫੀਲਡ ਲੌਕ; ਸੋਧ ਲਈ ਫਾਰਮਲ ਅੱਪਡੇਟ ਬੇਨਤੀ ਲਾਜ਼ਮੀ
• Periodic re-review: ਨਿਯਤ ਚੈਕਪੋਇੰਟ (ਉਦਾਹਰਣ ਲਈ ਤਿਮਾਹੀ) ਜੋ ਪੱਕਾ ਕਰਦੇ ਹਨ ਕਿ ਕੁਝ ਨਹੀਂ ਬਦਲਿਆ

SLAs, ਰਿਮਾਈਂਡਰ ਅਤੇ ਓਵਰਡਿਊ ਲਾਜਿਕ

ਸਮੀਖਿਆ ਚੱਕਰਾਂ, ਕੰਟਰੋਲ ਟੈਸਟਿੰਗ ਅਤੇ ਐਕਸ਼ਨ ਡਿਊ ਡੇਟਾਂ ਨਾਲ SLAs ਜੁੜੋ। ਡਿਊ ਡੇਟ ਤੋਂ ਪਹਿਲਾਂ ਰਿਮਾਈਂਡਰ ਭੇਜੋ, SLA ਮਿਸ ਹੋਣ 'ਤੇ ਐਸਕੇਲੇਟ ਕਰੋ, ਅਤੇ ਮਾਲਕਾਂ ਅਤੇ ਉਨ੍ਹਾਂ ਦੇ ਮੈਨੇਜਰਾਂ ਲਈ ਓਵਰਡਿਊ ਆਈਟਮਾਂ ਨੂੰ ਉਭਾਰੋ।

ਡੈਲੀਗੇਸ਼ਨ, ਰੀਅਸਾਈਨਮੈਂਟ ਅਤੇ ਜ਼ਿੰਮੇਵਾਰੀ

ਹਰ ਆਈਟਮ ਦਾ ਇੱਕ ਜ਼ਿੰਮੇਵਾਰ ਮਾਲਕ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ ਨਾਲ ਹੀ ਵਿਕਲਪਿਕ ਕੋ-ਲੈਬਰેટਰ ਹੋ ਸਕਦੇ ਹਨ। ਡੈਲੀਗੇਟ ਕਰਨ ਅਤੇ ਰੀਅਸਾਈਨਮੈਂਟ ਦਾ ਸਮਰਥਨ ਕਰੋ, ਪਰ ਇੱਕ ਕਾਰਨ ਲਾਜ਼ਮੀ ਰੱਖੋ (ਅਤੇ ਇਛਾ ਹੋਵੇ ਤਾਂ ਪ੍ਰਭਾਵਿਤ ਤਾਰੀਖ) ਤਾਂ ਕਿ ਪਾਠਕ ਸਮਝ ਸਕਣ ਕਿ ਮਾਲਕੀਅਤ ਕਦੋਂ ਅਤੇ ਕਿਉਂ ਬਦਲੀ।

ਯੂਜ਼ਰ ਐਕਸਪੀਰੀਅਂਸ ਅਤੇ ਮੁੱਖ ਸਕ੍ਰੀਨ ਡਿਜ਼ਾਇਨ ਕਰੋ

ਰਿਸਕ ਐਪ ਉਸ ਵਕਤ ਕਾਮਯਾਬ ਹੁੰਦੀ ਹੈ ਜਦੋਂ ਲੋਕ ਇਸਨੂੰ ਅਸਲ ਵਿੱਚ ਵਰਤਦੇ ਹਨ। ਗੈਰ-ਟੈਕਨੀਕੀ ਯੂਜ਼ਰਾਂ ਲਈ, ਸਭ ਤੋਂ ਵਧੀਆ UX ਪੇਸ਼ਬੰਦ, ਘੱਟ ਰੁਕਾਵਟ ਵਾਲੀ ਅਤੇ ਇੱਕਸਾਰ ਹੁੰਦੀ ਹੈ: ਸਪਸ਼ਟ ਲੇਬਲ, ਘੱਟ ਜਾਰਗਨ ਅਤੇ ਇੰਨਾ ਮਦਦ ਜੋ vague “miscellaneous” ਐਨਟਰੀਆਂ ਨੂੰ ਰੋਕੇ।

1) ਰਿਸਕ ਇੰਟੇਕ: ਚੰਗੇ ਡੇਟਾ ਨੂੰ ਡਿਫਾਲਟ ਬਣਾਓ

ਤੁਹਾਡਾ ਇੰਟੇਕ ਫਾਰਮ ਇਕ ਮਦਦਗਾਰ ਗੱਲਬਾਤ ਵਾਂਗ ਮਹਿਸੂਸ ਹੋਵੇ। ਫੀਲਡਾਂ ਹੇਠਾਂ ਛੋਟਾ ਮਦਦਗਾਰ ਟੈਕਸਟ ਜੋੜੋ (ਲੰਬੇ ਨਿਰਦੇਸ਼ ਨਹੀਂ) ਅਤੇ ਸੱਚਮੁੱਚ ਲਾਜ਼ਮੀ ਫੀਲਡਾਂ ਨੂੰ ਅੰਕਿਤ ਕਰੋ।

ਅਵਸ਼ਿਆਕ ਚੀਜ਼ਾਂ ਸ਼ਾਮِل ਕਰੋ: title, category, process/area, owner, current status, initial score, ਅਤੇ “ਇਹ ਕਿਉਂ ਮਹੱਤਵਪੂਰਨ ਹੈ” (impact narrative)। ਜੇ ਤੁਸੀਂ ਸਕੋਰਿੰਗ ਵਰਤਦੇ ਹੋ, ਤਾਂ ਹਰ ਫੈਕਟਰ ਦੇ ਨਾਲ ਟੂਲਟਿਪਸ ਸ਼ਾਮِل ਕਰੋ ਤਾਂ ਕਿ ਵਰਤੋਂਕਾਰ ਬਿਨਾਂ ਪੇਜ ਛੱਡੇ ਵਿਆਖਿਆ ਪਾ ਸਕਣ।

2) ਰਿਸਕ ਲਿਸਟ ਵਿਉ: ਤਿਆਰ ਕਰੋ ਅਤੇ ਫੋਲੋਅਪ ਇਕਠੇ

ਅਕਸਰ ਯੂਜ਼ਰ ਲਿਸਟ ਵਿਉ ਵਿੱਚ ਜ਼ਿਆਦਾਤਰ ਰਹਿਣਗੇ, ਇਸ ਲਈ ਤੇਜ਼ ਬਣਾਓ ਕਿ "ਕਿਹੜੀ ਚੀਜ਼ ਧਿਆਨ ਮੰਗਦੀ ਹੈ?" ਦਾ ਜਵਾਬ ਮਿਲੇ।

ਸਟੇਟਸ, ਮਾਲਕ, ਸ਼੍ਰੇਣੀ, ਸਕੋਰ, ਆਖਰੀ ਸਮੀਖਿਆ ਤਾਰੀਖ ਅਤੇ ਓਵਰਡਿਊ ਐਕਸ਼ਨ ਲਈ ਫਿਲਟਰ ਅਤੇ ਸੋਰਟ ਦਿਓ। ਐਪਸਪਨੇ ਕੇ ਨਾਲ exceptions (ਓਵਰਡਿਊ ਰਿਵਿਊ, ਪੁਰਨ-ਮਿਆਦ ਐਕਸ਼ਨ) ਨੂੰ ਹਾਈਲਾਈਟ ਕਰੋ—ਹਰ ਥਾਂ ਐਲਾਰਮ ਰੰਗ ਵਰਤਣ ਦੀ ਬਜਾਏ—ਤਾਂ ਜੋ ਧਿਆਨ ਸਹੀ ਆਈਟਮਾਂ ਵੱਲ ਜਾਵੇ।

3) ਰਿਸਕ ਡੀਟੇਲ ਪੇਜ: ਇੱਕ ਕਹਾਣੀ, ਜੁੜੇ ਰਿਕਾਰਡ

ਡਿਟੇਲ ਸਕ੍ਰੀਨ ਨੂੰ ਪਹਿਲਾਂ ਇੱਕ ਸੰਖੇਪ ਵਜੋਂ ਪੜ੍ਹਨਾ ਚਾਹੀਦਾ ਹੈ, ਫਿਰ ਸਹਾਇਕ ਵਿਵਰਣ। ਉੱਪਰਲਾ ਖੇਤਰ ਫੋਕਸਡ ਰਹੇ: ਵਰਣਨ, ਕਰੰਟ ਸਕੋਰ, ਆਖਰੀ ਰਿਵਿਊ, ਅਗਲੀ ਰਿਵਿਊ ਤਾਰੀਖ ਅਤੇ ਮਾਲਕ।

ਹੇਠਾਂ, ਲਿੰਕ ਕੀਤੇ ਕੰਟਰੋਲ, ਇਨਸੀਡੈਂਟ ਅਤੇ ਐਕਸ਼ਨ ਵੱਖ-ਵੱਖ ਸੈਕਸ਼ਨਾਂ ਵਜੋਂ ਦਿਖਾਓ। ਸੰਦਰਭ ਲਈ ਟਿੱਪਣੀਆਂ ਜੋੜੋ (“ਕਿਉਂ ਅਸੀਂ ਸਕੋਰ ਬਦਲਿਆ”) ਅਤੇ ਸਬੂਤ ਲਈ ਅਟੈਚਮੈਂਟ।

4) ਐਕਸ਼ਨ ਟਰੈਕਰ: ਫੈਸਲੇ ਨੂੰ ਕਲੋਜ਼ਰ ਵੱਲ ਬਦਲੋ

ਐਕਸ਼ਨਾਂ ਨੂੰ ਨਿਯੁਕਤ, ਡਿਊ ਡੇਟ, ਪ੍ਰਗਟਿ, ਸਬੂਤ ਅਪਲੋਡ ਅਤੇ ਸਪਸ਼ਟ ਬੰਦ ਕਰਨ ਦੇ ਮਾਪਦੰਡ ਚਾਹੀਦੇ ਹਨ। ਸਮਾਪਤੀ ਸਪਸ਼ਟ ਬਣਾਓ: ਕੌਣ ਸਮਾਪਤੀ ਮਨਜ਼ੂਰ ਕਰਦਾ ਹੈ ਅਤੇ ਕਿਹੜਾ ਸਬੂਤ ਲਾਜ਼ਮੀ ਹੈ।

ਸਰਲ ਦਿਸ਼ਾ-ਨਿਰਦੇਸ਼ ਲਈ, ਨੈਵੀਗੇਸ਼ਨ ਨੂੰ ਸਾਰੇ ਸਕ੍ਰੀਨਾਂ ਵਿੱਚ ਸਧਾਰਨ ਅਤੇ ਇੱਕਸਾਰ ਰੱਖੋ (ਉਦਾਹਰਣ: /risks, /risks/new, /risks/{id}, /actions)।

ਰਿਸਕ ਸਕੋਰਿੰਗ ਅਤੇ ਰਿਵਿਊ ਲਾਜਿਕ ਲਾਗੂ ਕਰੋ

ਰਿਸਕ ਸਕੋਰਿੰਗ ਉਹ ਜਗ੍ਹਾ ਹੈ ਜਿੱਥੇ ਤੁਹਾਡੀ ਐਪ ਕਾਰਗਰ ਬਣਦੀ ਹੈ। مقصد ਟੀਮਾਂ ਨੂੰ "ਗ੍ਰੇਡ" ਕਰਨਾ ਨਹੀਂ, ਸਗੋਂ ਇਹ ਸਥਿਰ ਕਰਨਾ ਹੈ ਕਿ ਅਸੀਂ ਰਿਸਕਾਂ ਦੀ ਤੁਲਨਾ ਕਿਵੇਂ ਕਰਦੇ ਹਾਂ, ਪਹਿਲਾਂ ਕਿਸ ਤੇ ਧਿਆਨ ਦੇਣਾ ਹੈ, ਅਤੇ ਆਈਟਮਾਂ ਨੂੰ ਬੰਦ ਹੋਣ ਤੋਂ ਬਚਾਉਣਾ ਹੈ।

ਸਕੋਰਿੰਗ ਮਾਡਲ ਚੁਣੋ (ਅਤੇ ਦਸਤਾਵੇਜ਼ ਕਰੋ)

ਸਧਾਰਣ, ਵਿਆਖਿਆਯੋਗ ਮਾਡਲ ਨਾਲ ਸ਼ੁਰੂ ਕਰੋ ਜੋ ਜ਼ਿਆਦਾਤਰ ਟੀਮਾਂ 'ਤੇ ਕੰਮ ਕਰਦਾ ਹੈ। ਆਮ ਡਿਫਾਲਟ 1–5 scale ਹੈ Likelihood ਅਤੇ Impact ਲਈ, ਅਤੇ ਘਣਾ ਸਕੋਰ:

• Score = Likelihood × Impact

ਹਰ ਮੁੱਲ ਲਈ ਸਪਸ਼ਟ ਪਰਿਭਾਸ਼ਾਵਾਂ ਲਿਖੋ ("3" ਦਾ ਕੀ ਮਤਲਬ ਹੈ, ਸਿਰਫ਼ ਨੰਬਰ ਨਹੀਂ)। ਇਹ ਦਸਤਾਵੇਜ਼ UI ਵਿੱਚ ਟੂਲਟਿਪਸ ਜਾਂ “How scoring works” ਡਰਾਅਰ ਵਿੱਚ ਰੱਖੋ ਤਾਂ ਕਿ ਵਰਤੋਂਕਾਰ ਨੂੰ ਇਹ ਲੱਭਣ ਲਈ ਭਟਕਣਾ ਨਹੀਂ ਪਵੇ।

ਥ੍ਰੈਸ਼ਹੋਲਡਾਂ ਨੂੰ ਅਰਥਪੂਰਨ ਬਣਾਓ ਅਤੇ ਉਨ੍ਹਾਂ ਨੂੰ ਕਾਰਵਾਈ ਨਾਲ ਜੋੜੋ

ਸੰਖਿਆਵਾਂ ਆਪਣੇ ਆਪ ਨਹੀਂ ਚਲਾਉਂਦੀਆਂ—ਥ੍ਰੈਸ਼ਹੋਲਡ ਚਲਾਉਂਦੇ ਹਨ। Low / Medium / High (ਅਤੇ ਵਿਕਲਪਿਕ ਤੌਰ 'ਤੇ Critical) ਲਈ ਸਰਹੱਦਾਂ ਨਿਰਧਾਰਤ ਕਰੋ ਅਤੇ ਫੈਸਲਾ ਕਰੋ ਕਿ ਹਰ ਪੱਧਰ ਕੀ ਟ੍ਰਿੱਗਰ ਕਰਦਾ ਹੈ।

ਉਦਾਹਰਣ:

• High: ਮਾਲਕ, ਇੱਕ ਟਾਰਗਟ ਤਾਰੀਖ ਅਤੇ ਬੰਦ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਪ੍ਰਬੰਧਕੀ ਮਨਜ਼ੂਰੀ ਲਾਜ਼ਮੀ
• Medium: ਮਿਟੀਗੇਸ਼ਨ ਪਲਾਨ ਲਾਜ਼ਮੀ, ਪਰ ਮਨਜ਼ੂਰੀ ਦਾ ਜ਼ਰੂਰੀ ਨਹੀਂ
• Low: ਟਰੈਕ ਅਤੇ ਰਿਵਿਊ; ਤੁਰੰਤ ਕਾਰਵਾਈ ਲਾਜ਼ਮੀ ਨਹੀਂ

ਥ੍ਰੈਸ਼ਹੋਲਡ ਨੂੰ ਕੰਫਿਗਰੇਸ਼ਨਯੋਗ ਰੱਖੋ, ਕਿਉਂਕਿ “High” ਦੀ ਪਰਿਭਾਸ਼ਾ ਹਰ ਬਿਜ਼ਨਸ ਯੂਨਿਟ ਲਈ ਵੱਖ ਹੋ ਸਕਦੀ ਹੈ।

Inherent vs. Residual risk ਟਰੈਕ ਕਰੋ

ਲੋਕ ਇਕ-ਦੂਜੇ ਨਾਲ ਗੱਲ ਕਰਨ ਵੇਲੇ ਅਕਸਰ ਆਪਣੇ ਵਿਚਾਰ ਮਿਲਦੇ-ਨਹੀਂ। ਇਸਨੂੰ ਸਾਫ਼ ਕਰ ਕੇ ਹੱਲ ਕਰੋ:

• Inherent risk: ਕੰਟਰੋਲਾਂ ਤੋਂ ਪਹਿਲਾਂ ਰਿਸਕ
• Residual risk: ਮੌਜੂਦ ਕੰਟਰੋਲਾਂ ਦੀ ਗਿਣਤੀ ਦੇ ਬਾਅਦ ਦਾ ਰਿਸਕ

UI ਵਿੱਚ ਦੋਹਾਂ ਸਕੋਰ ਸੇਵਾ-ਸੈਵਾ ਦਿਖਾਓ ਅਤੇ ਦਿਖਾਓ ਕਿ ਕੰਟਰੋਲ residual risk 'ਤੇ ਕਿਵੇਂ ਪ੍ਰਭਾਵ ਪਾਉਂਦੇ ਹਨ (مثلاً ਇੱਕ ਕੰਟਰੋਲ Likelihood ਨੂੰ 1 ਨਾਲ ਘਟਾ ਸਕਦਾ ਹੈ)। ਲੋਜਿਕ ਨੂੰ ਛੁਪਾਓ ਨਾ—ਉਪਭੋਗੀ ਨੂੰ ਸਮਝ ਆਉਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ “ਇਹ High ਕਿਉਂ ਹੈ?” ਇੱਕ ਨਜ਼ਰ ਵਿੱਚ।

ਸੰਰਚਨਾ ਯੋਗ ਰਿਵਿਊ ਨਿਯਮ ਬਿਲਡ ਕਰੋ

ਟਾਈਮ-ਬੇਸਡ ਰਿਵਿਊ ਲਾਜਿਕ ਸ਼ਾਮِل ਕਰੋ ਤਾਂ ਕਿ ਰਿਸਕ ਪੁਰਾਣੇ ਨਾ ਹੋਣ। ਇੱਕ ਪ੍ਰਯੋਗਿਕ ਬੇਸਲਾਈਨ:

• High risks: ਤਿਮਾਹੀ ਰਿਵਿਊ
• Medium risks: ਛੇ ਮਹੀਨੇ ਵਾਰ ਰਿਵਿਊ
• Low risks: ਸਾਲਾਨਾ ਰਿਵਿਊ

ਰਿਵਿਊ ਫ੍ਰਿਕਵੈਂਸੀ ਨੂੰ ਪ੍ਰਤੀ ਬਿਜ਼ਨਸ ਯੂਨਿਟ ਕਨਫਿਗਰੇਬਲ ਰੱਖੋ ਅਤੇ ਹਰ ਰਿਸਕ 'ਤੇ ਓਵਰਰਾਈਡ ਦੀ ਆਗਿਆ ਦਿਓ। ਫਿਰ ਰਿਮਾਈਂਡਰ ਅਤੇ “review overdue” ਸਥਿਤੀ ਆਟੋਮੇਟ ਕਰੋ ਆਖਰੀ ਰਿਵਿਊ ਤਾਰੀਖ ਦੇ ਆਧਾਰ 'ਤੇ।

ਬਲੈਕ-ਬਾਕਸ ਸਕੋਰਿੰਗ ਤੋਂ ਬਚੋ

ਹਿਸਾਬ-ਕਿਤਾਬ ਦਿਖਾਓ: Likelihood, Impact, ਕੋਈ ਵੀ ਕੰਟਰੋਲ ਐਡਜਸਟਮੈਂਟ, ਅਤੇ ਆਖਰੀ residual ਸਕੋਰ। ਵਰਤੋਂਕਾਰ ਨੂੰ ਇੱਕ ਨਜ਼ਰ ਵਿੱਚ ਜਵਾਬ ਦੇਣਾ ਚਾਹੀਦਾ ਹੈ “ਇਹ High ਕਿਉਂ ਹੈ?”।

ਆਡਿਟ ਟ੍ਰੇਲ, ਵਰਜ਼ਨਿੰਗ ਅਤੇ ਸਬੂਤ ਹੈਂਡਲਿੰਗ ਬਣਾਓ

ਇੱਕ ਸੰਚਾਲਕੀ ਜੋਖਮ ਟੂਲ ਆਪਣੀ ਹਿਸਟਰੀ ਦੇ ਬਿਨਾਂ ਭਰੋਸੇਯੋਗ ਨਹੀਂ ਰਹਿੰਦਾ। ਜੇ ਸਕੋਰ ਬਦਲਦਾ ਹੈ, ਕੰਟਰੋਲ “tested” ਮਾਰਕ ਹੁੰਦਾ ਹੈ, ਜਾਂ ਇੱਕ ਇਨਸੀਡੈਂਟ ਰੀ-ਕਲਾਸੀਫਾਈ ਹੁੰਦਾ ਹੈ, ਤਾਂ ਤੁਹਾਨੂੰ ਇੱਕ ਰਿਕਾਰਡ ਚਾਹੀਦਾ ਹੈ ਜੋ ਦੱਸੇ: ਕੌਣ, ਕਦੋਂ ਅਤੇ ਕਿਉਂ ਕੀਤਾ।

ਕੀ ਆਡੀਟ ਹੋਵੇਗਾ, ਇਹ ਫੈਸਲਾ ਕਰੋ (ਅਤੇ ਸਪਸ਼ਟ ਬਣਾਓ)

ਇਕ ਸਪਸ਼ਟ ਇਵੈਂਟ ਲਿਸਟ ਨਾਲ ਸ਼ੁਰੂ ਕਰੋ ਤਾਂ ਕਿ ਤੁਸੀਂ ਮਹੱਤਵਪੂਰਨ ਕਾਰਵਾਈਆਂ ਨਹੀਂ ਛੱਡਦੇ ਅਤੇ ਲੌਗ ਵਿੱਚ ਸ਼ੋਰ ਨਹੀਂ ਭਰਦੇ। ਆਮ ਆਡਿਟ ਇਵੈਂਟਾਂ ਵਿੱਚ ਸ਼ਾਮِل ਹਨ:

• ਕੋਰ ਑ਬਜੈਕਟਾਂ (risks, controls, incidents, actions) 'ਤੇ create/update/delete
• ਮਨਜ਼ੂਰ ਫੈਸਲੇ (submitted, approved, rejected) ਅਤੇ ਮਲਕੀਅਤ ਦੀ ਪੁਨਰ-ਨਿਯੁਕਤੀ
• ਐਕਸਪੋਰਟ (CSV/PDF), ਵਿਸ਼ੇਸ਼ਤ: ਨਿਯੰਤਰਿਤ ਟੀਮਾਂ ਲਈ
• ਪ੍ਰਮਾਣਿਕਤਾ ਇਵੈਂਟ (ਲਾਗਿਨ ਕੋਸ਼ਿਸ਼ਾਂ, password resets) ਅਤੇ ਪਰਮਿਸ਼ਨ ਬਦਲਾਅ

“ਕੌਣ/ਕਦੋਂ/ਕੀ” ਨਾਲ ਸੰਦਰਭ ਵੀ ਕੈਪਚਰ ਕਰੋ

ਘੱਟੋ-ਘੱਟ actor, timestamp, object type/ID, ਅਤੇ ਬਦਲੇ ਗਏ ਫੀਲਡ (old value → new value) ਸਟੋਰ ਕਰੋ। ਵਿਕਲਪਿਕ “reason for change” ਨੋਟ ਸ਼ਾਮِل ਕਰੋ—ਇਸ ਨਾਲ ਪਿਛਲੇ ਮੁਕਾਬਲਿਆਂ ਨੂੰ ਸਮਝਣਾ ਆਸਾਨ ਹੁੰਦਾ ਹੈ (“ਤਿਮਾਹੀ ਰਿਵਿਊ ਤੋਂ ਬਾਅਦ residual score ਬਦਲੀ”)।

ਆਡਿਟ ਲੌਗ ਨੂੰ append-only ਰੱਖੋ। ਕੋਈ ਐਡਿਟ ਦੀ ਆਗਿਆ ਨਾ ਦਿਓ—ਜੇ ਸਹੀ ਕਰਨ ਦੀ ਲੋੜ ਹੈ, ਤਾਂ ਇੱਕ ਨਵਾਂ ਇਵੈਂਟ ਬਣਾਓ ਜੋ ਪਿਛਲੇ ਇਕ ਨੂੰ ਰੇਫਰੈਂਸ ਕਰੇ।

ਪੜ੍ਹਨ-ਕੇਵਲ ਆਡਿਟ ਲੌਗ ਵਿਉ ਦਿਓ

ਆਡੀਟਰ ਅਤੇ ਐਡਮਿਨਾਂ ਨੂੰ ਆਮ ਤੌਰ 'ਤੇ ਇੱਕ ਵੱਖਰਾ, ਫਿਲਟਰ ਕਰਨਯੋਗ ਵਿਊ ਚਾਹੀਦਾ ਹੈ: ਤਾਰੀਖ ਦੀ ਰੇਂਜ, ਑ਬਜੈਕਟ, ਯੂਜ਼ਰ, ਅਤੇ ਇਵੈਂਟ ਟਾਈਪ ਦੁਆਰਾ। ਇਸ ਸਕਰੀਨ ਤੋਂ ਐਕਸਪੋਰਟ ਕਰਨਾ ਆਸਾਨ ਬਣਾਓ ਪਰ ਉਸ ਐਕਸਪੋਰਟ ਨੂੰ ਵੀ ਲੌਗ ਕਰੋ। ਜੇ ਤੁਹਾਡੇ ਕੋਲ ਇੱਕ ਐਡਮਿਨ ਇਲਾਕਾ ਹੈ, ਤਾਂ ਇਸਨੂੰ /admin/audit-log ਤੋਂ ਲਿੰਕ ਕਰੋ।

ਸਬੂਤ ਦਾ ਵਰਜ਼ਨਿੰਗ ਅਤੇ ਚੁਪਚਾਪ ਓਵਰਰਾਈਟ ਰੋਕੋ

ਇਨਫੋ ਰਿਕਾਰਡ (ਸਕਰੀਨਸ਼ਾਟ, ਟੈਸਟ ਨਤੀਜੇ, ਨੀਤੀਆਂ) ਨੂੰ ਵਰਜ਼ਨ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ। ਹਰ ਅਪਲੋਡ ਨੂੰ ਨਵਾਂ ਵਰਜ਼ਨ ਬਣਾਓ ਆਪਣੇ ਟਾਈਮਸਟੈਂਪ ਅਤੇ ਅਪਲੋਡ ਕਰਨ ਵਾਲੇ ਨਾਲ, ਅਤੇ ਪਹਿਲੇ ਫਾਇਲਾਂ ਨੂੰ ਬਰਕਰਾਰ ਰੱਖੋ। ਜੇ ਰਿਪ्लेਸਮੈਂਟ ਦੀ ਆਗਿਆ ਹੈ, ਤਾਂ ਕਾਰਨ ਨੋਟ ਲਾਜ਼ਮੀ ਕਰੋ ਅਤੇ ਦੋਹਾਂ ਵਰਜ਼ਨਾਂ ਨੂੰ ਰੱਖੋ।

ਸੰਵੇਦਨਸ਼ੀਲ ਸਬੂਤ ਲਈ ਰਿਟੇਨਸ਼ਨ ਅਤੇ ਐਕਸੈਸ ਨਿਰਧਾਰਿਤ ਕਰੋ

ਰਿਟੇਨਸ਼ਨ ਨਿਯਮ ਤੈਅ ਕਰੋ (ਉਦਾਹਰਣ: ਆਡਿਟ ਇਵੈਂਟ X ਸਾਲ ਲਈ ਰੱਖੋ; ਸਬੂਤ Y ਮਿਆਦ ਬਾਅਦ ਮਿਟਾਓ ਜੇਕਰ ਲੀਗਲ-ਹੋਲ 'ਤੇ ਨਾ ਹੋਵੇ)। ਜਦੋਂ ਸਬੂਤ ਵਿਅਕਤੀਗਤ ਡੇਟਾ ਜਾਂ ਸੁਰੱਖਿਆ ਵੇਰਵੇ ਰੱਖਦਾ ਹੋਵੇ, ਤਾਂ ਉਸ ਨੂੰ ਮੁੱਖ ਰਿਕਾਰਡ ਨਾਲੋਂ ਕਠੋਰ ਪਰਮੀਸ਼ਨ ਨਾਲ ਲਾਕਡਾਊਨ ਕਰੋ।

ਸੁਰੱਖਿਆ, ਪਰਾਈਵੇਸੀ ਅਤੇ ਐਕਸੈਸ ਕੰਟਰੋਲ ਨੂੰ ਸੰਬੋਧੋ

ਸੁਰੱਖਿਆ ਅਤੇ ਪਰਾਈਵੇਸੀ ਕੋਈ "ਐਡ-ਓਨ" ਨਹੀਂ—ਇਹ ਐਪ ਨੂੰ ਐਸਾ ਬਣਾਉਂਦੇ ਹਨ ਕਿ ਲੋਕ ਸਹੂਲਤ ਨਾਲ ਇਨਸੀਡੈਂਟ ਲੌਗ ਕਰਨ, ਸਬੂਤ ਜੋੜਨ ਅਤੇ ਮਾਲਕੀਅਤ ਨਿਯੁਕਤ ਕਰਨ। ਪਹਿਲਾਂ ਇਹ ਨਕਸ਼ਾ ਬਣਾਓ ਕਿ ਕੌਣ ਐਕਸੈਸ ਚਾਹੀਦਾ ਹੈ, ਓਹ ਕਿੰਝ ਦੇਖੇਗਾ, ਅਤੇ ਕੀ ਰੋਕਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ।

ਪ੍ਰਮਾਣਿਕਤਾ: SSO ਵ਼ਰਗਾ ਜਾਂ email/password

ਜੇ ਤੁਹਾਡੀ ਸੰਗਠਨ ਕੋਲ ਪਹਿਲਾਂ identity provider (Okta, Azure AD, Google Workspace) ਹੈ, ਤਾਂ SSO (SAML ਜਾਂ OIDC) ਨੂੰ ਤਰਜੀਹ ਦਿਓ। ਇਹ ਪਾਸਵਰਡ ਰਿਸਕ ਘਟਾਉਂਦਾ, onboarding/offboarding ਸਧਾਰਨ ਕਰਦਾ, ਅਤੇ ਕਾਰਪੋਰੇਟ ਨੀਤੀਆਂ ਨਾਲ ਮਿਲਦਾ ਹੈ।

ਛੋਟੀਆਂ ਟੀਮਾਂ ਜਾਂ ਬਾਹਰੀ ਯੂਜ਼ਰਾਂ ਲਈ, email/password ਚੱਲ ਸਕਦਾ ਹੈ—ਪਰ ਮਜ਼ਬੂਤ password ਨੀਤੀਆਂ, ਸੁਰੱਖਿਅਤ account recovery, ਅਤੇ ਜਿੱਥੇ ਸ<|vq_image_10934|><|vq_image_5205|><|vq_image_5940|><|vq_image_5152|><|vq_image_1883|><|vq_image_11120|><|vq_image_1858|><|vq_image_4443|><|vq_image_9681|><|vq_image_12299|><|vq_image_4516|><|vq_image_2406|><|vq_image_9258|><|vq_image_5602|><|image_border_1|><|vq_image_7455|><|vq_image_14945|><|vq_image_8584|><|vq_image_4529|><|vq_image_10062|><|vq_image_7479|><|vq_image_15340|><|vq_image_5451|><|vq_image_8876|><|vq_image_8387|><|vq_image_15702|><|vq_image_7774|><|vq_image_11394|><|vq_image_10206|><|vq_image_636|><|vq_image_1334|><|image_border_2|><|vq_image_5069|><|vq_image_4484|><|vq_image_2310|><|vq_image_3939|><|vq_image_6368|><|vq_image_10520|><|vq_image_2590|><|vq_image_4941|><|vq_image_15850|><|vq_image_6303|><|vq_image_6952|><|vq_image_14203|><|vq_image_4205|><|vq_image_15242|><|vq_image_10699|><|vq_image_5289|><|image_border_3|><|vq_image_1498|><|vq_image_15342|><|vq_image_14921|><|vq_image_14989|><|vq_image_1890|><|vq_image_9602|><|vq_image_11695|><|vq_image_11128|><|vq_image_11950|><|vq_image_1904|><|vq_image_15907|><|vq_image_5628|><|vq_image_2195|><|vq_image_3811|><|vq_image_2284|><|vq_image_9503|><|image_border_4|><|vq_image_434|><|vq_image_15122|><|vq_image_8481|><|vq_image_16075|><|vq_image_544|><|vq_image_3103|><|vq_image_614|><|vq_image_11460|><|vq_image_4490|><|vq_image_9652|><|vq_image_14703|><|vq_image_6762|><|vq_image_10128|><|vq_image_8668|><|vq_image_14163|><|vq_image_13728|><|image_border_5|><|vq_image_1429|><|vq_image_11216|><|vq_image_10627|><|vq_image_10031|><|vq_image_3667|><|vq_image_1453|><|vq_image_2313|><|vq_image_15524|><|vq_image_6203|><|vq_image_6457|><|vq_image_10410|><|vq_image_5538|><|vq_image_10436|><|vq_image_5034|><|vq_image_3232|><|vq_image_11567|><|image_border_6|><|vq_image_15592|><|vq_image_10536|><|vq_image_14104|><|vq_image_4346|><|vq_image_15005|><|vq_image_9726|><|vq_image_9175|><|vq_image_6109|><|vq_image_13211|><|vq_image_9532|><|vq_image_11103|><|vq_image_14437|><|vq_image_3466|><|vq_image_8534|><|vq_image_7817|><|vq_image_14728|><|image_border_7|><|vq_image_11807|><|vq_image_9353|><|vq_image_10255|><|vq_image_9406|><|vq_image_12388|><|vq_image_4687|><|vq_image_10394|><|vq_image_14351|><|vq_image_279|><|vq_image_1098|><|vq_image_11592|><|vq_image_7628|><|vq_image_9864|><|vq_image_13314|><|vq_image_15607|><|vq_image_4186|><|image_border_8|><|vq_image_1761|><|vq_image_15260|><|vq_image_15569|><|vq_image_14170|><|vq_image_14089|><|vq_image_5038|><|vq_image_14716|><|vq_image_1428|><|vq_image_13832|><|vq_image_4651|><|vq_image_14192|><|vq_image_8295|><|vq_image_8452|><|vq_image_12816|><|vq_image_195|><|vq_image_7364|><|image_border_9|><|vq_image_9788|><|vq_image_9442|><|vq_image_14628|><|vq_image_5567|><|vq_image_7209|><|vq_image_4627|><|vq_image_12581|><|vq_image_13701|><|vq_image_1445|><|vq_image_13817|><|vq_image_13257|><|vq_image_11217|><|vq_image_12800|><|vq_image_2926|><|vq_image_11771|><|vq_image_12624|><|image_border_10|><|vq_image_12910|><|vq_image_9169|><|vq_image_8168|><|vq_image_14314|><|vq_image_1466|><|vq_image_11442|><|vq_image_5054|><|vq_image_14558|><|vq_image_10102|><|vq_image_2105|><|vq_image_7376|><|vq_image_11060|><|vq_image_6453|><|vq_image_12518|><|vq_image_15071|><|vq_image_13770|><|image_border_11|><|vq_image_6341|><|vq_image_4916|><|vq_image_7665|><|vq_image_3808|><|vq_image_14248|><|vq_image_14565|><|vq_image_2843|><|vq_image_1544|><|vq_image_6016|><|vq_image_2257|><|vq_image_2257|><|vq_image_321|><|vq_image_4352|><|vq_image_13445|><|vq_image_2837|><|vq_image_10870|><|image_border_12|><|vq_image_8976|><|vq_image_3628|><|vq_image_929|><|vq_image_13870|><|vq_image_1206|><|vq_image_13831|><|vq_image_7666|><|vq_image_708|><|vq_image_11162|><|vq_image_12693|><|vq_image_8486|><|vq_image_7883|><|vq_image_11024|><|vq_image_581|><|vq_image_14341|><|vq_image_13183|><|image_border_13|><|vq_image_12770|><|vq_image_13628|><|vq_image_12865|><|vq_image_10698|><|vq_image_1738|><|vq_image_7448|><|vq_image_4038|><|vq_image_7190|><|vq_image_15206|><|vq_image_3815|><|vq_image_15102|><|vq_image_11028|><|vq_image_13436|><|vq_image_6063|><|vq_image_9896|><|vq_image_7389|><|image_border_14|><|vq_image_11843|><|vq_image_14096|><|vq_image_10454|><|vq_image_4053|><|vq_image_12869|><|vq_image_11935|><|vq_image_14885|><|vq_image_12869|><|vq_image_12195|><|vq_image_8544|><|vq_image_10296|><|vq_image_3064|><|vq_image_12251|><|vq_image_16096|><|vq_image_14624|><|vq_image_11633|><|image_border_15|><|vq_image_14132|><|vq_image_1158|><|vq_image_12317|><|vq_image_3064|><|vq_image_721|><|vq_image_3207|><|vq_image_14154|><|vq_image_7253|><|vq_image_12214|><|vq_image_16128|><|vq_image_5825|><|vq_image_14200|><|vq_image_430|><|vq_image_4615|><|vq_image_1622|><|vq_image_3064|>