GRC: ワークベンチを使用してリスクを作成

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む4読むのに数分

    • リスクマネージャーは、GRC: ワークベンチから直接リスクを作成できます。

    始める前に

    必要なロール:sn._risk.admin または sn.risk.manager

    手順

    1. https://myCompany.service-now.com/$grc_workbench.do に移動します。
    2. 上部の [リスクの依存関係] タブを選択し、その下にある [関係性] タブを選択します。
    3. 左側の [リスク] セクションで、[リスクを作成] をクリックします。
    4. フォームのフィールドに入力します。
      表 : 1. リスクフォーム
      フィールド 説明
      名前 リスクの名前。リスクがリスクステートメントから生成された場合、フィールドは自動的に入力されますが、リスクとリスクステートメントの関係に影響を与えることなく変更できます。
      番号 一意の識別番号。このフィールドは、自動的に入力されます。
      ステータス リスクステータス。利用可能な選択肢は次のとおりです。
      • [ドラフト] このステータスでは、すべてのリスクユーザーがリスクを変更できます。ワンオフコントロールを作成する場合のみ利用できます。ワンオフコントロールは可能ですが、推奨されません。
      • [証明] リスクがリスクステートメントから作成されると、コントロールはこのステータスになります。
        注:
        リスクが [ドラフト] に戻ると、アセスメントはキャンセルされます。
      • [レビュー] リスクは、アセスメントフェーズからレビューに自動的に移行します。
      • [監視] このステータスでは、すべてのリスクマネージャーがリスクを [レビュー] から [監視] に移行できます。
      • [廃止] リスクマネージャーまたは管理者は、リスクを [監視] から [廃止] に移行できます。リスクがこのステータスの場合、インジケーターは実行されません。
        注:
        リスクが廃止されると、それに関連付けられているすべてのアセスメントがキャンセルされます。
      所有グループ リスクの所有グループ。
      カテゴリ プロファイルに適用されるリスクのカテゴリ。
      • 法務
      • 財務
      • 稼働
      • 評判
      • 法務/規制
      • クレジット
      • 市場
      • IT
      リスクがリスクステートメントから生成される場合、フィールドは自動的に入力されます。
      所有者 リスクのオーナー。
      注:
      オーナーは常に回答者として追加されます。
      ステートメント このリスクが関連付けられているステートメント。
      エンティティ リスクに関連するエンティティ。
      注:
      アクティブなエンティティのみが表示されます。
      説明 リスクとそれが組織にとってどのように脅威であるかの説明。
      追加情報 他のユーザーがリスクレコードを理解するのに役立つ詳細。
    5. [アセスメント] タブをクリックします。
    6. フォームのフィールドに入力します。
      表 : 2. リスクスコアリングフォーム
      フィールド 説明
      アセスメント このリスクに添付するアセスメント。
      アセスメント回答者 このリスクのアセスメントにアサインされたユーザー。
      注:
      sn_grc.user ロールを持つユーザーのみを応答者として追加できます。
      [アセスメント][アセスメント回答者] フィールドの両方が設定されている場合、[評価] をクリックするとアセスメントが作成されます。
    7. [採点] タブをクリックします。
    8. フォームのフィールドに入力します。
      表 : 3. リスクスコアリングフォーム
      フィールド 説明
      固有 SLE 緩和戦略が実施される前に発生したリスクの金銭的価値。
      残存 SLE すべての緩和戦略が実施された後に発生するリスクの金銭的価値。
      固有 ARO 緩和戦略が実施される前の特定の年にリスクが発生する可能性。
      残存 ARO すべての緩和戦略が実施された後、特定の年にリスクが発生する可能性。
      固有 ALE 軽減戦略を実施する前の年間損失予測 ALE = SLE x ARO
      残存 ALE すべての軽減戦略を実施した後の年間損失予測 ALE = SLE x ARO
      固有スコア いずれかの緩和戦略が実施される前のリスクのスコア。
      残存スコア すべての緩和戦略が実施された後のリスクのスコア。
      計算済み ALE すべての計算に基づく年次損失予測。
      計算済みスコア 計算済み ALE の対応するスコア。
    9. [応答] タブをクリックします。
    10. フォームのフィールドに入力します。
      表 : 4. リスク応答フォーム
      フィールド 説明
      応答
      • 受け入れ
      • 回避
      • 軽減
      • 譲渡
      正当性 選択した応答の合理的な理由を入力します。
    11. [監視] タブをクリックします。
      表 : 5. リスク監視フォーム
      フィールド 説明
      コンプライアンスのコントロール コントロール準拠率
      コントロール非準拠 コントロール非準拠率
      コントロール失敗ファクタ コントロールの重み付けの合計で除算した失敗したコントロールの重み付けの合計
      インジケータ失敗ファクタ 関連付けられている各インジケーターの前回の結果を使用します。関連付けられているインジケーターの合計数で除算した前回の失敗した結果の数。
      計算済みリスク要因 この値は、(インジケーター失敗要因 + コントロール失敗要因) / 2 で計算されます。
    12. [アクティビティジャーナル] タブをクリックします。
    13. 必要に応じて、追加のコメントを入力します。
    14. [送信] をクリックします。
      リスクが作成され、ページの中央に配置されます。また、右側でリスクが選択されます。