リスクワークスペースでリスクアセスメントスコープを作成

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む5読むのに数分

    • リスク管理 アプリケーションを使用して、エンティティのリスクの特定や、査定人と承認者の定義、アセスメント頻度の設定、およびアセスメントの開始のためのリスクアセスメントスコープを作成します。

    始める前に

    必要なロール:sn_risk_workspace.IT_risk_manager、sn_risk_workspace.operational_risk_manager または sn_risk_workspace.business_op_risk_manager

    このタスクについて

    リスクアセスメントスコープを作成すると、アセスメントが効果的に実行され、その結果としてリスク管理チームに貴重なインサイトがもたらされ、情報に基づいた意思決定が可能になります。Playbook を使用すれば、ガイドに従って操作しながらリスクアセスメントスコープを作成できます。Playbook 内の各ステージには、完了する必要がある 1 つ以上のアクティビティが含まれており、リスクアセスメントスコープに対する構造化されたアプローチを提供します。Playbook では各ステージについて説明し、必要なアクティビティを推奨し、ワークフローの包括的な対応を可能にします。ステージには、アセスメント開始時の査定人へのメールの自動送信など、自動化されたアクティビティを含めることもできます。

    手順

    1. 移動先 すべて > リスク > Risk ワークスペース.
    2. リスト アイコンを選択します。
    3. リストから、[リスクアセスメント計画] に移動し、[スコープ対象エンティティ]を選択します。
    4. [新規] を選択します。
      リスクアセスメントスコープの Playbook が開き、リスクアセスメント方法 (RAM) とアセスメント可能なエンティティを定義するための最初のアクティビティ (スコープ定義ステージ) が開始されます。
    5. [スコープ定義] アクティビティカードで、フィールドに入力します。
      表 : 1. [スコープ定義] カード
      フィールド 説明
      リスクアセスメント方法 リスクを評価するために使用するリスクアセスメント方法論 (RAM)。
      アセスメント可能なエンティティ RAM の [適用可能なエンティティクラス] フィールドで選択されたエンティティクラスに関連するエンティティ。このフィールドの値は、選択した RAM で指定されたエンティティクラスに基づいて変更されます。選択したクラスに属するエンティティのみがこのフィールドに表示されます。
      所有者 エンティティのオーナー。このフィールドはアセスメント可能なエンティティに基づいて自動的に設定されます。
    6. [続行] を選択します。
      [リスク選択(Risks selection)] アクティビティカードが開きます。選択した RAM を使用して、エンティティに関連するリスクを選択して評価できます。
    7. 既存のリスクを追加するには、[追加] を選択し、次の操作を行います。
      1. 追加するリスクを選択します。
      2. [追加] を選択します。
    8. オプション: リスクを作成するには、[ リスクの作成 ] を選択し、次の操作を行います。
      1. 新しいリスクの詳細を入力します。
      2. [Save (保存)] を選択します。
    9. オプション: リスク分類からリスクを作成するには、[ リスクの作成 ] ボタンの横にある下矢印アイコンを選択し、[ リスクステートメントから作成] を選択して、次の手順を実行します。
      1. 追加するリスクステートメントを選択します。
      2. [追加] を選択します。
    10. [完了としてマーク] を選択します。
      リスクアセスメントスコープの Playbook でアサインステージが開きます。
    11. [アサイン] アクティビティカードで、フィールドに入力します。
      表 : 2. アサインカード
      フィールド 説明
      査定人タイプ リスクの評価を担当するグループまたはユーザー。選択肢は次のとおりです。
      • エンティティオーナーと同じ
      • リスクオーナーと同じ
      • ユーザーの指定
      • グループの指定
      査定人 リスクの評価を担当するユーザー。このフィールドは、[査定人タイプ] フィールドから [ユーザーを指定] が選択された場合のみ表示されます。
      査定人グループ リスクの評価を担当するグループ。このフィールドは、[査定人タイプ] フィールドから [グループの指定] が選択された場合のみ表示されます。
      承認者タイプ リスクの承認を担当するユーザーまたはグループ。選択肢は次のとおりです。
      • エンティティオーナーと同じ
      • 査定人のマネージャーと同じ
      • ユーザーの指定
      • グループの指定
      • なし
      承認者 アセスメントの承認を担当するユーザー。このフィールドは、[承認者タイプ] フィールドから [ユーザーを指定] が選択された場合のみ表示されます。
      承認者グループ アセスメントの承認を担当するグループ。このフィールドは、[承認者タイプ] フィールドから [グループの指定] が選択された場合のみ表示されます。
    12. [完了としてマーク] を選択します。
      リスクアセスメントスコープの Playbook で、アセスメント頻度ステージが開きます。
    13. [アセスメント頻度] アクティビティカードで、フィールドに入力します。
      表 : 3. [アセスメント頻度] カード
      フィールド 説明
      アセスメント頻度 リスクを評価する頻度。選択肢は次のとおりです。
      • なし
      • 週次
      • 月次
      • 四半期ごと
      • 半年ごと
      • 年の月と日
      注:
      次回の再アセスメント日より前に予定されていないリスクアセスメントを実施した場合、後続のアセスメント日は前回のアセスメントで設定された頻度によって決定されます。たとえば、頻度が月次に設定されていて、1 月 1 日に最初のアセスメントを実行したとします。そして、1 月 15 日に予定されていないアセスメントを実行した場合、次のアセスメントは引き続きこの最終アセスメント日に基づいて決定されます。
      期限切れまでの日数 アセスメントを開始してから完了を要求されている日数。たとえば、このフィールドの値が 10 の場合、アセスメントの期日はアセスメントが開始された日から 10 日後に設定されます。デフォルト値は 5 です。
    14. [完了としてマーク] を選択します。
      リスクアセスメントスコープの Playbook の [アセスメントを開始] ステージが開きます。
    15. アセスメントを開始するには、[すべてのアセスメントの開始] を選択します。
      アセスメントを生成すると、査定人または査定人のグループに、アセスメントが査定人または査定人のグループにアサインされたことを示すメール通知が届きます。
    16. オプション: ワークフローに戻ってスコープ、アサイン、または頻度を変更するには、 を選択して、[スコープの再定義] を選択します。