コントロールをリスクに追加
プロセスの継続的なレビューのためリスクにコントロールを追加します。
始める前に
必要なロール:sn_risk.manager および sn_compliance.manager
このタスクについて
手順
- 移動先 すべて > リスク > リスク登録 > すべてのリスク
- リストからリスクレコードを開きます。
-
次のオプションのいずれかで続行します。
オプション 説明 既存のコントロールを追加する - [コントロール] 関連リストで、[追加] を選択します。
- リスクプロファイルに関連付けられているコントロールを選択します。
- [リレーションシップを追加] を選択します。
注:[リレーションシップを追加] ボタンをクリックした後に表示されるコントロールは、現在のリスクと同じプロファイルを持つコントロールに制限されます。リスクに関連付けることができる適格なコントロールがない場合、[追加] ボタンは [コントロール] 関連リストに表示されません。新しいコントロールを追加する - [コントロール] 関連リストで、[新規] を選択します。
- フォームのフィールドに入力します。コントロールフォームのフィールド値の説明については、「コントロールを作成」を参照してください。
- [送信] を選択します。
共通コントロールを継承 - [コントロール] 関連リストで、[共通コントロールを継承] をクリックします。
- コントロールを選択します。
- [追加] を選択します。
注:[共通コントロールを継承] ボタンをクリックした後に表示される共通コントロールは、コントロールの依存エンティティがリスクエンティティに一致するコントロールに制限されます。リスクに関連付けることができる適格なコントロールがない場合、[共通コントロールを継承] ボタンは [コントロール] 関連リストに表示されません。- コントロール目標とリスクステートメントが関連付けられており、コントロールエンティティがリスクエンティティに一致する場合、リスクコントロールの関連付けが作成されます。
- コントロール目標をリスクステートメントに関連付けた後に作成されたリスクとコントロールは、すぐにはリスクステートメントに関連付けられません。これらは、GRC Profile Generation ジョブスケジュールが実行されると、関連付けられます。
- コントロールを手動でリスクから削除した場合、そのコントロールはジョブスケジュールによって再作成されません。必要に応じて、手動で再作成する必要があります。