リスクワークスペースでリスクアセスメントをスケジュール

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む4読むのに数分

    • 複数のエンティティのリスクアセスメントを自動的にスケジュールします。リスクアセスメントスケジューラーは、希望する頻度に基づいてアセスメントを自動的に開始することで、リスク管理者の時間を節約します。

    始める前に

    必要なロール:sn_risk_workspace.IT_risk_manager および sn_risk_workspace.operational_risk_manager

    このタスクについて

    ほとんどの組織では、第二線のリスクマネージャーがリスクアセスメントの調整を担当します。このグループは、アセスメントが必要なエンティティと関連リスクを識別します。また、これらのリスクの評価担当者も決定します。ただし、この継続的なリスクアセスメントサイクルでは、リスクマネージャーが個々のリスクアセスメントスコープを作成してアセスメントを開始する必要があるため、大幅に時間が失われます。この問題に対処するには、リスクアセスメントスケジューラーを活用できます。スケジューラーを利用することで、アセスメントをスケジュールし、その頻度を指定することができます。定義された頻度に基づいて、アセスメントが自動的に開始されます。また、各アセスメントの査定人と承認者を指定できます。

    手順

    1. 移動先 すべて > リスク > Risk ワークスペース.
    2. アセスメントスケジューラープレイブックにアクセスするには、次のいずれかを実行します。
      • Risk ワークスペースホームページの [クイックアクション] で、[リスクアセスメントのスケジュール] を選択します。
      • リスト アイコンを選択し、[リスクアセスメント計画] に移動し、[スケジュール設定済みアセスメント] を選択して、[新規] を選択します。
      アセスメントスケジューラーのプレイブックが開き、リスクアセスメント方法 (RAM) とアセスメント可能なエンティティを定義するための最初のアクティビティ (スコープ定義ステージ) が開始されます。
    3. [スコープ定義] アクティビティカードで、フィールドに入力します。
      表 : 1. [スコープ定義] カード
      フィールド 説明
      リスクアセスメント方法 リスクを評価するために使用するリスクアセスメント方法論 (RAM)。
      適用可能なエンティティクラス 選択した RAM に関連するエンティティクラス。このフィールドの値は、選択した RAM で指定されたエンティティクラスに基づいて変更されます。このフィールドは選択した RAM の該当するエンティティクラスに基づいて自動的に設定されます。
    4. [続行] を選択します。
      エンティティ選択アクティビティカードが開き、該当するエンティティクラスに属するアセスメント可能なエンティティを追加できます。
    5. エンティティを追加するには、[追加] を選択して、次の操作を行います。
      1. 追加するエンティティを選択します。
      2. [追加] を選択します。
    6. [完了としてマーク] を選択します。
      アセスメントスケジューラー Playbook でアサインステージが開きます。
    7. [アサイン] アクティビティカードで、フィールドに入力します。
      表 : 2. アサインカード
      フィールド 説明
      査定人タイプ リスクの評価を担当するグループまたはユーザー。選択肢は次のとおりです。
      • エンティティオーナー
      • リスクオーナー
      • グループ
      査定人グループ リスクの評価を担当するグループ。このフィールドは、[査定人タイプ] フィールドから [グループ] が選択された場合のみ表示されます。
      承認者タイプ リスクの承認を担当するユーザーまたはグループ。選択肢は次のとおりです。
      • エンティティオーナー
      • 査定人のマネージャー
      • グループ
      • なし
      承認者グループ アセスメントの承認を担当するグループ。このフィールドは、[承認者タイプ] フィールドから [グループ] が選択された場合のみ表示されます。
    8. [完了としてマーク] を選択します。
      アセスメントスケジューラープレイブックでアセスメント頻度ステージが開きます。
    9. [アセスメント頻度] アクティビティカードで、フィールドに入力します。
      表 : 3. [アセスメント頻度] カード
      フィールド 説明
      後で開始 将来の日付でアセスメントを開始するオプション。
      アセスメント開始日 アセスメントをスケジュールする日付。このフィールドは、[後で開始] オプションが選択されている場合にのみ表示されます。
      アセスメント頻度 リスクを評価する頻度。選択肢は次のとおりです。
      • なし
      • 週次
      • 月次
      • 四半期ごと
      • 半年ごと
      • 年の月と日
      注:
      次回の再アセスメント日より前に予定されていないリスクアセスメントを実施した場合、後続のアセスメント日は前回のアセスメントで設定された頻度によって決定されます。たとえば、頻度が月次に設定されていて、1 月 1 日に最初のアセスメントを実行したとします。そして、1 月 15 日に予定されていないアセスメントを実行した場合、次のアセスメントは引き続きこの最終アセスメント日に基づいて決定されます。
      期限切れまでの日数 アセスメントを開始してから完了を要求されている日数。たとえば、このフィールドの値が 10 の場合、アセスメントの期日はアセスメントが開始された日から 10 日後に設定されます。デフォルト値は 30 です。
    10. [完了としてマーク] を選択します。
      アセスメントスケジューラープレイブックでレビューおよび開始ステージが開きます。
    11. アセスメントを開始するには、[アセスメントを開始] を選択します。
      アセスメントを生成すると、査定人または査定人のグループに、アセスメントが査定人または査定人のグループにアサインされたことを示すメール通知が届きます。
    12. オプション: ワークフローに戻ってスコープ、アサイン、または頻度を変更するには、 を選択して、[スコープの再定義] を選択します。

    タスクの結果

    アセスメントが開始されます。スケジュール設定済みのすべてのアセスメントは、 リスクアセスメント計画 > スケジュール設定済みアセスメント.