規制変更の影響度の評価

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:2分

    • 規制変更の影響度を評価して影響度評価を送信することで、影響半径を計算して影響を受けるコントロール目標を見つけることができるようにします。

    始める前に

    必要なロール:sn_grc.business_user

    このタスクについて

    規制イベントアラートに影響がある場合、影響半径が計算され、規制イベントに関連する関連コントロール目標が見つけられます。計算に基づいて、規制イベントによって影響を受ける GRC オブジェクトに関する提案が自動的に表示されます。

    手順

    1. 移動先 すべて > アプリケーション > 規制変更管理 > 規制アラート.
    2. 評価する規制アラートを選択します。
    3. [影響度評価を開始] をクリックします。
    4. [エンティティ] リストから、影響度評価が必要なエンティティを選択します。
    5. [アセスメントを作成] をクリックします。
      規制アラートレコードの [影響度評価] 関連リストに、新しい影響度評価が表示されます。
    6. [自分のタスク] モジュールで査定人としてログインし、[影響度評価タスク] をクリックします。
      査定人は、 アプリケーションで影響度評価タスクを検索できます。
    7. 査定人は、[自分のタスク] でアサインされているリスクアセスメントタスクを選択し、[評価] をクリックします。
      リスクアセスメントのステータスが [固有のアセスメント] に更新されます。[固有のアセスメント] タブが表示されます。次のリスクアセスメントの詳細が、[固有のアセスメント] タブに表示されます。
      • 規制イベント影響コンテキスト
      • 期日
      • アセスメントのサマリー
      • 固有のアセスメント
      • アクティビティジャーナル
      • 結果

      規制イベント影響コンテキストレコードで、[規制アラート] をクリックして、この影響度評価タスクに関連付けられた規制アラートを表示できます。

    8. 固有のアセスメントフォームを開き、フィールドに入力します。
      表 : 1. 固有のアセスメントフォーム
      フィールド 説明
      係数 影響度の係数。係数は、ビジネスにもたらされるリスクのタイプを示します。選択肢は次のとおりです。
      • 法的影響
      • 風評の影響
      • 財務の影響
      • ビジネスインパクト
      応答 影響度に対する応答。選択肢は次のとおりです。
      • 重大
      定性的重み付け 各係数の定性的重み付け。各係数に対して 25% などです。
      定性的スコア 各係数の定性的スコア。
      定量的スコア 各係数の定量的スコア。
      コメント 影響度のコメントと追加情報。[コメントを追加] をクリックして、各係数のコメントを入力します。
      結果
      計算済み固有リスク リスクアセスメントタスクの計算済み固有リスク。
      コメント アセスメントに関連する追加コメント。
      注:
      リスクアセスメントでは、高度なリスク アセスメントエンジンが使用されます。アドミニストレーターは、リスクアセスメント方法論 (RAM) を更新し、固有のアセスメント要素を手動で更新することができます。
    9. アセスメントを保存するには、[保存して計算] をクリックします。
      このアクションによりリスクが計算され、計算された固有リスクが [結果] タブに表示されます。このアクションにより計算は保存されますが、アセスメントは送信されません。
    10. [完了としてマーク] をクリックします。
      このアクションによりフォームが保存されます。計算された固有リスクが [アセスメントのサマリー] タブに表示されます。
    11. ユーザーは、[適用可能] をクリックして影響度評価タスクを適用可能としてマークします。

    タスクの結果

    アラートの規制変更タスクが作成されます。そのタスクがアラートの [規制タスク] 関連リストに表示されます。