高度なリスクアセスメントのリスクスコアロールアップ
高度なリスクアセスメントでは、リスクステートメント階層、エンティティ階層、またはその両方の組み合わせでリスクスコアが計算されます。これらの方法により、ステークホルダーはリスク体制を監視し、全体的な集計リスクスコアを表示できます。
ロールアップ機能を理解する前に、次の点を考慮してください。
- 各エンティティは、さまざまなリスクアセスメント方法に基づいて複数のスコアを持つ場合があります。
- [監視] ステータスのリスクアセスメントのみがリスクスコアに寄与します。
- 各リスクアセスメント方法には、ロールアップ定性的スコアとロールアップ定量的スコアを計算するための異なる計算式がある場合があります。式は、リスクアセスメント方法論フォームの [ロールアップ構成]セクションで指定されます。
- 高度なリスク プラグインが有効になるたびに、リスクスコアがロールアップされます。
リスクステートメント階層
アセスメントに基づいて、選択された方法のリスクステートメント階層全体で、固有リスクスコア、年次損失予測 (ALE)、コントロール有効性スコア、残存リスクスコア、および ALE が自動的にロールアップされます。このロールアップにより、リスクマネージャーはエンタープライズリスク体制を監視できます。
エンティティ階層
リスクステートメント階層と同様に、リスクアセスメント方法論のエンティティ階層全体でリスクスコアと ALE 値が自動的にロールアップされます。このロールアップにより、エンティティオーナーはエンティティのリスク体制を監視できます。ロールアップは、次の式を使用して行われます。
- 合計
- 平均
- 最大
- 最小
エンティティ階層とリスクステートメント
顧客は、[集計されたリスクレポートの管理] を使用して、エンティティのリスク体制を監視する追加のレポートディメンションを定義できます。たとえば、小売銀行の内部不正関連リスクを理解する必要がある場合は、そのレポートディメンションを定義してリスクを監視できます。
高度なリスクアセスメントに移行した後のレポートとリスクロールアップ方法の変更
新しいロールアップスコア計算を利用するには、sn_risk.admin ロールを持つリスクアドミニストレーターは、まず次の場所に移動して Migrate to Advanced Risk Assessments プロパティを有効にする必要があります。 . このプロパティはデフォルトで有効になってはいません。
注:
上記のプロパティを有効にすると、リスク概要ダッシュボードのカスタマイズがすべて非表示になることに注意してください。ServiceNowにサポートを依頼してください。また、リスクの次のプロパティは、高度なリスクロールアップに移行するときに非表示になりません。
- 次に基づいてリスク許容範囲を比較
- 計算されたリスクスコアを次と比較
顧客が 高度なリスク に移行すると、次のレポートがユーザーのビューで非表示になります。
- 集計されたリスクレポート
- エンティティ別のエクスポージャー
- リスクステートメント別のエクスポージャー
リスク概要ダッシュボードでは、次のタブが非表示になります。
- エンティティ許容範囲ステータス
- リスク許容範囲ステータス
- 集計されたエンティティ情報
- 集計されたリスク情報
集計されたリスクレポートには、ロールアップされたリスクスコアを示す次のモジュールが表示されます。
- リスクステートメント別集計
- エンティティ別の集計
- リスクステートメントごとのエンティティ
高度なリスクアセスメントに移行すると、個々のリスクスコア値は、リスクスコアを取得するためにがロールアップされません。代わりに、高度なリスクアセスメントの値が考慮されます。たとえば、エンティティの場合、エンティティフォームの [リスクロールアップおよび許容範囲] セクションは表示されません。同じことがすべてのリスクステートメントに該当します。代わりに、[集計されたリスク] と呼ばれる関連リストが表示されます。[集計されたリスク] 関連リストには、さまざまなリスクアセスメントから導出された次の値が含まれています。
- リスクアセスメント方法
- 残存評価
- 固有の評価
- コントロール有効性
- 残存 ALE
- 固有 ALE
- 貢献リスクアセスメント
- リスクロールアップステータス