一括リスクアセスメントを作成

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:5分

    • AI のリスクおよびコンプライアンスワークスペースを使用して複数のリスクとコントロールのアセスメントを同時に実行する一括リスクアセスメントプロジェクトを作成します。アセスメント可能なエンティティ、リスクアセスメント方法 (RAM)、プロジェクト名、説明などのプロジェクトコンテキストを定義し、ステークホルダーを特定して追加できます。

    始める前に

    必要なロール:sn_risk_advanced.risk_asmt_project_user

    一括リスクアセスメントを作成するには、 高度なリスク アプリケーションをインストールする必要があります。

    手順

    1. 移動先 すべて > AI リスクとコンプライアンスワークスペース.
    2. リスト アイコンを選択します。
    3. AI 資産インベントリに移動し、AI 資産レコードを開きます。
    4. 一括リスクアセスメントを作成するには、次の 2 つの方法のいずれかを使用できます 。 AI 資産レコードから一括リスクアセスメントを作成する選択肢。
      • [AI アセスメント] ドロップダウンを選択し、[一括リスクアセスメント] を選択します。
      • 移動先 アセスメント > 一括リスクアセスメント [ 新規] を選択します。
    5. [一括リスクアセスメントを作成] ダイアログで、フィールドに入力します。
      表 : 1. コンテキスト
      フィールド 説明
      関連エンティティ 評価する必要があるエンティティ。
      注:
      関連エンティティが 1 つだけ AI 資産に関連付けられている場合、[ 関連エンティティ] フィールドはグレー表示されます。
      リスクアセスメント方法 (RAM) プロジェクト内のリスクを評価するために使用するリスクアセスメント方法 (RAM)。デフォルトの RAM は AI インベントリのリスクアセスメントです。独自の RAM を作成し、一括リスクアセスメントを実行できます。
    6. [Create (作成)] を選択します。
    7. リスクアセスメントプロジェクトで、次の操作を行います。
      1. [詳細] セクションで、フィールドに入力します。
        表 : 2. 詳細
        フィールド 説明
        名前 リスクアセスメントプロジェクトの名前。名前は、選択したアセスメント可能なエンティティに基づいて自動的に生成され、区切り文字を挟んで、現在の月と年が付加されます。名前は必要に応じて変更できます。
        説明 リスクアセスメントプロジェクトの説明。査定人がプロジェクトを詳しく理解するのに役立ちます。
      2. [次へ (Next)] を選択します。
      3. [ステークホルダー] セクションで、フィールドに入力します。
        表 : 3. ステークホルダー
        フィールド 説明
        所有者 プロジェクトオーナーの名前。このフィールドは、プロジェクトを作成したユーザーに自動的に設定されますが、必要に応じて変更できます。
        査定人タイプ プロジェクトのアセスメントを担当するユーザーまたはグループ。選択肢は次のとおりです。
        • ユーザー:プロジェクトのアセスメントを担当するユーザーを選択するオプション。
        • グループ:プロジェクトのアセスメントを担当するユーザーのグループを選択するオプション。
        • エンティティオーナー:アセスメント可能なエンティティオーナーを査定人として選択するオプション。
        • エンティティステークホルダー (Entity stakeholder):アセスメント可能なエンティティステークホルダーのリストから査定人を選択するオプション。
        査定人 プロジェクトのアセスメントを担当するユーザー。このフィールドは、[査定人タイプ (Assessor type)] から [ユーザー] が選択された場合のみ表示されます。
        査定人グループ リスクの評価を担当するグループ。このフィールドは、[査定人タイプ (Assessor type)] から [グループ] が選択された場合のみ表示されます。
        エンティティの査定人 アセスメント可能なエンティティステークホルダーのリストから選択した査定人。このフィールドは、[査定人タイプ (Assessor type)] から [エンティティステークホルダー (Entity stakeholder)] が選択された場合のみ表示されます。
        ウォッチリストタイプ プロジェクトに関する通知を表示および受信できるユーザーまたはグループ。選択肢は次のとおりです。
        • ユーザー:プロジェクトに関する通知を表示および受信できるユーザーを選択するオプション。
        • グループ:プロジェクトに関する通知を表示および受信できるユーザーのグループを選択するオプション。
        • エンティティステークホルダー (Entity stakeholder):アセスメント可能なエンティティステークホルダーのリストからウォッチリストユーザーを選択するオプション。
        ウォッチリストユーザー プロジェクトに関する通知を表示および受信できるユーザー。このフィールドは、[ウォッチリストタイプ (Watchlist type)] から [ユーザー] が選択された場合のみ表示されます。
        ウォッチリストグループ プロジェクトに関する通知を表示および受信できるグループ。このフィールドは、[ウォッチリストタイプ (Watchlist type)] から [グループ] が選択された場合のみ表示されます。
        エンティティのウォッチリストユーザー アセスメント可能なエンティティステークホルダーのリストから選択したウォッチリストユーザー。このフィールドは、[ウォッチリストタイプ (Watchlist type)] から [エンティティステークホルダー (Entity stakeholder)] が選択された場合のみ表示されます。
      4. [次へ] を選択します。
        プロジェクトが [スコープリスク] ステージに移動し、アセスメント可能なエンティティからマッピングされたリスクのリストを表示できます。
    8. [スコープリスク (Scope risk)] ステージでリスクを追加するには、次の操作を実行できます。
      1. オプション: リスクステートメントからリスクを作成するには、[リスクステートメントから作成 (Create from risk statements)] を選択します。
      2. オプション: ライブラリにないリスクを追加するには、[アドホックリスクを作成 (Create ad-hoc risk)] を選択します。
      3. オプション: 基になるエンティティからリスクを削除せずに、それらをアセスメントからを削除するには、リスクを選択して [削除]を選択します。
      4. オプション: 削除されたリスクを追加するには、[リスクを追加] を選択します。
    9. [次へ (Next)] を選択します。
      プロジェクトが [評価 (Assess)] ステージに移行し、通知が査定人に送信されます。