AI のリスクおよびコンプライアンスのリスクアセスメントプロジェクト
AI 資産のリスクアセスメントプロジェクトを作成することで、複数のリスクとコントロールのアセスメントを同時に実行できます。この機能により、査定人は複数のリスクを確認して、潜在的な影響、可能性、および関連する緩和戦略を理解できます。
リスクアセスメントプロジェクトの概要
リスクアセスメントプロジェクトは、特にワークショップベースの RCSA (リスクとコントロールの自己アセスメント) 環境内で、複数の AI 資産のリスクとコントロールを同時に評価するように設計された構造化されたプロセスです。効率的なデータ収集、ステークホルダーによる共同入力、レポートの自動化を可能にすることで、手作業によるデータ入力や断片化されたワークフローを置き換えます。リスクアセスメントプロジェクトは、リスクを集合的かつ確実に評価するための統一されたワークスペースを提供することで、調整を簡素化し、プロセスをスピードアップし、データの正確さを向上させます。
リスクアセスメントプロジェクトの利点
リスクアセスメントプロジェクトの主な利点は次のとおりです。
- 複数のリスクとコントロールを同時に評価できるようにすることで RCSA プロセスを簡素化し、手動でのデータ収集にかかる時間を節約します。
- 自動エラー処理を使用し、アセスメントを確定する前に包括的なエラーのサマリーを提供することで、エラーや不整合の可能性を減らします。
- 必要なすべての参加者をアセスメントプロジェクトに関与させることで、ステークホルダー間の無駄なやり取りを減らします。
- 画面を切り替えることなく、リスクアセスメントのさまざまなステージ間を移動し、複数のリスクとコントロールに同時にアクセスできます。
- アセスメント結果の詳細なサマリーレポートを提供します。
- プロジェクト内のすべてのリスクをまとめてサインオフするプロセスが簡素化されます。
- サイドバーパネルの各リスクに関連する参照情報にアクセスできるようにします。
関係するペルソナ
リスクアセスメントプロジェクトには、次のペルソナが関与しています。
- プロジェクトオーナー
- プロジェクトオーナーは、リスクアセスメントプロジェクトを作成および管理します。プロジェクトコンテキストの設定、関連するステークホルダーの特定、アセスメントが必要なリスクスコープの定義などが含まれます。
- 査定人
- プロジェクト査定人は、リスクアセスメントプロジェクト内の複数のリスクとコントロールのアセスメントを実行します。各リスクを分析し、既存のコントロールの有効性を評価して、リスク応答戦略を作成します。
- 承認者
- プロジェクト承認者は、記入済みのリスクアセスメントをレビューし、プロジェクトの最終サインオフを行います。スコープ対象のリスクがすべて評価されていることを確認し、リスクアセスメントを承認または却下します。
必要なロール
リスクアセスメントプロジェクトには、次のロールが必要です。
- リスクアセスメントプロジェクトリーダー [sn_risk_advanced.risk_asmt_project_reader]:リスクアセスメントプロジェクトの読み取り専用アクセス権を提供します。
- リスクアセスメントプロジェクトユーザー [sn_risk_advanced.risk_asmt_project_user]:リスクアセスメントプロジェクトを作成し、ユーザーが作成したプロジェクトのみを更新または削除する権限を提供します。
- リスクアセスメントプロジェクトマネージャー [sn_risk_advanced.risk_asmt_project_manager]:リスクアセスメントプロジェクトを作成、更新、および削除する権限を提供します。
注:
リスクアセスメントプロジェクトを管理するための適切な権限を取得するには、これらのロールをユーザーに手動でアサインする必要があります。