AI のリスクおよびコンプライアンスのリスクアセスメントプロジェクトのワークフロー
リスクアセスメントプロジェクトワークフローは、AI 資産の複数のリスクとコントロールを同時に評価するための構造化されたプロセスです。
AI 資産リスクアセスメントプロジェクトのユーザージャーニーの探索
リスクアセスメントプロジェクトのステージは次のとおりです。
- 定義:このステージでリスクアセスメントプロジェクトが作成されます。sn_risk_advanced.risk_asmt_project_user を持つユーザーは、リスクアセスメントプロジェクトを作成し、次のタスクを完了できます。
- 関連するアセスメント可能なエンティティとリスクアセスメント方法論 (RAM) を定義します。
- プロジェクトの名前と説明を指定する。
- リスクアセスメントプロジェクトオーナー、査定人、ウォッチリストユーザーなど、関連するステークホルダーを特定して追加します。
- リスクスコーピング (Risk scoping):このステージでは、リスクアセスメントプロジェクトオーナーが評価すべきリスクの定義を担当します。選択した複合エンティティまたは単一エンティティのリスクをマッピングするときは、次のオプションを使用できます。
- リスクステートメントからリスクを作成 (Create risk from risk statements)
- リスクステートメントからリスクを追加するオプション。
- アドホックリスクを作成
- ライブラリにないリスクを追加するオプション。
- リスクを追加
- 内部リスクライブラリーからリスクを作成するオプション。
- アセスメント:このステージでは、査定人が、定義された RAM を使用してスコープ対象の各リスクを評価します。アセスメント全体を通じて、査定人はアセスメントのサマリーにアクセスできます。自動化エラー処理により、査定人はリスクアセスメントプロジェクトを検証し、エラーや不整合の可能性を減らすことができます。アセスメントが完了すると、査定人は承認のためにアセスメントを送信します。査定人は、アセスメントステージでリスクを追加することもできます。注:リスクアセスメントの固有評価が高の場合、承認はリスクアセスメントプロジェクトオーナーに送信されます。プロジェクトオーナーと査定人が同じユーザーである場合、承認はスキップされます。この承認フローを使用するには、デフォルトの承認構成である「一括リスクアセスメント承認構成」をアクティブ化する必要があります。
- 承認:このステージでは、Approval Configurator で構成された承認者がアセスメントのサマリーをレビューします。アセスメントに対する承認者の満足度に基づいて、承認者は次のいずれかを実行できます。
- 承認
- プロジェクトが [完了 (Completed)] ステージに移行します。
- 却下
- プロジェクトは [アセスメント] ステージに移行し、査定人が特定された問題に対処し、必要な修正を行います。
注:
プロジェクトが [完了] ステータスに達すると、同じ RAM とエンティティを使用して新しいプロジェクトを作成できます。新しいプロジェクトが [完了] ステータスに達すると、古いプロジェクトは [アーカイブ済み] ステータスに移行します。