リスクアセスメントスコープを作成し、アセスメントを開始します。

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:4分

    • エンティティのリスクを定義および特定するためのリスクアセスメントスコープを作成します。アセスメントの査定人と承認者を特定し、アセスメントの頻度を定義します。

    始める前に

    必要なロール:sn_risk.admin

    このタスクについて

    スコープを作成すると、アセスメントを開始できます。このプロセスは、管理チームに可視化と正確なレポートを提供します。

    手順

    1. 移動先 すべて > 高度なリスクアセスメント > リスクアセスメントスコープ > 作成.
    2. フォームのフィールドに入力します。
      表 : 1. リスクアセスメントスコープフォーム
      フィールド 説明
      リスクアセスメント方法 リスクを評価するために使用するリスクアセスメント方法論 (RAM)。
      アセスメント可能なエンティティ RAM の [適用可能なエンティティクラス] フィールドで選択されたエンティティクラスに関連するエンティティ。このフィールドの値は、選択した RAM で指定されたエンティティクラスに基づいて変更されます。選択したクラスに属するエンティティのみがこのフィールドに表示されます。
      所有者 エンティティのオーナー。このフィールドはエンティティオーナーに基づいて自動的に設定されます。
    3. フォームを右クリックして保存します。
    4. オプション: アセスメントのサマリーを表示するには、[サマリー] セクションをクリックします。
      [サマリー] セクションには次のフィールドがあります。次のフィールドは、アセスメントスコープにリスクを追加するとき、およびアセスメントを開始するときにのみ入力されます。
      • クローズされたリスクアセスメントの数
      • 未評価リスクの数
      • 継続的なリスクアセスメントの数
    5. フォームを右クリックして保存します。
    6. 既存のリスクを追加する場合は、次の手順を実行します。
      1. [リスク] 関連リストで、[追加] をクリックして既存のリスクを追加します。
      2. [リスクを選択 (Choose Risks)] ウィンドウで、追加するリスクを選択します。
      3. [リスクを追加 (Add Risks)] をクリックします。
      4. エンティティのコントロールを持たないコントロール目標を選択するには、[ライブラリーから作成] をクリックします。
      5. [リスクステートメントを選択 (Choose Risk Statements)] ウィンドウで、適用するリスクステートメントを選択し、[ライブラリーから作成] をクリックします。
      6. すべてのリスクレコードまたは選択したリスクレコードの [アセスメントを開始] をクリックします。
        選択したレコードが [ドラフト] または [クローズ済み] ステータスであることを確認します。
      7. 新しいリスクを追加するには、[新規] をクリックし、詳細を入力して [送信] をクリックします。
        新しく追加されたリスクが [リスク] 関連リストに表示されます。
    7. 新しい設定を適用するには、[設定]をクリックします。
    8. フォームのフィールドに入力します。
      表 : 2. 査定人、承認者、および頻度フォーム
      フィールド 説明
      査定人タイプ リスクの評価を担当するグループまたはユーザー。選択肢は次のとおりです。
      • リスクオーナーと同じ
      • ユーザーの指定
      • グループの指定
      • エンティティオーナーと同じ
      査定人 リスクの評価を担当するユーザー。このフィールドは、[査定人タイプ] フィールドから [ユーザーを指定] が選択された場合のみ表示されます。
      査定人グループ リスクの評価を担当するグループ。このフィールドは、[査定人タイプ] フィールドから [グループの指定] が選択された場合のみ表示されます。
      アセスメント頻度 アセスメントの頻度。選択肢は次のとおりです。
      • なし
      • 週次
      • 毎月
      • 四半期ごと
      • 半年ごと
      • 年次
      注:
      次の再評価日までに予定されていないリスクアセスメントを実行する必要がある場合、次のアセスメント日は前回のアセスメントで設定された頻度に基づきます。たとえば、頻度が月次に設定されていて、1 月 1 日に最初のアセスメントを実行し、1 月 15 日に予定されていないアセスメントを実行した場合、次のアセスメントは引き続き前のアセスメント日に基づきます。
      期限切れまでの日数 アセスメントが開始された日からのアセスメントの期日を計算するために使用される数字。たとえば、このフィールドの値が 10 の場合、アセスメントの期日はアセスメントが開始された日から 10 日後になります。デフォルト値は 5 です。
      承認者タイプ リスクの承認を担当するユーザーまたはグループ。選択肢は次のとおりです。
      • エンティティオーナーと同じ
      • 査定人のマネージャーと同じ
      • ユーザーの指定
      • グループの指定
      • なし
      承認者 アセスメントの承認を担当するユーザー。このフィールドは、[承認者タイプ] フィールドから [ユーザーを指定] が選択された場合のみ表示されます。
      承認者グループ アセスメントの承認を担当するグループ。このフィールドは、[承認者タイプ] フィールドから [グループの指定] が選択された場合のみ表示されます。
      このステップで選択した設定は、このスコープに追加されるすべての新しいリスクに適用されます。
    9. フォームを保存するには、[送信] をクリックします。
    10. アセスメントを生成するには、[すべてのアセスメントの開始] をクリックします。
      アセスメントを生成すると、査定人は、アセスメントが査定人または査定人のグループにアサインされたことを示すメール通知を受け取ります。

    次のタスク

    評価する必要がなくなったリスクのアセスメントをキャンセルする場合は、アセスメントを選択し、[アセスメントをキャンセル] をクリックします。
    注:
    リスクアセスメントがキャンセルされると、リスク査定人にキャンセルが通知され、タスクがキューから削除されます。