リスクアセスメント方法論フォーム
高度なリスク アプリケーションの [リスクアセスメント方法論] フォームを使用して、リスクアセスメントのタイプとリスクアセスメントを実行するエンティティを指定します。
フィールド値の説明については、次の表を参照してください。
| フィールド | 説明 |
|---|---|
| 名前 | リスクアセスメント方法 (RAM) の名前。組織のリスクアセスメントなどです。 |
| ドメイン領域 | RAM のドメイン領域。このフィールドは自動的に [IRM] に設定されます。 |
| 状況 | RAM のステータス。このフィールドは自動的に [ドラフト] に設定されます。 |
| アセスメントコンテキスト | |
| 評価 | 次のアセスメントコンテキストを選択できます。
|
| 適用可能なエンティティクラス | ビジネスサービス、資産、ビジネスアプリケーションなど、RAM が適用されるすべてのエンティティクラス。このフィールドは、[評価] から [リスク] が選択された場合にのみ表示されます。 |
| 適用可能なレコードタイプ | アセスメントを実行するテーブル。複数のテーブルを選択して RAM に関連付けることができます。このフィールドは、[評価] から [オブジェクト] が選択された場合にのみ表示されます。 注: 公開された RAM に複数のオブジェクトまたはテーブルを追加できますが、RAM の公開後に削除することはできません。 |
| ワークフロー | |
| 固有リスク | 固有リスクを評価するためのオプション。 |
| コントロール有効性 | コントロール有効性を評価するためのオプション。 |
| リスク応答を有効にする | リスクアセスメントの [リスク応答] タブを有効にするオプション。このオプションは、[評価] から [リスク] が選択された場合にのみ表示されます。 |
| 残存リスク | 残存リスクを評価するためのオプション。 |
| ターゲットリスク | ターゲットリスクを評価するためのオプション。 |
| ロールアップ構成 | |
| このセクションは、[評価] から [リスク] が選択された場合にのみ表示されます。 | |
| ALE 計算の基準 | 年次損失予測 (ALE) を計算するために選択できる式:
|
| スコア計算の基準 | スコアを計算するために選択できる式:
|
| リスク応答構成 | |
| このセクションは、[評価] から [リスク] が選択された場合にのみ表示されます。 | |
| リスク対応タスクワークフローを有効にする | ユーザーがアセスメント内でリスク対応タスクを作成、削除、除外、編集、およびリンクできるようにするオプション。 |
| 単一リスク応答を許可 | リスクアセスメントフォームでリスク応答の選択を単一の選択にするオプション。たとえば、[受容 (Accept)]、[回避 (Avoid)]、[緩和]、[移転 (Transfer)] などのオプションがあります。単一の選択では、査定人はこれらのオプションのうち 1 つのみを選択してリスク対応戦略を示すことができます。 注: このオプションは、進行中のアセスメントがない場合にのみ有効にできます。 |
| リスクアセスメントとの問題のリンクを許可 | 問題を作成するか、既存のオープンな問題をリスクアセスメントにリンクするオプション。 |
| リスク応答は必須です | 必要に応じてリスク応答を行うオプション:
|
| ビジネスルールと検証 | |
| 最終コメントは必須です | 必要に応じて最終コメントを作成するオプション。最終コメントにより、透明性が向上し、リスクオーナーは、選好度または許容度の違反がある場合にアクションプランを伝えることができます。オプションは次のとおりです。
|
| 問題を自動的に作成 | 問題を自動的に作成するオプション。このフィールドは、[評価] から [リスク] が選択された場合にのみ表示されます。
注: 問題は、リスクアセスメントが承認されて公開ステータスに移行した後にのみ作成されます。 |
| 残存スコアは固有スコアより低い | 定性的な残存スコアが固有のスコアよりも低いことを検証するオプション。 注: このオプションは、残存リスクアセスメントが有効になっている場合にのみ表示されます。 |
| 参照情報 | |
| このセクションは、[評価] から [リスク] が選択された場合にのみ表示されます。これらのオプションを有効にすると、リスクアセスメントインスタンスに参照情報が表示されます。 | |
| 関連リスクイベントを表示 | リスクアセスメントに関連するリスクイベントを表示するためのオプション。 |
| 関連リスク指標を表示 | リスクアセスメントに関連するリスクインジケーターを表示するためのオプション。 |
| オープンな問題を表示 | リスクアセスメントに未解決の問題を表示するためのオプション。 |
| 以前のアセスメントを表示 | リスクアセスメントに以前のアセスメントを表示するためのオプション。このオプションは、リスク査定人が前回のアセスメントを参照し、別のアセスメントを受ける前にそのアセスメントの詳細を分析するのに役立ちます。 |
| その他の構成 | |
| 詳細リマインダー (日数) | リスクアセスメントの期限日に基づいて、このフィールドは査定人に通知が送信されるまでの日数が表示されます。たとえば、このフィールドに 3 を入力すると、査定人は期日の 3 日前にリマインダー通知を受け取ります。 |
| 期限切れのリマインダー (日数) | このフィールドは、リスクアセスメントの期日に基づいて、この日付から何日後にリマインダーメールが送信されるかを指定します。たとえば、このフィールドに 5 を入力したとします。期日が過ぎてから 5 日間、査定人は期日が過ぎたことを知らせるリマインダーメールを受け取り続けます。6 日目に、査定人と査定人のマネージャーにメール通知が送信されます。 |
| リスク識別 | リスクアセスメントスコープでリスクを特定する方法:
|
| グループ要素コメント | リスクアセスメントフォームでグループ要素コメントを有効にするオプション。 |
| 以前の応答をコピー | 再アセスメントが実行されるたびに要素の応答とコメントをコピーするオプション。 |
| 結果の上書きを許可 | リスクアセスメント中に計算されたスコアと ALE を上書きするオプション。 |
| セクション用語を構成 | 固有、コントロール、残存、およびターゲットアセスメントのセクションラベルを構成するオプション。このオプションを選択すると、各アセスメントタイプのタイトル、スコアラベル、および年次損失予測ラベルを構成できます。 注: セクションラベルの名前変更は、高度なリスクアセスメントインターフェイスにのみ適用されますが、レポート、ダッシュボード、ヒートマップ、およびその他の領域で使用される用語は変更されません。 |
| ソースレコードに対してアセスメント結果を更新 | アセスメントが実行されたソースレコードにアセスメント結果をコピーするためのオプション。個々のアセスメントタイプで該当するレコードタイプのアセスメント結果マッピングを定義できます。このフィールドは、[評価] から [オブジェクト] が選択された場合にのみ表示されます。 |
| スケジュール | |
| このセクションは、[評価] から [オブジェクト] が選択された場合にのみ表示されます。 | |
| アセスメント頻度 | 再アセスメントの実行頻度のオプション:
|
| 期限切れまでの日数 | リスクアセスメントの期日に基づき、このフィールドには、アセスメントが期限切れと見なされるまでの日数が表示されます。 |