高度なリスク を使用するリスクのワークフロー
高度なリスクアセスメントに移行すると、必要なアクションを実行するリスクのさまざまな状況を表示できます。この機能により、リスクフォームの表示が簡素化されます。
リスクアドミニストレーターが下にある Migrate to Advanced Risk Assessments プロパティを有効にしている場合 の場合、クラシックまたはレガシーリスクのライフサイクルが変更されます。リスクフォームから直接リスクアセスメントを開始することもできます。
注:
このプロパティは、一度有効にすると無効にできません。
バージョン 14.0 以前では、Migrate to Advanced Risk Assessments プロパティが有効になっている場合、リスクはアクティブまたは非アクティブとしてのみ分類されます。バージョン 14.0 以降では、リスクオーナーは、高度なリスク を有効にすると、リスクの次の状況を表示できます。 図 : 1. 高度なリスクアセスメントによるリスクの状況
- ドラフト
- 評価
- 応答
- 監視
- 廃止
次の表で、すべての状況と各状況で使用可能なアクションについて説明します。
| 状況 | 説明 | 利用可能なアクション |
|---|---|---|
| ドラフト | これは、リスクが第二線の防御によって作成された場合、または 第一線の防御によって特定された場合のリスクの状態です。 このステータスの目的は、組織に関連するリスクをマッピングして特定することです。リスクのエンティティまたはプライマリリスクアセスメント方法論 (RAM) を変更すると、リスクのステータスはプライマリ RAM の最新のアセスメントに基づいて更新されます。 |
|
| 評価 | これは、高度なリスクアセスメントが開始および実行されているときのリスクのステータスです。対応戦略がある場合、リスクは [対応] ステータスに移行し、それ以外の場合はアセスメントが完了すると [監視] ステータスに移行します。 |
|
| 応答 | これは、リスク応答タスクが進行中のリスクのステータスです。 リスク応答タスクがクローズされると、リスクは自動的に監視状況に移行します。 |
|
| 監視 | これは、リスクが評価され応答タスクがクローズされたリスクのステータスです。 KRI が (メトリクスによって) 定義されている場合は、リスクを監視するために実行されます。 |
|
| 廃止 | これは、リスクが無効になっているものの、監査のために記録システムを保持する場合のリスクのステータスです。 |
|