規制変更管理の [新規問題を作成] フォーム

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:4分

    • コンプライアンスワークスペース の [新規問題を作成] フォームを使用して、問題を作成するか、規制変更管理 (RCM) の規制タスクに既存の問題を追加します。

    新規問題を作成フォーム

    フィールド値の説明については、次の表を参照してください。
    表 : 1. 新規問題を作成フォーム
    フィールド 説明
    問題
    数値 問題の番号。このフィールドは自動入力されます。
    名前 問題の名前。例: 非準拠コントロール
    問題ソース リスクイベントやリスクアセスメントなど、問題が作成されたソース。このフィールドは自動入力されます。
    問題タイプ 問題のタイプ。オプションは次のとおりです。
    • コントロール設計有効性の問題:コントロールの設計が不十分で、意図したリスクを効果的に防止または検出できません。
    • コントロール運用有効性の問題:コントロールは適切に設計されていましたが、実行中に失敗したか、正しく実行されていませんでした。
    • コントロールが要件を満たしていない:コントロールは実施されていますが、規制、ポリシー、またはビジネス要件を満たしていません。
    • コントロールが存在しません:既知のリスクまたは要件に対処するコントロールが存在しません。
    • 規制への違反:法律または規制が守られていないため、組織が罰則の対象となる可能性があります。
    • ポリシーへの非準拠:内部ポリシーが遵守されておらず、リスクや非効率性につながる可能性があります。
    • 既存のポリシーの改善または提案:明確さ、範囲、または有効性を向上させるために既存のポリシーを強化するための推奨事項。
    • 新しいポリシーの推奨事項:現在カバーされていないギャップに対処するためのポリシーを作成するための提案。
    • プロセスの最適化または改善:ビジネスプロセスの効率、正確性、または有効性を向上させるために特定された機会。
    • 観察:一般的なメモまたは所見は、現時点では問題ではないかもしれませんが、注意が必要です。
    • データ侵害:機密データまたは個人データの不正なアクセス、開示、または損失。
    • 詐欺:資産の不正流用など、個人または組織の利益を目的とした意図的な欺瞞。
    • 虚偽表示:事実を誤って伝える財務報告または業務報告の誤りまたは脱落。
    • トレーニング:注意が必要なナレッジまたはスキルのギャップまたはニーズ。
    • ドキュメント:不足しているドキュメント、古いドキュメント、または不正確なドキュメントに関連する問題。
    • リスクの問題:他の特定のカテゴリに該当しない可能性のある、広範なリスク関連の懸念事項。
    • その他:上記のタイプに当てはまらないが、追跡して解決する価値のある問題。
    分類 問題の分類。オプションは次のとおりです。
    • Audit (監査)
    • コンプライアンス
    • Risk (リスク)
    • ベンダーリスク
    ロケーション 問題が発生した場所。たとえば、米国などです。
    状況 問題のライフサイクルステージ。オプションは次のとおりです。
    • 新規
    • 分析
    • 応答
    • レビュー
    • 完了してクローズ
    • 未完了でクローズ
    サブステート 問題のサブステート。このフィールドは自動入力されます。
    優先度 問題の緊急度。オプションは次のとおりです。
    • 1-重大
    • 2-高
    • 3-中
    • 4:低
    • 5:計画中
    問題評価 問題の重大度またはリスクレベル。オプションは次のとおりです。
    • 1:非常に高い
    • 2-高
    • 3-中
    • 4-低
    • 5-非常に低い
    説明

    問題の詳細な説明。たとえば、「変更要求の管理」コントロールがコンプライアンス要件を満たしていない場合などです。
    アサイン
    アサイン先グループ 問題がアサインされているグループ。例:GRC ビジネスユーザー。
    担当者 問題がアサインされているユーザー。
    問題マネージャーグループ 問題の監督を担当するマネージャーグループ。利用可能なオプションは次のとおりです:
    • コンプライアンスマネージャー
    • IT リスクマネージャー
    • リスクマネージャー
    問題マネージャー 問題の監督を担当するマネージャー。
    ウォッチリスト 問題の更新に関する通知を受け取る必要があるユーザー。
    スケジュール
    期日 問題の期日。
    確認日 問題の確認日。このフィールドは自動入力されます。
    開始予定日 問題の開始予定日。
    終了予定日 問題の終了予定日。
    期間 日、時、分、秒単位での問題の期間。
    作成済み 問題が作成された日付。このフィールドは自動入力されます。
    クローズ済み 問題がクローズされた日付。
    実開始日 問題の実際の開始日。
    実終了日 問題の実際の終了日。
    実際の期間 日、時、分、秒単位での問題の実際の期間。
    問題のグループ化
    ペアレントレコード 問題に関連付けられている親問題。
    問題グループルール 問題のグループルール。このフィールドは自動入力されます。
    アクションプラン
    推奨事項 問題の推奨事項。たとえば、 エンティティのコントロールに対する変更が承認された変更プロセスに従うことを確認します。
    アクションプラン 問題のアクションプラン。たとえば、 RCM で承認された変更管理手順を活用します。
    アクティビティ
    作業メモ 問題に関する内部メモ。これらは非公開であり、問題レコードにアクセスできるユーザーにのみ表示されます。
    追加コメント 顧客と共有する問題に関する追加情報。これらは外部のステークホルダーや顧客に表示されます。
    設定
    機能ドメイン 問題が属している機能ドメイン。たとえば、IT リスクとコンプライアンスなどです。