残存アセスメントを構成

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む4読むのに数分

    • 高度なリスク アプリケーションで残存アセスメントを構成して公開し、組織内の残存リスクを評価します。

    始める前に

    必要なロール:sn_risk.admin

    このタスクについて

    残存アセスメントを使用して、コントロールの実装後に存在するリスクを特定し、評価します。コントロールが特定されない場合、残存リスクは固有リスクと同じです。固有アセスメントの要素が残存アセスメントとして使用されている場合は、固有アセスメントからアセスメントの貢献度、定性的採点ロジック、要素、および定性的評価基準をコピーできます。残存アセスメントのスコアを導出する方法を選択することもできます。

    手順

    1. アセスメントタイプとして残存リスクを持つリスクアセスメント方法論 (RAM) フォームに移動します。
    2. [アセスメントタイプ] 関連リストで、[残存アセスメント] を選択します。
    3. フォームのフィールドに入力します。

      残存アセスメントフォームのフィールド値については、「残存アセスメントフォーム」を参照してください。

    4. オプション: [計算基準] フィールドで [要素応答] を選択した場合は、残存アセスメントに要素を追加できるように [要素] 関連リストを選択します。
    5. [編集]を選択し、必要な要素を追加して、[保存]を選択します。
    6. オプション: [計算基準] フィールドに [固有リスクとコントロール有効性] があり、[定性的採点ロジック] フィールドに [固有のアセスメントとコントロール有効性の間のルックアップマトリクス] がある場合は、次のアクションを実行します。
      1. [マトリクス] 関連リストを選択します。
      2. それぞれの列に、スコア、リスク評価、リスクの色のスタイル、および上書きされたスコアを入力します。
    7. [定性的評価基準] 関連リストを選択し、[新規] を選択します。
    8. フォームのフィールドに入力します。
      表 : 1. 定性的評価基準フォーム
      フィールド 説明
      低評価間隔 定性的リスク評価の範囲。たとえば、0 〜 10 の範囲の場合、下限として 0 を入力できます。11 〜 20 の範囲の場合、下限の値は 11 にすることができます。
      リスク評価 リスクの重大度。高、中、低などの評価を入力できます。たとえば、低評価の低評価間隔が 0 で、中評価の低評価間隔が 11 であるとします。リスクスコアが 15 の場合、15 は 11 〜 20 の範囲であるため、評価基準は [中] です。
      優先スコア 計算済みスコアを上書きするためにリスク査定人が使用できるスコア。
      リスクの色のスタイル リスク評価値の背景色とリスクアセスメントインスタンスのテキストの色のカラーコードスタイル。たとえば、高リスクの場合は、赤色のスタイルを選択し、背景色を赤にします。
      リスク選好度スケール リスク評価基準のリスク選好度スケール。選好度スケールは、リスクアセスメント方法論の定性的リスク評価基準にマッピングする必要があります。最新のアセスメントまたは集計された評価に基づいて定性的選好度ステータスを計算し、定性的選好度ステータスを提供します。たとえば、[非常に高い] のリスク評価に対して [意欲的] のリスク選好度スケールを選択できます。このフィールドは、高度なリスクアセスメントのプロパティでリスク選好度機能が設定されている場合にのみ表示されます。
      重要:
      定性的リスクアセスメントでは、リスク選好度スケールを最終アセスメントタイプのリスク評価基準にマッピングします。たとえば、残存アセスメントと固有アセスメントの両方がある場合は、リスク選好度スケールを残存アセスメントのリスク評価基準にマッピングします。
      注:
      [定性的評価基準] フォームに負の値を入力しないでください。
    9. [ヒートマップカラー] 関連リストを選択します。
      この関連リストは、次のすべての条件が true である場合にのみ表示されます。
      • [ヒートマップを有効化] オプションが選択されている。
      • [計算基準] フィールドに、[要素応答]がある。
      • 残存アセスメントが、固有のアセスメントとコントロール有効性の間のマトリクスに基づいている。
    10. [リスクの色のスタイル] 列で、背景色とテキストの色の組み合わせを選択します。
    11. 該当するレコードタイプのアセスメント結果のマッピングを定義するには、次のアクションを実行します。

      これらの手順は、オブジェクトの残存アセスメントを実行する場合に適用されます。

      1. [アセスメント結果のマッピング] 関連リストを選択します。
        [アセスメント結果のマッピング] 関連リストは、RAM で [アセスメント結果をソースレコードに更新 ] オプションが選択されている場合にのみ表示されます。
      2. レコードタイプを選択します。
      3. フォームのフィールドに入力します。
        表 : 2. 適用可能なレコードタイプフォーム
        フィールド 説明
        リスクアセスメント方法 RAM の名前。このフィールドは選択した RAM に基づいて自動的に設定されます。
        レコードタイプ 該当するレコードタイプの名前。このフィールドは、選択したレコードタイプに基づいて自動的に設定されます。
        残存リスク評価 残存リスク評価値がソースレコードに格納されている列。アセスメントの後、残存リスク評価結果がこのフィールドで選択された列にコピーされます。このフィールドは、[アセスメントの貢献度] フィールドが [定性的] または [両方] である場合にのみ表示されます。
        残存 ALE 残存年次損失予測 (ALE) 値がソースレコードに保存されている列。アセスメントの後、残存 ALE 結果がこのフィールドで選択された列にコピーされます。このフィールドは、[アセスメントの貢献度] フィールドが [定量的] または [両方] に設定されている場合にのみ表示されます。
        注:
        別のリスクアセスメント方法で同じレコードタイプが使用されている場合、ソースレコードは最新の高度なリスクアセスメントの RAM で定義されたフィールドに基づいて更新されます。
      4. [更新] を選択します。
    12. [送信] を選択し、[公開] を選択します。

    タスクの結果

    アセスメントタイプが公開されます。