を使用したリスクのワークフロー 高度なリスク
高度なリスクアセスメントに移行すると、必要なアクションを実行するリスクのさまざまなステータスを表示できます。この機能により、リスクフォームの表示が簡素化されます。
リスク管理者が以下のプロパティを有効に Migrate to Advanced Risk Assessments した場合 の場合、クラシックリスクまたはレガシーリスクのライフサイクルが変更されます。リスクフォームから直接リスクアセスメントを開始することもできます。
注:
このプロパティは、一度有効にすると無効にできません。
バージョン 14.0 以前では、Migrate to Advanced Risk Assessments プロパティが有効になっている場合、リスクはアクティブまたは非アクティブとしてのみ分類されます。バージョン 14.0 以降では、リスクオーナーは、を有効にすると、 高度なリスクリスクの次のステータスを表示できます。 図 : 1. 高度なリスクアセスメントによるリスクのステータス
- ドラフト
- 評価
- 応答
- 監視
- 廃止
次の表で、すべてのステータスと各ステータスで使用可能なアクションについて説明します。
| ステータス | 説明 | 利用可能なアクション |
|---|---|---|
| ドラフト | これは、リスクが第二線の防御によって作成された場合、または 第一線の防御によって特定された場合のリスクの状態です。 このステータスの目的は、組織に関連するリスクをマッピングして特定することです。リスクのエンティティまたはプライマリリスクアセスメント方法論 (RAM) を変更すると、リスクのステータスはプライマリ RAM の最新のアセスメントに基づいて更新されます。 |
|
| 評価 | これは、高度なリスクアセスメントが開始および実行されているときのリスクのステータスです。対応戦略がある場合、リスクは [対応] ステータスに移行し、それ以外の場合はアセスメントが完了すると [監視] ステータスに移行します。 |
|
| 応答 | これは、リスク応答タスクが進行中のリスクのステータスです。 リスク応答タスクがクローズされると、リスクは自動的に監視ステータスに移行します。 |
|
| 監視 | これは、リスクが評価され応答タスクがクローズされたリスクのステータスです。 KRI が (測定基準によって) 定義されている場合は、リスクを監視するために実行されます。 |
|
| 廃止 | これは、リスクが無効になっているものの、監査のために記録システムを保持する場合のリスクのステータスです。 |
|