管理者は、他のワークフロー内にリスクアセスメントを埋め込み、リスクアセスメントをいつ開始する必要があるかについてのルールを定義できます。リスクアセスメントを埋め込む主なメリットは、ワークフローのデジタル化により、アセスメントが手動の作業なしで自動的に開始されることです。

San Diego リリース以前は、周期的にリスクアセスメントを実行できました。これは、以前のリスクアセスメントが年に数回しか実行されなかったため、リスク体制のレポートが正確でない可能性があることを意味します。この問題に対処するために、イベント駆動型のリスクアセスメントを実行できるようになりました。イベント駆動型のリスクアセスメントは、イベントが発生したときにリスクアセスメントを実行できることを意味します。イベント駆動型のリスクアセスメントを実行すると、実際のリスク体制をすばやく把握し、必要な是正処置を行うことができます。高度なリスクアセスメントを任意のアプリケーションと統合し、ワークスペースでリスクベースのアセスメントを実行できます。デフォルトでは、ServiceNow® は リスクワークスペース のリスクイベントと高度なリスクアセスメントを統合します。

ワークスペースのアプリケーションにリスクアセスメントを統合するには、Now Support ナレッジベースの記事「Risk assessment integration in workspace (ワークスペースでのリスクアセスメントの統合) [KB0999135]」に記載されている構成手順を実行する必要があります。構成手順を実行すると、ユーザーインターフェイスに [リスクアセスメントを開始] ボタンが表示されます。次の画像にはこの新しいボタンが表示されています。

リスクアセスメントの開始機能はワークスペース内の任意のアプリケーションに統合できますが、この記事では例としてリスクイベントを使用します。リスクイベントを分析し、関連するリスクを特定すると、高度なリスクアセスメントワークフローをリスクイベントに統合することで、それらのリスクのリスクアセスメントを簡単に開始できます。この統合により、リスクアセスメントスコープを作成するプロセス全体を経ることなく、リスクアセスメントを実行できます。San Diego リリース以前は、リスク査定人がリスクアセスメントを実行するために、リスクユーザーがエンティティ、査定人、および承認者を定義する必要がありました。

リスクイベントに対して作成されたリスクのアセスメントを開始すると、リスクアセスメント方法論 (RAM) がエンティティクラスのプライマリ RAM に設定されますが、関連する別のリスクアセスメント方法論を選択できます。選択したリスクのエンティティクラスに関連付けられているリスクアセスメント方法のみを選択できます。その後、リスクアセスメントの査定人と承認者を指定できます。sn_risk_advanced.ara_assessor ロールを持つユーザーのみが査定人になり、sn_risk_advanced.ara_approver ロールを持つユーザーが承認者になることができます。これらのロールに関する詳細については、「高度なリスクアセスメントを実行するためのロール」を参照してください。以前は、リスク管理者がリスクアセスメントスコープを作成したときに承認者が定義されていました。ただし、アプリケーションからリスクアセスメントを開始する場合は、アセスメントの作成時に承認者を指定できます。一度指定した承認者は変更できません。承認者が [査定人のマネージャーと同じ] に設定されている場合、承認者は査定人に応じて自動的に設定されます。アセスメントが期限切れと見なされるまでの日数を定義することもできます。

API を使用してアプリケーションからリスクアセスメントを開始する場合でも、これらのリスクをいつでもリスクアセスメントスコープに追加できます。リスクがリスクアセスメントスコープに追加された後、アセスメントの頻度はリスクアセスメントスコープで定義された頻度に基づきます。