リスク評価スケール

アンケートが作成されるたびに、デフォルトのリスク評価が適用されます。リスク評価スケール (カテゴリ、最小値、最大値) は構成可能であり、アセスメントごとに異なる可能性があります。

スコア計算メカニズム

詳細については、「 メトリックの結果の表示」を参照してください。

questionRating の計算

questionRating の計算では、他の測定基準と比較して、個別のアセスメント測定基準の相対的な重要度を定義します。これは、プロセスの後半で正規化値を計算する際の重要な変数です。

[スケール定義] は、個々のアセスメント測定基準内に定義されています。

式で使用される値は、質問に対する回答から取得されます。測定基準の設定では、正解 (値) と他の (不正解または望ましくない) 回答に関連付けられた値を定義します。

questionPercentContribution の計算

[questionPercentContribution] は、アセスメント測定基準が含まれているカテゴリ内の重要度を定義します。これは、プロセスの後半で正規化値を計算する際の重要な変数です。

[カテゴリ] は、与えられた測定基準タイプのアセスメント可能なレコードを評価するためのテーマを表します。カテゴリはユーザーが定義します。たとえば、ROI、リスク、パフォーマンス、セキュリティ、個人データなどです。

[重み付け] は、他の測定基準と比較して測定基準上の重要性を示す数値です。カテゴリの全体的な重み付けに比例して重み付けが大きいほど、最終スコアに強く影響します。

questionNormalizedValue の計算

questionNormalizedValue は、異なる重み付けと評価を持つ質問を同じスケールで同等に比較できるようにします。

すべての質問に対する回答 (アセスメント測定基準) には 正規化値があります。この正規化値は、後でカテゴリと全体的なアセスメント結果にロールアップされる、意味のある比較を行います。

categoryRating の計算

カテゴリ内の測定基準ごとに正規化された値があるため、categoryRating は、カテゴリ間の比較を容易にするために、式 5 categoryNormalizedValue を使用して正規化できる、カテゴリ全体の値を計算します。

カテゴリ [評価] は、カテゴリ内の測定基準のすべての正規化値の合計です。

各カテゴリの指定された [リスク評価] は、関連付けられているリスク評価スケールから導出されます。

categoryNormalizedValue の計算

カテゴリ評価が確立されると、categoryNormalizedValue 式はこの評価とカテゴリの [重み付け] を使用して、すべてのカテゴリの結果を正規化します。

この計算された正規化値は、後で全体的なアセスメント結果にロールアップされる、より意味のある比較を実行します。categoryWeight 値が大きいほど、カテゴリの正規化値が増加します。

questionnaireQuantitativeScore の計算

すべてのカテゴリを正規化すると、アセスメントの全体的な定量的スコアが計算されます。

questionnaireQuantitativeScore 式の出力は、正規化されたカテゴリスコアの合計です。アンケートのレコードに [リスクスコア] として表示されます。

ドキュメントの定性的スコア

文書要求には、定性的スコアであるリスク評価があります。予備的なリスク評価は、「『文書名』という文書はありますか？」というデフォルトの質問に対する回答に基づいています。

ドキュメントをレビューすると、欠陥が判明する場合があるため、TPR の査定人はデフォルトの評価を変更できます。アセスメントは現在の [リスク評価] と [元のリスク評価] を保持します。各カテゴリの指定された [リスク評価] は、常に、関連するリスク評価スケールから導出されます。

「assessmentRating」の計算

外部リスクアセスメントの場合、アセスメントの最終評価は、各サードパーティリスク領域内のアンケートと文書要求の加重平均として計算されます。