リスクワークスペースでリスクステートメントを作成

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:5分

    • リスクを管理可能なカテゴリにグループ化するリスクステートメントを作成します。

    始める前に

    必要なロール:sn_risk.admin

    このタスクについて

    リスクステートメントを作成すると、エンティティタイプを関連付けたり、さらにエンティティを追加してリスクを生成したりすることができます。
    注:
    リスクステートメントフィールド ([名前]、[説明]、[参照]、[カテゴリ]、[タイプ]、[分類]、および [証明書]) のいずれかが変更されると、関連付けられているすべてのコントロールとリスクが更新され、そのステータスが [ドラフト] に戻されます。関連付けられているすべてのリスクアセスメントもキャンセルされます。

    手順

    1. 移動先 すべて > リスクワークスペース > Library (ライブラリ) > リスクステートメント.
    2. [新規] をクリックします。
    3. フォームのフィールドに入力します。
      表 : 1. リスクステートメントフォーム
      フィールド 説明
      名前 リスクステートメントの名前。
      説明 リスクステートメントの説明。
      親リスクステートメント。このフィールドを使用して階層を定義できます。
      フレームワーク このリスクステートメントが関連付けられているフレームワーク。
      注:
      このフィールドは、[Migrate to Advanced Risk Assessment] プロパティが有効になっている場合にのみ表示されます。詳細については、「高度なリスクアセスメントのリスクスコアロールアップ」を参照してください。
      カテゴリ リスクステートメントのカテゴリ。選択肢は次のとおりです。
      • 法務
      • 財務
      • 稼働
      • 評判
      • 法務/規制
      • クレジット
      • 市場
      • IT
      • プロジェクト
      レベル リスクステートメントが作成されるレベル。たとえば、リスクステートメントに親と祖父母がある場合、この新しいリスクステートメントのレベルは 3 になります。
      アセスメント このリスクステートメントにアサインされるリスクアセスメントテンプレート。アセスメントテンプレートは、リスクを評価するために使用されるアンケートです。
      注:
      このフィールドは、高度なリスクプロパティを有効にしてクラシック版リスクを使用すると表示されます。
      問題グループルール レポートのためにこのリスクステートメントに割り当てられた問題グループルール。問題グループルールの目的は、ルールで定義された条件に基づいて類似の問題を親問題にグループ化することです。この機能を使用すると、類似の問題を一度に処理し、解決後に親問題をクローズすることができ、これにより、すべての子問題がクローズされます。
      追加情報 このリスクステートメントの追加情報。
    4. [リスク選好度] セクションのフィールドに入力するには、「リスクステートメントのリスク選好度を定義」を参照してください。
    5. クラシック版リスクを使用している場合は、[デフォルトスコア] セクションでフィールドに入力します。
      フィールド 説明
      固有 SLE 単一損失予測 (SLE) は、イベントをチェックするコントロールがない場合に資産でのリスクの発生から予想される金銭的価値です。
      残存 SLE イベントをチェックするコントロールがない場合に資産でのリスクの発生から予想される金銭的価値。
      固有 ARO 年次発生率 (ARO) は、1 年間に発生する脅威の推定頻度です。ARO は、年次損失予測 (ALE) を計算するために使用されます。このフィールドの値は、イベントをチェックするコントロールがない場合にイベントが発生する可能性を示します。
      残存 ARO このフィールドの値は、イベントをチェックするコントロールがある場合にイベントが発生する可能性を示します。
    6. 高度なリスクプラグインをアクティブ化してクラシック版リスクを使用している場合は、[リスクロールアップおよび許容範囲] セクションでフィールドに入力します。
      フィールド 説明
      予想 ALE ALE は、ARO と SLE の製品を指します。予想 ALE は、リスクステートメントの ALE の予想値です。予想 ALE の通貨と金額を入力します。
      注:
      この値は、[許容可能な最大 ALE] 以下である必要があります。
      計算済み ALE の合計 この計算は、リスクステートメントとその子リスクステートメントのすべての基礎となるリスクの計算済み ALE の合計に基づいています。
      計算済み最大 ALE この計算は、リスクステートメントとその子リスクステートメントのすべての基礎となるリスクの計算済み ALE の最大値に基づいています。
      許容可能な最大 ALE リスクステートメントの ALE のしきい値。
      注:
      この値は、[予想 ALE] 以上でなければなりません。この値は、[許容範囲ステータス] フィールドに影響します。
      計算済み平均 ALE この計算は、リスクステートメントとその子リスクステートメントのすべての基礎となるリスクの計算済み ALE の平均に基づいています。
      計算済み最小 ALE この計算は、リスクステートメントとその子リスクステートメントのすべての基礎となるリスクの計算済み ALE の最小値に基づいています。
      許容範囲ステータス 全体的なリスクステータス。このフィールドは、他の ALE フィールドが入力されると表示されます。
      計算済みスコア 計算済み ALE に対応するスコア:
    7. [Basel カテゴリ化] セクションで、[Basel カテゴリ化階層] を選択します。
      Basel のカテゴリは次のとおりです。
      • 内部詐欺:資産の不正流用、脱税、意図的な誤ったポジション、贈賄。
      • 外部詐欺:情報の盗難、ハッキングによる損害、第三者による盗難および偽造。
      • 雇用慣行と職場の安全:差別、労働者の報酬、従業員の衛生安全。
      • クライアント、製品、およびビジネスプラクティス:市場操作、反トラスト、不適切な取引、製品の欠陥、違反、アカウントの解約。
      • 物理資産への損害:自然災害、テロ、破壊行為。
      • ビジネス中断とシステム障害:ユーティリティの中断、ソフトウェア障害、ハードウェア障害。
      • 実行、配送、およびプロセス管理:データ入力エラー、会計エラー、失敗した必須レポート、クライアント資産の不注意による損失。
    8. [保存] をクリックします。
    9. エンティティタイプを追加するには、[エンティティタイプ] 関連リストをクリックします。
      1. [追加] をクリックします。
      2. 追加するエンティティタイプを選択します。
      3. [追加] をクリックします。
    10. さらにエンティティを追加するには、[追加エンティティ] 関連リストをクリックします。
      1. [追加] をクリックします。
      2. 追加するエンティティを選択します。
      3. [追加] をクリックします。
    11. [保存] をクリックします。

    タスクの結果

    リスクステートメントが作成されます。

    次のタスク

    引き続き、コントロール目標、インジケーターテンプレート、および情報オブジェクトをリスクステートメントに追加できます。[リスク] タブで生成されたリスクを評価することもできます。リスクステートメントサイドバーでリスクステートメントの階層を表示することもできます。完全なリスクプロファイルを一目で確認するには、[概要] タブをクリックします。