複数のリスクを作成して、同じリスクステートメントとエンティティの組み合わせに関連付けることができます。この関連付けは、リスクマネージャーとエンティティオーナーにメリットがあります。

最新リリースより前のリリースでは、ユーザーは単一のエンティティとリスクステートメントの組み合わせに対して 1 つのリスクしか関連付けることができませんでした。この機能は、明確に定義され標準化されたリスク分類を備えた成熟したリスクプログラムを使用している顧客に有用でした。ただし、標準化されたリスク分類がない顧客の要件には適合しませんでした。通常、このような顧客のリスクステートメント階層は 2 つまたは 3 つしかなく、実際のリスクは各事業部門または LOB (基幹業務) に対してローカルです。また、第一線で新しいリスクが識別されると、それらのリスクがエンタープライズリスク階層に関連付けられます。これにより、新しいリスクスコアを集計して、リスク階層全体に影響を与えることができます。現在のリリースでは、[リスクステートメントから継承] と呼ばれる新しいオプションがリスクフォームに導入されています。このオプションが選択されている場合、リスクの作成は以前の方法で行われます。これは、リスクステートメントとエンティティの組み合わせのインスタンスが 1 つしかないことを意味します。ただし、このオプションが選択されていない場合、リスクステートメント階層をカテゴリ化およびサブカテゴリ化階層として使用し、複数のリスクを同じリスクステートメントとエンティティの組み合わせに関連付けることができます。このオプションを使用すると、第一線で新しく特定されたリスクを必要なレベルのリスク階層に関連付けることもできます。この新しいオプションが選択されていない場合、システムはリスクの名前と説明が上書きされると想定するため、リスクステートメントの名前と説明と同じにすることはできません。

この機能により、リスクマネージャーは組織のニーズに応じてリスク分類を定義できます。また、エンティティオーナーがエンティティのリスクを特定し、それらをエンタープライズリスク分類にリンクすることもできます。

この機能を理解するには、次の画像を参照して例を検討してください。ほとんどの顧客には、腐敗まで定義されたリスクステートメントがあります。賄賂の受領など、腐敗よりも低いものは、組織全体でこれらのリスクを調和させることが難しいため、リスクと定義されます。複数のリスクを同じリスクステートメントとエンティティにリンクするこの機能により、顧客は、誰も対処しない孤立したリスクが作成されるのを防ぐことができます。