リスクステートメントフォームのリスク選好フィールド
リスクステートメントフォームのリスク選好度フィールドについて説明します。これらのフィールドを使用してリスク選好度を定義し、考えられるすべてのリスクを評価して、リスク管理 アプリケーションで許容可能なリスクと許容できないリスクの境界を設定します。
フィールド値の説明については、次の表を参照してください。
注:
エンティティフォームに表示されるリスク選好度フィールドは、リスクアドミニストレーターによって設定された高度なリスクアセスメントプロパティに応じて異なります。
| フィールド | 説明 |
|---|---|
| 定性的リスク選好度を上書き | 親リスクステートメントの定性的リスク選好度を上書きするオプション。デフォルトでは、すべてのリスクステートメントが親リスクステートメントのリスク選好度を継承します。このオプションを選択すると、現在のリスクステートメントのリスク選好度値を個別に定義できます。 注: このフィールドは、現在のリスクステートメントで利用可能な親リスクステートメントがある場合にのみ表示されます。 |
| 定性的選好度 | 数値スケールおよび評価用語でのリスク選好度。定性的選好度は、定性的リスクと比較され、定性的選好度ステータスが計算されます。定性的選好度は、リスクアドミニストレーターによって設定された選好度スケールに基づいて定義できます。デフォルトのオプションは次のとおりです。
リスクアドミニストレーターは、組織の要件に基づいてリスク選好度スケールを変更または作成できます。詳細については、「リスク選好度スケールの設定」を参照してください。 定性的選好度を定義したら、それをダウンストリームのリスクとリスクステートメントにコピーできます。 注: sn_risk_advanced.qualitative_risk_appetite_reader ロールを持つリスクマネージャーは、フォームおよびその他の場所で定性的選好度と定性的許容度値のみを表示できます。 |
| 定量的選好度 | 定量的条件におけるリスク選好度。定量的リスク選好度は、金額の値を使用して測定および表すことができます。定量的選好度は、組織がリスクを負うことを許容する損失額です。たとえば、組織が今年のターゲット不履行資産 (NPA) を 10,000 ドル (USD) にすると決定した場合、これは、その組織が定量的リスク選好度として 10,000 ドル (USD) を定義することを意味します。 定量的選好度は、年間損失予測 (ALE) と比較され、定量的選好度ステータスが計算されます。 注: sn_risk_advanced.quantitative_risk_appetite_reader ロールを持つリスクマネージャーは、フォームおよびその他の場所で定量的選好度と定量的許容度値のみを表示できます。 |
| 定性的許容度 | 数値スケールおよび評価用語でのリスク許容度。リスク許容度は、定義されたリスク選好度からの標準偏差です。定性的許容度は、定性的リスクと比較され、定性的選好度ステータスが計算されます。定性的許容度は、定義された定性的選好度よりも大きくなければなりません。定性的許容度は、リスクアドミニストレーターによって設定された選好度スケールに基づいて定義できます。デフォルトのオプションは次のとおりです。
リスクアドミニストレーターは、組織の要件に基づいてリスク選好度スケールを変更または作成できます。詳細については、「リスク選好度スケールの設定」を参照してください。 |
| 定量的許容度 | 定量的条件におけるリスク許容度。リスク許容度は、定義されたリスク選好度からの標準偏差です。定量的リスク許容度は、金額の値を使用して測定および表すことができます。たとえば、組織が今年のターゲット不良資産 (NPA) を 15,000 ドル (USD) にすると決定します。これは、組織が 15000 ドル (USD) を定量的リスク許容度として定義することを意味します。 定量的許容度は、年間損失予測 (ALE) と比較され、定量的選好度ステータスが計算されます。 注: 定量的許容度は、定義された定量的選好度よりも大きくなければなりません。 |
| リスク選好度ステートメント | 組織が目標を達成するために積極的に許容するリスクの量とタイプを定義するリスク選好度ステートメント。組織が脅威と見なすものとその対応戦略を文書化します。これらのステートメントは、リスク選好度を理解するための追加のコンテキストを提供し、ビジネスがリスクに基づいた意思決定を行うのに役立ちます。たとえば、「ACME Inc. には、システムや機密データへの不正アクセスに対する選好度がないため、自社の技術インフラストラクチャに対する外部の脅威を軽減するために強力なコントロールを維持します。ACME Inc. は、信頼性の低い電気通信やシステムの可用性が原因でビジネスオペレーションの継続性が失われることに対する低い選好度を備えています。ビジネスの弾力性の計画と実行は、戦略的目標に沿っている必要があります。ACME Inc. は、急速に変化する環境でユーザーのニーズを満たす革新的なテクノロジーソリューションに対する中程度の選好度を備えています。機関は新しい技術を検討し採用する際に、適切なガバナンスと規律を行使します。」 |
| 次のレビュー日時 | リスク選好度フィールドを更新し、リスク選好度ステートメントを確認する日付。次のレビュー日の前にリスクステートメント所有者にメール通知を送信されます。リスクアドミニストレーターは、高度なリスクアセスメントプロパティでメール通知をスケジュール設定できます。詳細については、「高度なリスク のリスク選好度と許容度を構成」を参照してください。 |
| リスク選好度ステータス | |
| ステータス計算の方法論 | 集計結果がリスクステートメントのリスク選好度ステータスを計算するために使用されるリスクアセスメント方法論 (RAM)。 |
| 定性的選好度ステータス | リスクステートメントの定性的選好度ステータス。定性的選好度ステータスは、定義された定性的選好度を最終的リスク評価にマッピングされている定性的選好度と比較して計算されます。リスクアドミニストレーターは、リスク選好度スケールを RAM の最終アセスメントタイプのリスク評価基準にマッピングできます。 注:
[ステータス計算の方法論 (Methodology for status calculation)] フィールドで選択した RAM がステータス計算で考慮されます。 たとえば、定性的選好度を [2 - ミニマリスト] として定義し、[定性的許容度] を [4 - オープン] として定義すると、次のステータスが表示されます。
|
| 定量的選好度ステータス | リスクステートメントの定量的選好度ステータス。年間損失予測 (ALE) 値は、定義された定量的選好度と比較され、この選好度ステータスが計算されます。 注:
[ステータス計算の方法論 (Methodology for status calculation)] フィールドで選択した RAM から集計された ALE 値がステータス計算で考慮されます。 たとえば、定量的リスク選好度を 1,000 ドル (USD) として定義し、定量的許容度を 1500 ドル (USD) として定義すると、次のステータスが表示されます。
|
| 選好度ステータス | 全体的選好度ステータス。全体的な選好度ステータスでは、定性的ステータスと定量的ステータスの間の最悪のシナリオが考慮されます。たとえば、定性的選好度ステータスが選好度内であり、定量的選好度ステータスが選好度外である場合、全体的な選好度ステータスは選好度外です。 |