共通コントロールの概要

すべての組織には、情報技術 (IT)、HR、経理などの複数の (BU) と共有機能があります。これらの共有機能は、BU が規制要件を満たすか、BU でリスクを管理するために使用できるポリシーとコントロールを定義します。複数の BU で、異なる部門またはチームが所有および管理する共通コントロールを使用できます。このプロセスにより、組織が特定のプロセスの一元管理を維持する一方、各 BU がこれらの共通コントロールを利用できます。共通コントロールの詳細については、「共通コントロール」を参照してください。

依存エンティティのリスクを軽減するために、リスクオーナーはリスクを共通コントロールにリンクできます。リスクをリンクすることで、リスクオーナーは、依存エンティティに対してこれらの共通コントロールを証明およびテストするために必要な労力を減らすことができます。

共通コントロールのメリット

リスクの共通コントロール

コントロール目標とリスクステートメントが関連付けられており、コントロールの依存エンティティがリスクエンティティに一致する場合、リスクコントロールの関連付けが自動的に確立されます。共通コントロールでリスクエンティティが依存エンティティとしてマークされている場合は、共通コントロールをリスクに継承することもできます。リスクステートメントとコントロールの目標関係に対する変更は、リスクとコントロールの関連付けにも影響を与えます。次の例は、リスクフォームの [共通コントロールを継承] オプションを示しています。

リスクアセスメントの共通コントロール

共通コントロールでエンティティが依存エンティティとしてマークされている場合は、共通コントロールをリスクアセスメントに継承することもできます。次の例は、リスクアセスメントフォームの [共通コントロールを継承] オプションを示しています。

リスク軽減タスクの共通コントロール

共通コントロールでエンティティが依存エンティティとしてマークされている場合は、共通コントロールをリスク軽減タスクに継承することもできます。[ドラフト] または [対応中] ステータスの場合、共通コントロールをリスク軽減タスクに継承できます。次の例は、リスク軽減タスクフォームの [共通コントロールを継承] オプションを示しています。

リスクイベントの共通コントロール

リスクイベントで基礎となるリスクが実体化すると、共通コントロールは自動的にリスクイベントにリンクされます。これにより、コントロールオーナーは、共通コントロールに障害が発生した場合を特定でき、共通コントロールに障害が発生した場合には即時アクションを実行できます。次の例は、リスクイベントフォームの [共通コントロールを継承] オプションを示しています。