リスクアセスメントプロジェクトのアセスメントを実行する

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:3分

    • リスクワークスペースを使用して、リスクアセスメントプロジェクトで複数のリスクとコントロールのアセスメントを同時に実行します。固有リスク、コントロールの有効性、残存リスク、およびターゲットリスクを評価できます。リスクアセスメントプロセス中に特定されたリスクを管理および軽減できるようにするリスク応答を定義できます。

    始める前に

    必要なロール:sn_grc.business_user、sn_risk_workspace.IT_risk_manager、および sn_risk_workspace.operational_risk_manager
    注:
    リスクアセスメントプロジェクトのアセスメントを実行するには、sn_risk_advanced.risk_asmt_project_reader ロールと sn_risk_advanced.ara_assessor ロールを sn_grc.business_user に手動で追加する必要があります。

    手順

    1. 次のように移動する。 All (すべて) > Risk > リスクワークスペース > 自分のタスク.
    2. 評価するリスクアセスメントプロジェクトを開き、次のいずれかを実行します。
    3. [アセスメントを開く] を選択します。
    4. 評価を開始するには、[ 開始しましょう] を選択します。
      再アセスメントを実行する場合は、[リスクアセスメントをコピー] ダイアログボックスが表示されます。以前のリスクアセスメントから回答をコピーするには、[ はい ] を選択します。
    5. オプション: プロジェクトを再アサインするには、[ その他のアクション] を選択して [ 再アサイン] を選択します。
    6. オプション: プロジェクトにリスクを追加するには、次の操作を行います。
      1. リスクステートメントからリスクを作成するには、[ その他のアクション ] アイコンを選択し、[ リスクステートメントから作成] を選択します。
      2. ライブラリにないリスクを追加するには、[ その他のアクション ] アイコンを選択し、[ アドホックリスクを作成] を選択します。
      3. 削除された根本的なリスクを追加するには、[ その他のアクション ] アイコンを選択し、[ リスクを追加] を選択します。
      進行中のアセスメントを含むリスクをリスクアセスメントプロジェクトの一部として追加することはできません。
    7. オプション: プロジェクトからリスクを削除するには、次の操作を行います。
      削除されたスコープ対象のリスクはプロジェクトの一部として残りますが、レポート目的では適用外としてマークされます。ただし、削除されたアドホックリスクは完全に削除されます。
      1. [アクション] を選択します。
      2. [ リスクの削除] を選択します。
        [リスクを削除] ダイアログボックスが表示されます。
      3. [リスクを削除] ダイアログボックスで、理由を入力して [削除] を選択します。
        選択したリスクが、関連するすべての応答とともに削除されます。
    8. 固有、コントロール、および残存アセスメントのすべての要素に対応し、プロジェクト内の各リスクのリスク対応戦略を定義します。
      アプリケーションは回答を自動的に保存し、全体的なリスクスコアを計算します。
    9. アセスメントの完全な概要を表示するには、[ 概要の表示] を選択します。
    10. アセスメントを送信する前にアセスメントにエラーがないか確認するには、[ その他のアクション ] アイコンを選択し、[ 検証] を選択します。
      選択したリスクのサイドパネルで、解決する必要があるエラーがある場合はそのリストを確認できます。
    11. エラーを特定して解決します。
    12. [ 検証] を選択して、エラーが解決されたかどうかを確認します。
    13. 承認のためにリスクアセスメントプロジェクトを送信するには、 [ 送信] を選択し、 [送信の確認] を選択します。
      アセスメントはこのステージで再度検証されます。送信する前にアセスメントの概要を確認します。送信後の変更はできません。