高度なリスクアセスメントを使用したアプリケーションリスクアセスメント

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:2分

    • GRC をビジネスアプリケーションと統合することで、ビジネスアプリケーションのデジタルリスクを簡単に管理します。統合によって、ビジネスアプリケーションのデジタルリスク体制に関するリアルタイムインサイトを取得することで、アプリケーションオーナーと IT リスクマネージャー間のコミュニケーションを改善し、作業負荷を軽減できます。

    企業は アプリケーションポートフォリオ管理 (APM) を使用してビジネスアプリケーションのインベントリを管理します。ビジネスアプリケーションの例としては、Zoom、Workday、Jobvite などがあります。それぞれのビジネスアプリケーションには次の 2 人のオーナーがいます。
    • IT アプリケーションオーナー:IT チームのアプリケーションを所有し、主要な連絡先です。IT アプリケーションオーナーは、アプリケーション製品オーナーまたはアプリケーションオーナーとも呼ばれます。
    • ビジネスオーナー:ビジネス使用のアプリケーションを所有します。ビジネスオーナーは、ビジネスアプリケーションのエグゼクティブスポンサーです。オーナーは通常、アプリケーションをスポンサー支援する企業に属しています。たとえば、財務アプリケーションは通常、財務責任者がスポンサーになっています。
    GRCAPM と統合すると、リスクと必要なコントロールを特定して、IT リスクマネージャーの作業を簡素化できます。ビジネスアプリケーションのデジタルリスクを軽減できます。コントロールが有効であることを確認することもできます。この統合のメリットは次のとおりです。
    • リスクマネージャーとデジタルリスクのアプリケーションオーナーが費やす時間を削減します。
    • アプリケーションオーナーとリスクマネージャーとの間に、より迅速で効率的なコミュニケーションを提供します。
    • ビジネスアプリケーションのデジタルリスク体制の概要を示します。
    • アプリケーションの継続的な監視を実現します。
    この統合のメリットを享受するユーザーを次の図に示します。
    図 : 1. APM とリスク統合のメリットを得るユーザー
    APM とリスクの統合によってメリットを得るユーザー

    アプリケーションリスクアセスメント機能は、高度なリスクプラグインを有効にすると利用可能になります。ただし、APM リスク識別レコードのデフォルト構成は、リスク管理 プラグイン (com.snc.apm_risk_assessment) との APM 統合を有効にしている場合にのみ使用できます。

    次の画像は、統合のワークフローの概要を示しています。
    図 : 2. APM と高度なリスクアセスメントの統合の概要
    ソリューションの統合の概要を示す図