リスクアセスメントプロジェクト
リスクアセスメントプロジェクトを作成すると、複数のリスクとコントロールのアセスメントを同時に実行できます。リスクアセスメントプロジェクトを使用すると、査定人は複数のリスクとコントロールをレビューして、潜在的な影響、可能性、および関連する緩和戦略を理解できます。
リスクアセスメントプロジェクトの概要
リスクアセスメントプロジェクトは、特にワークショップベースの RCSA (リスクとコントロールの自己アセスメント) 環境内で、複数のリスクとコントロールを同時に評価するように設計された構造化されたプロセスです。効率的なデータ収集、ステークホルダーからの共同入力、および自動レポート作成を可能にすることで、手動によるデータ入力や断片化されたワークフローを置き換えます。リスクアセスメントプロジェクトは、リスクを集合的かつ確実に評価するための統一されたワークスペースを提供することで、調整を簡素化し、プロセスをスピードアップし、データの精度を向上させます。
注:
複数のリスクとコントロールのアセスメントは、 リスクワークスペースでのみサポートされています。
リスクアセスメント プロジェクトの利点
リスクアセスメントプロジェクトの主なメリットは次のとおりです。
- 複数のリスクとコントロールを同時に評価できるようにすることで RCSA プロセスを簡素化し、手動でのデータ収集にかかる時間を節約します。
- 自動エラー処理を使用し、アセスメントを完了する前に包括的なエラーサマリーを提供することで、エラーや不整合の可能性を低減します。
- 必要なすべての参加者をアセスメントプロジェクトに参加させることで、ステークホルダー間の不要なやり取りを減らします。
- リスクアセスメントの異なるステージ間を移動し、画面を切り替えることなく複数のリスクとコントロールに同時にアクセスできるようにします。
- アセスメント結果に関する詳細なサマリーレポートを提供します。
- プロジェクト内のすべてのリスクをまとめて承認するプロセスを簡素化します。
- サイドバーパネルで各リスクに関連する参照情報にアクセスできるようにします。
関係するペルソナ
リスクアセスメントプロジェクトには、次のペルソナが関与します。
- プロジェクトオーナー
- プロジェクトオーナーは、リスクアセスメントプロジェクトを作成および管理します。これには、プロジェクトコンテキストの設定、関連するステークホルダーの特定、評価する必要があるリスクの範囲の定義が含まれます。
- 査定人
- プロジェクト査定人は、リスクアセスメントプロジェクト内の複数のリスクとコントロールのアセスメントを実行します。各リスクを分析し、既存のコントロールの有効性を評価して、リスク対応戦略を作成します。
- 承認者
- プロジェクト承認者は、完了したリスクアセスメントをレビューし、プロジェクトの最終的なサインオフを提供します。すべてのスコープ対象のリスクが評価されていることを確認し、リスクアセスメントを承認または却下します。
必要なロール
リスクアセスメントプロジェクトには、次のロールが必要です。
- リスクアセスメントプロジェクトリーダー [sn_risk_advanced.risk_asmt_project_reader]:リスクアセスメントプロジェクトに対する読み取り専用アクセス権を付与します。
- リスクアセスメントプロジェクトユーザー [sn_risk_advanced.risk_asmt_project_user]:リスクアセスメントプロジェクトを作成し、ユーザーが作成したプロジェクトのみを更新または削除する機能を提供します。
- リスクアセスメントプロジェクトマネージャー [sn_risk_advanced.risk_asmt_project_manager]:リスクアセスメントプロジェクトを作成、更新、削除する機能を提供します。