リスクアセスメントプロジェクトのワークフロー
リスクアセスメントプロジェクトワークフローは、 リスクワークスペースを使用して複数のリスクとコントロールを同時に評価するための構造化されたプロセスです。
リスクアセスメントプロジェクトのユーザージャーニーの探索
次の図は、リスクアセスメントプロジェクトのワークフローを示しています。図 : 1. リスクアセスメントプロジェクトワークフロー
リスクアセスメントプロジェクトのステージは次のとおりです。
- 定義:このステージでは、リスクアセスメントプロジェクトが作成されます。リスクアセスメントプロジェクトユーザー ([sn_risk_advanced.risk_asmt_project_user]) またはリスクアセスメントプロジェクトマネージャー ([sn_risk_advanced.risk_asmt_project_manager]) は、リスクアセスメントプロジェクトを作成し、次のタスクを実行できます。
- アセスメント可能なエンティティとリスクアセスメント方法論 (RAM) を含めて、コンテキストを定義します。
- プロジェクト名と説明を指定します。
- プロジェクトオーナー、査定人、ウォッチリストユーザーなど、関連するステークホルダーを特定して追加します。
- リスクスコーピング:このステージでは、リスクアセスメントプロジェクトオーナーが評価するリスクの定義を担当します。選択した複合エンティティまたは単一エンティティのリスクをマッピングするために使用できるオプションは次のとおりです。
- 上流エンティティからリスクを作成する
- 選択したエンティティとの基本的な関係に基づいてリスクを追加するオプション。リスクは、基礎となるエンティティから自動的にマッピングされます。基になるエンティティから削除せずに削除できます。このオプションは、複合エンティティに固有です。
- アドホックリスクを作成
- ライブラリにないリスクを追加するオプション。
- リスクステートメントからリスクを作成
- リスクステートメントからリスクを追加するオプション。
- アセスメント:このステージでは、査定人が定義された RAM を使用してスコープ対象の各リスクを評価します。アセスメント全体を通して、査定人はアセスメントのサマリーにアクセスできます。自動エラー処理により、査定人はリスクアセスメントプロジェクトを検証し、エラーや不整合の可能性を減らすことができます。アセスメントが完了すると、査定人は承認のためにアセスメントを送信します。注:査定人は、アセスメントステージ中にリスクとコントロールを追加することもできます。
- 承認:このステージでは、Approval Configurator で構成された承認者がアセスメントのサマリーをレビューします。アセスメントに対する承認者の満足度に基づいて、承認者は次のいずれかを実行できます。
- 承認
- プロジェクトが [完了] ステージに移行します。
- Reject (却下)
- プロジェクトは査定人のアセスメントステージに移行し、特定された問題に対処し、必要な改訂を行います。
注:
プロジェクトが [完了] ステータスになったら、同じ RAM とエンティティを使用して新しいプロジェクトを作成できます。新しいプロジェクトが [完了] ステータスになると、古いプロジェクトは [アーカイブ済み] ステータスに移行します。