リスクイベントを管理
リスクイベントは、組織内で発生する潜在的または実際の財務的および財務以外の損失、ニアミス、および利益です。リスクイベントは、損失イベントまたは損失エントリとも呼ばれます。
リスクを効果的に管理するには、リスクイベントを監視することが不可欠です。それらを既存のリスクに関連付け、根本原因分析を実行し、修復タスクを追跡する必要があります。組織は、リスクイベントを使用して損失を理解し、リスクをより効率的に管理します。リスクイベントは損失につながるだけではありません。リスクイベントは、組織に利益をもたらす場合もあります。たとえば、銀行業界では、取引アルゴリズムにエラーがあると、組織に利益がもたらされる可能性があります。
どの従業員もリスクイベントを報告できます。リスクイベントが報告されると、リスクマネージャーがリスクイベントを分析します。
- 内部リスクイベント
- 組織内で発生するイベント。
- 外部リスクイベント
- 他の組織で発生するが、他の組織が回避できるように業界で共有されるイベント。
- 既存のリスクをより適切に定量化して検証できるようにする具体的なデータ。
- リスクイベントが頻繁に発生するため、新しいリスクに関する可視化。
リスクイベントダッシュボードを表示するには、 .
リスクワークスペースでリスクイベント統合を構成する方法については、Now Support ナレッジベースの「Risk event integration in workspace (ワークスペースでのリスクイベント統合) [KB0966898]」の記事を参照してください。
リスクイベントのライフサイクル
リスクイベントが作成されると、リスクマネージャーがそれを分析して承認のために送信するライフサイクルが実行されます。
- リスクイベントの作成:新しいイベントがビジネスユーザーによって報告されます。イベントでは、sn_risk.manager ロールを持つイベントオーナーまたはリスクマネージャーによる検証処理待ちです。
- リスクイベントの分析:リスクマネージャーは、イベントが正当であるかどうかを分析し、イベントの損失エントリ、承認者、イベントの根本原因、イベントの予防および修復アクションなどのすべての重要な情報を追加します。このステータスでは、イベント作成者に追加情報を要求できます。その後、同様のイベントが今後発生しないように問題を作成できます。問題はそれぞれの問題オーナーにアサインされ、オーナーは問題をそのまま受け入れるか、修復タスクを作成できます。
- リスクイベントの承認待ち:すべてのデータが入力されて検証された後、リスクマネージャーはイベントの承認を要求できます。承認の必要性は、組織によって定義された損失しきい値によって決定されます。たとえば、リスクイベントが $100000 の損失につながる場合は、上級リスク管理チームによる承認が必要と組織が判断する場合があります。各イベントは複数回の承認を経る場合があります。
- リスクイベントの承認、却下、またはキャンセル:リスクマネージャーは、イベントがクローズされる前に、リスクイベントに対して作成された問題がクローズされ、根本原因分析 (RCA) が完了していることを確認します。この段階で、承認者は適切な理由でイベントを却下するかキャンセルするかを選択できます。
- リスクイベントのクローズ:sn_risk.manager ロールを持つユーザーが、イベントがキャプチャされ、RCA が完了したことを確認すると、イベントコーディネーターがリスクイベントをクローズできます。リスクイベントに未解決の問題とタスクがある場合、関連する問題とタスクがクローズされるまでリスクイベントをクローズすることはできません。
リスク、リスクイベント、およびリスクステートメント間の関係
リスクイベントをリスクに関連付け、リスクステートメントをリスクに関連付けることは、リスク管理 アプリケーションを使用するすべての組織にとって重要です。これらの関係を有効にするプロパティは、Risk Event Properties および リスク管理 プロパティで提供されます。
リスクに対するリスクイベントの関係
リスク管理 アプリケーションを使用する場合は、リスクイベントをリスクに関連付けることを検討してください。この関係は、将来のリスクアセスメントのためのデータを提供し、正確なレポートにも役立ちます。たとえば、組織のアドミニストレーターが内部不正行為によって発生した損失の合計を把握したい場合は、すべてのリスクが内部不正行為リスクイベントに関連している場合にのみ報告できます。リスクイベントをリスクに関連付けるには、Make risk event to risk relationship mandatory プロパティを [はい] に設定します。デフォルトでは、このプロパティはオンになっています。
リスクに対するリスクステートメントの関係
各リスクステートメントをリスクに関連付けることを検討してください。この関係を確立することで、孤立リスクの作成を回避します。孤立リスクは、対応するリスクステートメントが関連付けられていないリスクです。たとえば、組織内のすべての事業部門がさまざまな用語で従業員の離職リスクを理解している場合、組織が離職のリスクに関する包括的なデータを維持することは困難です。従業員離職のリスクステートメントが、このリスクに関連するすべてのイベントに起因する場合は、このような包括的なデータの維持が簡単になります。リスクステートメントとリスクの関係を確立することは、正しいレポートと防止のために不可欠です。リスクをリスクステートメントに関連付けるには、sn_risk.risk_statement_mandatory を True に設定します。
リスクステートメントに Basel カテゴリを追加
- 内部詐欺
- 外部詐欺
- 雇用慣行と職場の安全
- クライアント、製品、ビジネス慣行
- 物理資産への損害
- 業務の中断とシステム障害
- 実行、配信、およびプロセス管理
Basel カテゴリ化を有効にするには、Show Basel attributes and reports を [はい] に設定します。
リスクイベント応答テンプレート
リスクイベント応答テンプレートは、承認者、問題、および所有者をリスクイベントに追加するプロセスを自動化します。この自動化は、テンプレートで定義された条件に基づいています。
- リスクイベントの作成時に人間がリスクイベントを処理する必要性を軽減します。
- リスクイベントのライフサイクルと、ユーザーがそのリスクイベントに対応する方法を自動的に定義します。
- 事前定義されたテンプレートで時間を節約します。
ユーザーは、リスクイベント承認者のしきい値を定義できます。しきい値は、顧客のリスク選好度に基づいて定義されます。たとえば、組織が $1000 の損失をもたらすリスクイベントには承認者が必要ないと判断したとします。この $1000 のしきい値はテンプレートで定義できます。$1000 を超える金額の承認が必要であると組織が判断した場合、テンプレートで自動的に承認者をアサインできます。
任意のエンティティのテンプレートを定義できます。親エンティティのすべての子エンティティは、リスクイベント応答テンプレートで定義されたルールを継承します。テンプレートを定義すると、各エンティティのルールを個別に定義するのに必要な時間と労力を節約できます。
リスクイベントの取り込みを設定する方法の詳細については、Now Support ナレッジベースの記事 KB0780985 を参照してください。
類似のリスクイベントを関連付け
ガバナンス、リスク、コンプライアンス: 予測インテリジェンス プラグインをアクティブ化して、機械学習を使用する類似性ソリューション定義をトレーニングします。このソリューションにより、類似のリスクイベントを自動的に表示できます。
ガバナンス、リスク、コンプライアンス: 予測インテリジェンス プラグインは、人工知能 (AI) と機械学習 (ML) を使用してリスクイベントをより効率的に管理します。類似のリスクイベントを特定し、それらをグループ化して、リスクイベントの実際の影響をキャプチャして分析できます。
たとえば、複数の場所で事業展開している組織では、さまざまな場所にまたがるリスクイベントチームが類似のタイプのリスクイベントに取り組んでいる可能性があります。この課題により、組織内でリスクイベントを管理する作業が重複します。この機能により、類似のリスクイベントを管理する際の手動による労力が削減され、組織全体の効率が向上します。
類似のリスクイベントは、メインのリスクイベントが [分析] ステータスの場合にのみ関連付けることができます。また、[新規] または [却下] ステータスの類似リスクイベントでは、[リスクイベントの関連付け] ボタンは使用できません。
プラットフォーム機械学習アドミン (ml_admin) は、ソリューション定義を作成し、既存の定義を変更できます。次に移動できます をクリックして、リスクイベントプロパティを新しいソリューション定義名で更新します。