リスクステートメントを作成
リスクマネージャーは、リスクを管理可能なカテゴリにグループ化するリスクステートメントを作成します。
始める前に
必要なロール:sn_risk.manager
手順
- 次のように移動する。 All (すべて) > Risk > リスクライブラリー > リスクステートメント.
- [New] をクリックします。
-
フォームのフィールドに入力します。
注:ステートメントフィールド ([名前]、[説明]、[参照]、[カテゴリ]、[タイプ]、[分類]、および [証明書]) のいずれかが変更されると、関連付けられているすべてのコントロールとリスクが更新され、そのステータスが [ドラフト] に戻されます。
表 : 1. リスクステートメントフォーム フィールド 説明 名前 リスクステートメントの名前。 親 親リスクステートメント。 フレームワーク このリスクステートメントが関連付けられているフレームワーク。 カテゴリ カテゴリを選択します。 - 法務
- 財務
- 稼働
- 評判
- 法務/規制
- クレジット
- 市場
- IT
アセスメント このリスクステートメントにアサインされるリスクアセスメントテンプレート。アセスメントテンプレートは、リスクを評価するために使用されるアンケートです。 説明 リスクステートメントの説明。 追加情報 このリスクステートメントの追加情報。 注:正確なデフォルトスコアリングの選択は、組織全体でリスクを正規化するために重要です。 - [リスク選好度] セクションのフィールドに入力するには、「リスクステートメントのリスク選好度を定義」を参照してください。
-
[デフォルトスコア] 関連リストをクリックし、必要に応じてフォームのフィールドに入力します。
表 : 2. デフォルトスコアフォーム フィールド 説明 固有 SLE イベントをチェックするコントロールがない場合に、イベントが組織に与える影響。 残存 SLE イベントをチェックするコントロールがある場合に、イベントが組織に与える影響。 固有 ARO イベントをチェックするコントロールがない場合にイベントが発生する可能性。 残存 ARO イベントをチェックするコントロールがある場合にイベントが発生する可能性。 -
[リスクロールアップおよび許容範囲] 関連リストをクリックして、フォームのフィールドに入力します。
表 : 3. リスクロールアップおよび許容範囲フォーム フィールド 説明 予想 ALE 年次損失予測 (ALE) は、年次発生率 (ARO) と単一損失予測 (SLE) の積を指します。予想 ALE は、リスクステートメントの ALE の予想値です。予想 ALE の通貨と金額を入力します。 注:この値は、[許容可能な最大 ALE] 以下である必要があります。計算済み ALE の合計 この計算は、リスクステートメントとその子リスクステートメントのすべての基礎となるリスクの計算済み ALE の合計に基づいています。 計算済み最大 ALE この計算は、リスクステートメントとその子リスクステートメントのすべての基礎となるリスクの計算済み ALE の最大値に基づいています。 許容可能な最大 ALE リスクステートメントの ALE のしきい値。 注:この値は、[予想 ALE] 以上である必要があります。この値は、[許容範囲ステータス] フィールドに影響します。計算済み平均 ALE この計算は、リスクステートメントとその子リスクステートメントのすべての基礎となるリスクの計算済み ALE の平均に基づいています。 計算済み最小 ALE この計算は、リスクステートメントとその子リスクステートメントのすべての基礎となるリスクの計算済み ALE の最小値に基づいています。 計算済みスコア 計算済み ALE に対応するスコア: - 低
- 中
- 高
-
[Basel カテゴリ化] 関連リストをクリックし、[Basel カテゴリ化階層] を選択します。
Basel のカテゴリは次のとおりです。
- 内部詐欺:資産の不正流用、脱税、意図的な誤ったポジション、贈賄。
- 外部詐欺:情報の盗難、ハッキングによる損害、第三者による盗難および偽造。
- 雇用慣行と職場の安全:差別、労働者の報酬、従業員の衛生安全。
- クライアント、製品、およびビジネスプラクティス:市場操作、反トラスト、不適切な取引、製品の欠陥、違反、アカウントの解約。
- 物理資産への損害:自然災害、テロ、破壊行為。
- ビジネス中断とシステム障害:ユーティリティの中断、ソフトウェア障害、ハードウェア障害。
- 実行、配送、およびプロセス管理:データ入力エラー、会計エラー、失敗した必須レポート、クライアント資産の不注意による損失。
- [送信] をクリックします。