表 : 1. リスクフォーム

フィールド	説明
番号	一意の識別番号。このフィールドは、自動的に入力されます。
リスクステートメントから継承	リスクステートメントに依存しないリスクを作成するオプション。
有効	リスクがアクティブかどうかを示すオプション。
名前	リスクの名前。リスクがリスクステートメントから生成された場合、フィールドは自動的に入力されますが、リスクとリスクステートメントの関係に影響を与えることなく変更できます。
説明	リスクとそれが組織にとってどのように脅威であるかの説明。
リスクステートメント	このリスクが関連付けられているリスクステートメント。
カテゴリ	プロファイルに適用されるリスクのカテゴリ。 法務 財務 稼働 評判 法務/規制 クレジット 市場 IT リスクがリスクステートメントから生成される場合、フィールドは自動的に入力されます。
エンティティ	リスクに関連するエンティティ。 注: アクティブなエンティティのみが表示されます。
エンティティオーナーと同期	エンティティオーナーをこのリスクレコードのオーナーとしてアサインするオプション。選択すると、エンティティオーナーが変更された場合に、リスクオーナーが自動的に更新されます。このオプションはデフォルトで True に設定されています。
所有グループ	リスクの所有グループ。
リスクの関連性	このリスクがどのように適用されるかの説明。 注: このフィールドは、[リスクステートメントから継承] オプションが選択されている場合にのみ表示されます。
所有者	リスクのオーナー。 注: オーナーは常に回答者として追加されます。

このタブは、高度なリスク プラグインがアクティブ化されいる場合にのみ表示されます。プライマリとして選択されたリスクアセスメント方法論のスコアが、リスク採点セクションに表示されます。高度なリスク プラグインがアクティブ化されていない場合は、クラシック版リスクの次のセクションが表示されます。

表 : 2. リスクスコアリングフォーム

フィールド	説明
注: これらのフィールドは、従来のリスクに対して表示されます。
アセスメント	このリスクに添付するアセスメント。 注: データ保護影響度評価 (DPIA) に対してこのリスクを定義する場合は、[GDPR DPIA アセスメント (GDPR DPIA Assessment)]を選択します。
アセスメント回答者	このリスクのアセスメントにアサインされたユーザー。 注: sn_grc.user ロールを持つユーザーのみを応答者として追加できます。

表 : 3. リスクスコアリングフォーム

フィールド	説明
注: これらのフィールドは、従来のリスクに対して表示されます。
固有 SLE	緩和戦略が実施される前に発生したリスクの金銭的価値。
残存 SLE	すべての緩和戦略が実施された後に発生するリスクの金銭的価値。
固有 ARO	緩和戦略が実施される前の特定の年にリスクが発生する可能性。
残存 ARO	すべての緩和戦略が実施された後、特定の年にリスクが発生する可能性。
固有 ALE	軽減戦略を実施する前の年間損失予測 ALE = SLE x ARO。
残存 ALE	すべての軽減戦略を実施した後の年間損失予測 ALE = SLE x ARO。
固有スコア	いずれかの緩和戦略が実施される前のリスクのスコア。
残存スコア	すべての緩和戦略が実施された後のリスクのスコア。
計算済み ALE	すべての計算に基づく年次損失予測。
計算済みスコア	計算済み ALE の対応するスコア。

表 : 4. リスク応答フォーム

フィールド	説明
応答	受け入れ 回避 緩和 譲渡
正当性	選択した応答の合理的な理由を入力します。

表 : 5. リスク監視フォーム

フィールド	説明
コントロール準拠の割合	コントロール準拠率
コントロール非準拠の割合	コントロール非準拠率
コントロール失敗ファクタ	コントロールの重み付けの合計で除算した失敗したコントロールの重み付けの合計
インジケータ失敗ファクタ	関連付けられている各インジケーターの前回の結果を使用します。関連付けられているインジケーターの合計数で除算した前回の失敗した結果の数。
計算済みリスク要因	この値は、(インジケーター失敗要因 + コントロール失敗要因) / 2 で計算されます。