リスクアセスメントプロジェクトのワークフロー
リスクアセスメントプロジェクトのワークフローは、リスクワークスペース を使用して複数のリスクとコントロールを同時に評価する構造化プロセスです。
リスクアセスメントプロジェクトのユーザージャーニーの詳細
次の図は、リスクアセスメントプロジェクトのワークフローを示しています。図 : 1. リスクアセスメントプロジェクトのワークフロー
リスクアセスメントプロジェクトのステージは次のとおりです。
- 定義:このステージでリスクアセスメントプロジェクトが作成されます。リスクアセスメントプロジェクトユーザー ([sn_risk_advanced.risk_asmt_project_user]) またはリスクアセスメントプロジェクトマネージャー ([sn_risk_advanced.risk_asmt_project_manager]) は、リスクアセスメントプロジェクトを作成し、次のタスクを実行できます。
- アセスメント可能なエンティティとリスクアセスメント方法 (RAM) をインクルードしてコンテキストを定義する。
- プロジェクトの名前と説明を指定する。
- プロジェクトオーナー、査定人、ウォッチリストユーザーなど、関連するステークホルダーを確認して追加する。
- リスクスコーピング (Risk scoping):このステージでは、リスクアセスメントプロジェクトオーナーが評価すべきリスクの定義を担当します。選択した複合エンティティまたは単一エンティティのリスクをマッピングするときは、次のオプションを使用できます。
- 上流エンティティからリスクを作成 (Create risks from upstream entities)
- 選択したエンティティの基礎的な関係に基づいてリスクを追加するオプション。リスクは、基になるエンティティから自動的にマッピングされます。マッピングされたリスクは、基になるエンティティから削除することなく削除できます。このオプションは、複合エンティティに固有です。
- アドホックリスクを作成
- ライブラリにないリスクを追加するオプション。
- リスクステートメントからリスクを作成 (Create risk from risk statements)
- リスクステートメントからリスクを追加するオプション。
- アセスメント:このステージでは、査定人が、定義された RAM を使用してスコープ対象の各リスクを評価します。アセスメント全体を通じて、査定人はアセスメントのサマリーにアクセスできます。自動化エラー処理により、査定人はリスクアセスメントプロジェクトを検証し、エラーや不整合の可能性を減らすことができます。アセスメントが完了すると、査定人は承認のためにアセスメントを送信します。注:査定人は、[アセスメント] ステージ中にリスクやコントロールを追加することもできます。
- 承認:このステージでは、Approval Configurator で構成された承認者がアセスメントのサマリーをレビューします。アセスメントに対する承認者の満足度に基づいて、承認者は次のいずれかを実行できます。
- 承認
- プロジェクトが [完了 (Completed)] ステージに移行します。
- 却下
- プロジェクトは [アセスメント] ステージに移行し、査定人が特定された問題に対処し、必要な修正を行います。
注:
プロジェクトが [完了] ステータスに達すると、同じ RAM とエンティティを使用して新しいプロジェクトを作成できます。新しいプロジェクトが [完了] ステータスに達すると、古いプロジェクトは [アーカイブ済み] ステータスに移行します。