プロジェクトリスクアセスメントのワークフロー

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:4分

    • プロジェクトポートフォリオ管理 および ガバナンス、リスク、コンプライアンス のリスク管理機能の統合を理解するには、プロジェクトリスクアセスメントのワークフローを理解することが重要です。

    プロジェクトリスクアセスメントは一連のステップに従います。リスクが評価された後、リスクがエンタープライズリスクに昇格する場合があります。エンタープライズリスクとは、金銭的または評判の損失を引き起こす恐れのあるリスクです。ビジネスを継続する能力が危険にさらされる可能性があります。

    プロジェクトリスクアセスメントのワークフローは次のとおりです。
    1. プロジェクトマネージャーは、リスクを特定し、それらのリスクをプロジェクトに追加します。マネージャーは、リスクを作成することも、ライブラリからリスクを追加することもできます。プロジェクトマネージャーには、it_project_manager ロールと sn_grc.business_user ロールがあります。詳細については、「プロジェクトのリスクの追加」を参照してください。
    2. プロジェクトマネージャーは、新しく追加されたリスクのリスクアセスメントを開始します。プロジェクト統合構成フォームで、アセスメントの査定人と承認者を定義します。査定人と承認者はリスクを評価するためのメール通知を受け取ります。
      注:
      [処理待ち]、[オープン]、または [対応中] ステータスのリスクのみを評価できます。
    3. プロジェクト統合構成フォームで査定人として選択されたステークホルダーがいる場合、プロジェクトマネージャーは関連するステークホルダーに手動でリスクをアサインする必要があります。
    4. リスクスペシャリストとして、リスク査定人は、アセスメント対象の新しいリスクについて通知を受けます。

      リスク査定人は、メール通知のリンクを使用してアセスメントを開始できます。または、リスク査定人は次の場所に移動できます 高度なリスクアセスメント > リスクアセスメントタスク > 自分のタスク 高度なリスクアセスメントを実行します。「高度なリスクアセスメント」を参照してください。

    5. プロジェクトリスクフォームで、プロジェクトマネージャーは [リスクアセスメントのサマリー] セクションをレビューしてリスクアセスメントスコアを表示します。
    6. プロジェクトリスクが企業に影響を与えるとプロジェクトマネージャーが判断した場合、プロジェクトマネージャーはそのリスクをエンタープライズリスクに昇格させることができます。
      注:
      プロジェクトリスクがエンタープライズリスクに昇格すると、プロジェクトリスクがプロジェクトリスク登録からエンタープライズリスク登録にコピーされます。
    7. リスクがエンタープライズリスクに昇格した場合、エンタープライズリスクマネージャーはリスクを評価するように要求されます。
    8. プロジェクトマネージャーは、[リスクアセスメントのサマリー] でエンタープライズ固有リスクスコアとエンタープライズ残存リスクスコアを表示します。
    9. プロジェクトポートフォリオ管理 ワークフローの一部として、リスクが発生し、このリスクに対してアクションを実行する必要がある場合、プロジェクトマネージャーはリスクを問題に変換できます。詳細については、「プロジェクトの RIDAC (リスク、問題、意思決定、アクション、および変更要求) レコードエントリー」を参照してください。
    10. プロジェクトマネージャーは、プロジェクトフォームの [リスクの概要] セクションでヒートマップを使用してプロジェクトのリスク体制を表示することもできます。ヒートマップには、影響度が高いリスクと可能性の高いリスクが表示されます。ヒートマップを使用すると、すぐに対応する必要のあるリスクを優先することができます。評価されたリスクが集計されたリスクスコアに寄与します。集計されたリスクスコアは、すべてのステークホルダーにレポートできる単一のスコアです。詳細については、「プロジェクトを作成する」を参照してください。
    11. プロジェクトリスクの概要ダッシュボードを表示して、プロジェクトリスクとエンタープライズリスクの全体的なリスク体制を把握します。詳細については、「プロジェクトリスク概要ダッシュボード」を参照してください。
    注:
    査定人と承認者は、必要なタスクを実行するためのリスクビジネスユーザーロール (sn_grc.business_user) を持っている必要があります。何らかの理由でプロジェクトリスクが再評価され、スコアが変更された場合、エンタープライズリスク査定人は、エンタープライズリスクを再評価するオプションを含むメール通知を受け取ります。
    キーユーザーとユーザージャーニーを次の図に示します。
    図 : 1. プロジェクトポートフォリオ管理 とリスク統合の主要なユーザー
    PPM とリスクの統合機能を使用する主要なペルソナ
    図 : 2. プロジェクトポートフォリオ管理 とリスク統合のユーザージャーニー
    PPM と高度なリスクアセスメントの統合ユーザージャーニー