リスク スコアリングの設定
ストラテジーでは、リスク フレームワークに合うようにリスクをスコアリングする方法を設定し、すべてのリスクにフレームワークを適用します。
リスク スコアリング係数とは?
ストラテジーでは、リスク スコアリング係数は目標の達成に影響を与える属性です。
リスク スコアリング係数を指定すると次のことができます。
- 多様なリスク スコアリングの実行
- 複数の係数でのリスクの評価
- 業界固有のリスク フレームワークで使用されるより複雑なモデルの指定
機能の仕組み
各リスク スコアリング係数には、名前、説明、重み、および重要度スケールを設定できます。
デフォルトのカスタムのリスク スコアリング係数
2 つのデフォルトのリスク スコアリング係数(発生可能性と影響度)があります。各リスク スコアリング係数は、5 段階の重要度スケール(非常に低い、低、中、高、非常に高い)に対応しています。
デフォルトのリスク スコアリング係数には、自由に変更を加えることができます。また、最大 8 つのカスタム リスクスコアリング係数を作成できます。
例
シナリオ
定性的な測定を使用し、3 つのリスク スコアリング係数を使って人事上のリスクを評価するとします。
名前 | 説明 | 重み | 重要度のスケール |
---|---|---|---|
複雑性 | 組合の数、従業員のタイプ(日雇い労働者、季節労働者、正社員)、物理的所在地を含みます | 70% | 高(3)、中(2)、低(1) |
可変 | 新規採用者、経験年数、年金受給資格年齢になるまでの残与年数を含みます | 40% | 高(3)、中(2)、低(1) |
Materiality | 従業員数を含みます | 50% | 高(3)、中(2)、低(1) |
結果
一般に、プロセスや活動の複雑性や可変性が高いほど、リスクが発生する確率が高くなります。
たとえば、単一の所在地に勤務する、組合に属さない 1,000 人の正社員を管理する経営者は、3 つの所在地で操業し、4 つの異なる組合に属する日雇い労働者、季節労働者、正社員から成る 500 人の従業員を管理する経営者より固有リスクが低くなります。
名前
リスク スコアリング係数に付ける名前は、わかりやすくかつ短いものにしてください。この名前は、表示が切り捨てられないものにした方が読みやすくなりますし、ストラテジー アプリの至る所に表示されるためです。より詳細な情報を表示するのには、[説明]フィールドを使用してください。
説明
誰もがリスク スコアリング係数が表す内容を理解できるようなわかりやすい説明をリスク スコアリング係数に追加します。
追加した説明は、他のユーザーがストラテジーでリスクを評価したりリスク ワークショップに参加したりする際に表示されます。誰もがリスク スコアリング係数を完全に理解できるような説明にします。
例
"Velocity" という新しいリスク スコアリング係数を作成したとします。しかし、この名前はユーザーによっていろいろな意味に解釈されます。いくつかのリスクは明瞭性に欠けるため、リスク ワークショップの参加者によって大幅に異なるスコアが付けられていることにあなたは気づきます。
そこで、あなたはこのリスク スコアリング係数に次の説明を付けます。"問題が明らかになるまでにかかる時間。これが、私たちが対応する時間になるとは限りません。影響度や優先度の低い問題でも急展開する可能性があるためです。"
結果 リスク ワークショップの参加者が、この新しいリスク スコアリング係数の目的を自身で知ることができるようになり、リスクをより客観的に、かつ整合性を持って評価できるようになりました。
重み
リスク スコアリング係数ごとに重要度を指定することで、より意味のあるリスク評価を作成できます。
すべてのリスク スコアリング係数が同程度に重要なわけではない場合もあるため、リスク スコアリング係数について把握している重要性を反映するように重要度を指定できます。重要度の値が高いほど、リスク スコアリング係数の重要性が高くなるほか、固有のリスク スコア全体に対するリスク スコアリング係数の寄与度も高くなります。
各リスク スコアリング係数の重要度には、0 ~ 1000% の間の値を指定できます。値の範囲では、スコアリングを完全にカスタマイズできます。たとえば、特定のリスク スコアリング係数の重要度を別のリスク スコアリング係数の重要度の 5 倍に設定することができます(発生可能性 = 100%、影響度 = 500%)。
例
リスクを評価するのに、次の 4 つのリスク スコアリング係数を追加するとします。
- 発生可能性 - 100%
- 影響度 - 100%
- 脆弱性 - 60%
- 速度 - 70%
結果 固有のリスク スコア全体への寄与度では、発生可能性と影響度が最も高く、 脆弱性と速度はそれらより低くなりました。
重要度のスケール
重要度スケールは、リスクのスコアリング値の範囲を定義できるポイント システムです。
デフォルトでは、3、5、10 段階でリスクをスコアリングできます。各ポイントのラベルを 1 つ指定できます。
カスタムスケールでリスクをスコアリングするには、[重要度スケール]ドロップダウンの下で該当するポイント数を指定します。デフォルト以外のいずれかのスケールを選択すると、[重要度スケール]フィールドが自動的に更新され、カスタムと表示されます。
スケールの各段階に説明を追加します。追加した説明は、他のユーザーがストラテジーでリスクを評価したりリスク ワークショップに参加したりする際に表示されます。スケールが主観的になっている場合もあります。たとえば、"低い" と "非常に低い" の違いについて、ユーザーへの指針が必要になる場合があります。良い説明とは、スケールの各段階の正確な要件を明確にし、ユーザーが評価やリスク ワークショップの際にリスクをより客観的にスコアリングできるようにするものです。
例
影響度のリスクの評価では 5 段階から選択できます。
重要度スケールで定義されるポイント:
番号 | 名前 | 説明 |
---|---|---|
1 | 非常に低い |
|
2 | 低 |
|
3 | 中 |
|
4 | 高 |
|
5 | 重大 |
|
結果 客観的に設定された基準を使用した 1 ~ 5 のスケールで、リスクに関連付けられた各エンティティの影響度を評価できます。
リスク ヒートの計算方法
[スコアリング]ページのリスク スコア計算には、リスク スコアリング係数を追加または編集するときに、どのように固有のリスクスコアが計算され、動的に更新されるかが表示されます。
固有のリスク スコアとは?
固有のリスク スコアは、統制や他の軽減要因が設定されていない場合に、活動がもたらす可能性があるリスク(総リスク、または統制前のリスク)です。また、固有のリスク スコアを会社のリスク許容度またはリスク選好度のベースラインとすることもできます。
リスクは本質的に指数関数です。発生可能性、影響度、および他のリスク スコアリング係数が大きくなると、会社へのリスクは指数関数的に大きくなります。
結果として、Diligent のリスク評価方法論は、発生可能性 x 影響度といった基本的な方程式に基づいています。
この方程式では、リスク エクスポージャーの量の合計は、イベントが発生する確率を、イベントごと発生する潜在的な影響度で乗算されることを示しています。影響度を会社のコストに変換すると、リスクを容易に見積もり、あるリスクを別のリスクと比較することができます。
ストラテジーでリスクを定量的に表すには、すべてのリスク スコアリング係数を一緒に乗算します。各リスク スコアリング係数は割り当てられた重みで乗算されます。
高い発生可能性と低い影響度を持つリスクは安全に無視でき、また、高い影響度と低い発生可能性を持つリスクも安全に無視できます。高い発生可能性と高い影響度を持つリスクは、これらは会社に最も大きい影響を与えるために、投資する価値があるリスクとなります。
複数のリスク スコアリング係数と割り当てられた重みを使用した例の計算については、固有のリスクの計算を参照してください。
アクセス許可
ストラテジー管理者のみがリスク スコアリング設定を構成できます。
リスク スコアリング係数の追加
リスクを以前に評価している場合、新しい係数を追加しても、リスク スコアがリセットされることはありません。ただし、新しい係数に基づいてリスクを評価するまでは、固有のリスクと固有の固リスク ヒートがゼロになります。
- ストラテジー アプリを開きます。
- [設定]をクリックします。
[ユーザー]ページが開きます。
- 左のパネルで[スコアリング]をクリックします。
[リスク スコアリング係数]ページが開きます。
- 係数と[+ 追加]をクリックします。
[新しいリスク スコアリング係数]フォームが開きます。フォームがすぐに表示されない場合は、ページを下にスクロールします。
- リスク スコアリング係数の名前を入力します。60 文字を上限とします。
- リスク スコアリング係数の説明を入力します。文字数の制限はありません。
- リスク スコアリング係数の重みを入力します。重みには 1 から 1000% までの値を入力できます。
- [重要度スケール]ドロップダウンリストをクリックし、リスクをスコアリングするための該当する基準を選択します。
- [+ ポイントの追加]をクリックし、スケールにポイントを入力するか、ごみ箱アイコン をクリックし、スケールのポイントを削除します。
-
各スコアの名前(と、オプションで説明)を入力します。各名前の上限は 60 文字とします。リスク スコアリング係数の各名前は一意である必要があります。説明には文字数の制限はありません。
- [保存]をクリックします。
リスク スコアリング係数が保存され、[スコアリング]ページで自動的にリスク スコア計算が更新されます。
リスク スコアリング係数の編集
- ストラテジー アプリを開きます。
- [設定]をクリックします。
[ユーザー]ページが開きます。
- 左のパネルで[スコアリング]をクリックします。
[リスク スコアリング係数]ページが開きます。
- 該当するリスク スコアリング係数に移動し、[編集]をクリックします。
[リスク スコアリング係数の編集]フォームが開きます。
- 必要に応じて詳細を編集します。注意
重要度スケールを変更すると、すべてのリスクに対して以前に割り当てていたスコアリング値が変更される可能性があります。このため、リスクを再確認して、必要に応じてそのスコアリング値を再設定します。重要度スケールのスコアを削除した場合でも、以前に割り当てた値が保持されます。
- [保存]をクリックします。
リスク スコアリング係数が保存され、[スコアリング]ページで自動的にリスク スコア計算が更新されます。
リスク スコアリング係数の削除
リスク スコアリング係数を削除すると、リスク スコアリング係数に関連付けられたすべての評価されたスコアが完全に削除され、リスク スコアリング係数を使用するリスク ヒートマップは表示されません。
- ストラテジー アプリを開きます。
- [設定]をクリックします。
[ユーザー]ページが開きます。
- 左のパネルで[スコアリング]をクリックします。
[リスク スコアリング係数]ページが開きます。
- 削除するリスク スコアリング係数に移動し、[編集]をクリックします。
- フォームの下部にスクロールし、[削除]をクリックします。
-
確認ダイアログ ボックスで、[削除]をクリックします。