リスクの追加と検証
リスク マネージャーソリューションを設定したら、組織のリスクを追加して管理できます。組織には、業種、ドメイン、場所などの要因に基づく多様なリスクがあります。リスクの種類に関係なく、ワークフローは同じままです。それぞれのリスクを特定し、関連するエンティティに関連付け、評価する必要があります。そこで、組織はこれらのリスクに優先順位を付け、これを軽減する最良の方法を決めることができます。
リスク マネージャーへのリスクの追加
リスク マネージャーでは、リスクを追跡し、それぞれの統制に関する主要な情報を記録できます。
例
シナリオ
あなたは、リスク マネージャーで、組織の新しいセキュリティとコンプライアンスプログラムを作成する任務を担っています。取り組むリスクはたくさんありますが、リスクマネジメントプロセスの最も重要なリスクの 1 つである、ウイルスの脅威から取り組み始めることに決めました。
プロセス
ヘルプ トピック リスクの操作
リスク マネージャーアプリを開いて、リスク (ウイルスの脅威) を追加します。
結果
リスク マネージャーアプリはリスク (ウイルスの脅威) を保存し、自動的に [下書き] 状態を割り当てます。
リスクの特定と検証
リスクの下書きを作成した後、情報を追加し、リスク マネージャーワークフローを通じてリスクの特定をさらに進めることができます。リスクに関するいくつかの重要な情報を入力し、特定ステータス、次いで分析ステータスに移行できます。
例
シナリオ
リスク(ウイルスの脅威)を追加したので、リスクを特定し、検証することで、そのリスクに関する情報をさらに入力し、評価を開始することができます。
プロセス
ヘルプ トピック リスクの操作
リスクは、特定状態、次いで分析状態に移行させます。
結果
これで組織におけるリスクに関連する必要なすべての情報が入力され、特定され、検証済みになりました。
次の手順
リスクを追加して検証したら、そのリスクに対する統制の追加を開始できます。詳細については、「統制の追加と管理」を参照してください。