運用リスク評価の自動化
プロジェクトアプリでは、メトリクスに基づいて評価ドライバーを作成し、運用リスク評価を自動化して、変更が発生したら主要な関係者に通知します。
作業を開始する前に
リスク評価を自動化する前に、目標、リスク、および統制でプロジェクトを設定し、リスク スコアリングを構成する必要があります。[自動化]ボタンをオンにするには、あなたまたはチームの誰かが次のタスクを実行する必要があります。
- リザルト アプリでメトリクスを作成する メトリクスによる主要指標の監視を参照してください
- プロジェクトでメトリクスを評価にリンクさせる リザルトからの証拠のリンクを参照してください
機能の仕組み
前提条件のタスクを完了したら、次のことを行い、評価ドライバーを作成します。
- 自動化するリスク評価の選択
- リスク評価における固有のリスク スコアの投入に使用されるメトリクスの範囲の定義
評価ドライバーを作成したら、メトリクスの値が指定のしきい値を超えるときはいつでも、評価が自動的に更新されます。リスク評価が変更するときはいつでも、関係者は、プロジェクトの日次サマリー メールで自動的に通知を受けるため、適切な行動をとることができます。
評価ドライバーは、なぜ固有のリスク スコアを自動化するのか?
評価ドライバーは、固有のリスク スコアを自動化し、組織の現在のリスク レベルを通知します。リスク評価が継続的な反復のプロセスであるため、固有のリスク スコアは時間とともに変化する場合があります。
固有のリスク スコアに基づき、リスクが組織に脅威をもたらすか、またはリスクが組織にあまり重大でないかどうかを判断できます。リスク対応オプションには、必要に応じて、リスク対策に関連するリソースの増加または低減が含まれます。
プロジェクトの何の変更が、評価ドライバーが機能する方法に影響を与えるか?
変更に応じて、評価ドライバーは、有効化、無効化、コピー、または完全な削除が行われます。
変更 | 影響度 |
---|---|
プロジェクトのリスクにリンクされているリザルトのメトリクスの削除 |
メトリクスが評価ドライバーと関連付けられると、リザルトで行うメトリクスの構成の変更により、プロジェクトのリスク評価の自動化が無効になります。 最新の固有のリスク スコアは保持され、リスク評価は手動のプロセスになります。 メモ
リザルトまたはプロジェクトで問題を修正し、評価ドライバーを再有効化できます。 |
リザルトでのメトリクスの構成の変更 |
|
リスク スコアリング係数に関連付けられたスケールの変更 |
関連する評価ドライバーは無効になっています。
|
一時的なプロジェクトのアーカイブ、またはプロジェクトの削除 |
関連する評価ドライバーは無効になっています。最新かつ固有のリスク スコアが保持されます。 |
プロジェクトの解凍、またはプロジェクトの復元 |
プロジェクトをアーカイブする前に手動で無効化または破棄しなかった関連の評価ドライバーは、自動的に再有効化されます。最新かつ固有のリスク スコアが保持されます。 |
統制のインポート、目標の複製またはインポート、またはプロジェクトのロール フォワード |
関連する評価ドライバーとリンクされたメトリクスはコピーされます。
ソースプロジェクトとターゲットプロジェクトのプロジェクトの種類が異なる場合は、評価ドライバーはターゲットプロジェクトにコピーされません。 |
プロジェクト内のリスクからのメトリクスのリンク解除 |
関連付けられた評価ドライバーはすべて、完全に削除されます。 最新の固有のリスク スコアは保持され、リスク評価は手動のプロセスになります。 |
リスク スコアリング係数の削除 | 関連付けられた評価ドライバーはすべて、完全に削除されます。 |
プロジェクトからの(リスクを含む)目標の削除 | |
プロジェクトからのリスクの削除 | |
プロジェクトの完全な削除 |
アクセス許可
Professional 部門長と Professional ユーザーはリスク評価を自動化できます。その他のすべてのロールは、自動化されたリスク評価のみを表示できます。
自動化リスク評価を構成する
プロジェクトのリスクに移動します
メモ
- インターフェイス用語はカスタマイズ可能であり、フィールドとタブも設定可能です。ご利用の Diligent One インスタンスでは、一部の用語、フィールド、およびタブが異なる可能性があります。
- 必須フィールドが空白のままの場合、「このフィールドは必須です」という警告メッセージが表示されます。一部のカスタムフィールドにはデフォルト値が設定されている場合があります。
-
Launchpad ホームページ(www.highbond.com)から、プロジェクト アプリを選択して開きます。
すでに Diligent One を使用している場合は、左側のナビゲーション メニューを使用してプロジェクト アプリに切り替えることができます。
プロジェクトのホームページが開きます。
- プロジェクトを開きます。
プロジェクトダッシュボードが開きます。
- [実地調査]タブをクリックします。
- 該当する目標を探し、[開く]をクリックし、[リスク コントロール マトリクス]を選択します。
- 該当するリスクのタイトルをクリックします。
- 該当するリスク スコアリング係数の横にある、[評価]セクションで、[ リスク スコアリング係数 の自動化]をクリックします。
[評価ドライバー]サイド パネルが開きますが、目標、リスク、およびリスク スコアリング係数はあらかじめ選択されています。
メトリクスを指定し、範囲を定義する
- [メトリクスを選択...]ドロップダウンリストをクリックして、固有のリスク スコアの入力を行うのに使用するメトリクスを指定します。このメトリクスは数値を生成する必要があります。日付に基づくメトリクスを使用できません。選択されたリスクにリンクされているメトリクスのみを選択できます。メモ
メトリクスに以前リンクされ、メトリクスがあるリザルトのコレクションをアーカイブした場合は、そのメトリクスは読み取り専用の状態で保護されます。データは追加または変更できません。
- 適切な演算子(より小さいまたは次の値より大きい:)を選択して、リスク評価が指定したスコアに自動的に更新されるために成立する必要のある条件を定義します。
右の列に値を入力すると、左の列に後続の値が自動入力されます。行に数値を入力し終わると、スコアの色が変化します。
各値に、小数位の数値を入力できます。ただし、保存されると、値は最大で小数第 2 位までのみを表示します。
ヒント右の列を素早く下に移動するには、Tab キーを使用します。
- 省略可能。リスク評価をすぐには自動化したくない場合は、評価ドライバー を無効にします。
デフォルトで評価ドライバーは有効化され、保存後直ちに評価が自動的に行われます。評価ドライバーが有効になったら、リスク評価の値を手動で更新できません。
- [保存]をクリックします。
結果 リスク評価は自動化されます。
メモメトリクスを保存するには、メトリクスの全範囲を定義しておく必要があります。
自動化リスク評価を表示または編集する
- プロジェクトの適切なリスクに移動します。
- [評価]セクションで、自動化されたリスク評価を表示します。
- スコアが自動化アイコン を表示する場合は、リスク評価自動化が有効になっています。
- スコアが警告アイコン を表示する場合は、リスク評価自動化が無効になっています。
- スコアでエラー アイコン が表示される場合は、エラーが発生しています。
詳細については、「プロジェクトの何の変更が、評価ドライバーが機能する方法に影響を与えるか?
- 評価ドライバーを編集、または有効化/無効化するには、適切なリスク評価の横にある[ リスク スコアリング係数の編集]をクリックします。
[評価ドライバー]サイド パネルが開き、評価ドライバーの表示または構成が可能になります。
評価ドライバーを削除する
評価ドライバーを削除する場合、直近の固有のリスク スコアが保持され、リスク評価は手動のプロセスになります。
- プロジェクトの適切なリスクに移動します。
- [評価]セクションで、適切なリスク評価の横にある[ リスク スコアリング係数の編集]をクリックします。
[評価ドライバー]サイド パネルが開きます。
- [削除]をクリックし、確認ポップアップで[削除]をクリックして評価ドライバーを削除します。
評価ドライバーがプロジェクトアプリから完全に削除されます。