保証コンポーネント
プロジェクトでリスクの保証に影響を及ぼすコンポーネントについて学びます。
リスク スコアリング係数
リスク スコアリング係数は組織内の目標の達成に影響を与える属性です。各リスク スコアリング係数に 1 つの名前と割り当てられた重要度を設定し、1 つのスケールと関連付けることができます。
デフォルトのカスタムのリスク スコアリング係数
デフォルトのリスク スコアリング係数は 2 つあります。
- 影響度
- 発生可能性
各デフォルトのリスクスコアリング係数は、3 段階スケールに関連付けられます。
- 1 ポイント - 低
- 2 ポイント - 中
- 3 ポイント - 高
デフォルトのリスク スコアリング係数のラベルを修正し、各リスク スコアリング係数に関連付けられた段階スケールを修正することができます。
オプションとして、最大で 8 つのカスタム リスク スコアリング係数を定義し、それぞれに重要度を割り当て、カスタムのスケールを指定することもできます。すべてのリスク スコアリング係数が同程度に重要なわけではない場合もあるため、リスク スコアリング係数について把握している重要性を反映するように重要度を指定できます。重要度の値が高いほど、組織に対するリスク スコアリング係数の重要性が高くなるほか、固有のリスク スコア全体に対するリスク スコアリング係数の寄与度も高くなります。
100% に設定されているデフォルトのリスク スコアリング係数(発生可能性と影響度)の重要度は変更できません。
リスク スコアリング係数の定義
プロジェクト管理者は、[プロジェクトの種類の管理 > リスクと統制]タブでリスク スコアリング係数を定義できます。
詳細については、用語、フィールド、通知のカスタマイズを参照してください。
リスクのスコアリング
Professional 部門長と Professional ユーザーは、リスクを追加または編集するときに、リスクをスコアリングできます。
詳細については、リスクと統制の定義を参照してください。
リスク スコアリング係数のプロジェクト内とストラテジー内での比較
プロジェクトでのリスク スコアリング係数は、プロジェクトで、およびストラテジーの[保証]タブで表示される保証スコアの一因になります(プロジェクト目標がストラテジーのリスクにリンクされている場合)。
ストラテジーのリスク スコアリング係数は、ストラテジーで表示される固有のリスクと残余リスク スコアの一因になります。
重み
統制の重みを定義できすると、統制よるリスク軽減率(%)を表すことができます。
機能の仕組み
統制の重みは 0~100% で定義できます。デフォルトの統制の重みは 100% です。統制の重みの合計には上限はありません。
統制の重みの判断
統制の重みをどう決定するかは、リスクと置かれた環境によって異なります。統制の重みを決定するために、組織や部門によっては自由裁量の方法を採用する場合もありますが、履歴データやデータ分析の手法を採用するところもあります。
統制の重みの定義
各統制の重みは、リスクと統制を関連付けるときに定義できます。
詳細については、リスクと統制の定義を参照してください。
テスト
ウォークスルーおよびテストを実行したり、手続きを実行したりする場合、プロジェクトはテスト結果と問題を自動的に集約し、リアルタイムに保証を計算します。統制が合格すると保証が高くなり、保証が不合格になると保証が低くなります。
ウォークスルーとテストの実行、または手続きの実行
プロジェクト ワークフローに応じて、次のテストのタスクが利用できます。
| ワークフロー | タスク | 情報 |
|---|---|---|
| 内部統制 | [ウォークスルー]ページを使用して、統制の設計をテストします。 | 手続きの実行および統制のテスト |
| [テスト]ページを使用して、統制の有効性をテストします。 | ||
| 作業計画 | [ 手続きの実行]ページを使用して、手続きを実行します。 |
手続きの実行、ウォークスルー、またはテスト ラウンドが合格か、不合格かどうかの注記
プロジェクト ワークフローに応じて、手続きの実行、ウォークスルー、またはテスト ランドが合格か、不合格かどうかの注記にはさまざまなオプションがあります。
| ワークフロー | テストの種類 | オプション | 合格/不合格 |
|---|---|---|---|
| 内部統制 | ウォークスルー | 整備状況は適切 | 合格 |
| 整備不良 | 不合格 | ||
| テスト ラウンド | 運用状況は有効 | 合格 | |
| 例外検出 | 不合格 | ||
| 作業計画 | 手続きの実行 | 問題なし | 合格 |
| 問題検出 | 不合格 |
いつ統制が合格または失敗し、いつこれが "未テスト" と見なされるか?
プロジェクトは、次のロジックに基づき、いつ統制が合格または失敗するかを自動的に計算します。
| 統制の進捗状況 | 論理 |
|---|---|
| 合格 |
関連するウォークスルーまたは手続きの実行に合格した または 1 つ以上の統制の適用可能なテスト ラウンドに合格した(その他のテスト ラウンドはテストしてはならない) |
| 不合格 |
関連するウォークスルーまたは手続きの実行に失敗した または 1 つ以上の統制の適用可能なテスト ラウンドに失敗した |
| 未テスト |
関連するウォークスルーがテストされなかった、かつすべての適用可能なテスト ラウンドがテストされなかった または 関連する手続きの実行がテストされなかった |
シナリオ
次のテーブルは、いつ統制が合格または失敗するかを説明する各種のシナリオを示したものです。このテーブルは、統制につき 1 つのウォークスルーと 2 つの適用可能なテスト ラウンドを含むプロジェクトを説明しています。
| 統制 | ウォークスルー | 暫定テスト | 最終テスト | 統制は合格または失敗するか? |
|---|---|---|---|---|
| 統制 1 | 合格 | 合格 | 合格 | 合格 |
| 統制 2 | 不合格 | 不合格 | 不合格 | 不合格 |
| 統制 3 | 合格 | 合格 | 不合格 | 不合格 |
| 統制 4 | 合格 | 合格 | 未テスト | 合格 |
| 統制 5 | 不合格 | 合格 | 合格 | 不合格 |
| 統制 6 | 未テスト | 合格 | 合格 | 合格 |
| 統制 7 | 未テスト | 合格 | 不合格 | 不合格 |
| 統制 8 | 未テスト | 未テスト | 未テスト | 未テスト |
