リスク保証の使用開始方法
保証が機能する仕組みに関する基本的な知識を集めます。
機能の仕組み
保証は、値(パーセント)で代表される最終結果のある、プロジェクトにおける計算ベースのプロセスです。
保証により、リソースを適切に割り当てることができるように、組織がどの程度よくリスクの軽減を行っているかをベンチマークできます。
|
新しいプロジェクトまたはフレームワークの開始 保証が有効化され、新しいプロジェクトまたはフレームワークを開始する場合の保証は 0% です。つまり、これは組織の統制はいずれもリスクを効果的に軽減していないことを意味します。 最低レベルの保証は 0% です。 |
|
リアルタイムでの保証の計算 手続きを実行したり、ウォークスルーとテストを実行したりする場合は、プロジェクトは、アクティブなプロジェクトからのテスト結果と問題のみを自動的に集約し、リアルタイムで保証を計算します。 手続きまたはウォークスルーとテストが合格すると、保証が高くなります。失敗するいずれかの手続き、またはウォークスルーとテストは、"失敗" とみなされ、保証スコアは低くなります。 保証率(%)の内訳と対応する色は次のとおりです。
|
0 ~ 50%
51 ~ 75%
76 ~ 100%リスクの保証
シナリオ
あるプロジェクトに 2 つのコントロールに関連付けられたリスクが 1 つあります。このプロジェクトには、統制につき 1 つのウォークスルーが含まれています。各統制に 100% の重要度を指定します。統制をテストする場合、統制 1 の運用状況は有効ですが、統制 2 の運用状況は有効ではないのでご注意ください。
| リスク | 統制 | 統制の重み | ウォークスルー: 運用状況は有効ですか? |
|---|---|---|---|
| リスク 1 | 統制 1 | 100% | はい |
| 統制 2 | 100% | いいえ |
結果
プロジェクトの全体の保証は 0% です。それは、統制のウォークスルーまたはテストラウンドが 1 度でも不合格になると、その統制が "不合格" としてマークされるためです。この統制は、残余リスク スコアの一部として考慮され、全体の保証スコアから差し引かれます。
- 統制 2 がテストされなかった場合は、プロジェクトの保証全体は 0% のままになります。統制を "合格" としてマークするためには、ウォークスルーが合格しなければならない、OR 1 つ以上の適用可能なテスト ラウンドは、他のテスト ラウンドが合格していない場合も、合格しなくてはならないためです。
- 統制 2 が "運用状況が有効" としてマークされた場合は、すべてのウォークスルーが合格したため、プロジェクトの全体の保証は 100% になります。
プロジェクト内には部分的に効果的な統制はありません。統制は効果的か非効果的のいずれかです。判断の段階で、統制の有効性に影響を与えない低い影響度の問題を特定した場合、それでも "効果的" であるとして統制をマークし、軽微な問題として記録します。
保証を表示すべき理由は?
保証を表示すると、レポート目的で定量的にリスクを評価できます。保証スコアは、コンプライアンス レビュー スコアリング、監査スコアリング、およびリスク評価の重要な部分です。
保証を表示することで、次が可能となります。
- 組織のリスク許容度を定義する
- データ主導型の意思決定を行い、問題に優先順位を付ける
- 目標、プロジェクト、またはフレームワークにおける固有のリスク、残余リスク、および総合的な保証を評価する
保証の表示場所
| 保証を表示... | その表示場所 |
|---|---|
| 単一のプロジェクト内の目標ごと |
|
| 単一のプロジェクト向け |
|
| フレームワークと関連付けられたすべてのプロジェクト全体 | プロジェクトでのフレームワーク内の保証タブ |
保証とテスト結果の統合
組織で企業レベルのリスクを管理するためにストラテジーを使用している場合は、すべてのプロジェクトとフレームワークにわたる保証スコアとテスト結果の影響度を視覚化することもきます。
詳細については、リスク対策の定義を参照してください。
用語
プロジェクトでの保証に関連付けられた用語について学びます。
メモ
- インターフェイス用語はカスタマイズ可能であり、フィールドとタブも設定可能です。ご利用の Diligent One インスタンスでは、一部の用語、フィールド、およびタブが異なる可能性があります。
- 必須フィールドが空白のままの場合、「このフィールドは必須です」という警告メッセージが表示されます。一部のカスタムフィールドにはデフォルト値が設定されている場合があります。
| 用語 | 定義 | 備考 |
|---|---|---|
| リスク スコアリング係数 | 組織内の目標の達成に対する影響がある属性 | 各リスク スコアリング係数に 1 つの名前と割り当てられた重要度を設定し、1 つのスケールと関連付けることができます。 |
| 固有のリスク |
統制や他の軽減要因が設定されていない場合に、活動がもたらす可能性があるリスク。 |
固有のリスクは、総リスク、または統制前のリスクとも呼ばれ、組織のリスク許容度または選好度の基準値としての役割を果たす場合があります。 |
| 統制の重み | 統制によるリスク軽減率(%)を表します。 |
|
| 残余リスク |
統制が考慮された後に残るリスク |
残余リスクは、正味リスク、または統制後のリスクと呼ばれる場合もあります。 |
| 保証 | 統制の実施により、ビジネスのリスクが有効に軽減されるという保証のレベル |
次の手順
- 保証を有効にする方法を学びます。 保証を有効化する
- 保証に影響を及ぼす特定のコンポーネントについて学びます。 保証コンポーネント
- 保証の計算方法に関する詳細な情報を入手し、例を表示します。 リスク保証の計算
- 保証に関するレポート方法を学びます。 保証に関するレポート
