リスク マネージャーでのリスクと評価のスコアリングの構成

リスク マネージャーアプリでは、要件に応じてリスクと評価のスコアリングを構成できます。

機能の仕組み

リスク マネージャーアプリで、[設定]>[スコアリング]に移動して、リスクと評価のスコアリングの構成を設定します。

スコアリングを構成した後に、[リスク]と[リスクイベント評価]のページに行き、それぞれリスクとリスク評価のスコアリングを開始することができます。

アクセス許可

システム管理者だけが、リスクと評価のスコアリングの構成にアクセスして管理できます。

前提条件

リスクスコアと評価スコアを構成する前に、リスクスコアと評価スコアの構成時に選択するリスクフィールドの重要度スケールを知っておく必要があります。

例:発生可能性と影響度を低、中、高の 3 段階の重要度スケールで表す。

リスクフィールドの重要度スケールは、[構成]ページで以下のように設定できます。

  1. Launchpad を開きます。

    メモ

    会社において Launchpad で複数のインスタンスを使用している場合は、該当するインスタンスがアクティブであることを確認します。

  2. [オプション]>[構成]を選択します。
  3. サイド パネルまたはタイルのいずれかから、[属性のタイプ]をクリックします。

    属性のタイプ]ページが開きます。

  4. 検索ボックスに属性名を入力し、それをクリックします。例:発生可能性。

    同じ表示名の属性が複数ある場合は、フィールド名をチェックして 1 つを選択します。

    一般情報]パネルが開きます。

  5. 編集]をクリックします。
  6. [回答の種類]セクションで、オプションのスコアを入力します。例:低 = 1、中 = 2、高 = 3。
  7. 省略可能。また、オプションの追加/削除、名前の変更、並び替え、色の割り当てなどの他の変更も可能です。
  8. すべての変更が済んだら、[保存]をクリックします。

    変更が保存されます。

  9. 属性のタイプ]ページに戻り、同じ手順を繰り返して[影響度]フィールドを更新します。

リスクスコアの構成

リスクスコアの構成には、[リスクスコアの式]と[リスクレベルの出力]の 2 つのセクションがあります。

リスクスコアの式

このセクションでは、リスクスコアを計算するための式を設定できます。

たとえば、リスクスコアの式は (発生可能性 x 100%)x(影響度 x 100%) とすることができます。ここで発生可能性と影響度はリスク係数、x は乗算記号、100% は重みです。

また、末尾でプラス (+) またはマイナス (-) 演算子とともに数値を指定して、目的の値を得ることもできます。

例:数値 500 をプラス (+) 記号で追加すると、式は (発生可能性 x 100%)x(影響度 x 100%)+ 500 となります。

リスクスコアの式の設定

フィールドを追加したり、式のロジックを変更したりすることで、リスクスコアの式をカスタマイズできます。

シナリオ

組織のリスクスコアを構成するタスクがあるとします。まず新しいリスクスコアの式を作成することから開始します。[発生可能性]と[影響度]の 2 つのフィールドを使用することに決めます。これらの 2 つのフィールドは、低= 1、中 = 2、高 = 3 の 3 段階の重要度スケールで構成されます。

プロセス

リスク マネージャーアプリを開き、左パネルの[設定]をクリックし、[スコアリング]をクリックします。[リスクスコアの構成]ページが開きます。

式を設定するには、次の手順を実行します。

  1. リスクスコアの式]セクションで[編集]をクリックします。
  2. フィールド]ドロップダウンで、[発生可能性]を選択します。

    メモ

    • フィールド]ドロップダウンリストには、リスクからのドロップダウンとラジオボタンのフィールドのみが表示されます。
    • フィールドの横の情報アイコン (i) は、選択したフィールドの重要度スケールを表示します。
  3. 重み]フィールドで、選択したフィールドの重みを入力します。

    メモ

    簡単に言えば、重みとはリスクスコアを計算する際のリスク要因の重要度です。これは 0 から始まり適切と思われる数字までを範囲として指定できます。例:リスク係数の重要度を 2 倍にしたい場合は、重みを 200 と入力できます。同様に、リスク係数の重要度を半分にしたい場合は、50 と入力することができます。

    重みはパーセントで表され、常にリスク係数が乗算されます。例:発生可能性のスケール範囲は、低 = 1、中 = 2、高 = 3 などと設定できます。「低」に入力した重みが 200 であれば、計算値は (1 x 200% = 2) になります。重みが 50 であれば、計算値は (1 x 50% = 0.5) になります。

  4. 省略可能。プラス (+) またはマイナス (-) の演算子を使用して、[数値]フィールドに数値を入力できます。デフォルトは 0 です。

    スコアの数値を増減することで、希望の値を設定できます。例:リスク係数が 1 であり重みが 100 である場合、[数値]フィールドに 100 とプラス演算子 (+) を入力します。そうすると計算は (1 x 100%) + 100 となり、答えは 101 となります。

    これでフィールドを正常に追加しました。

  5. フィールドを追加]をクリックして、同じ手順を繰り返し、もう 1 つの[影響度]フィールドを追加します。計算を実行するには、少なくとも 2 つのフィールド(リスク係数)が必要です。
  6. 演算子(プラス (+)、マイナス (-)、乗算 (x)、除算 (÷))を選択して計算を実行します。例:(発生可能性)x(影響度)
  7. 省略可能。任意の演算子 (+、-、x、÷) を使用して、末尾にさらに数値を追加できます。これも、前述したもう一方の[数値]フィールドと同じ目的を果たします。
  8. すべての変更が済んだら、[変更を保存する]をクリックします。

結果

リスク マネージャーアプリがリスクスコアの式を保存します。

リスクレベルの出力の設定

リスクスコアの式を構成した後、出力フィールドの重要度スケールに基づいて一連の範囲を指定することで、リスクレベルの出力を設定できます。

シナリオ

リスクスコアの式を作成した後、リスクレベルの出力を構成する必要があります。出力フィールド([固有のリスク スコア])に基づいて範囲を設定することを決定します。

[固有のリスク スコア]は、低、中、高の 3 段階の重要度スケールで構成されます。

プロセス

リスク マネージャーアプリを開き、左パネルの[設定]をクリックし、[スコアリング]をクリックします。[リスクスコアの構成]ページが開きます。

  • リスクレベルの出力]セクションで、[編集]をクリックします。
  • 出力フィールド]ドロップダウンで、[固有のリスク スコア]を選択します。

    メモ

    出力フィールド]には、リスクのドロップダウンとラジオボタンのフィールドが表示されます。

    選択された出力フィールドに基づき、[重要度の段階]フィールドには事前に定義されたスケールが表示されます。この例では、出力フィールドの[固有のリスク スコア]では、スケールは低、中、高です。
    固有のリスク スコアを構成するには、[構成]>[属性タイプ]ページに移動し、必要な変更を加えます。

  • リスクスコアを計算するために選択されたリスク係数が「発生可能性」と「影響度」であり、3 段階の重要度スケール(低 = 1、中 = 2、高 = 3)で構成されていると仮定します。
    リスクスコアの式 (発生可能性 x 100%) x (影響度 x 100%) に基づくと、スケールの範囲は次のようになります。
    発生可能性影響度
    低 (1)低 (1)(1 x 100%) x (1 x 100%) = 1
    低 (1)中 (2)(1 x 100%) x (2 x 100%) = 2
    低 (1)高 (3)(1 x 100%) x (3 x 100%) = 3
    中 (2)低 (1)(2 x 100%) x (1 x 100%) = 2
    中 (2)中 (2)(2 x 100%) x (2 x 100%) = 4
    中 (2)高 (3)(2 x 100%) x (3 x 100%) = 6
    高 (3)低 (1)(3 x 100%) x (1 x 100%) = 3
    高 (3)中 (2)(3 x 100%) x (2 x 100%) = 6
    高 (3)高 (3)(3 x 100%) x (3 x 100%) = 9

    最低は (1 x 1 = 1) で、最高は (3 x 3 = 9) です。ここで、重要度の段階を次のように設定できます。

    • 低 = 0 ~ 3
    • 中 = 4 ~ 6
    • 高 = 7 ~ 9

    メモ

    リンクボタン をクリックすると、連続する範囲をギャップなく設定できます。例:

    • 低 = 0 ~ 3 以下
    • 中 = 3 より大~ 6 以下
    • 高 = 6 より大~ 9 以下

    これにより、最初のフィールドの範囲内の高い数値が必ず 2 番目のフィールドの開始点となります。上記の例では、低の範囲のスケールは 0 ~ 3 未満であるので、中の範囲は 3 以上から始まります。同様に、中の範囲のスケールは 3 より大~ 6 未満であるので、高の範囲は 6 以上から始まります。

  • すべての変更が済んだら、[変更を保存する]をクリックします。

結果

リスク マネージャーアプリがリスクレベルの出力を保存します。

リスクスコアの計算方法

リスクスコアの式とリスクレベルの出力が構成されると、以下の手順を実行してリスクスコアを計算できます。

  1. リスク マネージャーアプリを開きます

    リスク マネージャーのホームページが開き、[リスク]タブが表示されます。

  2. スコアを計算するリスクのチェックボックスにチェックを付けます。1 つまたは複数のリスクを選択できます。

    ヒント

    [名前]列のヘッダーのチェックボックスをクリックすると、ページ上のすべてのリスクを選択できます。

  3. アクション] をクリックし、次のオプションの 1 つを選択します。
    • 空の出力フィールドのスコアリング リスク出力フィールド(例:固有のリスク スコア)が空のときに、リスクスコアを計算する場合に選択します。このオプションによって既存のスコアが上書きされることはありません。
    • すべての出力フィールドのスコアリング すべての出力フィールドに値が入力されていても、リスクスコアを計算する場合に選択します。このオプションにより既存のスコアは上書きされます。

メモ

デフォルト構成を使用してリスクスコアを計算することもできます。詳細については、デフォルト構成を使用するを参照してください。

リスク スコアリングの例

リスク スコアリングの例を以下に示します。

シナリオ

リスク マネージャーアプリでリスクをスコアリングするとします。影響度と発生可能性は、低= 1、中 = 2、高 = 3 の 3 段階の重要度スケールで構成されます。

リスクスコアを計算するリスクには、以下のようなリスク係数があります。

  • 発生可能性 = 高 (3)
  • 影響度 = 中 (2)

リスクスコアの式とリスクレベルの出力は次のように構成されます。

リスクスコアの式:(発生可能性 x 100%)x(影響度 x 100%)

リスクレベルの出力:[固有のリスク スコア]は、低、中、高の 3 段階の重要度スケールの出力フィールドです。範囲は次のように設定されます。

  • 低 = 0 ~ 3 以下
  • 中 = 3 より大~ 6 以下
  • 高 = 6 より大~ 9 以下

プロセス

リスクスコアの式に従うと、計算は次のようになります。

(発生可能性 x 100%)x(影響度 x 100%)

(3 x 100%) x (2 x 100%)

3 x 2 = 6

したがって、6 がリスクスコアです。これは、リスクレベルの出力スケールでは出力フィールドの「中」の範囲に収まります。

結果

ここまでで、このリスクをスコアリングすると、固有のリスク スコアは「中」です。

評価スコアの構成

評価スコアの構成はリスクスコアの構成と似ています。これにも評価スコア式と評価レベル出力という 2 つのセクションがあります。

評価スコアの式

このセクションでは、評価スコアを計算するための式を設定できます。

たとえば、評価スコアの式は (発生可能性 x 100%)x(影響度 x 100%) とすることができます。ここで発生可能性と影響度はリスク係数、x は乗算記号、100% は重みです。

また、末尾でプラス (+) またはマイナス (-) 演算子とともに数値を指定して、目的の値を得ることもできます。

例:数値 500 をプラス (+) 記号で追加すると、式は (発生可能性 x 100%)x(影響度 x 100%)+ 500 となります。

評価スコアの式の設定

フィールドを追加したり、式のロジックを変更したりすることで、評価スコアの式をカスタマイズできます。

シナリオ

組織の評価スコアを構成するタスクがあるとします。まず新しい評価スコアの式を作成することから開始します。[発生可能性]と[影響度]の 2 つのフィールドを使用することに決めます。これらの 2 つのフィールドは、低= 1、中 = 2、高 = 3 の 3 段階の重要度スケールで構成されます。

プロセス

リスク マネージャーアプリを開き、左パネルの[設定]をクリックし、[スコアリング]をクリックします。[評価スコアの構成]ページが開きます。

式を設定するには、次の手順を実行します。

  1. 評価スコアの式]セクションで[編集]をクリックします。
  2. フィールド]ドロップダウンで、[発生可能性]を選択します。

    メモ

    • フィールド]ドロップダウンリストには、リスクからのドロップダウンとラジオボタンのフィールドのみが表示されます。
    • フィールドの横の情報アイコン (i) は、選択したフィールドの重要度スケールを表示します。
  3. 重み]フィールドで、選択したフィールドの重みを入力します。

    メモ

    簡単に言えば、重みとはリスクスコアを計算する際のリスク要因の重要度です。これは 0 から始まり適切と思われる数字までを範囲として指定できます。例:リスク係数の重要度を 2 倍にしたい場合は、重みを 200 と入力できます。同様に、リスク係数の重要度を半分にしたい場合は、50 と入力することができます。

    重みはパーセントで表され、常にリスク係数が乗算されます。例:発生可能性のスケールは、低 = 1、中 = 2、高 = 3 などとできます。「低」に入力した重みが 200 であれば、計算値は (1 x 200% = 2) になります。重みが 50 であれば、計算値は (1 x 50% = 0.5) になります。

  4. 省略可能。プラス (+) またはマイナス (-) の演算子を使用して、[数値]フィールドに数値を入力できます。デフォルトは 0 です。

    スコアの数値を増減することで、希望の値を設定できます。例:リスク係数が 1 であり重みが 100 である場合、[数値]フィールドに 100 とプラス演算子 (+) を入力します。そうすると計算は (1 x 100%) + 100 となり、答えは 101 となります。

    これでフィールドを正常に追加しました。

  5. フィールドを追加]をクリックして、同じ手順を繰り返し、もう 1 つの[影響度]フィールドを追加します。計算を実行するには、少なくとも 2 つのフィールド(リスク係数)が必要です。
  6. 演算子(プラス (+)、マイナス (-)、乗算 (x)、除算 (÷))を選択して計算を実行します。例:(発生可能性)x(影響度)
  7. 省略可能。任意の演算子 (+、-、x、÷) を使用して、末尾にさらに数値を追加できます。これも、前述したもう一方の[数値]フィールドと同じ目的を果たします。
  8. すべての変更が済んだら、[変更を保存する]をクリックします。

結果

リスク マネージャーアプリが評価スコアの式を保存します。

評価レベルの出力の設定

評価スコアの式を構成した後、出力フィールドの重要度スケールに基づいて一連の範囲を指定することで、評価レベルの出力を設定できます。

シナリオ

評価スコアの式を作成した後、評価レベルの出力を構成する必要があります。出力フィールド([固有のリスク スコア])に基づいて範囲を設定することを決定します。

[固有のリスク スコア]は、低、中、高の 3 段階の重要度スケールで構成されます。

プロセス

リスク マネージャーアプリを開き、左パネルの[設定]をクリックし、[スコアリング]をクリックします。[評価スコアの構成]ページが開きます。

  • 評価レベルの出力]セクションで、[編集]をクリックします。
  • 出力フィールド]ドロップダウンで、[固有のリスク スコア]を選択します。

    メモ

    出力フィールド]には、リスクのドロップダウンとラジオボタンのフィールドが表示されます。

    選択された出力フィールドに基づき、[重要度の段階]フィールドには事前に定義されたスケールが表示されます。この例では、出力フィールドの[固有のリスク スコア]では、スケールは低、中、高です。
    固有のリスク スコアを構成するには、[構成]>[属性タイプ]ページに移動し、必要な変更を加えます。

  • 評価スコアを計算するために選択されたリスク係数が「発生可能性」と「影響度」であり、3 段階の重要度スケール(低 = 1、中 = 2、高 = 3)で構成されていると仮定します。
    評価スコアの式 (発生可能性 x 100%) x (影響度 x 100%) に基づくと、スケールの範囲は次のようになります。
    発生可能性影響度
    低 (1)低 (1)(1 x 100%) x (1 x 100%) = 1
    低 (1)中 (2)(1 x 100%) x (2 x 100%) = 2
    低 (1)高 (3)(1 x 100%) x (3 x 100%) = 3
    中 (2)低 (1)(2 x 100%) x (1 x 100%) = 2
    中 (2)中 (2)(2 x 100%) x (2 x 100%) = 4
    中 (2)高 (3)(2 x 100%) x (3 x 100%) = 6
    高 (3)低 (1)(3 x 100%) x (1 x 100%) = 3
    高 (3)中 (2)(3 x 100%) x (2 x 100%) = 6
    高 (3)高 (3)(3 x 100%) x (3 x 100%) = 9

    最低は (1 x 1 = 1) で、最高は (3 x 3 = 9) です。ここで、重要度の段階を次のように設定できます。

    • 低 = 0 ~ 3
    • 中 = 4 ~ 6
    • 高 = 7 ~ 9

    メモ

    リンクボタン をクリックすると、連続する範囲をギャップなく設定できます。例:

    • 低 = 0 ~ 3 以下
    • 中 = 3 より大~ 6 以下
    • 高 = 6 より大~ 9 以下

    これにより、最初のフィールドの範囲内の高い数値が必ず 2 番目のフィールドの開始点となります。上記の例では、低の範囲のスケールは 0 ~ 3 未満であるので、中の範囲は 3 以上から始まります。同様に、中の範囲のスケールは 3 より大~ 6 未満であるので、高の範囲は 6 以上から始まります。

  • すべての変更が済んだら、[変更を保存する]をクリックします。

結果

リスク マネージャーアプリが評価レベルの出力を保存します。

評価スコアの計算方法

評価スコアの式と評価レベルの出力が構成されると、以下の手順を実行して評価スコアを計算できます。

  1. リスク マネージャーアプリを開きます

    リスク マネージャーのホームページが開き、[リスク]タブが表示されます。

  2. 選択するリスクのチェックボックスにチェックを付けます。

  3. スコアを計算するリスク評価のチェックボックスにチェックを付けます。 1 つまたは複数のリスク評価を選択できます。

    ヒント

    [名前]列のヘッダーのチェックボックスをクリックすると、ページ上のすべてのリスク評価を選択できます。

  4. アクション] をクリックし、次のオプションの 1 つを選択します。
    • 空の出力フィールドのスコアリング 評価出力フィールド (例:固有のリスク スコア) が空のときに、評価スコアを計算する場合に選択します。このオプションによって既存のスコアが上書きされることはありません。
    • すべての出力フィールドのスコアリング すべての出力フィールドに値が入力されていても、評価スコアを計算する場合に選択します。このオプションにより既存のスコアは上書きされます。

メモ

デフォルト構成を使用して評価スコアを計算することもできます。詳細については、デフォルト構成を使用するを参照してください。

評価スコアリングの例

評価スコアリングの例を以下に示します。

シナリオ

リスク マネージャーアプリでリスク評価をスコアリングするとします。影響度と発生可能性は、低= 1、中 = 2、高 = 3 の 3 段階の重要度スケールで構成されます。

スコアを計算するリスク評価には、以下のようなリスク係数があります。

  • 発生可能性 = 高 (3)
  • 影響度 = 中 (2)

評価スコアの式とリスクレベルの出力は次のように構成されます。

評価スコアの式:(発生可能性 x 100%)x(影響度 x 100%)

評価レベルの出力:[固有のリスク スコア]は、低、中、高の 3 段階の重要度スケールの出力フィールドです。範囲は次のように設定されます。

  • 低 = 0 ~ 3 以下
  • 中 = 3 より大~ 6 以下
  • 高 = 6 より大~ 9 以下

プロセス

評価スコアの式に従うと、計算は次のようになります。

(発生可能性 x 100%)x(影響度 x 100%)

(3 x 100%) x (2 x 100%)

3 x 2 = 6

したがって、6 が評価スコアです。これは、リスクレベルの出力スケールでは出力フィールドの「中」の範囲に収まります。

結果

ここまでで、このリスク評価をスコアリングすると、固有のリスク スコアは「中」です。

スコアリング活動ログの表示

スコアの構成は、組織に適用されるスコアリング ロジックを設定するために使用します。スコアの構成によって、各リスクや評価にスコアを手動で適用するのではなく、一括操作でスコアを適用できるようになります。

スコア ダッシュボードには実行されたすべてのスコア活動のログが表示されます。ログでは、正常に適用されたスコアの詳細と適用に失敗したスコアの詳細を調べることができます。失敗したレコードは再実行できます。ダッシュボードは保留になっているレコードを特定し、スコア適用プロセスをより効率的に管理するのに役立ちます。

スコアリング活動ログを表示するには、以下の手順を実行します。

  1. リスク マネージャーアプリを開きます

    リスク マネージャーのホームページが表示されます。

  2. 左側のパネルで[活動]を選択し、[スコアリング活動]を選択します。

    スコアリング活動]ページでは、実行された各スコアリング適用について詳細を調べることができます。たとえば実行日、アクション、状態(合格か不合格か)、実行に使用されたリスク レコードや評価レコード、実行したユーザーの名前などです。

  3. 表示する、または利用するスコアリング実行のアクション名のリンクを選択します。

    活動の詳細ペインが表示されます。実行日、オブジェクトのタイプ、スコアリングが実行されたアクション、スコアリング ロジック、状態、ユーザーの詳細などの詳細を調べることができます。また、合格した、あるいは不合格だったレコードを表示することもできます。[詳細の表示]を選択してレコードの詳細にアクセスします。さらに、[エラーになった対象に対してアクションを再実行]を選択して、不合格になったレコードを再実行します。

  4. 詳細の表示]を選択してスコアリング活動の詳細ページに移動します。

    スコアリング活動]の詳細ページにはスコアリング実行に含まれた各レコードの詳細なエラー メッセージが表示されます。スコアリング活動の詳細ページで以下を実行します。

    • スコアリングが実行されたアクション、実行日、状態、オブジェクトのタイプ、ユーザー名、出力フィールド、スコアリング ロジック、実行されたレコードなどの詳細を調べます。

    • 各レコードの[表示]を選択して、レコードの詳細にアクセスします。オブジェクト名、エラー メッセージ、状態が表示されます。オブジェクト名を選択すると、[リスクイベント評価]の詳細ページが表示されます。

    • 不合格になったスコアリング活動を再実行するには、[エラーになった対象に対してアクションを再実行]を選択します。再実行を開始すると、新しいスコアリング活動ログのエントリが[スコアリング活動]ページのリストビューに追加されます。このエントリには新しいスコアリング実行の詳細が含まれています。

メモ

スコアリング実行が進行中の場合、完了したレコード数と進行中のレコード数を確認することができます。[エラーになった対象に対してアクションを再実行]ボタンには、再実行が完了してからアクセスできます。