統制の操作
統制は、組織内のリスクを軽減するための行動計画となります。統制は、リスクの重要度と影響度を低減し、そのリスクが組織内で発生する可能性を引き下げます。
統制の追加
リスク マネージャーで統制を追加するには、以下の手順を実行します。
- リスク マネージャー アプリを開きます。
リスク マネージャーのホームページが開きます。
- [統制]タブに移動して、[+ 統制を追加]をクリックします。
[統制を追加]ダイアログボックスが開きます。
- [統制の追加]パネルで、統制の名前を入力します。
- 必要なその他の詳細を追加し、以下のいずれかをクリックします。
- [
- 統制を追加]をクリックすると、統制を保存してパネルを閉じることができます。 [
- 保存および新規を追加]をクリックすると、統制を保存して別のリスクを追加できます。
結果 追加後、統制が作成されます。
- 省略可能。統制名をクリックして詳細な統制のページを表示し、詳細をさらに追加します。
統制の所有者を追加または変更する
統制の所有者を追加または更新するには、以下の手順を実行します。
- リスク マネージャー アプリを開きます。
リスク マネージャーのホームページが開きます。
- [統制]タブをクリックします。
- 統制リストから、所有者を追加または更新する統制の名前をクリックします。
[詳細]タブが開きます。
- [統制所有者]フィールドで、ユーザーを選択し、[変更を保存]をクリックします。
結果 統制は選択されたユーザーに割り当てられ、割り当てられたユーザーには電子メールの通知が送信されます。
さまざまなワークフローを経ての統制の移行
統制を作成したら、ニーズや要件に基づいて、さまざまなワークフローの状態へと統制を進展させていくことができます。一部のワークフローの状態では、統制を前進させるために、いくつかのフィールドに入力して基準を満たす必要があります。
統制の状態を下書きから特定に移行させるには、以下の手順を実行します。
- リスク マネージャー アプリを開きます。
リスク マネージャーのホームページが開きます。
- [統制]タブに移動し、対象の統制の名前をクリックします。
統制のページが開き[詳細]タブが表示されます。
- 統制についての情報(ID、説明、所有者など)を入力し、[変更の保存]をクリックします。
- 右上の [特定] をクリックします。
結果 ワークフローの状態は「特定」に変更されます。
メモ
上記と同じ手順に従って、ニーズに合わせてワークフローの他の状態を経て統制を進めていくことができます。
統制を別のオブジェクトにリンクする
統制は、組織全体のさまざまな資産および他のライブラリ オブジェクトと関連しています。この関係を把握し、統制をライブラリ オブジェクトにリンクすることで、統制のコンテキストおよび関連するオブジェクトに対するその影響をライブラリに設定します。
統制を別のオブジェクトにリンクさせるには、以下の手順を実行します。
- リスク マネージャー アプリを開きます。
リスク マネージャーのホームページが開きます。
- 操作する統制の名前をクリックします。
[詳細] タブで、詳細な統制のページを開きます。
- [関連] タブに移動して、以下を実行します。
- リスクをリンクさせるには、[リスクをリンク] をクリックします。
[リスクをリンク] ダイアログボックスが開きます。
- リスクのタイプとリスクを選択します。
- [リスクをリンク] をクリックします。
結果 リスクは統制にリンクされます。
- 資産をリンクするには、[資産をリンク] をクリックします。
[資産をリンク] ダイアログボックスが開きます。
- 資産のタイプと資産を選択します。
- [資産をリンク] をクリックします。
結果 資産は統制にリンクされます。
- 統制評価をリンクするには、[統制評価をリンク] をクリックします。
[統制評価をリンク] ダイアログボックスが開きます。
- 統制評価のタイプと統制評価を選択します。
- [統制評価をリンク] をクリックします。
結果 統制評価は統制にリンクされます。
- リスクをリンクさせるには、[リスクをリンク] をクリックします。
メモ
- 上記と同じ手順に従って、統制を、他の統制、プロセス、目標など、別のライブラリ オブジェクトとリンクさせることができます(これらのオブジェクトがリスク マネージャーで構成されている場合)。
- 統制の行を展開し、[関係を追加]をクリックすれば、ホームページからオブジェクトに素早くリンクできます。これは、統制をどのオブジェクトにもリンクしていない場合にのみ当てはまります。
- オブジェクトを相互にリンクすると、双方向リンクが作成されます。例:リスクを統制にリンクすると、リンクされたリスクは統制の[関連]タブに表示され、統制はリスクの[関連]タブに表示されます。双方向でリンクが機能しない場合は、サポートにお問い合わせください。
統制と他のオブジェクトとのリンクを解除する
さまざまな資産および他のライブラリ オブジェクトとの統制の関係をリンク解除できます。
統制の関係のリンクを解除するには、以下の手順を実行します。
- リスク マネージャー アプリを開きます。
リスク マネージャーのホームページが開きます。
- 操作する統制をクリックします。
[詳細] タブで、詳細な統制のページを開きます。
- [関係] タブに移動して、リンクを削除するオブジェクトの上でリンク解除アイコン をクリックします。
[関係のリンク解除] ダイアログボックスが開きます。
- [オブジェクトのリンク解除] をクリックします。
結果 リンクが統制から削除されます。
統制を組織単位と関連付ける
リスク マネージャーの統制と組織単位の間に関係を作成します。組織単位は企業の基礎を構成するものであり、さまざまな会社セグメントにわたって多様な組織エンティティを結び付けています。この階層は、部門および事業単位の詳細も保存します。1 つの統制を複数の組織単位に関連させることができます。
統制を組織単位と関連付けるには、以下を実行します。
- リスク マネージャー アプリを開きます。
リスク マネージャーのホームページが表示されます。
- [統制]タブで、更新する統制の名前を選択します。
統制の詳細ページが表示されます。
-
[詳細]タブの[関連した組織単位]フィールドで、統制を関連付ける事前構成済みの任意の組織単位を検索して選択します。
-
[選択内容を適用]を選択します。
-
[変更を保存]を選択します。
結果統制が更新されます。リスク マネージャーのホームページの[統制]タブにおいて、[組織単位]列で特定のリスクと関連付けられた組織単位を確認できます。
メモ
組織単位の階層は、組織のシステム管理者によって事前に構成されています。組織構造の階層について詳しくは、システム管理者にお問い合わせください。システム管理者は、プラットフォーム設定で事前に構成した組織単位のリストを表示できます([プラットフォーム設定]に移動し、[組織構造]をクリックします)。組織単位について詳しくは、「組織単位の概要」を参照してください。
統制の評価
統制を追加して特定したら、統制の有効性を分析することにより、統制を評価することができます。
統制を評価するには、以下の手順を実行します。
- リスク マネージャー アプリを開きます。
リスク マネージャーのホームページが開きます。
- 評価する統制をクリックします。
詳細な統制のページが開きます。
- [評価]タブに移動し、統制評価の名前をクリックして開きます。
- 必要な情報を記入したことを確認し、右上の[評価]をクリックします。
結果 ワークフローの状態が評価に変更されます。
- [承認] をクリックします。
結果 ワークフローの状態が監視に変更されます。
統制評価の生成方法
統制評価は、リスクと統制の関連付けに基づいて作成されます。
詳細については以下を参照 評価の生成方法
メモ
統制評価は、[評価]タブから手動で追加することもできます。
統制の削除
統制を削除するには、以下の手順を実行します。
- リスク マネージャー アプリを開きます。
リスク マネージャーのホームページが開きます。
- 削除する統制をクリックします。
詳細な統制のページが開きます。
- 右上の[その他のオプション]をクリックし、それから[削除]をクリックします。
- 確認ダイアログボックスで、[削除] を再度クリックします。
結果 統制が削除されます。