固有のリスクの評価

統制または他の軽減要因が設定されていない場合に存在するリスクを評価します。

作業を開始する前に

固有のリスクを評価する前に、次のことを実行する必要があります。

機能の仕組み

固有のリスクは、対処されていないリスクの評価から派生する計算です。会社で定義されたリスク スコアリング フレームワークに基づいて、固有のリスクを評価します。

固有のリスクの評価では次のことを行います。

  1. ストラテジー マップで定義された戦略的目標にリスクを関連付ける
  2. 複数のリスク スコアリング係数を使い、すべての運用セグメントにわたってリスクを評価する

スコアを指定したら、ストラテジー アプリは固有のリスクを自動的に計算します。

アクセス許可

ストラテジー管理者または Oversight 管理職のみが固有のリスクを評価できます。

手順

メモ

  • インターフェイス用語はカスタマイズ可能であり、フィールドとタブも設定可能です。ご利用の Diligent One インスタンスでは、一部の用語、フィールド、およびタブが異なる可能性があります。
  • 必須フィールドが空白のままの場合、「このフィールドは必須です」という警告メッセージが表示されます。一部のカスタムフィールドにはデフォルト値が設定されている場合があります。

[評価]タブへの移動

  1. ストラテジーアプリを開きます
  2. 次のいずれかを実行します。
    • リスク プロファイル]にあるリスクのうち、評価したいリスクをクリックします。
    • ヒートマップ > ストラテジー ヒートマップ]の順に選択し、バブルをクリックして、[関連リスク]の一覧内の該当するリスクをクリックします。
    • ヒートマップ > リスク ヒートマップ]の順に選択し、一覧内の特定のリスクの上にカーソルを置き、[このリスクの評価]をクリックします。

  3. 評価]タブがデフォルトで開かない場合は、[評価]タブをクリックします。

リスクへのタグの適用

タグを作成したのがストラテジー管理者または Oversight 管理職である場合は、そのタグをリスクに適用できます。次いで、そのタグを使用して、リスク プロファイル、ストラテジーおよびリスク ヒートマップでリスクをフィルター処理できます

  • 新しいタグを作成し、リスクに適用するには、[リスク タグ]フィールド内をクリックし、タグの名前を入力して、Enter キーを押します。
  • 既存のタグをリスクに適用するには、[リスク タグ]フィールドをクリックし、該当するタグを選択します。
  • リスクからタグを削除するには、タグ名の横の をクリックします。

リスクの戦略的目標との関連付け

  1. 戦略的目標]フィールドをクリックします。
  2. ドロップダウンリストから、含める各戦略目標を選択します。リスクを評価する前に、1 つ以上の戦略目標を追加する必要があります。ドロップダウンの名前は[ストラテジーマップ]ページの右の列の値に対応しています。
  3. 省略可能。戦略的目標を削除するには、戦略的目標の横にある をクリックし、[削除]をクリックして確定します。
    注意

    戦略的目標を削除すると、関連するすべての評価が完全に削除されます。

リスクの評価

  1. リスク スコアリング係数の下の該当する入力領域をクリックします。リスク スコアリング係数の重要度を表示するには、そのリスク スコアリング係数の名前の上にマウス ポインターを置きます。
  2. 3、5、10 ポイントまたはカスタム目盛りを使用してスコアを指定し、運用セグメントでリスクを評価します。リスク評価を自動化するには、評価ドライバーを使用します。詳細については、戦略リスク評価の自動化を参照してください。
    ヒント

    次のキーボードのショートカットを使用できます。

    • スコアを編集する 値 + # を選択する(1~9 の範囲のポイント値には "1~9"、10 のポイント値には "0" とする)。
    • 前方に進むTab
    • 戻る Shift +Tab
    • 評価画面を終了するEsc
  3. 省略可能。スコアを消去するには、該当するスコアをクリックし、[クリア]を選択します。
    ヒント

    スコアを素早く消去するには、該当するスコアをクリックし、XDelete、または Backspace キーを押します。

  4. 各リスク スコアリング係数に手順 1~2 を繰り返します。

リスクにコメントしたり、ファイルを添付したり、履歴を表示したりします。

オプションで、次のいずれかを行うことができます。

  • コメントを投稿するか、ファイルをリスクに添付するには、[ディスカッション]タブをクリックします。添付ファイルの最大サイズは 1 GB です。

    メモ

    セキュリティ上の理由から、Diligent One では、.bat.com.dmg.exe、または.src の拡張子の添付ファイルは受け付けません。

  • リスクへの変更履歴を表示するには、[活動]タブをクリックします。

[許容]または[軽減]状態にリスクを移動します。

オプションで、次のアクションのいずれかを実行できます。

  • リスクを許容するには、[許容]を選択し、リスクを許容する期間を選択します。
  • リスクを軽減するには、[軽減]を選択し、リスクを軽減する期間を選択します。

    評価されて、許容監査、または継続的監査状態に移動されたリスクに軽減タイムラインを追加できます。

[評価]タブを閉じる

リスクを評価し終わったら、右上隅の[終了] をクリックします。

リスク プロファイル]のリスク項目の左側に固有のリスク スコア値と固有のリスク ヒート値が表示されます。