残余リスクの評価

統制または他の軽減要因が設定されている場合に残存するリスクを評価します。

作業を開始する前に

残余リスクを評価する前に、固有のリスクを評価し、リスク対策を定義する必要があります。

機能の仕組み

固有のリスクを評価し、リスクの対応方法を定義したあとは、対策でリスクが削減された量を評価する予備の対策評価を実施します。これにより、会社のリスク選好度を超えて企業がリスクにさらされる領域を特定できます。

残余リスクの評価では、対策パーセントを指定し、どの程度の対策で固有のリスクが減るかを定義する必要があります。対策パーセントは、保証を提供するために統制がテストされる前の、実施されている対策の取り組みの予想有効性に基づきます。

パーセントの指定

パーセントを 0~100% の範囲で指定します。対策 % の合計は、100% を超える追加となる場合があります。ただし、100% を超える対策合計は、会社は、リスク対策の改訂を検討すると、リスク対策に関わるコストを削減可能であることを示す場合があります。

各パーセントを入力すると、運用セグメントに関連付けられたすべての対策の対策 % が自動的に更新します。残余リスク スコア残余リスク ヒートの値が自動的に更新します。

アクセス許可

ストラテジー管理者または Oversight 管理職のみがこのタスクを実行できます。

手順

[対策]タブへの移動

  1. ストラテジーアプリを開きます
  2. 次のいずれかを実行します。
    • リスク プロファイル]にあるリスクのうち、開きたいリスクをクリックします。
    • ヒートマップ > ストラテジー ヒートマップ]の順に選択し、バブルをクリックして、[関連リスク]の一覧内の該当するリスクをクリックします。
    • ヒートマップ > リスク ヒートマップ]の順に選択し、一覧内の特定のリスクの上にカーソルを置き、[このリスクの評価]をクリックします。
  3. 対策]タブをクリックします。

    残余リスク評価が表示されます。

対策パーセントを指定する

  1. 該当する運用セグメント、エンティティ、または事業単位の名前をクリックして、それを展開します。
  2. 省略可能。リスク スコアリング係数の重要度を表示するには、そのリスク スコアリング係数の名前の上にマウス ポインターを置きます。
  3. 関連する対策の横で、リスク スコアリング係数の下にある % 入力値をクリックします。

    フレームワークの目標(対策としてリスクにリンク済み)は (フレームワーク) を使って追加されます。

    対策]タブで編集可能な値のみが、単一の対策に関連付けられた対策 %です。固有のリスクを再評価する必要がある場合は、[評価]タブに進みます。

  4. 対策パーセントを指定し、どの程度の対策でリスクが減るかを定義します。

    各対策をクリックし、対策に関するその他の情報を表示できます。

    ヒント

    対策]タブで、次のキーボードのショートカットを使用できます。

    • 前方に進むTab
    • 戻る Shift +Tab
    • [対策]タブを終了する Esc
  5. 省略可能。戦略リスクと目標間のリンクを編集するには、対策リンクの編集]をクリックし、必要な更新を行います。
    注意

    保証情報を集約するか、残余リスクを計算するために、対策が使用されている場合には、対策のリンクを解除すると、すべての関連する作業が完全に削除されます。

省略可能。[許容]または[軽減]状態にリスクを移動します。

次のアクションのいずれかを実行します。

  • リスクを許容するには、[許容]を選択し、リスクを許容する期間を選択します。
  • リスクを軽減するには、[軽減]を選択し、リスクを軽減する期間を選択します。

    評価されて、許容監査、または継続的監査状態に移動されたリスクに軽減タイムラインを追加できます。

    メモ

    • インターフェイス用語はカスタマイズ可能であり、フィールドとタブも設定可能です。ご利用の Diligent One インスタンスでは、一部の用語、フィールド、およびタブが異なる可能性があります。
    • 必須フィールドが空白のままの場合、「このフィールドは必須です」という警告メッセージが表示されます。一部のカスタムフィールドにはデフォルト値が設定されている場合があります。

[対策]タブを閉じます。

右上端の[終了] をクリックします。