戦略リスク評価の自動化
ストラテジー アプリでは、リザルト アプリからのメトリクスに基づいて評価ドライバーを作成し、リスク評価を自動化して、変更が発生したら主要な関係者に通知できます。
評価ドライバーとは?
評価ドライバーは、リアルタイムで評価を最新の状態に維持できるようにする自動化ツールです。複数の評価ドライバーを作成し、さまざまなリスク評価と統制評価を自動化することができます。
作業を開始する前に
リスク評価を自動化する前に、ストラテジー マップの設定のほか、リスク スコアリングの設定の構成、およびリスクのリスク プロファイルへの追加を行う必要があります。
[自動化]オプションをオンにするには、あなたまたはチームの誰かが次のタスクを実行する必要があります。
- リザルト アプリでメトリクスを作成する メトリクスによる主要指標の監視を参照してください
- メトリクスをリスクにリンクさせる リスクへのメトリクスのリンクを参照してください
機能の仕組み
前提条件のタスクを完了したら、次のことを行い、評価ドライバーを作成します。
- 自動化するリスク評価の選択
- リスク評価における固有のリスク スコアの投入に使用されるメトリクスの範囲の定義
このリスク評価が変更するときはいつでも、リスクに関連付けられた更新をサブスクライブする関係者は、日次サマリー メールで自動的に通知を受けるため、適切な行動をとることができます。
評価ドライバーは、なぜ固有のリスク スコアを自動化するのか?
評価ドライバーは、固有のリスク スコアを自動化し、会社の現在のリスク レベルを通知します。リスク評価が継続的な反復のプロセスであるため、固有のリスク スコアは時間とともに変化する場合があります。
固有のリスク スコアに基づき、リスクが会社に脅威をもたらすか、またはリスクがあまり重大でないかどうかを判断できます。リスク対応オプションには、必要に応じて、リスク対策に関連するリソースの増加または低減が含まれます。
評価ドライバーは対策の割合(%)に影響を与えるか?
評価ドライバーは、対策の割合(%)に影響を与えません。対策の割合(%)は、固有のリスク スコアとは対照的に、対策がリスク自体をどの程度軽減するかの現れになるはずです。
評価ドライバーに関連付けられた履歴データは表示可能か?
[時間の設定]を使用し、過去の特定の期間から自動化スコアを表示することができます。評価ドライバーの前の構成に関する履歴データは表示できません。
関係者は自動化リスク評価の変更についていつ通知を受けるか?
リスクに関する更新をサブスクライブする関係者は、次のことが起こるときはいつでも日次サマリー メールで通知されます。
- 固有のリスク スコアが変更される場合(日次サマリー メールは、前日のサマリー スコアと比較して、一日の終わりに固有のリスク スコアの値をレポートする)
- 評価ドライバーがエラーのため無効とされた場合
ストラテジーの何の変更が、評価ドライバーが機能する方法に影響を与えるか?
変更に応じて、評価ドライバーは、無効になるか、または完全に削除されます。両方のシナリオにおいて、直近の固有のリスク スコアは保持され、リスク評価は手動のプロセスになります。
変更 | 影響度 |
---|---|
ストラテジーのリスクにリンクされているリザルトのメトリックの削除 |
メトリクスが評価ドライバーと関連付けられると、リザルトで行うメトリクスの構成の変更により、ストラテジーのリスク評価の自動化が無効になります。 メモ
リザルトまたはストラテジーで問題を修正し、評価ドライバーを再有効化できます。 |
リザルトを使ったメトリクスの構成の変更 |
|
リスク スコアリング係数に関連付けられた重要度スケールの変更 |
関連する評価ドライバーは無効になっています。
|
ストラテジーのリスクからのメトリクスのリンク解除 |
関連付けられた評価ドライバーはすべて、完全に削除されます。 |
リスク スコアリング係数の削除 | |
運用セグメントの削除 | |
リスクの削除 | |
リスクから戦略目標の関連付け解除 |
例
戦略的リスク評価の自動化
シナリオ
あなたはサブスクリプションに基づくサービスを提供する組織の CEO です。北米地域での年間経常収益(annual recurring revenue、ARR)の維持が、戦略リスクであることを特定しました。ARR は、顧客による組織への支払い金額と、サブスクリプションを更新するか否かに直接関わるものです。
ARR リスクの評価と監視を可能にするメトリクスは、"リスクのある ARR" と呼ばれます。顧客解約率が上昇すると、主要顧客の契約更新への影響も上昇します。
プロセス
まず、次のように ARR リスクと関連する財務上の損失の影響を定量化して、リスク スコアリングを設定します。
- > $1,000,000 = 低
- ≥ $1,000,000 < $5,000,000 = 中
- ≥ $5,000,000 < $10,000,000 = 高
- ≥ $10,000,000 < $25,000,000 = 非常に高い
- ≥ $25,000,000 = 重大
次に、リザルトアプリで作成した "リスクのある ARR" メトリクスをストラテジーアプリの ARR リスクにリンクさせます。
最後に、固有のリスク スコアの投入に使用される一連のメトリクスの範囲を定義することで、評価ドライバーを作成します。
結果
リスク評価が自動化されます。
リスクに関する更新をサブスクライブする場合は、リスク評価への変更が行われるたびに、毎日サマリーの電子メールで通知されます。
アクセス許可
ストラテジー管理者と Oversight 管理職がリスク評価を自動化できます。Oversight レビュー担当者のみが自動化リスク評価を表示できます。ストラテジー管理者は、会社間で自動化リスク評価を管理できます。
自動化リスク評価を構成する
評価ドライバーを作成し、リスク評価の自動化と、変更が発生した場合の主要関係者への通知を行います。
[評価]タブへの移動
- ストラテジーアプリを開きます。
- 次のいずれかを実行します。
- [評価]タブがデフォルトで開かない場合は、[評価]タブをクリックします。
リスク評価を選択して自動化する
- [評価]タブで、リスク スコアリング係数と運用セグメントが交差する当該の入力領域をクリックします。スコアリング オプションが表示されます。
- [自動化]をクリックします。[新しい評価ドライバー]サイド パネルが開きます。リスク、運用セグメント、リスク スコアリング係数はあらかじめ選択されています。
メモ
- インターフェイス用語はカスタマイズ可能であり、フィールドとタブも設定可能です。ご利用の Diligent One インスタンスでは、一部の用語、フィールド、およびタブが異なる可能性があります。
- 必須フィールドが空白のままの場合、「このフィールドは必須です」という警告メッセージが表示されます。一部のカスタムフィールドにはデフォルト値が設定されている場合があります。
メトリクスを指定し、範囲を定義する
- [メトリクスを選択...]ドロップダウンリストをクリックして、固有のリスク スコアの入力を行うのに使用するメトリクスを指定します。このメトリクスは範囲を指定する入力領域とともに表示されます。このメトリクスは数値を生成する必要があります。日付に基づくメトリクスを使用できません。選択されたリスクにリンクされているメトリクスのみを選択できます。メモ
メトリクスに以前リンクされ、メトリクスがあるリザルトのコレクションをアーカイブした場合は、そのメトリクスは読み取り専用の状態で保護されます。データは追加または変更できません。
- 適切な演算子(より小さいまたは次の値より大きい:)を選択して、リスク評価が指定したスコアに自動的に更新されるために成立する必要のある条件を定義します。
右の列に値を入力すると、左の列に後続の値が自動入力されます。行に数値を入力し終わると、スコアの色が変化します。
各値に、小数位の数値を入力できます。ただし、保存されると、値は最大で小数第 2 位までのみを表示します。
ヒント右の列を素早く下に移動するには、Tab キーを使用します。
- 省略可能。リスク評価をすぐには自動化したくない場合は、評価ドライバー を無効にします。
デフォルトでは評価ドライバーは有効化され 、保存後直ちに評価が自動的に行われます。
- [保存]をクリックします。メモ
メトリクスを保存するには、メトリクスの全範囲を定義しておく必要があります。
自動化リスク評価を表示または編集する
- ストラテジーアプリを開きます。
- 次のいずれかを実行します。
- [評価]タブがデフォルトで開かない場合は、[評価]タブをクリックします。
- 自動化リスク評価を表示する:
- スコアが自動化アイコン を表示する場合は、リスク評価自動化が有効になっています。
- スコアが警告アイコン を表示する場合は、リスク評価自動化が無効になっています。
- スコアでエラー アイコン が表示される場合は、エラーが発生しています。詳細については以下を参照 ストラテジーの何の変更が、評価ドライバーが機能する方法に影響を与えるか?
- 自動リスク評価をクリックし、[編集]を選択して、評価ドライバーを編集するか、有効化/無効化します。
省略可能。評価ドライバーを削除する
評価ドライバーを削除する場合、直近の固有のリスク スコアが保持され、リスク評価は手動のプロセスになります。
- ストラテジーアプリを開きます。
- 次のいずれかを実行します。
- [リスク プロファイル]で、[評価ドライバー]をクリックし、適切な評価ドライバーを選択して[削除]をクリックし、[削除]をクリックして確定します。
- リスクの[評価]タブから、該当する自動化評価、[削除]、[削除]の順にクリックして確定します。
自動化リスク評価を管理する
会社全体におけるすべての自動化リスク評価を表示、管理します。
[評価ドライバー]ページに移動する
- ストラテジーアプリを開きます。
- [設定]をクリックします。[ユーザー]ページが開きます。
- 左パネルから、[評価ドライバー]をクリックします。[評価ドライバー]ページが開きます。
新しい評価ドライバーを追加する
- [評価ドライバー]ページから、[+ 追加]をクリックします。[新評価ドライバー]サイド パネルが開きます。
- ドロップダウンリストから、該当するリスク、運用セグメント、リスク スコアリング係数を選択します。
これにリンクされているメトリクスを持つリスクのみを選択でき、また、このリスクに関連付けられた運用セグメントのみを選択できます。評価ドライバーがリスク スコアリング係数に以前に設定された場合には、(自動化設定)が、リスク スコアリング係数の横に表示されます。
メモ
- インターフェイス用語はカスタマイズ可能であり、フィールドとタブも設定可能です。ご利用の Diligent One インスタンスでは、一部の用語、フィールド、およびタブが異なる可能性があります。
- 必須フィールドが空白のままの場合、「このフィールドは必須です」という警告メッセージが表示されます。一部のカスタムフィールドにはデフォルト値が設定されている場合があります。
- [メトリクスを選択...]ドロップダウンリストをクリックして、固有のリスク スコアの入力を行うのに使用するメトリクスを定義します。
このメトリクスは数値を生成する必要があります。日付時刻フィールドである、最高、最低、または平均の日付など、日付を計算するメトリクスを使用することはできません。選択されたリスクにリンクされているメトリクスのみを選択できます。
メモメトリクスに以前リンクされ、メトリクスがあるリザルトのコレクションをアーカイブした場合は、そのメトリクスは読み取り専用の状態で保護されます。データは追加または変更できません。
- 省略可能。以降の手順についてよく知るには、ツアー メモをお読みください。
- 適切な演算子(より小さいまたは次の値より大きい:)を選択して、リスク評価が指定したスコアに自動的に更新されるために成立する必要のある条件を定義します。
右の列に値を入力すると、左の列に後続の値が自動入力されます。行に数値を入力し終わると、スコアの色が変化します。
ヒント右の列を素早く下に移動するには、Tab キーを使用します。
- 省略可能。自動化評価をすぐには適用したくない場合は、評価ドライバー を無効にします。
デフォルトで評価ドライバーは有効化され 、保存後直ちに評価が自動的に行われます。
- [保存]をクリックします。メモ
メトリクスを保存するには、メトリクスの全範囲を定義しておく必要があります。
評価ドライバーを編集する
- 省略可能。[評価ドライバー]ページから、名前ごと、または運用セグメントごとにリスクをフィルター処理します。
リスクはタイトルでアルファベット順に並べ替えられます。
エラー アイコン がリスク評価の横に表示される場合は、エラーが発生しています。詳細については以下を参照 ストラテジーの何の変更が、評価ドライバーが機能する方法に影響を与えるか?
- リスク評価の横で をクリックし、必要な変更を行います。
評価ドライバーを有効化または無効化する
[評価ドライバー]ページから、次のいずれかを実行します。
- 評価ドライバーを有効化するには、該当するリスク評価の横でスイッチ をオンにします。
リスク評価は自動化されます。
- 評価ドライバーを無効にするには、該当するリスク評価の横でスイッチ をオフにします。
直近の固有のリスク スコアは保持され、リスク評価は手動のプロセスになります。
評価ドライバーを削除する
評価ドライバーを削除する場合、直近の固有のリスク スコアが保持され、リスク評価は手動のプロセスになります。
- [評価ドライバー]ページから、該当するリスク評価の横で、ゴミ箱 をクリックします。
- 確認ダイアログ ボックスで、[削除]をクリックします。