残余リスクの計算
残余リスクに関連する計算を理解し、残余リスクの計算例を確認します。
機能の仕組み
固有のリスクの評価と、リスク対策の定義を行い、対策が固有のリスクを低減した量を定義したら、ストラテジーは固有のリスクを自動的に計算します。
| 用語 | 計算方法 |
|---|---|
| 残余リスク スコア |
すべてのリスク スコアリング係数はまとめて乗算され、その各リスク スコアリング係数は割り当てられた重みで乗算されます。 スコアリング フレームワークは会社のリスク スコアリング設定に基づきます。 |
| 残余リスク | 固有のリスク スコア x (1-対策 %) |
| 残余リスク ヒート | 残余リスク スコア合計は、ストラテジー マップで指定されたすべての運用セグメントにわたる見込みの合計固有のリスク スコアで除算されます。 |
例
例
シナリオ
会社のセキュリティ リスクに関わる残余リスクを評価したいと考えています。
リスク スコアリング フレームワーク
次のリスク スコアリング フレームワークを使用して、固有のリスクを評価します。
| リスク スコアリング係数 | 重み | 重要度のスケール |
|---|---|---|
| 発生可能性 | 100% | 3 段階評価(1 = 低、2 = 中、3 = 高) |
| 影響度 | 100% | 3 段階評価(1 = 低、2 = 中、3 = 高) |
ストラテジー マップ
ストラテジー マップには、カナダと米国の 2 つの運用セグメントがあります。
固有のリスク計算
次のように固有のリスクを評価します。
| 運用セグメント | 発生可能性 | 影響度 | 固有のリスク スコア |
|---|---|---|---|
| カナダ | 3 (高) | 3 (高) | 9 (3 x 3) |
| 米国 | 1 (低) | 2 (中) | 2 (1 x 2) |
| 固有のリスク = 11 (9 + 2) | |||
対策
実施されている対策の取り組みの予想有効性に基づく予備の評価は次のとおりです。
- 対策 1 はカナダでリスクの発生可能性を 25% 低減する
- 対策 2 はカナダでリスクの発生可能性を 15% 低減する
- 対策 3 は米国でリスクの影響度を 10% 低減する
- 対策 4 は米国でリスクの発生可能性を 5% 低減する
残余リスクの計算
| 運用セグメントと対策 | 発生可能性 | 影響度 | 残余リスク スコア |
|---|---|---|---|
| カナダ | 3 x (1-40%) = 1.8 (残余リスク) | 3 x (1-0%) = 3 (残余リスク) | 5.4 (1.8 x 3) |
|
対策 = 25% | 対策 = 0% | |
|
対策 = 15% | 対策 = 0% | |
| 米国 | 1 x (1-5%) = 0.95 (残余リスク) | 2 x (1-10%) = 1.8 (残余リスク) | 1.7 (0.95 x 1.8) |
|
対策 = 0% | 対策 = 10% | |
|
対策 = 5% | 対策 = 0% | |
|
残余リスク ヒート = 39.5%
合計残余リスク スコア (7.1) / 見込みの合計固有のリスク スコア (18) = 残余リスク ヒート (39.5%)。 |
|||
