リスク ヒートマップの理解
会社のリスクを可視化し、リスク評価の結果を表します。
リスク ヒートマップとは?
リスク ヒートマップはリスク評価の結果を表す視覚化です。
企業リスク評価プロセスでは、リスクを視覚化できると、会社に影響を及ぼすリスクの総体的なビューを確立して伝えることができます。リスク ヒートマップは、多くの場合、会社の健全性に関する戦略的な意思決定ができるように、リスクの潜在的な発生可能性と影響度を伝えるために使用されます。
リスク ヒートマップが表すものは何か?
会社でリスクを評価したら、リスク ヒートマップは 4 つの相対値を示します。懸念が大きい分野はリスク ヒートマップの右上の四分円状で表され、懸念が小さい分野は右下の四分円状で表されます。
デフォルトのリスク ヒートマップは、発生可能性、影響度、固有のリスク ヒート、固有のリスク スコアリングの値を表します。リスク ヒートマップを構成し、さまざまな値を表すことができます。詳細については、リスク ヒートマップの設定を参照してください。
X 軸と Y 軸
X 軸は会社の全運用セグメントにわたる発生可能性のパーセントを示し、Y 軸は会社の全運用セグメントにわたる影響度のパーセントを示します。
既定では、このパーセントは、会社の全運用セグメントの文脈での発生可能性と影響度について、正規化された目盛り(0 ~ 評価された最高値)となります。値は 1 を超える場合は次の整数に四捨五入され、1 未満の場合は次の 10 分の 1 に切り上げられます。
ただし、0 ~ 100% の全目盛りでリスク ヒートマップを表示することもできます。詳細については、リスク ヒートマップの設定を参照してください。
サイズ
バブルのサイズが固有のリスク スコアを表します。最大サイズのバブルは、最も大きく評価された値、最小サイズのバブルは最も小さく評価された値を表します。その間の値はすべて、評価された値の最大値と最小値の関係で追加的に区分されます。
例
固有のリスク スコアの値は 5 ~ 50% の範囲になります。
| バブル サイズ | 値 |
|---|---|
| 最大 | 50% |
| 最小 | 5% |
色
バブルの色が固有のリスク ヒートを表します。赤は評価された最大値を、緑は評価された最小値を表します。その間にある値はすべて、色のグラデーションの目盛りを使って色付けされます。
固有のリスク ヒートの値
固有のリスク ヒートの値は、3 つの値を使用してリスク ヒートマップで表されます。固有のリスク ヒートの計算方法の詳細については、リスクの評価を参照してください。
例
| 値 | 小数点以下桁数 | 例 |
|---|---|---|
| 0 ~ 9.99 | 2 | 5.55% |
| 10 ~ 99.9 | 1 | 55.5% |
| 100 | 0 | 100% |
ランク付け
リスクは、各リスクの発生可能性と影響度を組み合わせた値に基づいて、リスク ヒートマップで数値の高い順から低い順にランク付けされます。
一覧内の 2 つ以上のリスクで、固有のリスク スコアが一致する場合には、それらのリスクは固有のリスク ヒート順に並べられます。2 つ以上のリスクで、固有のリスク スコアと固有のリスク ヒートが一致する場合には、それらのリスクはリスク ID の昇順に並べられます。
発生可能性と影響度の計算
発生可能性と影響度の例
発生可能性は、会社の全運営セグメントにわたり潜在発生可能性合計で除算された発生可能性の値を合計して計算されます。同様に、影響度は、会社の全運営セグメントにわたり潜在影響度合計で除算された影響度の値を合計して計算されます。
リスク スコアリング フレームワーク
| リスク スコアリング係数 | 重み | 重要度のスケール |
|---|---|---|
| 発生可能性 | 100% | 3 段階評価(1 = 低、2 = 中、3 = 高) |
| 影響度 | 100% | 3 段階評価(1 = 低、2 = 中、3 = 高) |
| 速度 | 70% | 3 段階評価(1 = 低、2 = 中、3 = 高) |
| 脆弱性 | 60% | 3 段階評価(1 = 低、2 = 中、3 = 高) |
ストラテジー マップ
リスク評価
次のリスク評価
- 発生可能性合計値は 12 (1 + 2 + 3 + 2 + 3 + 1) になります。
- 影響度の合計値は 14 (3 + 2 + 3 + 2 + 3 + 1) です。
発生可能性の計算
会社の全運営セグメントにわたる潜在発生可能性合計は 27(3 x 9)です。
発生可能性の合計値 (12) を会社のすべての運用セグメントにわたり可能な発生可能性合計 (27) で除算すると、 44.4% という結果になります。
影響度の計算
会社の全運営セグメントにわたる潜在影響度合計は 27(3 x 9)です。
影響度の合計値 (14) を会社のすべての運用セグメントにわたり可能な影響度合計 (27) で除算すると、51.9% という結果になります。
リスク ヒートマップ
