リスクカード上のリスクを評価する

評価アプリから、自分に割り当てられたすべてのリスクについて、リスク評価係数を設定し、統制の重みを編集できます。次の 2 種類のリスクがあります。

  • プロジェクトからのリスク:これらは、1 人の個人(通常はドメインの専門家)によって評価される一般的なリスクです。リスク スコアは、全体的なリスクを 1 つのエンティティーとして表します。

  • リスク評価:これらはより包括的で、複数の個人または部門からの入力が含まれます。リスク所有者は、リスクの発生可能性や潜在的な影響度など、リスクの特定の側面について、さまざまな関係者からのフィードバックを求めます。すべてのフィードバックが収集された後、リスク所有者はデータを編集して最終的なリスク スコアを決定します。
    リスク評価は、より焦点を絞ったアプローチを提供し、リスク所有者が全体的なリスクについてより多くの情報に基づいた決定を下すことを可能にします。

リスク カード ウィジェット

リスク カードに表示されるウィジェットは、以下の情報を提供します。

評価

ウィジェット

 説明

統制関連なし

リスクと関連する統制はありません。
リスク評価が未完了 リスク評価要因に関するデータは提供されていません。
リスク評価が完了 評価は完了しており、固有のリスク スコアと残余リスク スコアの両方が計算されています。

リスクを評価する

割り当てられたすべてのリスクを表示して完了するには、次の手順に従います。

  1. Launchpad ホーム ページ (www.highbond.com) から、評価アプリケーションを開きます。
    Diligent One を使用している場合は、左側のナビゲーション メニューを使用して評価アプリに切り替えます。

    メモ

    スコアリング プロセスを開始するためのアプリへのリンクが記載されたメール通知が届きます。これには、1 つの評価または複数の一括評価が含まれ、それぞれに同じリスクに対して異なる見出しが付けられます。一括通知の場合、すべてのリンクが 1 つのメールにまとめられます。

  2. マイ アクティビティー]タブに移動して、[リスク]を選択します。
    リスクとリスク評価のリストを表示できます。
  3. リスク カードを展開します。
    各カードには、関連する統制、リスク評価の完了ステータス、リスクの説明、その他のリスク評価関連のリンクなどの詳細が含まれています。
  4. 影響度]および[発生可能性]ドロップダウン メニューから、リスク スコアリング要因を選択します。

  5. 割り当てられたリスクに基づいて、次の手順を実行します。

    リスクの種類 手順

    プロジェクト内で割り当てられたリスク

    1. リスクの詳細とメトリクスを更新した後、[スコア]を選択して情報を保存します。
      リスク カードは、[固有のリスク スコア]および[残余リスク スコア]の隣に、入力された情報に基づいて算出されたスコアを表示します。

    2. 完了]を選択すると、リスクの更新が完了します。

    3. カードの一番下までスクロールすると、関連付けられた統制要求、および問題が表示されます。

    4. 関連付けを変更したり、統制の重みを調整したりするには、[関連付けの編集]を選択します。

    5. 完了したリスク カードを表示するには、[フィルター]を選択して、[完了]を選択します。

    6. 完了]リストから、影響度発生可能性にさらに変更を加えて、[スコア]および[完了]を選択することもできます。

    7. (オプション)プラットフォームを切り替えて変更を加える場合には、[プロジェクトで開く]を選択します。
      これにより、プロジェクト アプリが新しいタブで開きます。

    リスク マネージャー内で割り当てられたリスク評価

    1. リスク評価を終えた後に、[完了]を選択します。

    2. カードの一番下までスクロールすると、リスクにリンクされた統制のリストとユーザーの詳細を含む[関連する統制]セクションが表示されます。

    3. (オプション)リンクされたリスクを選択して、リスク マネージャーで表示します。

    4. 完了したリスク カードを表示するには、[フィルター]を選択して、[完了]を選択します。

    5. 完了]リストから、影響度発生可能性にさらに変更を加えて、[更新]を選択することもできます。

    6. (オプション)プラットフォームを切り替えて変更を加える場合には、[リスク マネージャーで開く]をクリックします。
      これにより、リスク マネージャー アプリが新しいタブで開きます。

リスクの評価に関する情報を得る

リスクを評価して、組織に対する潜在的な脅威レベルを判断するには、リスクの影響度と発生可能性を評価してから、リスク スコアを計算します。固有のリスク スコアは、リスクとリスクイベントの両方の評価レコードで計算できます。

リスク スコアリング係数 説明

発生可能性

低、中、高

影響度

低、中、高

[リスク]セクションと[リスク評価]セクションの間でリスク値はどのように処理されますか?

[リスク]セクション

  • 影響度と発生可能性の値を選択して、固有のリスク スコアと残余リスク スコアの両方を更新できます。

  • 固有のリスク スコアと残余リスク スコアは全体的なリスクを表し、カードがまだ進行中のとき、またはカードが完了した後でも更新できます。

  • 影響度と発生可能性の値の値は、いつでも調整または削除できます。

  • 影響度と発生可能性を選択するためのドロップダウン メニューには、低、中、高のオプションがあります。

[リスク評価]セクション

  • 固有のリスク スコアと残余リスク スコアは、親リスクに関連しているため、表示されません。その代わりに、特定の詳細に焦点を当てることにより、あなた(リスク所有者)が意思決定を行うのを支援します。

  • 評価オプションは、低、中、高を超えて拡張でき、さまざまなリスク レベルを表すためのカスタマイズと色分けが可能です。これには、視認性を向上させ、リスク レベルをより明確に区別するためのデフォルトの色が含まれます。

  • [発生可能性]と[影響度]の隣に、情報アイコンが表示されます。それらにカーソルを合わせると、リスク マネージャーの設定中にリスク所有者または管理者によって追加された定義が表示されます。定義が設定されていない場合には、アイコンは表示されません。

  • リスク評価カードが確定した後は、値の選択を解除することはできません。変更を加えるには、完了したリストに移動して更新する必要がありますが、選択解除は許可されていません。