統制の評価

リスクが評価され、固有リスク スコアが利用可能になった後、次のステップは、関連付けられた統制がそのリスクをどの程度効果的に軽減するかを評価することです。このプロセスでは、残余リスクを計算し、軽減策を適用した後の組織のエクスポージャーを判断するのに役立ちます。

リスク マネージャーの統制評価を使用して次のことを行います。

  • 軽減戦略の効果を測定する

  • 既存の制御によってリスクが許容可能なレベルまで低減されるかどうかを評価する

  • 改善が必要なギャップまたは領域を特定する

  • 新しい統制または強化された統制の導入に関する意思決定をサポートする

残余リスク = 固有のリスク – 統制の有効性

統制を評価する

統制を評価するには、その有効性を分析して、ワークフロー内で[承認済み]状態に移動します。

統制が特定のリスクに関連付けられた後で、統制評価をリスク マネージャーで直接開始できます。

シナリオ

リスクを評価済み:サプライチェーンの混乱と統制へのリンク:デュアルソース戦略。

この統制がリスクを軽減する上でどの程度効果的であるかを評価する必要があります。

処理

リスク マネージャーで統制を開き、評価ワークフローを開始し、評価後に統制を承認済み状況に移動すします。

詳細な手順については、「統制との連動」を参照してください。

統制の有効性が評価された後、リスク マネージャーは以下を使用して残余リスク スコアを自動的に再計算します。

  • 既存の固有リスク スコア。

  • 統制の有効性評価。

これにより、軽減後の残余リスクとエクスポージャーを正確に把握できます。

結果

これで、リスクと統制の両方の評価を正常に完了しました。残余リスク スコアは、リスク マネージャーで管理される軽減後の組織のリスク エクスポージャーを反映するようになりました。