ソリューション ガイドリスクの評価とリスクスコアの計算
資産、プロセス、統制などの関連エンティティにリスクをリンクした後で、リスクの評価とリスク スコアの計算を開始できます。
リスク評価は、リスクが組織にもたらす潜在的な脅威を評価するために不可欠です。リスクの発生可能性と影響度の両方を分析することで、固有のリスク スコアを計算できます。このスコアは、リスクの優先順位付けと軽減戦略の基礎として機能します。
構造化された評価により、次のことが可能になります。
リスク イベントの発生可能性と影響度を判断する。
固有のリスク スコアを確立する。
組織のしきい値に基づいてリスクに優先順位を付ける。
即時の軽減が必要なリスクを特定する。
リスクの評価
リスクを評価するには、リスク評価ワークフローを使用してリスク評価を送信します。
例
シナリオ
リスクを特定しました。サプライチェーンの混乱があり、それを次のエンティティとの関連付けました。
- 資産:主な製造工場
- 統制:デュアルソース戦略
評価をトリガーして、このリスクの潜在的な影響度と発生可能性を評価します。
処理
この例では、リスク評価と統制評価の両方をトリガーして、エクスポージャーと軽減のすべての範囲を理解します。
詳細な手順については、「リスクの操作」を参照してください。
結果
リスクと統制評価が正常に開始されました。
リスクスコアを計算する
評価の回答を受信した後に、固有のリスク スコアを計算できます。これは、リスクまたはリスク イベントの評価レコード内から実行できます。
これは、個別のリスク評価を送信するか、スケジュールされた評価のスケジュール機能を使用して実行できます。
例
シナリオ
固有のリスク スコアを計算するには、次のマトリックスを使用して、リスクの影響度と発生可能性にアクセスします。
| 影響 | ||||
|---|---|---|---|---|
| 高 | 中程度 | 低 | ||
| 発生可能性 | 高 | 高 | 高 | 中程度 |
| 中程度 | 高 | 中程度 | 低 | |
| 低 | 中程度 | 低 | 低 | |
処理
リスク評価レコードを開き、[影響度]と[発生可能性]の値を選択し、リスク スコアをトリガーして固有のリスクを計算します。
詳細な手順については、「リスクの操作」を参照してください。
結果
固有のリスクスコアが正常に計算されます。
次のステップ
リスクを評価した後、関連した統制の有効性を評価し、残余リスクとして軽減後も残るリスクのレベルを判断します。
残余リスク = 固有のリスク – 統制の有効性
詳細については、「統制の評価」を参照してください。
