リスクと評価のスコアの構成

システム管理者は、組織の要件に合わせて、リスク マネージャーでリスクと評価のスコアを構成できます。

前提条件

リスク スコアと評価スコアを構成する前に、使用するリスク フィールドの重要度スケール(発生可能性や影響度など)を設定する必要があります。

例:低、中、高などの発生可能性および影響度の値を使用して、3 段階の重要度のスケールを設定します。各レベルに数値スコアを割り当てることができます(たとえば、低 = 1、中 = 2、高 = 3)。

構成]ページでリスク フィールドの重要度スケールを設定するには、以下の手順に従います。

  1. プラットフォーム ホームページ (www.diligentoneplatform.com) を開きます。

    メモ

    所属会社がプラットフォーム ホーム ページで複数のインスタンスを使用している場合は、該当するインスタンスがアクティブであることを確認します。

  2. プラットフォームの設定]>[構成]の順に選択します。
  3. 構成]ページで、左側のナビゲーションメニューから[属性のタイプ]を選択します。
  4. 属性のタイプ]ページで、構成する属性(発生可能性など)を検索します。
  5. 検索結果から、属性名を選択します。

  6. 属性名]ページの[一般情報]セクションで、[編集]を選択します。

  7. 回答の種類]セクションで、重要度のスコアを入力します。例:低 = 1、中 = 2、高 = 3。
  8. (オプション)次のような追加の変更を行います。
    • オプションを追加または削除する
    • 値の名前または順序を変更する
    • 見やすくなるように色を割り当てる
  9. 保存]を選択します。
  10. 属性の種類]ページに戻り、[影響度]などのフィールドを設定する手順を繰り返します。

リスクスコアの構成

リスク スコアの構成には、次の 2 つの主要コンポーネントが含まれます。

  • リスク スコアの式リスク スコアの計算方法を定義します。

  • リスク レベルの出力計算されたスコアを定性的なレベル(低、中、高)にマッピングします。

リスク スコアの式の構成

リスク スコアの式は、特定のフィールド(発生可能性や影響度など)の値を数学的に結合してスコアを生成する方法を定義します。1 つまたは複数のリスク要因を使用してカスタム式を定義し、各要因に重みを割り当て、数学演算を適用してスコアを微調整できます。

例:

(発生可能性 x 100%) x (影響度 x 100%)

ここでは、発生可能性と影響度がリスク要因であり、100%が重みです。

また、末尾でプラス (+) またはマイナス (-) 演算子とともに数値を指定して、目的の値を得ることもできます。

例: 

 (発生可能性 x 100%)x(影響度 x 100%)+ 500

ここでは、発生可能性と影響度がリスク要因であり、100%が重みであり、+500 が追加の調整です。

リスク スコアの式の構成

フィールドを追加したり、式のロジックを変更したりすることで、リスク スコアの式をカスタマイズできます。

メモ

リスクには最大 5 つのスコア式、リスク評価には最大 5 つのスコア式を定義でき(アプリケーション全体で合計 10 個)、定義済みの式プレースホルダーを使用して新しいスコア式を作成できます。リスクと評価をスコアリングする式を選択できます。

事前定義された 2 つのリスク要因である[発生可能性]と[影響度]を使用して、組織のリスク スコア式を構成し、それぞれに 3 ポイントの重要度スケールを設定しています。

  • 低 = 1

  • 中 = 2

  • 高 = 3

リスク スコア式を設定するには:

  1. リスク マネージャーアプリを開きます。

  2. 左側のナビゲーション パネルから、[設定]に移動し、[スコアリング]を選択します。

    リスクスコアの構成]ページが表示されます。計算を実行するには、少なくとも 2 つのフィールド(リスク要因)が必要です。これらは通常、発生可能性、影響度、重要度のスケールで設定された他のカスタム フィールドなどの属性です。

  3. リスク スコアの式]セクションで[編集]を選択します。
  4. フィールド]ドロップダウンで[発生可能性]を選択します。

    メモ

    ドロップダウンとラジオ ボタンのフィールドのみがリストに表示されます。情報アイコン (i) を使用して、各フィールドの重要度のスケールを表示できます。

  5. 重み]フィールドで、選択したフィールドの重みを入力します。

    メモ

    重みは、リスク スコアを計算する際のリスク要因の相対的重要性を示します。それは、パーセンテージで表され、スコアリング ロジックに基づいて 0 から任意の適切な数値までの範囲になります。

    たとえば、200 の重みは、重要度が 2 倍になることを示し、50 の重みは重要度が半分になることを示します。

    重みは常に選択されたリスク要因の値で乗算されます。

    発生可能性フィールドが 3 段階の評価を使用すると仮定すると次のようになります。

    • 低 = 1

    • 中 = 2

    • 高 = 3

    計算の方法は次のようになります。

    • 低に 200 の重みが割り当てられている場合、結果は次のようになります。1 × 200% = 2

    • 低に 50 の重みが割り当てられている場合、結果は次のようになります。1 × 50% = 0.5

  6. (オプション)[数値]フィールドに数値の調整を入力し、必要に応じてプラス(+)またはマイナス(-)を選択します。デフォルト値は 0 です。

    メモ

    オプションとして、スコアに固定値を加算または減算して最終値を調整することができます。たとえば、リスク係数が 1 であり重みが 100 である場合、[数値]フィールドに 100 とプラス演算子 (+) を入力すると、計算は次のようになります。

    (1 x 100%) + 100 =101.

  7. フィールドの追加]を選択して[影響度]を追加します。計算を実行するには、少なくとも 2 つのフィールド(リスク要因)が必要です。
  8. 値の計算方法を定義する演算子としてプラス、マイナス、乗算、除算(+、-、x、÷)を選択します。たとえば、(発生可能性)x(影響度)です。
  9. (オプション)数値を入力し、式の最後に演算子(+、-、x、÷)を選択して、最終的な調整を追加します。
  10. 変更を保存]を選択します。

リスク スコアの式が保存されます。

リスクレベルの出力の設定

リスク スコアの式を構成した後の次のステップでは、リスク レベルの出力を定義します。これには、選択した出力フィールドの重要度スケールに基づいて、スコア範囲を定性的なレベル(低、中、高など)にマッピングすることが含まれます。

リスク スコアの式を作成した後、重要度スケールを使用して、計算されたスコアを適切なリスク レベルの出力にマッピングする必要があります。

この例では、[固有のリスク スコア]は、低、中、高の 3 段階の重要度スケールで構成されます。

  1. リスク マネージャーアプリを開きます。

  2. 左側のナビゲーション パネルから、[設定]に移動し、[スコアリング]を選択します。[リスクスコアの構成]ページが表示されます。

  3. リスク レベルの出力]セクションで、[編集]を選択します。
  4. 出力フィールド]リストから、[固有のリスク スコア]を選択します。

    メモ

    出力フィールド]には、リスクのドロップダウンとラジオボタンのフィールドが表示されます。

    選択された出力フィールドに基づき、[重要度の段階]フィールドには事前に定義されたスケールが表示されます。この例では、出力フィールドの[固有のリスク スコア]では、スケールは低、中、高です。
    固有のリスク スコアを更新するには、[構成]>[属性タイプ]ページに移動し、必要な変更を加えます。

  5. リスク スコアを計算するために選択されたリスク係数が「発生可能性」と「影響度」であり、3 段階の重要度スケールで構成されていると仮定します。低 = 1、中 = 2、高 = 3。
    リスク スコアの式(発生可能性 x 100%)x(影響度 x 100%) に基づいて、計算されたスコアの範囲は次のように 1 ~ 9 になります。
    発生可能性影響
    低 (1)低 (1)(1 x 100%) x (1 x 100%) = 1
    低 (1)中 (2)(1 x 100%) x (2 x 100%) = 2
    低 (1)高 (3)(1 x 100%) x (3 x 100%) = 3
    中 (2)低 (1)(2 x 100%) x (1 x 100%) = 2
    中 (2)中 (2)(2 x 100%) x (2 x 100%) = 4
    中 (2)高 (3)(2 x 100%) x (3 x 100%) = 6
    高 (3)低 (1)(3 x 100%) x (1 x 100%) = 3
    高 (3)中 (2)(3 x 100%) x (2 x 100%) = 6
    高 (3)高 (3)(3 x 100%) x (3 x 100%) = 9

    最低は (1 x 1 = 1) で、最高は (3 x 3 = 9) です。ここでスコア範囲を重要度レベルにマッピングできます。

    • 低 = 0 ~ 3
    • 中 = 4 ~ 6
    • 高 = 7 ~ 9

    メモ

    リンク アイコン を選択すると、連続する範囲をギャップなく設定できます。例: 

    • 低 = 0 ~ 3 以下
    • 中 = 3 より大~ 6 以下
    • 高 = 6 より大~ 9 以下

    これにより、最初のフィールドの上限が必ず 2 番目のフィールドの開始点となります。たとえば、低の範囲が 0 ~ 3 以下である場合、中の範囲の開始点は 3 より大、となります。同様に、中の範囲のスケールが 3 より大~ 6 以下である場合、高の範囲の開始点は 6 より大、となります。

  6. 変更を保存]を選択します。

リスク マネージャーアプリがリスクレベルの出力を保存します。

リスクスコアの計算方法

リスク スコアの式とリスク レベルの出力を設定したら、次の手順に従ってスコアを計算します。

  1. プラットフォーム ホームページ (www.diligentoneplatform.com) から、リスク マネージャー アプリを選択して開きます。

    すでに Diligent One を使用している場合は、左側のナビゲーション メニューを使用してリスク マネージャー アプリに切り替えることができます。

  2. チェックボックスを使用して、スコアを計算する 1 つまたは複数のリスクを選択します。

    ヒント

    名前]列のヘッダーのチェックボックスをオンにし、ページのすべてのリスクを選択します。

  3. アクション]を選択し、次のオプションの 1 つを選択します。
    • 空の出力フィールドをスコアリングする空の出力フィールドのリスク スコアを計算します。既存のスコアは変更されません。[空の出力フィールドをスコアリングする]を選択した後、式メニューから使用する式を選択します。
    • すべての出力フィールドをスコアリングするすべての出力フィールドのリスク スコアを計算します。既存のスコアを上書きします。[すべての出力フィールドのスコアリング]を選択した後、式メニューから使用する式を選択します。

メモ

デフォルト設定を使用してリスク スコアを計算することもできます。詳細については、「 」を参照してください。

リスク スコアリングの例

リスク スコアリングの例を以下に示します。

リスク マネージャーアプリでリスクをスコアリングするとします。影響度と発生可能性は、3 段階の重要度スケールで構成されます。低 = 1、中 = 2、高 = 3。

リスクスコアを計算するリスクには、以下のようなリスク係数があります。

  • 発生可能性 = 高 (3)
  • 影響度 = 中 (2)

スコア設定は次のように定義されます。

  • リスクスコアの式:(発生可能性 x 100%) x (影響度 x 100%)

  • リスク レベルの出力:[固有のリスク スコア]は、低、中、高の 3 段階の重要度スケールの出力フィールドです。範囲は次のように設定されます。

  • 低 = 0 ~ 3 以下
  • 中 = 3 より大~ 6 以下
  • 高 = 6 より大~ 9 以下

リスク スコアの式に基づく計算は、次のとおりです。

(発生可能性 x 100%) x (影響度 x 100%)

(3 x 100%) x (2 x 100%)

3 x 2 = 6

リスク スコアは 6 です。これは、リスクレベルの出力スケールでは出力フィールドの「中」の範囲に収まります。

したがって、このリスクをスコアリングすると、固有のリスク スコアは「中」です。

評価スコアの構成

評価スコアを構成するには、次の 2 つの主要なコンポーネントを設定する必要があります。

  • 評価スコアの式

  • 評価レベルの出力

評価スコアの式

このセクションでは、選択したリスク要因に基づいて評価スコアを計算するカスタム式を定義します。

たとえば、評価スコアの式は次のようになります。

(発生可能性 x 100%) x (影響度 x 100%)

ここで、発生可能性と影響度がリスク要因であり、x は乗算記号、100% は重みです。

また、固定数値を追加または減算して結果を調整することもできます。

例:

 (発生可能性 x 100%)x(影響度 x 100%)+ 500

評価スコアの式の設定

フィールドを追加したり、式のロジックを変更したりすることで、評価スコアの式をカスタマイズできます。

組織のリスク評価スコアを構成する必要があるとします。評価スコアの式を作成するために、[発生可能性]フィールドと[影響度]フィールドを使用することに決めました。それぞれ 3 段階の重要度スケールで構成されています。低 = 1、中 = 2、高 = 3。

式を設定するには:

  1. プラットフォーム ホームページ (www.diligentoneplatform.com) から、リスク マネージャー アプリを選択して開きます。

    すでに Diligent One を使用している場合は、左側のナビゲーション メニューを使用してリスク マネージャー アプリに切り替えることができます。

  2. 左側のパネルで[設定]を選択し、[スコアリング]を選択します。
  3. 評価スコアの構成]ページが開いたら、[評価スコアの式]セクションで[編集]を選択します。
  4. フィールド]リストから、[発生可能性]を選択します。

    メモ

    フィールド]ドロップダウンリストには、リスクからのドロップダウンとラジオボタンのフィールドのみが表示されます。情報アイコン (i) は、選択したフィールドの重要度スケールを表示します。

  5. 重み]フィールドで、選択したフィールドの重みを入力します。

    メモ

    重みとは、リスク スコアを計算する際のリスク要因の重要度です。重みは、要因にどの程度の影響を与えたいかに応じて、任意の数値にすることができます。

    例:リスク係数に 2 倍の重要度を割り当てたい場合は、重みを 200 と入力します。同様に、リスク要因の重要度を半分にしたい場合は、重みを 50 と入力できます。

    重みはパーセントで表され、常にリスク要因の重要度スコアが乗算されます。スケールを使用した発生可能性の例:低 = 1、中 = 2、高 = 3。

    • 「低」に入力した重みが 200 であれば、計算値は (1 x 200% = 2) になります。

    • 重みが 50 であれば、計算値は (1 x 50% = 0.5) になります。

  6. (オプション)[数値]フィールドに、プラス (+) またはマイナス (-) 記号を付けて数値を入力します。デフォルトは 0 です。

    メモ

    スコアの数値を加算または減算することで、希望の値を設定できます。たとえば、リスク係数が 1 であり重みが 100 である場合、[数値]フィールドに 100 とプラス演算子 (+) を入力します。

    結果は次のようになります。(1 x 100%) + 100 =101.

    これでフィールドを正常に追加しました。

  7. フィールドの追加]を選択して[影響度]を追加します。計算を実行するには、少なくとも 2 つのフィールド(リスク係数)が必要です。
  8. 演算子(プラス (+)、マイナス (-)、乗算 (x)、除算 (÷))を選択して計算を実行します。たとえば、(発生可能性)x(影響度)です。
  9. (オプション)任意の演算子(+、-、x、÷)を使用して、末尾にさらに数値を追加します。
  10. 変更を保存]を選択します。

評価スコアの式が保存されます。

評価レベルの出力の設定

評価スコアの式を構成した後の次のステップは、出力フィールドの重要度スケールに基づいて一連の範囲を指定することで、評価レベルの出力を設定することです。

評価スコアの式を作成したので、評価レベル出力を設定する必要があります。[固有のリスク スコア]出力フィールドに基づいて範囲を設定することにします。

固有のリスク スコア]は、次の 3 段階の重要度スケールで構成されます。低、中、高。

評価レベルの出力を設定するには:

  1. プラットフォーム ホームページ (www.diligentoneplatform.com) から、リスク マネージャー アプリを選択して開きます。

    すでに Diligent One を使用している場合は、左側のナビゲーション メニューを使用してリスク マネージャー アプリに切り替えることができます。

  2. 左側のパネルで[設定]を選択し、[スコアリング]を選択します。
  3. 評価スコアの構成]ページが開いたら、[評価レベルの出力]セクションで[編集]を選択します。
  4. 出力フィールド]リストから、[固有のリスク スコア]を選択します。

    メモ

    出力フィールド]には、リスクのドロップダウンとラジオボタンのフィールドが表示されます。

    選択された出力フィールドに基づき、[重要度の段階]フィールドには事前に定義されたスケールが表示されます。この例では、出力フィールドの[固有のリスク スコア]では、スケールは低、中、高です。
    固有のリスク スコアを更新するには、[構成]>[属性タイプ]ページに移動し、必要な変更を加えます。

  5. 評価スコアを計算するために選択されたリスク係数が「発生可能性」と「影響度」であり、3 段階の重要度スケールで構成されていると仮定します。低 = 1、中 = 2、高 = 3。
    評価スコアの式の使用:(発生可能性 x 100%)x(影響度 x 100%)に基づいて、スケールの範囲は次のようになります。
    発生可能性影響
    低 (1)低 (1)(1 x 100%) x (1 x 100%) = 1
    低 (1)中 (2)(1 x 100%) x (2 x 100%) = 2
    低 (1)高 (3)(1 x 100%) x (3 x 100%) = 3
    中 (2)低 (1)(2 x 100%) x (1 x 100%) = 2
    中 (2)中 (2)(2 x 100%) x (2 x 100%) = 4
    中 (2)高 (3)(2 x 100%) x (3 x 100%) = 6
    高 (3)低 (1)(3 x 100%) x (1 x 100%) = 3
    高 (3)中 (2)(3 x 100%) x (2 x 100%) = 6
    高 (3)高 (3)(3 x 100%) x (3 x 100%) = 9

    最低は (1 x 1 = 1) で、最高は (3 x 3 = 9) です。重要度の段階を次の方法で設定できます。

    • 低 = 0 ~ 3
    • 中 = 4 ~ 6
    • 高 = 7 ~ 9

    メモ

    リンク アイコン を選択すると、連続する範囲をギャップなく設定できます。例: 

    • 低 = 0 ~ 3 以下
    • 中 = 3 より大~ 6 以下
    • 高 = 6 より大~ 9 以下

    これにより、最初のフィールドの上限が必ず 2 番目のフィールドの開始点となります。たとえば、低の範囲が 0 ~ 3 以下である場合、中の範囲の開始点は 3 より大、となります。同様に、中の範囲のスケールが 3 より大~ 6 以下である場合、高の範囲の開始点は 6 より大、となります。

  6. 変更を保存]を選択します。

評価レベルの出力が保存されます。

評価スコアの計算方法

評価スコアの式と評価レベルの出力を設定した後に、次の手順を実行して評価スコアを計算します。

  1. プラットフォーム ホームページ (www.diligentoneplatform.com) から、リスク マネージャー アプリを選択して開きます。

    すでに Diligent One を使用している場合は、左側のナビゲーション メニューを使用してリスク マネージャー アプリに切り替えることができます。

  2. 特定のリスクの横にあるチェックボックスをオンにします。

  3. スコアを計算するリスク評価のチェックボックスを選択します。1 つまたは複数のリスク評価を選択できます。

    ヒント

    ページ上のすべてのリスク評価を選択するには、[名前]列のヘッダーのチェックボックスをクリックします。

  4. アクション]を選択し、次のオプションの 1 つを選択します。
    • 空の出力フィールドをスコアリングする空である評価出力フィールドの評価スコアを計算します。既存のスコアを上書きすることはありません。[空の出力フィールドをスコアリングする]を選択した後、式メニューから使用する式を選択します。
    • すべての出力フィールドをスコアリングする空であるすべての出力フィールドの評価スコアを計算します。既存のスコアを上書きします。[すべての出力フィールドのスコアリング]を選択した後、式メニューから使用する式を選択します。

メモ

デフォルト構成を使用して評価スコアを計算することもできます。詳細については、「 」を参照してください。

評価スコアリングの例を以下に示します。

たとえば、リスク マネージャー アプリでリスク評価をスコアリングするとします。影響度と発生可能性は、3 段階の重要度スケールで構成されます。低 = 1、中 = 2、高 = 3。

リスク評価には、次のリスク要因があります。

  • 発生可能性 = 高 (3)
  • 影響度 = 中 (2)

評価スコアの式とリスクレベルの出力は次のように構成されます。

  • 評価スコアの式: 

(発生可能性 x 100%) x (影響度 x 100%)

  • 評価レベルの出力:[固有のリスク スコア]は、低、中、高の 3 段階の重要度スケールの出力フィールドです。範囲は次のように設定されます。

    • 低 = 0 ~ 3 以下

    • 中 = 3 より大~ 6 以下

    • 高 = 6 より大~ 9 以下

評価スコアの式に基づく計算は、次のとおりです。

(発生可能性 x 100%) x (影響度 x 100%)

(3 x 100%) x (2 x 100%)

3 x 2 = 6

評価スコアは 6 です。これは、リスクレベルの出力スケールでは出力フィールドの「中」の範囲に収まります。

したがって、このリスク評価をスコアリングすると、固有のリスク スコアは「中」です。

スコアリング活動ログの表示

スコアの構成は、組織に適用されるスコアリング ロジックを設定するために使用します。スコアの構成によって、各リスクや評価にスコアを手動で適用するのではなく、一括操作でスコアを適用できるようになります。

スコア ダッシュボードには実行されたすべてのスコア活動のログが表示されます。ログでは、正常に適用されたスコアの詳細と適用に失敗したスコアの詳細を調べることができます。失敗したレコードは再実行できます。ダッシュボードは保留になっているレコードを特定し、スコア適用プロセスをより効率的に管理するのに役立ちます。

スコアリング活動ログを表示するには:

  1. プラットフォーム ホームページ (www.diligentoneplatform.com) から、リスク マネージャー アプリを選択して開きます。

    すでに Diligent One を使用している場合は、左側のナビゲーション メニューを使用してリスク マネージャー アプリに切り替えることができます。

  2. 左側のパネルで[活動]を選択し、[スコアリング活動]を選択します。

    スコアリング活動]ページでは、実行された各スコアリング適用について詳細を調べることができます。たとえば実行日、アクション、状態(合格か不合格か)、実行に使用されたリスク レコードや評価レコード、実行したユーザーの名前などです。

  3. 表示する、または利用するスコアリング実行のアクション名のリンクを選択します。

    活動の詳細ペインが表示されます。実行日、オブジェクトのタイプ、スコアリングが実行されたアクション、スコアリング ロジック、状態、ユーザーの詳細などの詳細を調べることができます。また、合格した、あるいは不合格だったレコードを表示することもできます。[詳細の表示]を選択してレコードの詳細にアクセスします。さらに、[エラーになった対象に対してアクションを再実行]を選択して、不合格になったレコードを再実行します。

  4. 詳細の表示]を選択してスコアリング活動の詳細ページに移動します。

    スコアリング活動]の詳細ページにはスコアリング実行に含まれた各レコードの詳細なエラー メッセージが表示されます。スコアリング活動の詳細ページで以下を実行します。

    • スコアリングが実行されたアクション、実行日、状態、オブジェクトのタイプ、ユーザー名、出力フィールド、スコアリング ロジック、実行されたレコードなどの詳細を調べます。

    • 各レコードの[表示]を選択して、レコードの詳細にアクセスします。オブジェクト名、エラー メッセージ、状態が表示されます。オブジェクト名を選択すると、[リスクイベント評価]の詳細ページが表示されます。

    • 不合格になったスコアリング活動を再実行するには、[エラーになった対象に対してアクションを再実行]を選択します。再実行を開始すると、新しいスコアリング活動ログのエントリが[スコアリング活動]ページのリストビューに追加されます。このエントリには新しいスコアリング実行の詳細が含まれています。

メモ

スコアリング実行が進行中の場合、完了したレコード数と進行中のレコード数を確認することができます。[エラーになった対象に対してアクションを再実行]ボタンには、再実行が完了してからアクセスできます。