リスク マネージャーでのリスクと評価のスコアリングの構成

システム管理者は、要件に応じてリスクと評価のスコアリングを構成できます。

前提条件

リスク スコアと評価スコアを構成する前に、

選択するリスク フィールドの重要度スケールを設定してください。

たとえば、発生可能性と影響度を低、中、高の 3 段階の重要度スケールで表します。

[構成]ページでリスク フィールドの重要度スケールを設定するには、以下の手順に従います。

  1. Launchpad ホーム ページ (www.highbond.com) を開きます。

    メモ

    会社において Launchpad で複数のインスタンスを使用している場合は、該当するインスタンスがアクティブであることを確認します。

  2. プラットフォームの設定]>[構成]の順に選択します。
  3. 構成]ページで、左側のナビゲーションから[属性のタイプ]を選択します。
  4. 属性のタイプ]ページで、重要度のスケールを構成する属性のタイプを検索します。
  5. 検索結果から、属性名を選択します。

  6. 属性名ページの[一般情報]セクションで、[編集]を選択します。

  7. 回答の種類]セクションで、重要度のスコアを入力します。例:低 = 1、中 = 2、高 = 3。
  8. (オプション)オプションの追加/削除、名前の変更、並び替え、色の割り当てなどの変更も可能です。
  9. 保存]を選択します。
  10. 属性のタイプ]ページに戻り、手順を繰り返して[影響度]フィールドを更新します。

リスクスコアの構成

リスク スコアの構成には、[リスク スコアの式]と[リスク レベルの出力]のセクションがあります。

リスクスコアの式

このセクションでは、リスクスコアを計算するための式を設定できます。

たとえば、リスクスコアの式は (発生可能性 x 100%)x(影響度 x 100%) とすることができます。ここで発生可能性と影響度はリスク係数、x は乗算記号、100% は重みです。

また、末尾でプラス (+) またはマイナス (-) 演算子とともに数値を指定して、目的の値を得ることもできます。

たとえば、値に 500 を追加することにした場合、式は (発生可能性 x 100%)x(影響度 x 100%)+ 500 となります。

リスクスコアの式の設定

フィールドを追加したり、式のロジックを変更したりすることで、リスク スコアの式をカスタマイズできます。

シナリオ

組織のリスクスコアを構成するタスクがあるとします。まず新しいリスクスコアの式を作成することから開始します。[発生可能性]と[影響度]の 2 つのフィールドを使用することに決めます。これらの 2 つのフィールドは、低= 1、中 = 2、高 = 3 の 3 段階の重要度スケールで構成されます。

プロセス

リスク マネージャー アプリを開き、左パネルで[設定]を選択し、[スコアリング]を選択します。[リスクスコアの構成]ページが開きます。計算を実行するには、少なくとも 2 つのフィールド(リスク係数)が必要です。

式の設定方法は次のとおりです。

  1. リスク スコアの式]セクションで[編集]を選択します。
  2. フィールド]ドロップダウンで、[発生可能性]を選択します。

    メモ

    • フィールド]ドロップダウンリストには、リスクからのドロップダウンとラジオボタンのフィールドのみが表示されます。
    • フィールドの横の情報アイコン (i) は、選択したフィールドの重要度スケールを表示します。
  3. 重み]フィールドで、選択したフィールドの重みを入力します。

    メモ

    重みとは、リスク スコアを計算する際のリスク要因の重要度です。これは 0 から始まり適切と思われる数字までを範囲として指定できます。たとえば、リスク要因の重要度を 2 倍にする場合は重みを 200 に、重要度を半分にする場合は重みを 50 にすることができます。

    重みはパーセントで表され、常にリスク係数が乗算されます。たとえば、発生可能性のスケール範囲は、低 = 1、中 = 2、高 = 3 などと設定できます。「低」に入力した重みが 200 であれば、計算値は (1 x 200% = 2) になります。重みが 50 であれば、計算値は (1 x 50% = 0.5) になります。

  4. (オプション)プラス (+) またはマイナス (-) の演算子を使用して、[数値]フィールドに数値を入力できます。デフォルトは 0 です。

    メモ

    スコアの数値を増減することで、希望の値を設定できます。たとえば、リスク係数が 1 であり重みが 100 である場合、[数値]フィールドに 100 とプラス演算子 (+) を入力します。そうすると計算は (1 x 100%) + 100 となり、答えは 101 となります。

  5. フィールドの追加]を選択して[影響度]を追加します。計算を実行するには、少なくとも 2 つのフィールド(リスク係数)が必要です。
  6. 演算子(加算 (+)、減算 (-)、乗算 (x)、除算 (÷))を選択して計算を実行します。たとえば、(発生可能性)x(影響度)です。
  7. (オプション)任意の演算子(+、-、x、÷)を使用して、末尾にさらに数値を追加できます。
  8. 変更を保存]を選択します。

結果

リスク マネージャーアプリがリスクスコアの式を保存します。

リスクレベルの出力の設定

リスク スコアの式を構成した後、出力フィールドの重要度スケールに基づいて一連の範囲を指定することで、リスク レベルの出力を設定します。

シナリオ

リスク スコアの式を作成した後、[固有のリスク スコア]出力フィールドに基づいて、範囲を設定します。

固有のリスク スコア]は、低、中、高の 3 段階の重要度スケールで構成されます。

プロセス

リスク マネージャー アプリを開き、左パネルで[設定]をクリックし、[スコアリング]をクリックします。[リスクスコアの構成]ページが開きます。

  1. リスクレベルの出力]セクションで、[編集]をクリックします。
  2. 出力フィールド]リストから、[固有のリスク スコア]を選択します。

    メモ

    出力フィールド]には、リスクのドロップダウンとラジオボタンのフィールドが表示されます。

    選択された出力フィールドに基づき、[重要度の段階]フィールドには事前に定義されたスケールが表示されます。この例では、出力フィールドの[固有のリスク スコア]では、スケールは低、中、高です。
    固有のリスク スコアを変更するには、[構成]>[属性タイプ]ページに移動し、必要な変更を加えます。

  3. リスク スコアを計算するために選択されたリスク係数が「発生可能性」と「影響度」であり、3 段階の重要度スケール(低 = 1、中 = 2、高 = 3)で構成されていると仮定します。
    リスク スコアの式(発生可能性 x 100%)x(影響度 x 100%)に基づいて、スケールの範囲は次のようになります。
    発生可能性影響度
    低 (1)低 (1)(1 x 100%) x (1 x 100%) = 1
    低 (1)中 (2)(1 x 100%) x (2 x 100%) = 2
    低 (1)高 (3)(1 x 100%) x (3 x 100%) = 3
    中 (2)低 (1)(2 x 100%) x (1 x 100%) = 2
    中 (2)中 (2)(2 x 100%) x (2 x 100%) = 4
    中 (2)高 (3)(2 x 100%) x (3 x 100%) = 6
    高 (3)低 (1)(3 x 100%) x (1 x 100%) = 3
    高 (3)中 (2)(3 x 100%) x (2 x 100%) = 6
    高 (3)高 (3)(3 x 100%) x (3 x 100%) = 9

    最低は (1 x 1 = 1) で、最高は (3 x 3 = 9) です。重要度の段階を次のように設定できます。

    • 低 = 0 ~ 3
    • 中 = 4 ~ 6
    • 高 = 7 ~ 9

    メモ

    リンク ボタン を選択すると、連続する範囲をギャップなく設定できます。以下に例を示します。

    • 低 = 0 ~ 3 以下
    • 中 = 3 より大~ 6 以下
    • 高 = 6 より大~ 9 以下

    これにより、最初のフィールドの上限が必ず 2 番目のフィールドの開始点となります。たとえば、低の範囲が 0 ~ 3 以下である場合、中の範囲の開始点は 3 より大、となります。同様に、中の範囲のスケールが 3 より大~ 6 以下である場合、高の範囲の開始点は 6 より大、となります。

  4. 変更を保存]を選択します。

結果

リスク マネージャーアプリがリスクレベルの出力を保存します。

リスクスコアの計算方法

リスク スコアの式とリスク レベルの出力を構成した後、以下の手順を実行してリスク スコアを計算できます。

  1. Launchpad ホームページ(www.highbond.com)からリスク マネージャー アプリを選択して開きます。

    すでに Diligent One を使用している場合は、左側のナビゲーション メニューを使用してリスク マネージャー アプリに切り替えることができます。リスク マネージャーのホームページが開きます。

  2. スコアを計算するリスクのチェックボックスを選択します。1 つまたは複数のリスクを選択できます。

    ヒント

    [名前]列のヘッダーのチェックボックスをクリックすると、ページ上のすべてのリスクを選択できます。

  3. アクション]を選択し、次のオプションの 1 つを選択します。
    • 空の出力フィールドのスコアリング:空であるリスク出力フィールドのリスク スコアを計算します。既存のスコアを上書きすることはありません。
    • すべての出力フィールドのスコアリング:すべての出力フィールドのリスク スコアを計算します。既存のスコアを上書きします。

メモ

デフォルト構成を使用してリスク スコアを計算することもできます。詳細については、「デフォルト構成を使用する」を参照してください。

リスク スコアリングの例

リスク スコアリングの例を以下に示します。

シナリオ

リスク マネージャーアプリでリスクをスコアリングするとします。影響度と発生可能性は、低= 1、中 = 2、高 = 3 の 3 段階の重要度スケールで構成されます。

リスクスコアを計算するリスクには、以下のようなリスク係数があります。

  • 発生可能性 = 高 (3)
  • 影響度 = 中 (2)

リスクスコアの式とリスクレベルの出力は次のように構成されます。

リスクスコアの式:(発生可能性 x 100%)x(影響度 x 100%)

リスク レベルの出力:[固有のリスク スコア]は、低、中、高の 3 段階の重要度スケールの出力フィールドです。範囲は次のように設定されます。

  • 低 = 0 ~ 3 以下
  • 中 = 3 より大~ 6 以下
  • 高 = 6 より大~ 9 以下

プロセス

リスクスコアの式に従うと、計算は次のようになります。

(発生可能性 x 100%)x(影響度 x 100%)

(3 x 100%) x (2 x 100%)

3 x 2 = 6

したがって、6 がリスクスコアです。これは、リスクレベルの出力スケールでは出力フィールドの「中」の範囲に収まります。

結果

このリスクをスコアリングすると、固有のリスク スコアは「中」です。

評価スコアの構成

評価スコアを構成するには、評価スコアの式と評価レベルの出力を設定する必要があります。

評価スコアの式

このセクションでは、評価スコアを計算するための式を設定できます。

たとえば、評価スコアの式は (発生可能性 x 100%)x(影響度 x 100%) とすることができます。ここで発生可能性と影響度はリスク係数、x は乗算記号、100% は重みです。

また、末尾でプラス (+) またはマイナス (-) 演算子とともに数値を指定して、目的の値を得ることもできます。

たとえば、(発生可能性 x 100%)x(影響度 x 100%)+ 500です。

評価スコアの式の設定

フィールドを追加したり、式のロジックを変更したりすることで、評価スコアの式をカスタマイズできます。

シナリオ

組織のリスク評価スコアを構成する必要があるとします。評価スコア式を作成するために、[発生可能性]および[影響度]フィールドを使用することにします。これらの 2 つのフィールドは、低= 1、中 = 2、高 = 3 の 3 段階の重要度スケールで構成されます。

プロセス

リスク マネージャー アプリを開き、[スコアリング]([設定]>[スコアリング])に移動します。[評価スコアの構成]ページが開きます。

式を設定するには:

  1. 評価スコアの式]セクションで[編集]をクリックします。
  2. フィールド]リストから、[発生可能性]を選択します。

    メモ

    • フィールド]ドロップダウンリストには、リスクからのドロップダウンとラジオボタンのフィールドのみが表示されます。
    • 情報アイコン(i、[フィールド]の隣にある)は、選択したフィールドの重要度スケールを表示します。
  3. 重み]フィールドで、選択したフィールドの重みを入力します。

    メモ

    重みとは、リスク スコアを計算する際のリスク要因の重要度です。これは、0 から任意の数までを範囲として指定できます。例:リスク係数の重要度を 2 倍にしたい場合は、重みを 200 と入力できます。同様に、リスク係数の重要度を半分にしたい場合は、50 と入力することができます。

    重みはパーセントで表され、常にリスク係数が乗算されます。たとえば、発生可能性のスケールは、低 = 1、中 = 2、高 = 3 などにできます。「低」に入力した重みが 200 であれば、計算値は (1 x 200% = 2) になります。重みが 50 であれば、計算値は (1 x 50% = 0.5) になります。

  4. (オプション)プラス (+) またはマイナス (-) の演算子を使用して、[数値]フィールドに数値を入力します。デフォルトは 0 です。

    メモ

    スコアの数値を増減することで、希望の値を設定できます。たとえば、リスク係数が 1 であり重みが 100 である場合、[数値]フィールドに 100 とプラス演算子 (+) を入力します。そうすると計算は (1 x 100%) + 100 となり、答えは 101 となります。

    これでフィールドを正常に追加しました。

  5. フィールドの追加]を選択して[影響度]を追加します。計算を実行するには、少なくとも 2 つのフィールド(リスク係数)が必要です。
  6. 演算子(プラス (+)、マイナス (-)、乗算 (x)、除算 (÷))を選択して計算を実行します。たとえば、(発生可能性)x(影響度)です。
  7. (オプション)任意の演算子(+、-、x、÷)を使用して、末尾にさらに数値を追加します。
  8. 変更を保存]を選択します。

結果

リスク マネージャーアプリが評価スコアの式を保存します。

評価レベルの出力の設定

評価スコアの式を構成した後、出力フィールドの重要度スケールに基づいて一連の範囲を指定することで、評価レベルの出力を設定できます。

シナリオ

評価スコアの式を作成した後、評価レベルの出力を構成する必要があります。[固有のリスク スコア]出力フィールドに基づいて範囲を設定することにします。

固有のリスク スコア]は、低、中、高の 3 段階の重要度スケールで構成されます。

プロセス

リスク マネージャー アプリを開き、[スコアリング]([設定]>[スコアリング])に移動します。[評価スコアの構成]ページが開きます。

  1. 評価レベルの出力]セクションで、[編集]を選択します。
  2. 出力フィールド]リストから、[固有のリスク スコア]を選択します。

    メモ

    出力フィールド]には、リスクのドロップダウンとラジオボタンのフィールドが表示されます。

    選択された出力フィールドに基づき、[重要度の段階]フィールドには事前に定義されたスケールが表示されます。この例では、出力フィールドの[固有のリスク スコア]では、スケールは低、中、高です。
    固有のリスク スコアを変更するには、[構成]>[属性タイプ]ページに移動し、必要な変更を加えます。

  3. 評価スコアを計算するために選択されたリスク係数が「発生可能性」と「影響度」であり、3 段階の重要度スケール(低 = 1、中 = 2、高 = 3)で構成されていると仮定します。
    評価スコアの式(発生可能性 x 100%)x(影響度 x 100%)に基づいて、スケールの範囲は次のようになります。
    発生可能性影響度
    低 (1)低 (1)(1 x 100%) x (1 x 100%) = 1
    低 (1)中 (2)(1 x 100%) x (2 x 100%) = 2
    低 (1)高 (3)(1 x 100%) x (3 x 100%) = 3
    中 (2)低 (1)(2 x 100%) x (1 x 100%) = 2
    中 (2)中 (2)(2 x 100%) x (2 x 100%) = 4
    中 (2)高 (3)(2 x 100%) x (3 x 100%) = 6
    高 (3)低 (1)(3 x 100%) x (1 x 100%) = 3
    高 (3)中 (2)(3 x 100%) x (2 x 100%) = 6
    高 (3)高 (3)(3 x 100%) x (3 x 100%) = 9

    最低は (1 x 1 = 1) で、最高は (3 x 3 = 9) です。重要度の段階を次の方法で設定できます。

    • 低 = 0 ~ 3
    • 中 = 4 ~ 6
    • 高 = 7 ~ 9

    メモ

    リンクボタン をクリックすると、連続する範囲をギャップなく設定できます。例: 

    • 低 = 0 ~ 3 以下
    • 中 = 3 より大~ 6 以下
    • 高 = 6 より大~ 9 以下

    これにより、最初のフィールドの上限が必ず 2 番目のフィールドの開始点となります。たとえば、低の範囲が 0 ~ 3 以下である場合、中の範囲の開始点は 3 より大、となります。同様に、中の範囲のスケールが 3 より大~ 6 以下である場合、高の範囲の開始点は 6 より大、となります。

  4. 変更を保存]を選択します。

結果

リスク マネージャーアプリが評価レベルの出力を保存します。

評価スコアの計算方法

評価スコアの式と評価レベルの出力を構成した後、以下の手順を実行して評価スコアを計算できます。

  1. Launchpad ホームページ (www.highbond.com) からリスク マネージャー アプリを選択して開きます。

    すでに Diligent One を使用している場合は、左側のナビゲーション メニューを使用してリスク マネージャー アプリに切り替えることができます。リスク マネージャーのホームページが開きます。

  2. 選択するリスクのチェックボックスにチェックを付けます。

  3. スコアを計算するリスク評価のチェックボックスを選択します。1 つまたは複数のリスク評価を選択できます。

    ヒント

    [名前]列のヘッダーのチェックボックスをクリックすると、ページ上のすべてのリスク評価を選択できます。

  4. アクション]を選択し、次のオプションの 1 つを選択します。
    • 空の出力フィールドのスコアリング:空である評価出力フィールドの評価スコアを計算します。既存のスコアを上書きすることはありません。
    • すべての出力フィールドのスコアリング:空であるすべての出力フィールドの評価スコアを計算します。既存のスコアを上書きします。

メモ

デフォルト構成を使用して評価スコアを計算することもできます。詳細については、「デフォルト構成を使用する」を参照してください。

評価スコアリングの例

評価スコアリングの例を以下に示します。

シナリオ

リスク マネージャーアプリでリスク評価をスコアリングするとします。影響度と発生可能性は、低= 1、中 = 2、高 = 3 の 3 段階の重要度スケールで構成されます。

スコアを計算するリスク評価には、以下のようなリスク係数があります。

  • 発生可能性 = 高 (3)
  • 影響度 = 中 (2)

評価スコアの式とリスクレベルの出力は次のように構成されます。

評価スコアの式:(発生可能性 x 100%)x(影響度 x 100%)

評価レベルの出力:[固有のリスク スコア]は、低、中、高の 3 段階の重要度スケールの出力フィールドです。範囲は次のように設定されます。

  • 低 = 0 ~ 3 以下
  • 中 = 3 より大~ 6 以下
  • 高 = 6 より大~ 9 以下

プロセス

評価スコアの式に従うと、計算は次のようになります。

(発生可能性 x 100%)x(影響度 x 100%)

(3 x 100%) x (2 x 100%)

3 x 2 = 6

したがって、6 が評価スコアです。これは、リスクレベルの出力スケールでは出力フィールドの「中」の範囲に収まります。

結果

このリスク評価をスコアリングすると、固有のリスク スコアは「中」です。

スコアリング活動ログの表示

スコアの構成は、組織に適用されるスコアリング ロジックを設定するために使用します。スコアの構成によって、各リスクや評価にスコアを手動で適用するのではなく、一括操作でスコアを適用できるようになります。

スコア ダッシュボードには実行されたすべてのスコア活動のログが表示されます。ログでは、正常に適用されたスコアの詳細と適用に失敗したスコアの詳細を調べることができます。失敗したレコードは再実行できます。ダッシュボードは保留になっているレコードを特定し、スコア適用プロセスをより効率的に管理するのに役立ちます。

スコアリング活動ログを表示するには、以下の手順を実行します。

  1. Launchpad ホームページ(www.highbond.com)からリスク マネージャー アプリを選択して開きます。

    すでに Diligent One を使用している場合は、左側のナビゲーション メニューを使用してリスク マネージャー アプリに切り替えることができます。リスク マネージャーのホームページが開きます。

  2. 左側のパネルで[活動]を選択し、[スコアリング活動]を選択します。

    スコアリング活動]ページでは、実行された各スコアリング適用について詳細を調べることができます。たとえば実行日、アクション、状態(合格か不合格か)、実行に使用されたリスク レコードや評価レコード、実行したユーザーの名前などです。

  3. 表示する、または利用するスコアリング実行のアクション名のリンクを選択します。

    活動の詳細ペインが表示されます。実行日、オブジェクトのタイプ、スコアリングが実行されたアクション、スコアリング ロジック、状態、ユーザーの詳細などの詳細を調べることができます。また、合格した、あるいは不合格だったレコードを表示することもできます。[詳細の表示]を選択してレコードの詳細にアクセスします。さらに、[エラーになった対象に対してアクションを再実行]を選択して、不合格になったレコードを再実行します。

  4. 詳細の表示]を選択してスコアリング活動の詳細ページに移動します。

    スコアリング活動]の詳細ページにはスコアリング実行に含まれた各レコードの詳細なエラー メッセージが表示されます。スコアリング活動の詳細ページで以下を実行します。

    • スコアリングが実行されたアクション、実行日、状態、オブジェクトのタイプ、ユーザー名、出力フィールド、スコアリング ロジック、実行されたレコードなどの詳細を調べます。

    • 各レコードの[表示]を選択して、レコードの詳細にアクセスします。オブジェクト名、エラー メッセージ、状態が表示されます。オブジェクト名を選択すると、[リスクイベント評価]の詳細ページが表示されます。

    • 不合格になったスコアリング活動を再実行するには、[エラーになった対象に対してアクションを再実行]を選択します。再実行を開始すると、新しいスコアリング活動ログのエントリが[スコアリング活動]ページのリストビューに追加されます。このエントリには新しいスコアリング実行の詳細が含まれています。

メモ

スコアリング実行が進行中の場合、完了したレコード数と進行中のレコード数を確認することができます。[エラーになった対象に対してアクションを再実行]ボタンには、再実行が完了してからアクセスできます。