リスク マネージャー統制との連動
統制とは、組織内のリスクを低減するために使用される、計画されたアクションまたはメカニズムを指します。制御の実装は、リスクの可能性と影響を低減し、事業継続性と効果的なリスク管理の確保に役立ちます。
統制の追加
統制を追加するには
プラットフォーム ホームページ (www.diligentoneplatform.com) から、リスク マネージャー アプリを選択して開きます。
すでに Diligent One を使用している場合は、左側のナビゲーション メニューを使用してリスク マネージャー アプリに切り替えることができます。
- [統制]タブに移動して、[+ 統制を追加]を選択します。
[統制を追加]パネルが開きます。
- [統制の追加]パネルで、統制の名前を入力します。
- その他の詳細を入力し、次のいずれかを選択します。
- [統制を追加]をクリックすると、統制を保存してパネルを閉じることができます。
- [保存および新規を追加]をクリックすると、統制を保存して別の統制を追加できます。
統制が作成されます。
- (オプション)追加の詳細を表示または編集するには、統制名を選択して統制の詳細ページを開きます。
統制の所有者の追加または更新
統制の所有者を追加または更新するには、次を実行します。
プラットフォーム ホームページ (www.diligentoneplatform.com) から、リスク マネージャー アプリを選択して開きます。
すでに Diligent One を使用している場合は、左側のナビゲーション メニューを使用してリスク マネージャー アプリに切り替えることができます。
- [統制]タブを選択します。
- [統制一覧]から、更新する統制の名前を選択します。
[詳細]タブが開きます。
- [統制所有者]フィールドで、ユーザーを選択し、[変更を保存]を選択します。
選択したユーザーに統制が割り当てられます。割り当てられたユーザーに電子メール通知が自動的に送信されます。
さまざまなワークフローを経ての統制の移行
統制を作成したら、要件に基づいて、さまざまなワークフロー状態を経ながら統制を進めることができます。ワークフロー状態によっては、特定のフィールドの入力が必要な場合があります。制御を進める前に、必要な情報が入力されていることを確認します。
統制を[ドラフト]状態から[識別]状態に推移するには、次を実行します。
プラットフォーム ホームページ (www.diligentoneplatform.com) から、リスク マネージャー アプリを選択して開きます。
すでに Diligent One を使用している場合は、左側のナビゲーション メニューを使用してリスク マネージャー アプリに切り替えることができます。
- [統制]タブに移動し、更新する統制の名前を選択します。
詳細な統制のページが開き、[詳細]タブが表示されます。
- 統制についての情報を、ID、説明、所有者の情報を含めて入力します。
- [変更を保存]を選択します。
- 右上隅にある[特定] を選択します。
ワークフローの状態が「特定」に変わります。
メモ
上記の手順に従って、ニーズに合わせ、ワークフローの残りの状態を経て統制を進めることができます。
統制を別のオブジェクトにリンクする
統制は、組織全体のさまざまな資産および他のライブラリ オブジェクトと関連しています。これらのリンクを確立すると、統制のコンテキストが提供され、関連オブジェクトへの影響を理解できるようになります。
統制を別のオブジェクトにリンクする:
プラットフォーム ホームページ (www.diligentoneplatform.com) から、リスク マネージャー アプリを選択して開きます。
すでに Diligent One を使用している場合は、左側のナビゲーション メニューを使用してリスク マネージャー アプリに切り替えることができます。
- 操作する統制の名前を選択します。
詳細な統制のページが開き、[詳細]タブが表示されます。
- [関係]タブに移動し、リンクする内容に基づいて次を実行します。
- リスクをリンクするには、次を実行します。
- [リスクをリンク]を選択します。
[リスクをリンク]ダイアログボックスで次を実行します。
- リスクのタイプと特定のリスクを選択します。
- [リスクをリンク]を選択します。
リスクが統制にリンクされています。
- アセットをリンクするには、次を実行します。
- [資産をリンク]を選択します。
[資産をリンク]ダイアログボックスで次を実行します。
- 資産のタイプと特定の資産を選択します。
- [資産をリンク]を選択します。
資産が統制にリンクされています。
- 統制評価をリンクするには、次を実行します。
- [統制評価をリンク]を選択します。
[統制評価をリンク]ダイアログ ボックスで以下のようにします。
- 統制評価のタイプと特定の評価を選択します。
- [統制評価をリンク]を選択します。
統制評価が統制にリンクされています。
- リスクをリンクするには、次を実行します。
メモ
- 他の統制、プロセス、目標などのライブラリー オブジェクトの種類が、リスク マネージャーのインスタンスで設定されている場合は、同じプロセスを使用して、統制をライブラリー オブジェクトにリンクします。
- ホームページでは、統制行を展開し、[関係を追加]を選択することにより、オブジェクトをリンクできます。このオプションは、統制がまだオブジェクトにリンクされていない場合にのみ使用できます。
- 統制を別のオブジェクトにリンクすると、双方向リンクが作成されます。たとえば、リスクを統制にリンクすると、リスクと統制の両方の[関係]タブに関係が表示されます。リンクが正しく表示されない場合は、サポートにお問い合わせください。
統制と他のオブジェクトとのリンクを解除する
統制と、関連付けられている資産または他のライブラリー オブジェクトとの既存の関係を削除できます。
統制を他のオブジェクトからリンク解除するには、次を実行します。
プラットフォーム ホームページ (www.diligentoneplatform.com) から、リスク マネージャー アプリを選択して開きます。
すでに Diligent One を使用している場合は、左側のナビゲーション メニューを使用してリスク マネージャー アプリに切り替えることができます。
- 操作する統制を選択します。
詳細な統制のページが開き、[詳細]タブが表示されます。
- [関係]タブに移動し、リンクを解除するオブジェクトの隣にあるリンク解除アイコン
を選択します。 - [関係のリンク解除]ダイアログボックスで、[オブジェクトのリンク解除]を選択します。
統制からオブジェクトが削除されます。
統制を組織単位と関連付ける
リスク マネージャーの統制を、1 つ以上の組織単位に関連付けることができます。これらの単位は企業の基礎を構成するものであり、さまざまな会社セグメントにわたって多様な組織エンティティを結び付けています。この階層は、部門および事業単位の詳細も保存します。
統制を組織単位と関連付ける:
プラットフォーム ホームページ (www.diligentoneplatform.com) から、リスク マネージャー アプリを選択して開きます。
すでに Diligent One を使用している場合は、左側のナビゲーション メニューを使用してリスク マネージャー アプリに切り替えることができます。
- [統制]タブで、更新する統制の名前を選択します。
統制の詳細ページが表示されます。
[詳細]タブの[関連した組織単位]フィールドで、統制を関連付ける事前構成済みの 1 つまたは複数の組織単位を検索して選択します。
[選択内容を適用]を選択します。
[変更を保存]を選択します。
統制が更新されます。リスク マネージャーのホームページの[統制]タブにおいて、[組織単位]列で関連付けられた組織単位を表示できます。
メモ
組織単位の階層は、組織のシステム管理者によって事前に構成されています。組織構造の階層について詳しくは、システム管理者にお問い合わせください。
システム管理者の場合は、[プラットフォーム設定]に移動し、[組織構造]を選択することで、事前設定された組織単位のリストを表示および管理できます。組織単位の詳細については、「組織構造]を参照してください。
統制に関する問題の作成
リスク マネージャー アプリから問題を直接作成できるようになりました。[問題を追加]を選択すると、詳細を入力する問題管理アプリにリダイレクトされます。問題が作成されると、[問題]ページに表示されます。左側のナビゲーションから、[問題]を選択し、作成されたすべての問題を表示および追跡します。
問題を作成するには次を実行します。
プラットフォーム ホームページ (www.diligentoneplatform.com) から、リスク マネージャー アプリを選択して開きます。
すでに Diligent One を使用している場合は、左側のナビゲーション メニューを使用してリスク マネージャー アプリに切り替えることができます。
- [統制]の詳細ページで、[問題]タブに移動します。
[問題を追加]を選択します。
作成する監査の種類を選択します。[問題]、[インシデント]、または[例外]。
[問題を追加]ページで、必要な詳細を入力します。詳細な手順については、「問題の追加」を参照してください。
[追加]を選択します。[問題]タブに問題が表示されます。
統制評価の作成
統制評価は、リスク低減において統制の有効性を評価するのに役立ちます。評価は、統制と他のオブジェクトとの関係に基づいて生成されます。
統制評価を作成するには、次を実行します。
プラットフォーム ホームページ (www.diligentoneplatform.com) から、リスク マネージャー アプリを選択して開きます。
すでに Diligent One を使用している場合は、左側のナビゲーション メニューを使用してリスク マネージャー アプリに切り替えることができます。
[統制]タブで、統制評価を作成する統制を選択します。
[統制の詳細]ページで、[統制評価]タブに移動します。
[統制評価を追加]を選択します。
[統制評価を追加]ダイアログ ボックスで以下のようにします。
- 統制評価の名前を入力します。
- [統制評価を追加]を選択します。
[統制評価の詳細]ページで、以下の操作を実行します。
参照 ID を入力し、説明を追加します。
リスク評価の所有者を割り当てます。
(オプション)組織単位を選択します。
[変更を保存]を選択します。統制評価が作成され、割り当てられた評価へのリンクが記載された電子メールが評価の所有者に送信されます。
統制評価に関する問題の作成
リスク マネージャー アプリから問題を直接作成できるようになりました。[問題を追加]を選択すると、詳細を入力する問題管理アプリにリダイレクトされます。問題が作成されると、[問題]ページに表示されます。左側のナビゲーションから、[問題]を選択し、作成されたすべての問題を表示および追跡します。
問題を作成するには次を実行します。
プラットフォーム ホームページ (www.diligentoneplatform.com) から、リスク マネージャー アプリを選択して開きます。
すでに Diligent One を使用している場合は、左側のナビゲーション メニューを使用してリスク マネージャー アプリに切り替えることができます。
- [統制評価]の詳細ページで、[問題]]タブに移動します。
[問題を追加]を選択します。
作成する監査の種類を選択します。[問題]、[インシデント]、または[例外]。
[問題を追加]ページで、必要な詳細を入力します。詳細な手順については、「問題の追加」を参照してください。
[追加]を選択します。[問題]タブに問題が表示されます。
統制の評価
統制が作成され、特定された後、その有効性を分析することにより統制を評価できます。
統制を評価するには、次を実行します。
- 受信したメールに記載されているリンクを使用して、Diligent One にログインします。リスク マネージャー アプリが開きます。
[統制評価の詳細]ページで、以下の操作を実行します。
影響度と発生可能性の値を選択します。
ドロップダウン リストから固有のリスク スコアを選択します。
[変更の保存]を選択して、統制評価を更新します。
統制にリンクされているオブジェクトに基づいて評価が生成されます。
統制の削除
統制を削除するには、次を実行します。
プラットフォーム ホームページ (www.diligentoneplatform.com) から、リスク マネージャー アプリを選択して開きます。
すでに Diligent One を使用している場合は、左側のナビゲーション メニューを使用してリスク マネージャー アプリに切り替えることができます。
- 削除する統制を選択します。
詳細な統制のページが表示されます。
- 右上隅の[その他のオプション]
を選択し、それから[削除]を選択します。 - 確認ダイアログ ボックスで、[削除]を選択します。
統制が削除されます。
