統制の操作

統制は、組織内のリスクを軽減するための行動計画となります。統制は、リスクの重要度と影響度を低減し、そのリスクが組織内で発生する可能性を引き下げます。

統制の追加

リスク マネージャーで統制を追加する方法を以下に示します。

  1. Launchpad ホームページ(www.highbond.com)からリスク マネージャー アプリを選択して開きます。

    すでに Diligent One を使用している場合は、左側のナビゲーション メニューを使用してリスク マネージャー アプリに切り替えることができます。リスク マネージャーのホームページが開きます。

  2. 統制]タブに移動して、[+ 統制を追加]を選択します。

    統制を追加]ダイアログ ボックスが開きます。

  3. 統制の追加]パネルで、統制の名前を入力します。
  4. 必要なその他の詳細を追加し、以下のいずれかを選択します。
    • 統制を追加]をクリックすると、統制を保存してパネルを閉じることができます。
    • 保存および新規を追加]をクリックすると、統制を保存して別のリスクを追加できます。

    追加後に、統制が作成されます。

  5. (オプション)統制名を選択して詳細な統制のページを表示し、詳細をさらに追加します。

統制の所有者を追加または変更する

統制の所有者の追加または更新の方法を以下に示します。

  1. Launchpad ホームページ(www.highbond.com)からリスク マネージャー アプリを選択して開きます。

    すでに Diligent One を使用している場合は、左側のナビゲーション メニューを使用してリスク マネージャー アプリに切り替えることができます。リスク マネージャーのホームページが開きます。

  2. 統制]タブを選択します。
  3. 統制リストから、所有者を追加または更新する統制の名前を選択します。

    詳細]タブが開きます。

  4. 統制所有者]フィールドで、ユーザーを選択し、[変更を保存]を選択します。

    選択されたユーザーに統制が割り当てられ、割り当てられたユーザーに電子メール通知が送信されます。

さまざまなワークフローを経ての統制の移行

統制を作成したら、ニーズや要件に基づいて、さまざまなワークフローの状態へと統制を進展させていくことができます。一部のワークフローの状態では、統制を前進させるために、いくつかのフィールドに入力して基準を満たす必要があります。

統制を下書きから特定状態に移行する方法を以下に示します。

  1. Launchpad ホームページ (www.highbond.com) からリスク マネージャー アプリを選択して開きます。

    すでに Diligent One を使用している場合は、左側のナビゲーション メニューを使用してリスク マネージャー アプリに切り替えることができます。リスク マネージャーのホームページが開きます。

  2. 統制]タブに移動し、対象の統制の名前を選択します。

    統制のページが開き、[詳細]タブが表示されます。

  3. 統制についての情報を、ID、説明、所有者の情報を含めて入力します。
  4. 変更を保存]を選択します。
  5. 右上の[特定]を選択します。

    ワークフローの状態が「特定」に変わります。

メモ

上記の手順に従って、ニーズに合わせてワークフローの他の状態を経て統制を進めていくことができます。

統制を別のオブジェクトにリンクする

統制は、組織全体のさまざまな資産および他のライブラリ オブジェクトと関連しています。この関係を把握し、統制をライブラリ オブジェクトにリンクすることで、統制のコンテキストおよび関連するオブジェクトに対するその影響をライブラリに設定します。

統制を別のオブジェクトにリンクする方法を以下に示します。

  1. Launchpad ホームページ(www.highbond.com)からリスク マネージャー アプリを選択して開きます。

    すでに Diligent One を使用している場合は、左側のナビゲーション メニューを使用してリスク マネージャー アプリに切り替えることができます。リスク マネージャーのホームページが開きます。

  2. 操作する統制の名前を選択します。

    詳細な統制のページが開き、[詳細]タブが表示されます。

  3. [関連] タブに移動して、以下を実行します。
    • リスクをリンクさせるには、[リスクをリンク]を選択します。

      リスクをリンク]ダイアログ ボックスが開きます。

      1. リスクのタイプとリスクを選択します。
      2. リスクをリンク]を選択します。

        リスクが統制にリンクされます。

    • 資産をリンクするには、[資産をリンク]を選択します。

      資産をリンク]ダイアログ ボックスが開きます。

      1. 資産のタイプと資産を選択します。
      2. 資産をリンク]を選択します。

        資産が統制にリンクされます。

    • 統制評価をリンクするには、[統制評価をリンク]を選択します。

      統制評価をリンク]ダイアログ ボックスが開きます。

      1. 統制評価のタイプと統制評価を選択します。
      2. 統制評価をリンク]を選択します。

        統制評価が統制にリンクされます。

メモ

  • 上記と同じ手順に従って、統制を、他の統制、プロセス、目標など、別のライブラリ オブジェクトとリンクさせることができます(これらのオブジェクトがリスク マネージャーで構成されている場合)。
  • 統制の行を展開し、[関係を追加]をクリックすれば、ホーム ページからオブジェクトをリンクできます。これは、統制をどのオブジェクトにもリンクしていない場合にのみ当てはまります。
  • オブジェクトを相互にリンクすると、双方向リンクが作成されます。例:リスクを統制にリンクすると、リンクされたリスクは統制の[関連]タブに表示され、統制はリスクの[関連]タブに表示されます。双方向でリンクが機能しない場合は、サポートにお問い合わせください。

統制と他のオブジェクトとのリンクを解除する

さまざまな資産および他のライブラリ オブジェクトとの統制の関係をリンク解除できます。

統制関係のリンクを解除する方法を以下に示します。

  1. Launchpad ホームページ (www.highbond.com) からリスク マネージャー アプリを選択して開きます。

    すでに Diligent One を使用している場合は、左側のナビゲーション メニューを使用してリスク マネージャー アプリに切り替えることができます。リスク マネージャーのホームページが開きます。

  2. 操作する統制を選択します。

    詳細な統制のページが開き、[詳細]タブが表示されます。

  3. 関係]タブに移動して、リンクを削除するオブジェクトの上でリンク解除アイコン を選択します。

    関係のリンク解除]ダイアログ ボックスが開きます。

  4. オブジェクトのリンク解除]を選択します。

    統制からリンクが削除されます。

統制を組織単位と関連付ける

リスク マネージャーの統制と組織単位の間に関係を作成します。組織単位は企業の基礎を構成するものであり、さまざまな会社セグメントにわたって多様な組織エンティティを結び付けています。この階層は、部門および事業単位の詳細も保存します。1 つの統制を複数の組織単位に関連させることができます。

統制を組織単位と関連付けるには、以下を実行します。

  1. Launchpad ホームページ(www.highbond.com)からリスク マネージャー アプリを選択して開きます。

    すでに Diligent One を使用している場合は、左側のナビゲーション メニューを使用してリスク マネージャー アプリに切り替えることができます。リスク マネージャーのホームページが開きます。

  2. 統制]タブで、更新する統制の名前を選択します。

    統制の詳細ページが表示されます。

  3. 詳細]タブの[関連した組織単位]フィールドで、統制を関連付ける事前構成済みの任意の組織単位を検索して選択します。

  4. 選択内容を適用]を選択します。

  5. 変更を保存]を選択します。

    統制が更新されます。リスク マネージャーのホームページの[統制]タブにおいて、[組織単位]列で特定のリスクと関連付けられた組織単位を確認できます。

メモ

組織単位の階層は、組織のシステム管理者によって事前に構成されています。組織構造の階層について詳しくは、システム管理者にお問い合わせください。システム管理者は、プラットフォーム設定で事前に構成した組織単位のリストを表示できます([プラットフォーム設定]に移動し、[組織構造]を選択します)。組織単位について詳しくは、「組織構造」を参照してください。

統制評価の作成

組織に対する統制の潜在的な脅威レベルを評価するために、リスク マネージャーは統制に統制評価を追加できます。リンクされているオブジェクトに基づいて評価が生成されます。詳細については、「評価の生成方法」を参照してください。

統制評価の作成方法を以下に示します。

  1. Launchpad ホームページ(www.highbond.com)からリスク マネージャー アプリを選択して開きます。

    すでに Diligent One を使用している場合は、左側のナビゲーション メニューを使用してリスク マネージャー アプリに切り替えることができます。リスク マネージャーのホームページが開きます。

  2. 統制]タブで、統制評価を作成する統制を選択します。

  3. 統制の詳細]ページで、[統制評価]タブに移動します。

  4. 統制評価を追加]を選択します。

  5. 統制評価を追加]ダイアログ ボックスで以下のようにします。

    1. 統制評価の名前を入力します。
    2. 統制評価を追加]を選択します。

  6. 統制評価の詳細]ページで、以下の操作を実行します。

    1. 参照 ID を入力し、説明を追加します。

    2. リスク評価の所有者を割り当てます。

    3. (オプション)組織単位を選択します。

  7. 変更を保存]を選択します。統制評価が作成され、割り当てられた評価へのリンクが記載された電子メールが評価の所有者に送信されます。

    統制評価の必要な詳細を入力して、[変更の保存]を選択します。

統制の評価

統制を追加して特定した後、統制の有効性を分析することにより、統制を評価することができます。

統制の評価方法を以下に示します。

  1. 受信したメールに記載されているリンクを使用して、Diligent One にログインします。リスク マネージャー アプリが開きます。

  2. 統制評価の詳細]ページで、以下の操作を実行します。

    1. 影響度発生可能性の値を選択します。

    2. ドロップダウン リストから固有のリスク スコアを選択します。

  3. 変更の保存]を選択して、統制評価を更新します。

統制にリンクされているオブジェクトに基づいて評価が生成されます。詳細については、「評価の生成方法」を参照してください。

統制評価の生成方法

統制評価は、リスクと統制の関連付けに基づいて作成されます。

詳細については以下を参照 評価の生成方法

メモ

統制評価は、[評価]タブから手動で追加することもできます。

統制の削除

統制の削除方法を以下に示します。

  1. Launchpad ホームページ (www.highbond.com) からリスク マネージャー アプリを選択して開きます。

    すでに Diligent One を使用している場合は、左側のナビゲーション メニューを使用してリスク マネージャー アプリに切り替えることができます。リスク マネージャーのホームページが開きます。

  2. 削除する統制を選択します。

    詳細な統制のページが開きます。

  3. 右上の[その他のオプション ]を選択し、それから[削除]を選択します。
  4. 確認ダイアログ ボックスで、[削除]を選択します。

    統制が削除されます。