リスクの操作

リスクとは、ビジネス上の意思決定から生じる可能性のある不確実性または機会です。一部のリスクは、組織の日常業務に影響を与える可能性があります。これらのリスクを特定して軽減することで、円滑な運用が可能になります。

リスクは次のカテゴリーに分類されます。

  • コンプライアンスおよび規制リスク例:新たな規則や法令の導入。
  • 財務リスク例:融資における金利の急上昇、または顧客による未払い。
  • 運用リスク例:機器の盗難またはシステムの停止。

それぞれのリスクを特定し、関連するライブラリー オブジェクトにリンクし、評価する必要があります。そうすれば、組織はそれらのリスクに優先順位を付け、これを軽減する最良の方法を決めることができます。

リスクの追加

リスクを追加するには

  1. プラットフォーム ホームページ (www.diligentoneplatform.com) から、リスク マネージャー アプリを選択して開きます。

    すでに Diligent One を使用している場合は、左側のナビゲーション メニューを使用してリスク マネージャー アプリに切り替えることができます。

  2. + リスクの追加]を選択します。
  3. リスクを追加]パネルで次を実行します。
    1. リスクの名前を入力します。
    2. その他の関連する詳細を入力します。
    3. 以下のいずれかを選択します。
      • リスクを追加]をクリックすると、リスクが保存されパネルが閉じます。
      • 保存および新規を追加]をクリックすると、リスクを保存して別のリスクを追加できます。

    リスクが作成され、[リスク詳細]ページに表示されます。リスク名を選択すると、リスクの詳細を確認し、リスクを更新できます。

AI が提案するリスクの追加

AI を活用したリスク特定機能は、SEC の Form 10-K 提出書類に含まれるリスク データを人工知能で分析することにより、エンタープライズ リスク管理を強化します。この機能により、リスク管理体制が発展途上または成熟していない組織であっても、関連するリスクをより効果的に特定することができます。リスク マネージャーは、AI による提案を使用して、大規模なライブラリーから関連するリスクを特定し、組織のリスク ライブラリーにそれを追加するとともに、他組織から得られた知見を活用できます。

AI による提案リスクを検索してリスク ライブラリーに追加するには、次を実行します。

  1. プラットフォーム ホームページ (www.diligentoneplatform.com) から、リスク マネージャー アプリを選択して開きます。

    すでに Diligent One を使用している場合は、左側のナビゲーション メニューを使用してリスク マネージャー アプリに切り替えることができます。

  2. リスクの詳細]ページで、[+ AI によるリスクの追加]を選択します。

  3. (オプション)[AI リスク提案]ページで、次を実行します。

    1. 使用可能なフィルターを1つ以上選択して適用し、検索を絞り込みます。

      • 産業

      • リスク カテゴリ

      • 会社

    2. フィルターを選択した後、[フィルターを適用して保存]を選択します。

  4. ダッシュボードに表示される提案リスクのリストを確認します。リスクは関連性に基づいて分類されます。

    検索をさらに絞り込むには、次を実行します。

    1. 検索ボックスを使用してキーワードを入力し、AI が提案するリスクのリストを絞り込みます。

    2. フィルター アイコンを選択し、追加のフィルターを適用します。

  5. リスクを追加するには、次のいずれかのオプションを選択します。

    1. クイック追加クイック追加]を選択し、リスクをそのまま追加します。

    2. 編集詳細を編集]を選択して、次を実行します。

      1. リスクを追加]パネルで、次のフィールドに必要な変更を加えます。

        • リスク名

        • リスク カテゴリー

        • リスクの説明

      2. 追加]を選択し、変更内容を保存します。

      リスクがリスク ライブラリーに追加されます。

リスクの所有者の追加または更新

リスクの所有者を追加または更新するには、次を実行します。

  1. プラットフォーム ホームページ (www.diligentoneplatform.com) から、リスク マネージャー アプリを選択して開きます。

    すでに Diligent One を使用している場合は、左側のナビゲーション メニューを使用してリスク マネージャー アプリに切り替えることができます。

  2. リスク リストから、所有者を追加または更新するリスクの名前を選択します。

    詳細]タブが表示されます。

  3. リスク所有者]フィールドで、ユーザーを割り当て、[変更を保存]を選択します。

    選択されたユーザーにリスクが割り当てられ、所有者に電子メール通知が送信されます。

さまざまなワークフローを経てのリスクの移行

リスクを作成した後、業務ニーズに基づいて、リスクをさまざまなワークフロー状態へ移行させることができます。一部のワークフローの状態では、処理を続行する前に、特定のフィールドへの入力が必要になる場合があります。

リスクの状態を[下書き]から[特定]、さらに[分析]へ移行するには、次を実行します。

  1. プラットフォーム ホームページ (www.diligentoneplatform.com) から、リスク マネージャー アプリを選択して開きます。

    すでに Diligent One を使用している場合は、左側のナビゲーション メニューを使用してリスク マネージャー アプリに切り替えることができます。

  2. 更新するリスクを選択します。

    リスクの詳細]ページが開き、[詳細]タブが表示されます。

  3. リスク ID、説明、所有者などの必要な詳細を入力します。
  4. 変更を保存]を選択します。
  5. 右上隅にある[特定] を選択します。

    ワークフローの状態が[特定]に更新されます。

  6. 必要な詳細を検討および確認した後、[検証]を選択します。

    ワークフローのステータスが[分析]に更新されます。

メモ

上記の手順に従って、業務ニーズに応じて、リスクを残りのワークフロー状態へ移行できます。

リスクをさまざまなオブジェクトにリンクさせる

リスクは、組織全体に存在するさまざまな資産やライブラリー オブジェクトに関連付けられていることが一般的です。これらの関係を把握し、リスクをオブジェクトに関連付けることで、リスクの影響を正確に評価および管理することができます。

リスクをさまざまなオブジェクトにリンクさせる:

  1. プラットフォーム ホームページ (www.diligentoneplatform.com) から、リスク マネージャー アプリを選択して開きます。

    すでに Diligent One を使用している場合は、左側のナビゲーション メニューを使用してリスク マネージャー アプリに切り替えることができます。

  2. 操作するリスクを選択します。

    詳細なリスクのページが開き、[詳細]タブが表示されます。

  3. 関係]タブに移動し、リンクする内容に基づいて次を実行します。
    • アセットをリンクするには、次を実行します。
      1. 資産をリンク]を選択します。

      2. 資産をリンク]ダイアログボックスで次を実行します。

        1. 資産のタイプと特定の資産を選択します。
        2. 資産をリンク]を選択します。

          資産がリスクにリンクされました。

    • 統制をリンクするには、次を実行します。
      1. 統制をリンク]を選択します。

      2. 統制をリンク]ダイアログボックスで次を実行します。。

        1. 統制のタイプと特定の統制を選択します。
        2. 統制をリンク]を選択します。

          統制がリスクにリンクされました。

    •  リスク評価をリンクするには次を実行します。
      1. リスク評価をリンク]を選択します。

      2. 評価をリンク]ダイアログボックスで次を実行します。。

        1. リスク評価のタイプと特定の評価を選択します。
        2. リスク評価をリンク]を選択します。

          リスク評価がリスクにリンクされます。

メモ

  • プロセス、目標、その他のリスクなどのオブジェクトの種類が、リスク マネージャー インスタンスで設定されている場合は、同じプロセスを使用して、リスクをそれらのオブジェクトにリンクします。
  • ホームページで、リスク行を展開し、[関係を追加]を選択することにより、オブジェクトをリンクできます。このオプションは、リスクがまだエンティティーにリンクされていない場合にのみ使用可能です。
  • リスクを別のオブジェクトにリンクすると、双方向リンクが作成されます。たとえば、リスクを統制にリンクすると、リスクと統制の両方の[関係]タブに関係が表示されます。リンクが正しく表示されない場合は、サポートにお問い合わせください。

リスクと他のオブジェクトとのリンクの解除

リスクと、関連付けられている資産または他のライブラリー オブジェクトとの既存の関係を削除できます。

リスクの関係のリンクを解除するには、次を実行します。

  1. プラットフォーム ホームページ (www.diligentoneplatform.com) から、リスク マネージャー アプリを選択して開きます。

    すでに Diligent One を使用している場合は、左側のナビゲーション メニューを使用してリスク マネージャー アプリに切り替えることができます。

  2. 更新するリスクを選択します。

    リスクの詳細ページが開き、選択した[詳細]タブが表示されます。

  3. 関係]タブを選択し、リンクを解除するオブジェクトの隣にあるリンク解除アイコンを選択します。
  4. 関係のリンク解除]ダイアログボックスで、[オブジェクトのリンク解除]を選択します。

    リンクがリスクから削除されます。

リスクを組織単位に関連付ける

リスク マネージャーのリスクを1つ以上の組織単位に関連付けることができます。これらの単位は企業の基礎を構成するものであり、さまざまな会社セグメントにわたって多様な組織エンティティを結び付けています。この階層は、部門および事業単位の詳細も保存します。

リスクを組織単位に関連付ける:

  1. プラットフォーム ホームページ (www.diligentoneplatform.com) から、リスク マネージャー アプリを選択して開きます。

    すでに Diligent One を使用している場合は、左側のナビゲーション メニューを使用してリスク マネージャー アプリに切り替えることができます。

  2. 更新するリスクを選択します。

    リスクの詳細ページが開きます。

  3. 詳細]タブの[関連した組織単位]フィールドで、リスクを関連付ける事前構成済みの 1 つ以上の組織単位を検索して選択します。

  4. 選択内容を適用]を選択します。

  5. 変更を保存]を選択します。

    リスクが更新されます。関連付けられた組織単位が、リスク マネージャーのホームページの[組織単位]列に表示されます。

メモ

  • 組織単位の階層は、組織のシステム管理者によって事前に構成されています。組織構造の階層について詳しくは、システム管理者にお問い合わせください。

  • システム管理者の場合は、[プラットフォーム設定]に移動し、[組織構造]を選択することで、事前設定された組織単位のリストを表示および管理できます。組織単位の詳細については、「組織構造]を参照してください。

  • さらに、組織単位を評価レコードに関連付けることができます。

リスクに関する問題の作成

リスク マネージャー アプリから問題を直接作成できるようになりました。[問題を追加]を選択すると、詳細を入力する問題管理アプリにリダイレクトされます。問題が作成されると、[問題]ページに表示されます。左側のナビゲーションから、[問題]を選択し、作成されたすべての問題を表示および追跡します。

問題を作成するには次を実行します。

  1. プラットフォーム ホームページ (www.diligentoneplatform.com) から、リスク マネージャー アプリを選択して開きます。

    すでに Diligent One を使用している場合は、左側のナビゲーション メニューを使用してリスク マネージャー アプリに切り替えることができます。

  2. リスク]の詳細ページで、[問題]タブに移動します。

  3. 問題を追加]を選択します。

  4. 作成する監査の種類を選択します。[問題]、[インシデント]、または[例外]。

  5. 問題を追加]ページで、必要な詳細を入力します。詳細な手順については、「問題の追加」を参照してください。

  6. 追加]を選択します。[問題]タブに問題が表示されます。

リスク評価の作成

組織に対するリスクの潜在的な脅威レベルを評価するために、リスク マネージャーはリスク評価を追加できます。リンクされているオブジェクトに基づいて評価が生成されます。

リスク評価を作成するには次を実行します。

  1. プラットフォーム ホームページ (www.diligentoneplatform.com) から、リスク マネージャー アプリを選択して開きます。

    すでに Diligent One を使用している場合は、左側のナビゲーション メニューを使用してリスク マネージャー アプリに切り替えることができます。

  2. リスク評価を作成するリスクを選択します。

  3. リスクの詳細]ページで、[リスク評価]タブに移動します。

  4. リスク評価を追加]を選択します。

  5. リスク評価を追加]ダイアログ ボックスで以下のようにします。

    1. リスク評価の名前を入力します。
    2. リスク評価を追加]を選択します。

  6. リスク評価の詳細]ページで、以下の操作を実行します。

    1. 参照 ID を入力し、説明を追加します。

    2. リスク評価の所有者を割り当てます。

    3. (オプション)組織単位を選択します。

  7. 変更を保存]を選択します。リスク評価が作成され、割り当てられた評価へのリンクが記載された電子メールが評価の所有者(リスク評価者)に送信されます。

リスクの評価

リスクを特定し、検証し、関連オブジェクトにリンクした後、リスクを評価して、リスク スコアを計算できます。リスクを評価することで、組織に対するリスクの潜在的な脅威レベルを評価できます。

リスクを評価するには

  1. 受信したメールに記載されているリンクを使用して、Diligent One にログインします。タスク マネージャーの統合が有効か無効かに基づいて、リスク マネージャーまたはタスク マネージャー アプリが開きます。[設定]で、[タスク マネージャーの統合]を有効または無効にします。詳細については、「リスク マネージャーの設定」を参照してください。

    [タスク マネージャーの統合]が有効になっている場合は、タスク マネージャー アプリが開きます。

    タスク マネージャーの統合が無効である場合は、リスク マネージャー アプリが開きます。

  2. リスク マネージャー アプリが開いている場合は、[リスク評価の詳細]ページで、以下の操作を実行します。

    1. 影響度発生可能性の値を選択します。

    2. ドロップダウン リストから固有のリスク スコアを選択します。

    タスク マネージャー アプリが開いている場合は、割り当てられたリスク評価について、影響度発生可能性の値を選択します。

  3. 変更の保存]を選択して、リスク評価を更新します。

    リスクにリンクされているオブジェクトに基づいて評価が生成されます。

  4. 評価するリスクを選択します。

    詳細なリスクのページが開きます。

  5. 上部の右側で、[評価]を選択します。

    結果リスクにリンクされているオブジェクトに基づいて評価が生成されます。詳細については、「評価の生成方法」を参照してください。

リスク レベルでのリスク評価スコアの集約

複数のリスク評価からスコアを集約し、その計算値をリスク プロファイルのフィールドに適用できます。集約はユーザーが手動で開始するアクションであり、ユーザーが明示的に集約を実行した場合にのみシステムによってリスクが計算され更新されます。

はじめに

  • リスク マネージャー アプリへのアクセス権が必要です。

  • リスクのターゲット フィールドと評価のソース フィールドで、同じスコアリング スケールを使用する必要があります。

評価スコアの集約

  1. プラットフォーム ホームページ (www.diligentoneplatform.com) から、リスク マネージャー アプリを選択して開きます。

    すでに Diligent One を使用している場合は、左側のナビゲーション メニューを使用してリスク マネージャー アプリに切り替えることができます。

  2. 更新するリスクを開きます。
    リスクの[詳細]ページで、[リスク評価]タブを選択します。

  3. 集約]を選択して、集約パネルを開きます。

  4. 集約]パネルで次の操作を行います。

    • 含める 1 つ以上の集約を選択します。

    • 集約オプションは、評価が選択された後にのみ使用可能になります。

    • 集約値が保存されるリスク プロファイルの[ターゲット]フィールドを選択します。

    • 集約する評価から[ソース]フィールドを選択します。
      一致するスケールを使用するフィールドのみが選択可能です。

  5. 次の集約方法を選択します。

    • 平均

    • 最小値

    • 最大値

    • 中央値

  6. 適用]を選択して、集約値を計算します。
    計算結果が[集計プレイグラウンド]に表示されます。
    例:低、低、低 → 平均= :低、中、高 → 平均 =

  7. リスク プロファイルに適用する]を選択して、選択したターゲット フィールドに集約値を書き込みます。
    更新されたスコアは、[リスクの詳細]ページに表示されます。

メモ

  • 集約の設定はセッション ストレージに保存されます。サイン アウトせずに別の場所に移動して戻った場合、以前の設定はそのまま残っています。

  • サインアウトすると、集約の設定がリセットされます。

  • 現在の集約をクリアするには、[集約の削除]を選択します。

リスク評価に関する問題の作成

リスク マネージャー アプリから問題を直接作成できるようになりました。[問題を追加]を選択すると、詳細を入力する問題管理アプリにリダイレクトされます。問題が作成されると、[問題]ページに表示されます。左側のナビゲーションから、[問題]を選択し、作成されたすべての問題を表示および追跡します。

問題を作成するには次を実行します。

  1. プラットフォーム ホームページ (www.diligentoneplatform.com) から、リスク マネージャー アプリを選択して開きます。

    すでに Diligent One を使用している場合は、左側のナビゲーション メニューを使用してリスク マネージャー アプリに切り替えることができます。

  2. リスク評価]の詳細ページで、[問題]タブに移動します。

  3. 問題を追加]を選択します。

  4. 作成する監査の種類を選択します。[問題]、[インシデント]、または[例外]。

  5. 問題を追加]ページで、必要な詳細を入力します。詳細な手順については、「問題の追加」を参照してください。

  6. 追加]を選択します。[問題]タブに問題が表示されます。

リスクスコアの計算

リスク スコアは、2つの方法で計算できます。

  • デフォルト構成を使用するこのメソッドを使用すると、一度に 1 つのリスク (またはリスク評価) のリスク スコアを計算できます。例:[発生可能性]フィールドと[影響度]フィールドは、3 x 3 のマトリクスで、低、中、高の値により設定されます。詳細については、「 」を参照してください。
  • カスタム構成の使用この方法を使用して、複数のリスクまたはリスク評価のリスク スコアと評価スコアを同時に計算する式をカスタマイズできます。詳細については、「リスクと評価のスコアの構成」を参照してください。

デフォルト構成を使用する

評価の開始後、リスクの影響度と発生可能性を評価することで、リスク レコードとリスク評価レコードの両方の固有リスク スコアを計算できます。

参照用に以下のテーブルを確認してください。

  発生可能性

中程度

中程度

中程度

中程度
 中程度
  影響

デフォルト構成を使用してリスク評価のリスク スコアを計算するには、次を実行します。

  1. プラットフォーム ホームページ (www.diligentoneplatform.com) から、リスク マネージャー アプリを選択して開きます。

    すでに Diligent One を使用している場合は、左側のナビゲーション メニューを使用してリスク マネージャー アプリに切り替えることができます。

  2. 操作するリスクを選択します。

    詳細なリスクのページが表示されます。

  3. リスク イベント評価]タブに移動し、リスク評価の名前を選択して開きます。
  4. 必要な情報を検証します。
  5. 右上隅の[評価] を選択します。

    ワークフロー進捗状況が評価に変更されます。

    メモ

    スコア]を選択する前に、[影響度]フィールドと[発生可能性]フィールドが入力され保存されていることを確認してください。

  6. スコア]を選択します。

    リスク スコアが計算され、[固有のリスク スコア]フィールドに表示されます。

  7. 承認]を選択して、リスク スコアを確定します。

    リスク スコアが確定され、ワークフローの状態が[監視]に変更されます。

  8. (オプション)再評価するには、[再評価]を選択します。

リスク軽減の作成

リスク軽減により、組織の運用、財務、評判に影響を与える可能性のある潜在的な脅威を特定、軽減、追跡、排除できます。不確実性をプロアクティブに管理し、損失を最小限に抑えることで、ビジネスの継続性を確保するのに役立ちます。

リスク軽減を作成するには、次を実行します。

  1. プラットフォーム ホームページ (www.diligentoneplatform.com) から、リスク マネージャー アプリを選択して開きます。

    すでに Diligent One を使用している場合は、左側のナビゲーション メニューを使用してリスク マネージャー アプリに切り替えることができます。

  2. リスクの詳細]ページで、[リスク軽減]タブに移動します。

  3. リスク軽減の追加]を選択します。

  4. リスク軽減を追加]ダイアログ ボックスで以下のようにします。

    1. リスク軽減の名前を入力します。

    2. リスク軽減の追加]を選択します。

  5. リスク軽減の詳細]ページで、以下の操作を実行します。

    1. 組織単位を選択します。

    2. 説明と計画を入力します。

    3. リスク軽減の所有者を割り当てます。

    4. ドロップダウン リストから対策の種類を選択します。

    5. 改善の詳細を入力します。

    6. 計画された完了日付と実際の完了日付を入力します。

  6. 変更を保存]を選択します。リスク軽減が作成されます。

リスク軽減に関する問題の作成

リスク マネージャー アプリから問題を直接作成できるようになりました。[問題を追加]を選択すると、詳細を入力する問題管理アプリにリダイレクトされます。問題が作成されると、[問題]リスト ビュー ページ(左側のナビゲーションで[設定]>[問題]を選択)で、他のすべての問題と一緒に、その問題を表示および追跡できます。

問題を作成するには次を実行します。

  1. プラットフォーム ホームページ (www.diligentoneplatform.com) から、リスク マネージャー アプリを選択して開きます。

    すでに Diligent One を使用している場合は、左側のナビゲーション メニューを使用してリスク マネージャー アプリに切り替えることができます。

  2. リスク軽減]の詳細ページで、[問題]タブに移動します。

  3. 問題を追加]を選択します。

  4. 作成する監査の種類を選択します。[問題]、[インシデント]、または[例外]。

  5. 問題を追加]ページで、必要な詳細を入力します。詳細な手順については、「問題の追加」を参照してください。

  6. 追加]を選択します。[問題]タブに問題が表示されます。

リスクの削除

リスクを削除するには:

  1. プラットフォーム ホームページ (www.diligentoneplatform.com) から、リスク マネージャー アプリを選択して開きます。

    すでに Diligent One を使用している場合は、左側のナビゲーション メニューを使用してリスク マネージャー アプリに切り替えることができます。

  2. 削除するリスクを選択します。

    リスクの詳細ページが表示されます。

  3. 右上隅の[その他のオプションを選択し、それから[削除]を選択します。
  4. 確認ダイアログ ボックスで、[削除]を選択します。

    リスクが削除されます。

次のステップ

特定されたリスクを軽減するための統制の操作を開始できるようになりました。詳細については、「統制との連動」を参照してください。