リスクの操作
リスクとは、ビジネス上の意思決定から生じる可能性のある不確実性または機会です。一部のリスクは、組織の日常業務に影響を与える可能性があります。これらのリスクを特定して軽減することで、円滑な運用が可能になります。
リスクは次のカテゴリーに分類されます。
- コンプライアンスおよび規制リスク:たとえば、新しい規則や法律の導入などです。
- 財務リスク:たとえば、ビジネス ローンの金利上昇や顧客の不払いなどです。
- 運用リスク:たとえば、機器の故障や盗難などです。
それぞれのリスクを特定し、関連するライブラリー オブジェクトにリンクし、評価する必要があります。そうすれば、組織はそれらのリスクに優先順位を付け、これを軽減する最良の方法を決めることができます。
リスクの追加
リスクの追加方法を以下に示します。
- Launchpad ホームページ(www.highbond.com)からリスク マネージャー アプリを選択して開きます。
すでに Diligent One を使用している場合は、左側のナビゲーション メニューを使用してリスク マネージャー アプリに切り替えることができます。リスク マネージャーのホームページが開きます。
- [+ リスクの追加]を選択します。
- [リスクを追加]パネルで、リスクの名前を入力します。
- 必要なその他の詳細を追加し、以下のいずれかを選択します。
- [リスクを追加]をクリックすると、リスクが保存されパネルが閉じます。
- [保存および新規を追加]をクリックすると、リスクを保存して別のリスクを追加できます。
リスクが作成されます。リスクは、[リスクの詳細]ページで確認できます。
- (オプション)リスク名を選択して[リスクの詳細]ページを表示し、詳細をさらに追加します。
リスクの所有者を追加または変更する
リスクの所有者の追加または更新の方法を以下に示します。
- Launchpad ホームページ (www.highbond.com) からリスク マネージャー アプリを選択して開きます。
すでに Diligent One を使用している場合は、左側のナビゲーション メニューを使用してリスク マネージャー アプリに切り替えることができます。リスク マネージャーのホームページが開きます。
- リスク リストから、所有者を追加または更新するリスクの名前を選択します。
[詳細]タブが表示されます。
- [リスク所有者]フィールドで、ユーザーを選択し、[変更を保存]を選択します。
選択されたユーザーにリスクが割り当てられ、割り当てられたユーザーに電子メール通知が送信されます。
さまざまなワークフローを経てのリスクの移行
リスクを作成したら、ニーズや要件に基づいて、さまざまなワークフローの状態へとリスクを進展させていくことができます。一部のワークフローの状態では、リスクを前進させるために、いくつかのフィールドに入力して基準を満たす必要があります。
リスクを下書きから特定、そして分析状態に移行させる方法を以下に示します。
- Launchpad ホームページ(www.highbond.com)からリスク マネージャー アプリを選択して開きます。
すでに Diligent One を使用している場合は、左側のナビゲーション メニューを使用してリスク マネージャー アプリに切り替えることができます。リスク マネージャーのホームページが開きます。
- 操作するリスクを選択します。
詳細なリスクのページが開き、[詳細]タブが表示されます。
- リスクについての情報を、ID、説明、所有者の情報を含めて入力します。
- [変更を保存]を選択します。
- 右上の[特定]をクリックします。
結果 ワークフローの状態は「特定」に変更されます。
- リスクに関する必要なすべての詳細が入力されたことを確認したら、[検証]を選択します。
結果 ワークフローの状態が分析に変更されます。
メモ
上記の手順に従って、ニーズに応じてワークフローの他の状態へとリスクを進展させていくことができます。
リスクをさまざまなオブジェクトにリンクさせる
リスクは、組織全体のさまざまな資産および他のライブラリ オブジェクトと関連しています。この関係を把握し、リスクとこれらのオブジェクトをリンクさせることで、オブジェクトへのリスクの影響度を正確に計算できるようにすることが重要です。
リスクを別のオブジェクトにリンクする方法を以下に示します。
- Launchpad ホームページ(www.highbond.com)からリスク マネージャー アプリを選択して開きます。
すでに Diligent One を使用している場合は、左側のナビゲーション メニューを使用してリスク マネージャー アプリに切り替えることができます。リスク マネージャーのホームページが開きます。
- 操作するリスクを選択します。
詳細なリスクのページが開き、[詳細]タブが表示されます。
- [関連] タブに移動して、以下を実行します。
- 資産をリンクするには、[資産をリンク]を選択します。
[資産をリンク]ダイアログ ボックスが開きます。
- 資産のタイプと資産を選択します。
- [資産をリンク]を選択します。
資産がリスクにリンクされます。
- 統制をリンクするには、[統制をリンク]を選択します。
[統制をリンク]ダイアログ ボックスが開きます。
- 統制のタイプと統制を選択します。
- [統制をリンク]を選択します。
統制がリスクにリンクされます。
- リスク評価をリンクするには、[リスク評価をリンク]を選択します。
[評価をリンク]ダイアログ ボックスが開きます。
- リスク評価のタイプと評価を選択します。
- [リスク評価をリンク]を選択します。
リスク評価がリスクにリンクされます。
- 資産をリンクするには、[資産をリンク]を選択します。
メモ
- 上記と同じ手順に従って、リスクを、他のリスク、プロセス、目標など、別のライブラリ オブジェクトとリンクさせることができます(これらのオブジェクトがリスク マネージャーで構成されている場合)。
- リスクの行を展開し、[関係を追加]を選択すれば、ホーム ページからオブジェクトをリンクできます。これはリスクをどのエンティティにもリンクしていない場合にのみ当てはまります。
- オブジェクトを相互にリンクすると、双方向リンクが作成されます。たとえば、リスクを統制にリンクすると、リンクされたリスクは統制の[関連]タブに表示され、統制はリスクの[関連]タブに表示されます。双方向でリンクが機能しない場合は、サポートにお問い合わせください。
リスクと他のオブジェクトとのリンクの解除
さまざまな資産および他のライブラリ オブジェクトとのリスクの関係のリンクを解除できます。
リスク関係のリンクを解除する方法を以下に示します。
- Launchpad ホームページ(www.highbond.com)からリスク マネージャー アプリを選択して開きます。
すでに Diligent One を使用している場合は、左側のナビゲーション メニューを使用してリスク マネージャー アプリに切り替えることができます。リスク マネージャーのホームページが開きます。
- 操作するリスクを選択します。
詳細なリスクのページが開き、[詳細]タブが表示されます。
- [関係]タブに移動して、リンクを削除するオブジェクトの上でリンク解除アイコン
を選択します。[関係のリンク解除]ダイアログ ボックスが開きます。
- [オブジェクトのリンク解除]を選択します。
リンクがリスクから削除されます。
リスクを組織単位に関連付ける
リスク マネージャーのリスクと組織単位の間に関係を作成します。組織単位は企業の基礎を構成するものであり、さまざまな会社セグメントにわたって多様な組織エンティティを結び付けています。この階層は、部門および事業単位の詳細も保存します。1 つのリスクを複数の組織単位に関連させることができます。
リスクを組織単位と関連付けるには、以下を実行します。
- Launchpad ホームページ(www.highbond.com)からリスク マネージャー アプリを選択して開きます。
すでに Diligent One を使用している場合は、左側のナビゲーション メニューを使用してリスク マネージャー アプリに切り替えることができます。リスク マネージャーのホームページが開きます。
- 更新したいリスクを選択します。
リスクの詳細ページが表示されます。
-
[詳細]タブの[関連した組織単位]フィールドで、リスクを関連付ける事前構成済みの任意の組織単位を検索して選択します。
-
[選択内容を適用]を選択します。
-
[変更を保存]を選択します。
リスクが更新されます。リスク マネージャーのホームページにおいて、[組織単位]列で特定のリスクと関連付けられた組織単位を確認できます。
メモ
-
組織単位の階層は、組織のシステム管理者によって事前に構成されています。組織構造の階層について詳しくは、システム管理者にお問い合わせください。システム管理者は、プラットフォーム設定で、事前に構成した組織単位のリストを表示できます([プラットフォーム設定]に移動し、[組織構造]をクリックします)。組織単位について詳しくは、「組織構造」を参照してください。
-
さらに、組織単位を評価レコードに関連付けることができます。
リスク評価の作成
組織に対するリスクの潜在的な脅威レベルを評価するために、リスク マネージャーはリスク評価を追加できます。リンクされているオブジェクトに基づいて評価が生成されます。詳細については、「評価の生成方法」を参照してください。
リスク評価の作成方法を以下に示します。
- Launchpad ホームページ (www.highbond.com) からリスク マネージャー アプリを選択して開きます。
すでに Diligent One を使用している場合は、左側のナビゲーション メニューを使用してリスク マネージャー アプリに切り替えることができます。リスク マネージャーのホームページが開きます。
-
リスク評価を作成するリスクを選択します。
-
[リスクの詳細]ページで、[リスク評価]タブに移動します。
-
[リスク評価を追加]を選択します。
-
[リスク評価を追加]ダイアログ ボックスで以下のようにします。
- リスク評価の名前を入力します。
- [リスク評価を追加]を選択します。
-
[リスク評価の詳細]ページで、以下の操作を実行します。
-
参照 ID を入力し、説明を追加します。
-
リスク評価の所有者を割り当てます。
-
(オプション)組織単位を選択します。
-
-
[変更を保存]を選択します。リスク評価が作成され、割り当てられた評価へのリンクが記載された電子メールが評価の所有者(リスク評価者)に送信されます。
リスクの評価
リスクを特定し、検証し、関連オブジェクトにリンクした後、リスクを評価して、リスク スコアを計算できます。リスクを評価することで、組織に対するリスクの潜在的な脅威レベルを評価できます。
リスクの評価方法を以下に示します。
- 受信したメールに記載されているリンクを使用して、Diligent One にログインします。評価の統合が有効か無効かに基づいて、リスク マネージャーまたは評価アプリが開きます。[設定]で、評価の統合を有効または無効にします。詳細については、「リスク マネージャーの設定」を参照してください。
評価の統合が有効である場合は、評価アプリが開きます。
評価の統合が無効である場合は、リスク マネージャー アプリが開きます。 -
リスク マネージャー アプリが開いている場合は、[リスク評価の詳細]ページで、以下の操作を実行します。
-
影響度と発生可能性の値を選択します。
-
ドロップダウン リストから固有のリスク スコアを選択します。
評価アプリが開いている場合は、割り当てられたリスク評価について、影響度と発生可能性の値を選択します。
-
-
[変更の保存]を選択して、リスク評価を更新します。
リスクにリンクされているオブジェクトに基づいて評価が生成されます。詳細については、「評価の生成方法」を参照してください。
評価の生成方法
評価は、資産や統制などの他のエンティティとのリスクの関連付けに基づいて生成されます。
- リスクが資産のみに関連付けられている場合は、リスクイベント評価のみが生成されます。
- リスクが資産と統制の両方に関連付けられている場合、リスクイベント評価と統制評価の両方が生成されます。
- リスクが統制のみに関連付けられている場合も、リスク評価と統制評価の両方が生成されますが、命名規則などでいくつかの違いがあります。
例:「ウイルスの脅威」というリスクを追加し、それが資産と統制の両方に次のように関連付けられているとします。
- 資産 - ノート PC
- 統制 - ウイルス対策ソフトウェア
[評価] をクリックして評価の生成をトリガーすると、次のようになります。
- ワークフロー進捗状況が評価に変更されます。
- リスク評価が生成され、次の命名規則に従います:<リスク名> - <アセット名>。たとえば、「ウイルスの脅威 - ノート PC」などとします。
- リスク評価は、リスクと資産の両方に関連付けられています。リスク評価は、[リスク]ページの[リスク イベント評価]タブや、資産管理アプリの資産の[評価]タブから見ることができます。
- リスクの次のフィールドがリスク評価にコピーされます: [リスク ID]、[リスクの説明]、[リスク所有者]。
- 統制評価が生成され、次の命名規則に従います:<統制名> - <リスク名> - <アセット名>。たとえば、「ウイルス対策ソフトウェア - ウイルスの脅威 - ノート PC」などとします。
- 統制評価は、統制、リスク、および資産に関連付けられています。統制評価は[統制]ページの[統制評価]タブに表示されます。
- リスクの次のフィールドが統制評価にコピーされます:[統制 ID]、[統制の説明]、[統制の所有者]。
リスク スコアの計算
リスクスコアを計算するには、以下の 2 とおりの方法があります。
- デフォルト構成を使用する デフォルト構成を使用してリスクスコアを計算します。例:[発生可能性]フィールドと[影響度]フィールドは 3 x 3 マトリクス(低、中、高)で設定されます。このメソッドを使用すると、一度に 1 つのリスク (またはリスク評価) のリスクスコアを計算できます。詳細については、「デフォルト構成を使用する」を参照してください。
- カスタム構成を使用する 式をカスタマイズして、リスクおよび評価スコアを計算できます。このメソッドを使用すると、一度に複数のリスク (またはリスク評価) のスコアを計算できます。詳細については、リスク マネージャーでのリスクと評価のスコアリングの構成を参照してください。
デフォルト構成を使用する
評価をトリガーしたら、リスクスコアを計算できます。これは、リスクとリスク評価レコードの両方で固有のリスクスコアを計算することによって行うことができます。
固有のリスク スコアを計算するには、リスクの影響度と発生可能性を知る必要があります。参照用に以下のテーブルを確認してください。
| 発生可能性 | 高 |
中 |
高 | 高 |
|---|---|---|---|---|
| 中 |
低 |
中 | 高 | |
| 低 |
低 |
低 | 中 | |
| 低 | 中 | 高 | ||
| 影響度 | ||||
デフォルト構成を使用してリスク評価のリスク スコアを計算する方法を以下に示します。
- Launchpad ホームページ (www.highbond.com) からリスク マネージャー アプリを選択して開きます。
すでに Diligent One を使用している場合は、左側のナビゲーション メニューを使用してリスク マネージャー アプリに切り替えることができます。リスク マネージャーのホームページが開きます。
- 操作するリスクを選択します。
詳細なリスクのページが表示されます。
- [リスク イベント評価]タブに移動し、リスク評価の名前を選択して開きます。
- 必要な情報を記入したことを確認し、右上の[評価]を選択します。
結果 ワークフローの状態が評価に変更されます。
- 右上で、[スコア]を選択します。
リスク スコアが計算され、[固有のリスク スコア]フィールドに表示されます。
メモ
[スコア]をクリックする前に、[影響度]フィールドと[発生可能性]フィールドが入力され保存されていることを確認してください。
- [承認]を選択して、リスク スコアを確定します。
リスク スコアが確定され、ワークフローの状態が監視に変更されます。
- (オプション)[再評価]をクリックすると、評価を再び開始できます。
リスク軽減の作成
リスク軽減により、組織の運用、財務、または評判に影響を与える可能性のある潜在的な脅威を特定、軽減、追跡、または排除できます。不確実性をプロアクティブに管理し、損失を最小限に抑えることで、ビジネスの継続性を確保するのに役立ちます。
リスク軽減の作成方法を以下に示します。
- Launchpad ホームページ (www.highbond.com) からリスク マネージャー アプリを選択して開きます。
すでに Diligent One を使用している場合は、左側のナビゲーション メニューを使用してリスク マネージャー アプリに切り替えることができます。リスク マネージャーのホームページが開きます。
- リスク軽減を作成するリスクを選択します。
-
[リスクの詳細]ページで、[リスク軽減]タブに移動します。
-
[リスク軽減の追加]を選択します。
-
[リスク軽減の追加]ダイアログ ボックスで、リスク軽減の名前を入力し、[リスク軽減の追加]を選択します。
-
[リスク軽減の詳細]ページで、以下の操作を実行します。
-
組織単位を選択します。
-
説明と計画を入力します。
-
リスク軽減の所有者を割り当てます。
-
ドロップダウン リストから対策の種類を選択します。
-
改善の詳細を入力します。
-
計画された完了日付と実際の完了日付を入力します。
-
-
[変更を保存]を選択します。リスク軽減が作成されます。
リスクの削除
リスクの削除方法を以下に示します。
- Launchpad ホームページ(www.highbond.com)からリスク マネージャー アプリを選択して開きます。
すでに Diligent One を使用している場合は、左側のナビゲーション メニューを使用してリスク マネージャー アプリに切り替えることができます。リスク マネージャーのホームページが開きます。
- 削除するリスクを選択します。
詳細なリスクのページが表示されます。
- 右上の[その他のオプション
]を選択し、それから[削除]を選択します。 - 確認ダイアログ ボックスで、[削除]を選択します。
リスクが削除されます。
次の手順
リスクを軽減するための統制の操作を開始できます。詳細については、「統制の操作」を参照してください。
