リスクカード上のリスクを評価する

タスク マネージャー アプリから、自分に割り当てられたすべてのリスクについて、リスク評価係数を設定し、統制の重みを編集できます。次の 2 種類のリスクがあります。

  • プロジェクトからのリスクこれらは、1 人の個人(通常はドメインの専門家)によって評価される一般的なリスクです。リスク スコアは、全体的なリスクを 1 つのエンティティーとして表します。

  • リスク評価これらはより包括的で、複数の個人または部門からの入力が含まれます。リスク所有者は、リスクの発生可能性や潜在的な影響度など、リスクの特定の側面について、さまざまな関係者からのフィードバックを求めます。すべてのフィードバックが収集された後、リスク所有者はデータを編集して最終的なリスク スコアを決定します。
    リスク評価は、より焦点を絞ったアプローチを提供し、リスク所有者が全体的なリスクについてより多くの情報に基づいた決定を下すことを可能にします。

リスク カード ウィジェット

リスク カードに表示されるウィジェットは、以下の情報を提供します。

タスク マネージャー

ウィジェット

説明

統制関連なし

リスクと関連する統制はありません。

完了タスク マネージャーは完了しており、固有のリスク スコアと残余リスク スコアの両方が計算されています。

リスクを評価する

割り当てられたすべてのリスクを表示して完了するには、次の手順に従います。

  1. プラットフォーム ホームページ (www.diligentoneplatform.com) から、タスク マネージャー アプリを選択して開きます。

    すでに Diligent One を使用している場合は、左側のナビゲーション メニューを使用してタスク マネージャー アプリに切り替えることができます。

    メモ

    スコアリング プロセスを開始するためのアプリへのリンクが記載されたメール通知が届きます。これには、1 つのタスクまたは複数の一括タスクが含まれ、それぞれに同じリスクに対して異なる見出しが付けられます。一括通知の場合、すべてのリンクが 1 つのメールにまとめられます。

    一括電子メールはリスク評価にのみ適用されます。

  2. アクティビティ ダッシュボードからリスク カードを選択します。

    リスク ビューには、タスク、関連する統制、リスク評価、説明、およびその他の関連アクティビティが表示されます。カードには、統合ソースに応じてプロジェクトまたはリスク マネージャーのラベルが付けられます。

  3. タスク]タブで、[影響度]と[発生可能性]ドロップダウン メニューからリスク スコアリング係数を選択します。

  4. 割り当てられたリスクに基づいて、次の手順を実行します。

    リスクの種類手順

    プロジェクト内で割り当てられたリスク

    1. リスクの詳細とメトリクスを更新した後で、[送信して完了]を選択して変更を保存します。

    2. リスク更新を確定するには、確認ポップアップで[完了]を選択します。
      リスク カードは、[固有のリスク スコア]および[残余リスク スコア]の隣に、入力された情報に基づいて算出されたスコアをトースト メッセージとして表示します。[完了]ビューからスコアを確認することができます。

    3. 問題タブ既存の問題を表示するか、[問題を追加]を選択して新しい問題を作成します。タイトル、説明、問題の種類などの必要な詳細を入力します。次に、[保存]または[保存して他を追加する]を選択します。

      メモ

      • 活動にリンクされた問題のリストを表示できます。アクションを実行するには、外部リンク アイコンを選択して、プロジェクト アプリ内の特定の要求に直接移動します。

      • 割り当てられた所有者のみが、問題と要求を表示または変更する権限を持ちます。

    4. [要求]タブ既存の要求を表示するか、[要求を追加]を選択して新しい要求を作成します。要求者、所有者、説明などの必要な詳細を入力します。次に、[保存]または[保存して他を追加する]を選択します。

      メモ

      • 活動にリンクされた問題のリストを表示できます。アクションを実行するには、外部リンク アイコンを選択して、プロジェクト アプリ内の特定の要求に直接移動します。

      • 割り当てられた所有者のみが、問題と要求を表示または変更する権限を持ちます。

    5. [関連付けられた統制]タブ既存の統制の関連付けを表示または変更します。更新するには、[関連付けの編集]を選択し、必要に応じて統制の重みを調整してから[保存]を選択します。

    6. 完了ダッシュボードで完了したリスク カードを表示します。
      (オプション)[影響度]と[発生可能性]を変更し、[更新]を選択して変更を保存します。

    7. (オプション)プラットフォームを切り替えて変更を加える場合には、[プロジェクトで開く]を選択します。
      これにより、プロジェクト アプリが新しいタブで開きます。

    リスク マネージャー内で割り当てられたリスク評価

    1. リスクの詳細とメトリクスを更新した後で、[変更を保存]を選択します。

    2. 送信して完了]を選択して評価を完了します。

    3. リスク更新を確定するには、確認ポップアップで[完了]を選択します。
      このステップでは、ワークフローの遷移を開始し、設定されているすべての条件を検証します。条件が有効な場合、ワークフローは次の状態に遷移し、[完了]に設定されます。

      メモ

      • ポップアップ ウィンドウから[送信して完了]と[完了]を選択すると、変更が送信されます。

      • フィールドの検証後に問題が検出された場合は、入力した情報を確認して必要に応じて修正し、変更を再送信します。

    4. [ファイル]タブファイル]タブが有効になっている場合は、アップロードされたすべてのファイルを表示し、ダウンロードまたは削除を選択できます。
      このタブは、カスタム フィールドが設定されている場合にのみ使用できます。これらのフィールドには、リスク添付ファイルやリスク要因など、任意の名前を付けることができます。

    5. [関連付けられた統制]タブ既存の統制の関連付けを表示します。これらは親リスクの一部であり、リスク マネージャーで直接更新できます。

    6. 完了ダッシュボードで完了したリスク カードを表示します。
      (オプション)[影響度]、[発生可能性]、およびその他のカスタム属性を変更します。[更新]を選択して、変更内容を保存します。

    7. (オプション)プラットフォームを切り替えて変更を加える場合には、[リスク マネージャーで開く]を選択します。
      これにより、リスク マネージャー アプリが新しいタブで開きます。

リスクの評価に関する情報を得る

リスクを評価して、組織に対する潜在的な脅威レベルを判断するには、リスクの影響度と発生可能性を評価してから、リスク スコアを計算します。固有のリスク スコアは、リスクとリスクイベントの両方のタスク レコードで計算できます。

リスク スコアリング係数説明

発生可能性

低、中、高

影響

低、中、高

[リスク]セクションと[リスク評価]セクションの間でリスク値はどのように処理されますか?

[リスク]セクション

  • 影響度と発生可能性の値を選択して、固有のリスク スコアと残余リスク スコアの両方を更新できます。

  • 固有のリスク スコアと残余リスク スコアは全体的なリスクを表し、カードがまだ進行中のとき、またはカードが完了した後でも更新できます。

  • 影響度と発生可能性の値の値は、いつでも調整または削除できます。

  • 影響度と発生可能性を選択するためのドロップダウン メニューには、低、中、高のオプションがあります。

[リスク評価]セクション

  • 固有のリスク スコアと残余リスク スコアは、親リスクに関連しているため、表示されません。その代わりに、特定の詳細に焦点を当てることにより、あなた(リスク所有者)が意思決定を行うのを支援します。

  • 評価オプションは、低、中、高を超えて拡張でき、さまざまなリスク レベルを表すためのカスタマイズと色分けが可能です。これには、視認性を向上させ、リスク レベルをより明確に区別するためのデフォルトの色が含まれます。

  • [発生可能性]と[影響度]の隣に、情報アイコンが表示されます。それらにカーソルを合わせると、リスク マネージャーの設定中にリスク所有者または管理者によって追加された定義が表示されます。定義が設定されていない場合には、アイコンは表示されません。

  • リスク評価カードが確定した後は、値の選択を解除することはできません。変更を加えるには、完了したリストに移動して更新する必要がありますが、選択解除は許可されていません。