リスク階層と採点
New York 以降、リスクマネージャーはさまざまなタイプのリスク (オペレーショナルリスク、IT リスク、または戦略的リスク) を含む階層を作成できます。根底にあるリスクが評価されると、リスクスコアがリスクステートメント階層全体で自動的にロールアップされるため、戦術的および戦略的な意思決定が向上します。
リスク階層
リスクマネージャーと管理者は、リスクステートメントフォームで次のように階層を作成および表示します。
- [親] フィールドを使用して親リスクステートメントを定義する
- [リスクステートメント] 関連リストを使用して子のリスクステートメントを追加する
注:
リスクユーザーは、マネージャーと管理者によって確立された階層を表示できます。
リスク領域に応じて、組織内のさまざまなユーザーがリスクを所有し、管理します。ただし、最上位のリスクスコアでは、その下のすべてのリスクのスコアが考慮されます。そのため、すべてのさまざまなリスク領域を中央の一箇所で管理することで、組織全体のリスク体制を総合的に把握できます。
定量的リスクスコアを定性的値に変換
[許容範囲ステータス] と [計算済みスコア] は、根底にあるリスクの計算済み年次損失予測 (ALE) に基づいています。
- 計算済み ALE の合計
- 計算済み平均 ALE
- 計算済み最大 ALE
- 計算済み最小 ALE
注:
[監視] ステータスのリスクのみがリスクステートメントスコアに寄与します。