コントロール有効性アセスメントを構成
コントロール有効性アセスメントを設定して公開し、リスクを軽減するコントロールの有効性を評価します。
始める前に
必要なロール:sn_risk.admin
このタスクについて
要素、採点ロジック、評価基準などの詳細を使用してコントロールアセスメント基準を構成します。コントロール環境全体を評価するか、コントロールを個別に評価するかを指定することもできます。これらの詳細は、リスクアセスメントが実行される側面です。アセスメント中に既存のコントロールまたは新しいコントロールを追加するオプションを有効にすることもできます。各リスクアセスメント方法論 (RAM) には、独自のアセスメント基準があります。
手順
- アセスメントタイプとして固有リスクを持つ RAM フォームに移動します。
- [アセスメントタイプ] 関連リストで、[コントロールアセスメント] を選択します。
-
フォームのフィールドに入力します。
コントロールアセスメントフォームのフィールド値の説明については、「コントロールアセスメントフォーム」を参照してください。
-
[要素] セクションを選択し、[編集] を選択します。
[要素] 関連リストは、[計算基準] フィールドから [コントロール環境アセスメント] が選択されている場合にのみ表示されます。
- [コレクション] リストから必要な要素を [要素] リストに追加し、[保存] を選択します。
- [定性的評価基準] 関連リストを選択し、[新規] を選択します。
-
フォームのフィールドに入力します。
表 : 1. 定性的評価基準フォーム フィールド 説明 低評価間隔 定性的リスク評価の範囲。たとえば、0 〜 10 の範囲の場合、下限として 0 を入力できます。11 〜 20 の範囲の場合、下限の値は 11 にすることができます。 リスク評価 リスクの重大度。高、中、低などの評価を入力できます。たとえば、低評価の低評価間隔が 0 で、中評価の低評価間隔が 11 であるとします。リスクスコアが 15 の場合、15 は 11 〜 20 の範囲であるため、評価基準は [中] です。 優先スコア 計算済みスコアを上書きするためにリスク査定人が使用できるスコア。 リスクの色のスタイル リスク評価値の背景色とリスクアセスメントインスタンスのテキストの色のカラーコードスタイル。たとえば、高リスクの場合は、赤色のスタイルを選択し、背景色を赤にします。 注:[定性的評価基準] フォームに負の値を入力しないでください。 -
該当するレコードタイプのアセスメント結果のマッピングを定義するには、次のアクションを実行します。
これらの手順は、オブジェクトのコントロールアセスメントを実施するときに適用されます。
-
[アセスメント結果のマッピング] 関連リストを選択します。
[アセスメント結果のマッピング] 関連リストは、RAM で [アセスメント結果をソースレコードに更新 ] オプションが選択されている場合にのみ表示されます。
- レコードタイプを選択します。
-
フォームのフィールドに入力します。
表 : 2. 適用可能なレコードタイプフォーム フィールド 説明 リスクアセスメント方法 RAM の名前。このフィールドは選択した RAM に基づいて自動的に設定されます。 レコードタイプ 該当するレコードタイプの名前。このフィールドは、選択したレコードタイプに基づいて自動的に設定されます。 コントロール有効性 コントロール有効性評価値がソースレコードに格納されている列。アセスメントの後、コントロール有効性結果がこのフィールドで選択された列にコピーされます。 注:別のリスクアセスメント方法で同じレコードタイプが使用されている場合、ソースレコードは最新の高度なリスクアセスメントの RAM で定義されたフィールドに基づいて更新されます。 - [更新] を選択します。
-
[アセスメント結果のマッピング] 関連リストを選択します。
- [送信] を選択します。
- [公開] を選択します。