リスクイベントを分析

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:7分

    • ユーザーが送信したリスクイベントを分析して、リスクイベントが有効であり、さらに処理する必要があるかどうかを判断します。

    始める前に

    必要なロール:sn_risk.manager

    このタスクについて

    リスクイベントを分析するときは、送信されるリスクイベントにより関連性の高い詳細を追加します。分析中に、リスクイベントが実際のリスクイベントでないように思える場合はイベントを却下するか、情報が不十分な場合はより多くの情報を要求できます。

    手順

    1. 移動先 すべて > リスクイベント > すべてのイベント をクリックし、分析するリスクイベントを開きます。
      または、 リスクイベント > 新しいイベント.
    2. フォームで、フィールドを確認し、必要に応じて編集します。
      表 : 1. リスクイベントフォーム
      フィールド 説明
      名前 リスクイベントの名前。必要に応じてリスクの名前を編集して、よりわかりやすい名前を指定します。
      番号 リスクイベントの番号。このフィールドは自動的に設定されます。
      検出者 リスクイベントを検出したユーザー。必要に応じて [検出者] フィールドを編集します。
      開始者 イベントを作成したユーザー。
      主エンティティ 損失を負担するエンティティ。このエンティティは、レポートのためにアドミニストレーターに表示されます。
      所有グループ クローズするイベントの監視を担当するグループ。
      所有者 リスクイベントを所有するユーザー。リスクマネージャーはイベントオーナーになることができます。所有グループが指定されている場合、所有者は所有グループからフィルタリングされます。
      状況 リスクイベントの状況。このフィールドは自動的に設定されます。
      サブステート イベントのサブステート。このフィールドは自動的に設定されます。
      イベントタイプ イベントのタイプ。必要に応じて、イベントタイプを編集できます。たとえば、分析中にイベントタイプが財務の影響でないことが判明した場合は、そのエントリを編集できます。
      サブタイプ イベントサブタイプ。必要に応じて、サブタイプを編集できます。たとえば、分析中にイベントタイプが実際のイベントでなく、潜在的なイベントであることが判明した場合は、そのエントリを編集できます。
      カテゴリ イベントカテゴリ。カテゴリを編集して、次のいずれかのオプションを適用できます。
      • [個人]:従業員に発生した物理的な損害など。
      • [法務]:従業員が利益相反のビジネスを行っていることがわかった場合など。
      • [情報セキュリティ]:盗難、強盗、システムクラッシュなど。
      • [人事]:従業員による他の従業員に対する機密性の高い訴訟など。
      承認者 リスクイベントを承認するユーザー。sn_risk.user ロールを持つすべてのユーザーがリスクイベントを承認できます。
      コストセンター エンティティに対応するアカウント番号。
      説明 このフィールドのイベントの詳細な説明。
      日付
      発生日 イベントが発生した正確な日、月、年。たとえば、2019 年 8 月 12 日に建築規制に準拠していない不動産物件に対して住宅ローンが貸与されました。
      検出日 イベントが最初に検出または通知された日付。たとえば、住宅ローンが 2019 年 8 月 24 日に検出されました。
      最初の認識日 イベントが最初に認識され、帳簿に入力された日付。たとえば、2019 年 8 月 26 日に損失エントリが会社の帳簿に入力されました。
      損失/利益の推定
      予想損失 予想される損失額。予想損失は、考えられるすべての損失の確率加重平均です。この金額は、組織が失う可能性のある予想金額のユーザーの判断に基づきます。
      潜在的な損失 リスクイベントによる潜在的な損失であると予想される金額。この金額は、リスクイベントの損失によってエンティティが被る可能性のある最大損失です。
      イベント分析
      原因 リスクイベントが発生した主な理由。
      原因の説明 リスクイベントが発生した理由に関する簡潔な説明。
      結果 リスクイベントの結果。例:リスクイベントの結果として規制上の罰金が課せられる可能性があります。
      実行されたアクション 問題に対処するために実行された修復アクション。これはイベントの最初のレコードです。
      クレジット/市場リスク
      境界イベント 境界イベントのオプション。境界イベントは、別のリスクカテゴリの財務的損失などの結果につながるオペレーショナルリスクイベントです。
      外部リスクタイプ
      • [クレジット]:クレジットリスクとは、借り手がローンの返済や契約上の義務を履行しないことによって生じる損失の可能性です。たとえば、貸し手がクレジットカードやローンを提供している場合、借り手がローンを返済しない可能性があります。
      • [市場]:市場リスクは、投資家が関与する金融市場のパフォーマンスに影響を与える要素によって投資家が損失を被る可能性です。たとえば、景気後退は市場全体に影響を与える可能性があります。
      外部リスク参照 帳簿内の調整用の ID。調整用の ID を指定します。クレジットと市場のリスクシステムは異なります。
      追加の分類
      モデリングで使用 これらのリスクイベントレコードを、モンテカルロシミュレーションなどのシミュレーション技術を使用して高度な分析を実行する外部システムと共有するオプション。
      完全な高速復旧 回復した合計損失。全体的な損失が短期間で回復し、組織に影響を与えない場合に選択します。
      注:
      一般に、短い期間は 5 営業日を指しますが、この値は要件に応じて設定できます。
      財務利益 このオプションは、リスクイベントが次のいずれかの条件を満たす場合に自動的に選択されます。
      • リスクイベントが潜在的なイベントであり、利益のために [予想損失] フィールドまたは [潜在的な損失] フィールドが負の値になっている。
      • リスクイベントが実際のイベントであり、[正味損失] フィールドが負の値である。
      ニアミス このオプションは、変更することも、イベントタイプに基づいて自動的に設定することもできます。イベントサブタイプが [実績] で、[完全な高速復旧] オプションが選択されている場合、[ニアミス] オプションが自動的に選択されます。
      ニアミスの理由 リスクイベントで損失が発生するのを防止した理由。イベントタイプが [潜在] の場合は、[ニアミス] オプションを選択し、[ニアミスの理由] フィールドに、イベントがニアミスであった理由を入力します
      機密性
      注:
      このセクションは、次の場合にのみ表示されます。
      • GRC プロパティの下で sn_grc.enable_record_confidentiality プロパティが有効になっている。
      • リスクイベントが [新規] または [分析] ステータスである。
      機密 リスクイベントレコードを機密としてマークするオプション。
      許可されたユーザー リスクイベントを表示できるユーザー。
      注:
      デフォルトで、リスクイベントオーナーとログインしているユーザーは機密ユーザーのリストに追加されます。
      許可されたグループ リスクイベントを表示できるグループ。
      サマリー
      このセクションの値がどのように表示されるかについては、このステップの後にある例を参照してください。
      直接金額 すべての直接的な損失の集計された合計。このフィールドは自動的に設定されます。
      追加コスト すべての追加コストの集計された合計。このフィールドは自動的に設定されます。
      総損失 すべての直接的損失、間接的金額、および追加コストの合計。このフィールドは自動的に設定されます。
      正味損失 損失の正味金額。このフィールドは自動的に設定されます。
      間接金額 すべての間接的な損失の集計された合計。このフィールドは自動的に設定されます。
      迅速な回収金額 迅速に回収された金額の集計。このフィールドは自動的に設定されます。
      回収金額 リスクイベントの回収金額。このフィールドは自動的に設定されます。
      非財務的影響 金銭的損失がない場合のイベントの影響度。選択肢は次のとおりです。
      • なし
      アクティビティ
      追加コメント リスクイベントに関する追加コメントを入力します。
      作業メモ 参照用の作業メモを提供するオプション。作業メモはリスクイベント作成者には表示されません。

      [サマリー] セクションの値は、[イベントの影響度 (Event Impacts)] 関連リストで計算されます。たとえば、会社で火災が発生したとします。このイベントは、情報やビジネスの損失など、複数の直接的および間接的な影響を与える可能性があります。

      直接影響度の値を $2000 と入力すると、[直接金額] フィールドに同じ値が反映されます。2 つの間接金額を入力し、それぞれの値が $300$500 の場合、[間接金額] フィールドには $800 が反映されます。

      火災発生の根本原因に対処するために外部機関に仕事を依頼した場合、発生するコストには追加コストが反映されます。

      会社が 5 営業日でイベントの費用の一部を回収できた場合、[迅速な回収金額] フィールドには同じ金額が反映されます。

      [総損失] フィールドには、イベントによって発生した合計損失が反映されます。

      通貨換算レートは、[サマリー] 関連リストに表示される値に影響します。たとえば、回収金額として日本円の 300 円を入力すると、[サマリー] 関連リストにはこの金額の米ドルの同時実行額である 2756 が表示されます。この変換は、通貨換算レートが為替レートテーブルから適用されるために発生します。為替レートテーブルの値の計算方法の詳細については、「独自の通貨換算レートを使用する」を参照してください。

    3. 承認のためにリスクイベントを送信するには、[承認を要求] をクリックします。