グリッドビューでリスクアセスメントプロジェクトのアセスメントを実行する
グリッドビューを使用して、リスクアセスメントプロジェクトで複数のリスクとコントロールのアセスメントを同時に実行します。固有リスク、コントロールの有効性、残存リスク、およびターゲットリスクを評価できます。リスクアセスメントプロセス中に特定されたリスクを管理および軽減できるようにするリスク応答を定義できます。
始める前に
必要なロール:sn_grc.business_user、sn_risk_workspace.IT_risk_manager、および sn_risk_workspace.operational_risk_manager
注:
リスクアセスメントプロジェクトのアセスメントを実行するには、sn_risk_advanced.risk_asmt_project_reader ロールと sn_risk_advanced.ara_assessor ロールを sn_grc.business_user に手動で追加する必要があります。
手順
-
グリッドビューを選択して、リスクアセスメントプロジェクトを評価します。
-
[アセスメントを開く] を選択します。
スプレッドシートスタイルのインターフェイスが、グリッドベースのビューでリスクとコントロールを評価するように表示されます。
- オプション:
プロジェクトを再アサインするには、[
] を選択して [ 再アサイン] を選択します。
- オプション:
プロジェクトにリスクを追加するには、次の操作を行います。
-
リスクステートメントからリスクを作成するには、[ ] アイコンを選択し、[ リスクステートメントから作成] を選択します。
-
ライブラリにないリスクを追加するには、[ ] アイコンを選択し、[ アドホックリスクを作成] を選択します。
-
削除された根本的なリスクを追加するには、[ ] アイコンを選択し、[ リスクを追加] を選択します。
進行中のアセスメントを含むリスクをリスクアセスメントプロジェクトの一部として追加することはできません。 -
リスクステートメントからリスクを作成するには、[
- オプション:
プロジェクトからリスクを削除するには、次の操作を行います。
削除されたスコープ対象のリスクはプロジェクトの一部として残りますが、レポート目的では適用外としてマークされます。ただし、削除されたアドホックリスクは完全に削除されます。
-
[アクション] を選択します。
-
[アクション] を選択します。
-
プロジェクト内の各リスクの固有のアセスメントのすべての要素に対応します。
アプリケーションは回答を自動的に保存し、全体的なリスクスコアを計算します。
-
コントロールを評価するには、[コントロールアセスメント] の [適用可能] 列で [はい ] を選択し、コントロールの有効性に応答します。
-
リスク対応戦略を選択し、リスク対応タスクを作成します。
-
アセスメントを送信する前にアセスメントにエラーがないか確認するには、[ ] アイコンを選択し、[ 検証] を選択します。
選択したリスクのサイドパネルで、解決する必要があるエラーがある場合はそのリストを確認できます。