ガバナンス、リスク、コンプライアンスの複合エンティティ
ガバナンス、リスク、コンプライアンスの複合エンティティは、異なるエンティティクラスから作成された 2 つ以上のエンティティの組み合わせです。複合エンティティ管理アプリケーションを使用すると、多次元エンティティを作成し、そのエンティティをより細かいレベルで管理できます。
複合エンティティの概要
複合エンティティは、異なるエンティティクラスの複数エンティティで構成される多次元エンティティです。単一エンティティ構造では、個々のエンティティのリスクとコンプライアンスしか管理できないため、多面的な構造を持つ複雑な組織の可視性とコントロールが制限されます。複合エンティティ構造を使用すれば、関連するエンティティクラスを設定してから複合エンティティを作成することで、有効な組み合わせを定義できます。複合エンティティは既存のワークフローに統合され、スタンドアロンのエンティティと同様の深さと柔軟性でリスクとコンプライアンスを管理できます。複合エンティティを使用すると、異なるエンティティクラスの複数エンティティの組み合わせ全体でリスクとコンプライアンスを評価および管理できます。
たとえば、ある組織のリテールバンキング部門が、英国の事業における KYC (Know Your Customer) プロセスを評価したいと考えているとします。複合エンティティ「Retail Banking | KYC | UK」を作成すると、KYC、リテールバンキング部門、および英国拠点のステークホルダーが、各領域に影響を与えるリスク、コンプライアンス、およびコントロールを評価および監視できます。このアプローチにより、複数の事業部門と場所を持つ大規模な組織にとって重要な、よりきめ細かく相互接続されたリスク管理が可能になります。
注:
複合エンティティ機能を使用するには、
sn_grc_comp_ent プラグインをアクティブ化します。複合エンティティのメリット
複合エンティティの主なメリットは次のとおりです。
- リスクとコンプライアンスのワークフローを複数のレベルで管理し、「Company | Department | Business Process」のように異なるエンティティディメンションを組み合わせることで、アセスメントのコンテキストがより詳しく明確になります。
- 影響を受けるエンティティ階層全体のリスクとコンプライアンス体制を自動的にアグリゲートし、正確なリスクスコアのロールアップを確認します。
- 複合エンティティに関連するカスタマイズ可能なロールを持つステークホルダーを追加すると、チームはアセスメントプロジェクトにの効果的に関与できます。
- 関連するリスクとコントロールを、リスクアセスメントプロジェクトに使用できる複合エンティティにマッピングします。