高度なプロジェクトリスクアセスメントにより、組織のリスクエクスポージャーの可視化を向上させる
プロジェクトの高度なリスクアセスメントを使用すると、組織に潜在的なリスクをもたらすプロジェクトがあるかどうかを簡単に特定し、軽減措置を迅速に決定できます。プロジェクトリスク管理とエンタープライズリスク管理を組み合わせて、組織全体のリスクエクスポージャーの可視性を向上させます。
プロジェクトポートフォリオ管理 を統合することの複合的なメリット高度なリスク
| 機能 | プロジェクトポートフォリオ管理 | 高度なリスク | 両方のアプリケーションを一緒に使用する |
|---|---|---|---|
| プロジェクトリスクアセスメント |  |
 |
|
| エンタープライズリスクへの昇格 | |
|
|
| 固有リスクと残存リスクの評価 | |
|
|
| プロジェクトとエンタープライズのリスク登録を統合 | |
|
|
| リスクヒートマップ | |
|
|
| エンタープライズプロジェクトリスクの概要ダッシュボード | |
|
|
高度なプロジェクトリスクアセスメントのワークフロー
プロジェクトポートフォリオ管理 (PPM) と高度なリスクアセスメント (ARA) を併用すると、次のメリットが得られます。
- 組織レベルでのリスクエクスポージャーを監視する
- プロジェクトリスクチームとエンタープライズリスクチームの両方のリスク管理システムを統合します。
次の図は、プロジェクトマネージャー、リスクスペシャリスト、およびエンタープライズリスクマネージャーがアプリケーションを一緒に使用して、プロジェクトレベルとエンタープライズレベルの両方でリスクを評価および軽減する方法のワークフローの例を示しています。
このワークフローの場合:
- プロジェクトマネージャーは、プロジェクトの標準ライブラリからリスクを作成し、リスクアセスメントを開始します。
- リスクスペシャリストがリスクを評価し、アセスメントスコアを付与します。
- リスクスコアが高い場合、プロジェクトマネージャーはリスクをエンタープライズリスクとして昇格させます。
- エンタープライズリスクマネージャーは、エンタープライズの観点からリスクを評価し、アセスメントスコアを付けます。
- プロジェクトマネージャーは、リスクスコアに基づいてリスクを問題に変換できます。
- プロジェクトマネージャーとエンタープライズリスクマネージャーは、リスクヒートマップとリスク概要ダッシュボードを使用してリスクを監視し、組織の全体的なリスク体制を把握します。
プロジェクトポートフォリオ管理 と 高度なリスク の統合の要件
- プロジェクトポートフォリオ管理プラグイン [com.snc.financial_planning_pmo] を有効にします。
- ServiceNow® Store から GRC: Advanced Risk アプリケーションをインストールします。
高度なプロジェクトリスクアセスメントを開始する
プロジェクトリスクの評価を開始するには、次の手順に従います。
- リスクアセスメント方法をセットアップして構成します。「 プロジェクトポートフォリオ管理と高度なリスク統合の構成」を参照してください。
ロール:sn_risk.admin
- スコープを定義し、リスクアセスメントを開始します。「プロジェクトのリスクの追加」を参照してください。
ロール:it_project_manager
- リスクアセスメントを実行します。「 リスク アセスメントの実行」を参照してください。
ロール:sn_grc.business_user。
- 評価してプロジェクトリスクに昇格します。「プロジェクトリスクをエンタープライズリスクに昇格させる」を参照してください。
ロール:it_project_manager
- リスクを問題に変換し、セキュリティ体制を監視します。「リスク体制の監視」を参照してください。
ロール:sn_risk.admin、it_project_manager