アセスメント・バッチの重複レコード

アセスメント・バッチを開始すると、特定のプロセス、リスクまたはコントロールに対して、そのオブジェクトに割り当てられた観点値ごとに1つの重複アセスメント・レコードを作成できます。その後、重複ごとに査定者、レビュー担当者、承認者およびビューアの個別セットを選択できます。各セットは、観点値が表す対象についての観点からオブジェクトをアセスメントします。

アセスメント・バッチには、任意の数の観点値を割り当てることができます。これらは任意の数の観点階層に属せますが、パフォーマンス上の理由から、推奨される制限は4つの階層です。バッチには、一致する観点値が割り当てられたオブジェクトのアセスメントのみが含まれます。

照合の動作は次のとおりです。階層内の観点値にはOR関係がありますが、観点階層にはAND関係があります。つまり、バッチに含めるには、バッチに対して選択した各階層から選択した値の少なくとも1つにオブジェクトを関連付ける必要があります。次に例を示します。

• リスク・アセスメントのバッチを開始するときに、HierarchyAAからValue01およびValue02を割り当てます。これらの値は単一の階層から取得されるため、OR関係があるため、バッチにはValue01のみ、Value02のみ、および両方の値に関連するリスクが含まれます。

• コントロール・アセスメントのバッチを開始するときに、HierarchyBBからValue03、HierarchyCCからValue04およびValue05を割り当てます。

  バッチには、割り当てられた値03と04、03、05、およびこれらの値の3つすべてが含まれます。これは、これらのコントロールが、各観点階層から少なくとも1つの値を割り当てるという要件を満たしているためです。(1つの階層内の値にはOR関係があるため、HierarchyCCから選択された値の組合せはすべて含められます。)

  ただし、バッチには、HierarchyBBの値がない04および05のコントロールは含まれません。バッチでは、1つの観点値(ある階層または他の階層からの値がない)が割り当てられているコントロールも除外されます。これらの割当は、階層レベルで適用されるAND要件に違反します。

バッチの観点値を選択した後、重複レコードを作成するオプションを選択またはクリアします。これを選択すると、各オブジェクトで、観点値ごとに1つのアセスメント・レコードが作成されます。この例では、次のようになります。

• Value01またはValue02のみが割り当てられる各リスクには、1つのアセスメント・レコードがあります。ただし、両方の値が割り当てられたリスクには、観点値ごとに1つずつ、2つのアセスメント・レコードがあります。

• 各コントロールに2つの値が割り当てられると、それぞれの値に1つずつ、2つのアセスメント・レコードがあります。ただし、3つの値をすべて割り当てたコントロールには、3つのアセスメント・レコード(値ごとに1つ)が含まれます。

ただし、重複レコードを作成するオプションの選択を解除した場合、バッチに含まれるすべてのオブジェクトには、割り当てられている観点値の数に関係なく、1つのアセスメント・レコードのみが含まれます。

観点値を選択し、重複したアセスメント・レコードを生成するかどうかを決定する最初の機会は、アセスメント計画を作成するときです。アセスメント・バッチは、ベースとなる計画からこれらの設定を継承します。2つ目の機会は、アセスメント・バッチを開始するときです。バッチがベースとする計画から継承する観点選択および重複レコード設定を変更できます。