1. 財務レポート・コンプライアンスの使用
  2. プロセスの作成または編集

プロセスの作成または編集

プロセスを作成または編集する際には、そのプロセスに名前を付けて説明します。次に、オプションで、コンテキストでの設定に使用する観点値を選択し、影響を受ける可能性のあるリスクに関連付けます。

2つの方法のいずれかを使用してページを開き、プロセスを作成します。

  • 「リスク管理」スプリングボードから「リスク管理プロセスの作成」クイック処理を選択します。(使用可能なクイック処理の数によっては、スプリングボードで「表示を増やす」オプションを選択する必要がある場合があります。)
  • 「プロセス」作業領域で、「プロセス」タブを選択します。次に、「作成」アイコンを選択します。

プロセスを編集するには、「プロセス」タブを選択し、プロセスを表す行を選択し、「編集」アイコンを選択します。または、プロセスの名前をクリックし、その詳細を表示するページで、「処理」>「定義の編集」をクリックします。

プロセスを処理する際は、次の点に注意します。

  1. 必要な値を入力または変更します。

    • 名前を作成します。

    • デフォルトのステータス「アクティブ」をそのまま使用するか、「非アクティブ」に変更します。

  2. オプションで、プロセスをより詳しく定義する追加の値を入力または変更します。

    • 説明を作成します。名前とともに、プロセスの完了に必要なステップを文書化できます。たとえば、プロセスの名前が「Year-End Closing」の場合、その摘要で、クローズを完了するために必要なアクティビティを要約できます。

    • タイプを選択します。組織では、「設定および管理」作業領域で使用可能な参照機能を使用して、独自のタイプ値を作成できます(「参照の管理」を参照)。

    • 範囲内の値を選択します。これらは、アセスメント・バッチ用に選択されたアクティビティ・タイプに対応するため、プロセスをアセスメント・バッチに含めることができるかどうかを決定します。次の操作を実行できます。

      • アクティビティ・タイプが「監査テスト」のアセスメント・バッチに適格なプロセスにするには、範囲内の監査テスト値を選択します。

      • アクティビティ・タイプが「証明」、「運用状況アセスメント」、「整備状況レビュー」または「文書更新」のアセスメント・バッチに適格なプロセスにするには、範囲内のアセスメント・テスト値を選択します。

      • 両方の有効範囲内値を選択して、これらのアクティビティ・タイプのいずれかが割り当てられたアセスメント・バッチに対してプロセスを適格にします。

      • 両方の範囲内の値を未選択のままにします。この場合、プロセスをアセスメント・バッチに含めることはできません。ただし、範囲内の値は臨時アセスメントには影響しないため、「臨時」(個別の)アセスメントを作成できます。

    • 該当する場合にはコメントを入力します。

    • 文書を添付して、プロセスの定義に詳細を追加します(ドキュメントの添付および表示を参照)。

    • 「観点」パネルで、プロセスに適切な観点値を選択します(財務レポート・コンプライアンスでの観点値の選択を参照)。

  3. プロセス・オブジェクトに対して付加フレックスフィールド・セグメントが定義されている場合、これらは「追加情報」パネルにフィールドとして表示されます。これらのフィールドに値を指定します。

  4. 関連するリスクを選択して、そのリスクがプロセスに脅威をもたらすことを示します。(プロセスに追加する前に、選択するリスク・レコードを作成する必要があります。)

    • 「関連レコード」パネルを展開します。そこで、「処理」>「追加」を選択します。
    • 「追加」ページが表示されます。1つ以上のリスク・レコードを選択します。[Ctrl]キーまたは[Shift]キーを使用して、不連続または連続したレコードのセットを選択できます。
    • 「完了」(小なり記号の形のアイコン)をクリックして、作成または編集ページに戻ります。

    関係を解消できます。作成または編集ページの「関連レコード」パネルでリスク・レコードを選択します。次に、「処理」>「削除」を選択します。(リスクは引き続き存在します。プロセスとの関係のみが削除されます。)

    プロセスを保存または送信すると、レコードの「定義」タブで、その関係をもう一度「関連レコード」パネルに表示できます。ここで、関連するリスクの名前は、そのレコードへのリンクです。ただし、リンクがアクティブになるのは、関連するリスクのオーナー、編集者またはビューアとして認可されている場合のみです。

プロセスの作成後にのみ、他のユーザーにプロセスの使用を許可できます。保存または送信すると、作成ページが編集ページまたはプロセスの完了レコードに変更されます。これらのページは、作成ページとは異なり、「セキュリティ割当」ボタンを表示します。このボタンをクリックして、ユーザーによるプロセスへのアクセスを許可します。(財務レポート・コンプライアンスでのレコードの保護を参照してください。)