1. 財務レポート・コンプライアンスの使用
  2. リスクの作成または編集

リスクの作成または編集

リスクを作成する際には、そのリスクに名前を付けて説明します。オプションで、分析モデルまたはコンテキスト・モデルを選択し、コンテキストにリスクを設定する観点値を選択するか、リスクに対処するコントロールに関連付けます。

2つの方法のいずれかを使用してページを開き、リスクを作成します。

  • 「リスク管理」スプリングボードから「リスクの作成」クイック処理を選択します。(使用可能なクイック処理の数によっては、スプリングボードで「表示を増やす」オプションを選択する必要がある場合があります。)
  • 「リスク」作業領域で、「リスク」タブを選択します。次に、「作成」アイコンを選択します。

リスクを編集するには、「リスク」タブを選択し、リスクを表す行を選択して「編集」アイコンを選択します。または、リスクの名前をクリックし、その詳細を表示するページで、「処理」>「定義の編集」をクリックします。

リスクに対処するには、次の点に注意します。

  1. 必要な値を入力または変更します。

    • 名前を作成します。
    • デフォルトのステータス「アクティブ」をそのまま使用するか、「非アクティブ」に変更します。

  2. オプションで、リスクをさらに定義する追加の値を入力または変更します。

    • 説明を書きます。名前とともに、作成しているリスクに関することで、何がリスクなのかを表すものです。たとえば、名前を「Duplicate Payments」、摘要を「Errors in the handling of invoices may result in duplicate payments to suppliers」と指定できます。

    • ユーザーがリスクに対する評価または分析を実行する場合は、コンテキスト・モデルまたは分析モデルを選択します。(ユーザーが分析または評価を実行した後は、対応するモデル選択を編集できなくなります。)

    • タイプを選択します。組織では、「設定および管理」作業領域で使用可能な参照機能を使用して、独自のタイプ値を作成できます(「参照の管理」を参照)。

    • 該当する場合にはコメントを入力します。

    • ドキュメントを添付して、リスクの定義に詳細を追加します(ドキュメントの添付および表示を参照)。

    • 「観点」パネルで、リスクに適した観点値を選択します(財務レポート・コンプライアンスでの観点値の選択を参照)。

  3. オプションで、作成中のリスクに適用されるイベントを選択します。

    • 「イベントと結果」パネルを展開し、「追加」をクリックします。
    • 「リスクにイベントの結果を追加」ページで、1つ以上のイベント・レコードを検索して選択します。[Ctrl]キーまたは[Shift]キーを使用して、不連続または連続したレコードのセットを選択できます。(リスクに追加する前に、選択するイベントを作成する必要があります。)
    • 「完了」(小なり記号の形のアイコン)をクリックして、作成または編集ページに戻ります。

    結果をイベントに直接関連付けることで、間接的にリスクにのみ関係します。リスクに対してイベントを選択すると、そのリスクはイベントに関連するすべての結果を継承します。結果をリスクに直接関連付けることはできません。

  4. リスク・オブジェクトに対して付加フレックスフィールド・セグメントが定義されている場合、これらは「追加情報」パネルにフィールドとして表示されます。これらのフィールドに値を指定します。

コントロールとリスクの関連付け

リスクの作成または編集中に、コントロールをそれに関連付けて、それらのコントロールがリスクに対処することを示すことができます。(リスクに追加する前に、選択するコントロールを作成する必要があります。)

ページの「関連レコード」パネルを使用して、リスクを作成または編集できます。このようにして、各コントロールをプライマリまたはプライマリ・コントロールの下位に指定できます。また、リスクに対処する際にコントロールが担うロールを定義する、階層化値を設定することもできます。

かわりに、リスクの処置計画を作成または編集するときに、関連コントロールを選択できます。実際、リスク自体に対して関連コントロールを選択すると、それらのコントロールは、現在の使用中の処置計画、または使用中の計画をまだ定義していない場合はデフォルト処置にも自動的に追加されます。関連コントロールを選択する手順は、リスクに直接追加するか処置計画に追加するかに関係なく同じです(「関連コントロールの選択」を参照)。

リスク・レコードの「定義」タブには、「関連レコード」パネルも含まれます。これを展開し、「コントロール」タブをクリックして、リスクに対して選択されたコントロールを表示します。ただし、現在使用中の処置計画に属するコントロールのみが表示されます。これらのコントロールのいずれかに対して権限がある場合、その名前はレコードへのリンクになります。(「プロセス」タブをクリックして、リスクが関連オブジェクトとして選択されたプロセスを表示することもできます。)

リスクの保護

リスク作成後に、他のユーザーにそのリスクの処理を許可することができます。保存または送信すると、作成ページが編集ページまたはリスクの完了済レコードに変更されます。これらのページは、作成ページとは異なり、「セキュリティ割当」ボタンを表示します。このボタンをクリックすると、ユーザーがリスクにアクセスできるようになります。(財務レポート・コンプライアンスでのレコードの保護を参照してください。)