1. 財務レポート・コンプライアンスの使用
  2. アセスメント・バッチの開始

アセスメント・バッチの開始

アセスメント・バッチを開始するには、アセスメント計画を選択し、その他の一般詳細を設定します。文書を添付して観点値を関連付け、アセスメントするプロセス、リスクまたはコントロールを選択し、アセスメントを保護できます。

アセスメントを保護するには、アセスメント・バッチ全体のオーナー、編集者およびビューアを個別に指定し、個々のアセスメントの査定者、レビュー担当者および承認者を個別に指定します。

開始プロセスを開始するには、次のいずれかの方法を使用します。

  • 「リスク管理」スプリングボードから「アセスメント・バッチの開始」クイック処理を選択します。(使用可能なクイック処理の数によっては、スプリングボードで「表示を増やす」オプションを選択する必要がある場合があります。)
  • 「リスク管理」>「アセスメント」>「アセスメント・バッチ」ページにナビゲートします。次に、「処理」>「アセスメント・バッチの開始」を選択します。

「アセスメント・バッチ・スコープ指定」ページが開き、「一般」リージョンがアクティブになります。

一般情報の指定

「一般」リージョンで、アセスメント・バッチの名前と説明を指定し、アセスメント計画を選択し、期日を設定します。開始日はデフォルトで現在の日付に設定されており、変更できません。

また、査定者がアセスメントを完了するときに問題を作成できるようにする場合は、「問題の作成をユーザーに許可」オプションを選択します。問題が作成されないようにするには、このオプションをクリアします。

値の入力が終了したら、「保存して続行」を選択します。バッチはまだ完全に開始されていませんが、バッチを保存すると、「アセスメント」作業領域の「ワークリスト」ページにバッチのレコードが表示されることを意味します。

ノート:

開始プロセス中に「保存して続行」を複数回選択するよう求められます。いずれの場合も、かわりに「保存してクローズ」を選択できます。その場合は、後でバッチを再オープンして開始を続行できます。

ドキュメントの添付

「一般」リージョンでの作業が終了すると、「添付」リージョンがアクティブになります。アセスメントを文書化したり、サポート情報を提供したりする、ファイル(テキスト・ファイル、スプレッドシートなど)またはWebサイトを添付できます。

アセスメント・バッチに文書を添付する必要はありません。ただし、添付することを選択する場合は、添付ファイルの領域にファイルをドラッグするだけで済みます。それ以外の場合は、次を実行します。

  1. 「添付」領域で、リンクをクリックします。

  2. 「リンクの追加」または「ファイルの追加」をクリックします。

  3. 選択によって、次の手順を実行します。

    • 「リンクの追加」ダイアログ・ボックスにURLを入力するか、コピーして貼り付けます。次に、「OK」を選択します。

    • ファイルのアップロード・ダイアログで、目的のファイルに移動して選択します。次に、「開く」を選択します。(ダイアログのタイトルおよび添付ファイルを完了するために選択するオプションの名前は、使用するWebブラウザによって異なる場合があります。)

ドキュメントを添付するかどうかに関係なく、「保存して続行」をクリックして次のステップに進みます。

選択基準

「基準選択」リージョンがアクティブになります。

  • 「アセスメント・アクティビティ」で、変更できない設定をレビューします。これには、プライマリ・オブジェクト・タイプと、選択したアセスメント計画から継承されたアセスメント・アクティビティが含まれます。バッチがプロセス・アセスメントまたはコントロール・アセスメントに適用される場合、アセスメント・アクティビティによって決定された範囲内値をレビューすることもできます。プロセス・レコードまたは管理レコードは、ここに示す範囲内値が割り当てられている場合にのみバッチに含めることができます。

  • また、「アセスメント・アクティビティ」リージョンで、バッチ内のアセスメントに、査定者が完了すべきサーベイを含めるかどうかを定義します。アセスメント計画でサーベイ・テンプレートが指定されている場合、その名前はデフォルトで「サーベイ・テンプレート」フィールドに表示されます。そうでない場合、このフィールドは空白です。フィールドが空白の場合はサーベイ・テンプレートを選択したり、既存の選択(アセスメント計画から継承されたものも含む)を変更したり、既存の選択を削除してサーベイがバッチに適用されないようにできます。

    「サーベイ・テンプレート」フィールドで、完了すべきサーベイを指定した場合:
    • 「サーベイ名プリフィクス」フィールドがアクティブになり、必須になります。一意の値を入力します。これは、開始するアセスメントにサーベイ結果を関連付けるために、サーベイの名前に追加されます。サーベイ・テンプレートが選択されていない場合、「サーベイ名プリフィクス」フィールドは無効です。
    • 「査定者はサーベイを完了する必要あり」チェックボックスを使用して、サーベイの応答が必要かどうかを判断します。バッチが計画からテンプレートを継承する場合、このチェックボックスはデフォルトで選択されます。ただし、このチェックボックスは選択または選択を解除できます。サーベイ・テンプレートが選択されていない場合、このチェックボックスは無効です。

  • 「選択基準」および「制御階層化」で、アセスメントに使用できる一連のオブジェクトをフィルタできます。最初は、選択した計画によって設定された基準が有効になっています。これらの基準を受け入れることができます(つまり、変更しません)。または、条件を追加または削除できます。アセスメント計画の作成時と同じ方法で選択基準を設定します。

「保存して続行」をクリックして次のステップに進みます。

観点の選択

「観点選択」リージョンがアクティブになります。「一般」リージョンで選択した計画に対して選択した設定を継承します。計画値を受け入れることができます(変更しないでください)。または、次の方法で変更できます。

  • 「観点なし」チェックボックスを選択して、計画に対して行った観点選択をすべて取り消します。バッチには、観点値が割り当てられていないプライマリ・オブジェクトのレコードのみが含まれます。

  • 計画から継承された値に観点値を追加または削除します。これにより、アセスメントに使用可能なオブジェクト・レコードの選択が拡大縮小されます。アセスメントするオブジェクトのタイプ(プロセス、リスクまたはコントロール)にマップされた観点階層の中からのみ選択できます。

  • 観点値を選択した場合は、「重複レコードを含める」チェックボックスの設定を変更します。このチェックボックスをオンにすると、プライマリ・オブジェクトの各インスタンスに対して、割り当てられた観点値ごとに1つずつ複数のアセスメント・レコードが生成されます。または、これをクリアして、プライマリ・オブジェクト・インスタンスごとに1つのアセスメント・レコードのみを生成します。

「保存して続行」をクリックして次のステップに進みます。

査定する項目の選択

「査定対象の提示レコード」リージョンがアクティブになります。「一般」リージョンで選択した計画で使用可能なプライマリ・オブジェクトのレコードと、「基準選択」リージョンおよび「観点選択」リージョンで設定した値がリストされます。アセスメント・バッチに含める項目ごとにチェックボックスが選択されていること、および除外する項目ごとにチェックボックスが選択されていないことを確認してください。

このリージョンには、3つのレコード数が表示されます。合計レコード数は、検索基準によって返されたレコード数です。含まれるレコード数は、バッチに選択したレコード数です。除外レコード数は、選択していない番号です。該当するレコードを表示するには、これらのいずれかをクリックします。実際には、合計レコード数ビューからのみレコードを選択またはクリアできます。

「保存して続行」をクリックして次のステップに進みます。

バッチの保護

「バッチ・アセスメント・セキュリティ割当」リージョンがアクティブになり、オーナーとして選択されます。他のユーザーをオーナー、編集者またはビューアとして選択および認可できます。定義するアクセス権は、バッチによって生成される個々のアセスメントではなく、バッチ全体に適用されます。ここで選択するユーザーは、開始詳細およびすべてのアセスメント・レコードを表示できます。

「アセスメント・レコード・セキュリティの保存および定義」をクリックします。一度実行すると、これまでに定義したアセスメント基準のほとんどはロックされます。これらの条件を確認するために前のページに戻り、オーナーである場合は、期日やバッチ・セキュリティを変更できます。編集者の場合は、期日のみを変更できます。他のバッチ・レベルの基準は表示専用です。

バッチ内の個別アセスメントの保護

アセスメント・レコード・セキュリティ割当ページがアクティブになります。これを使用して、アセスメント対象として選択した各レコードに査定者、レビュー担当者、承認者およびビューアを割り当てます。

  1. 「ユーザー」を選択してこれらのキャパシティの個人を指名するか、「グループ」を選択してユーザー・グループを指名します。(グループは、「リスク管理データ・セキュリティ」作業領域で作成します。)

  2. 「査定者」、「レビュー担当者」、「ビューア」および「承認者」の各リスト・ボックスで、これらのキャパシティで使用する個人またはグループを選択します。すべてのアセスメントには査定者が必要です。その他の値はオプションです。

  3. アセスメント用に選択したレコードのリストで、ステップ2で選択したユーザーまたはグループによって処理される各項目のチェックボックスを選択します。アセスメント・バッチ・オーナーは、デフォルトでビューアとして選択されています。

    レコードの中から選択するときに、名前またはバッチに選択した観点の値でフィルタできます。また、レコードのリストをアルファベット順に並べ替えたり、「並べ替え」フィールドで値を選択して、査定者、レビュー担当者、承認者、またはビューアが定義されていないレコードを表示することもできます。ただし、一度に1つのフィルタ・パラメータしか使用できません。

  4. 「適用」をクリックします。

  5. すべての項目に少なくとも1人の査定者が存在し、必要に応じてレビュー担当者、承認者およびビューアがいるまで、この手順を繰り返します。

各キャパシティで複数の個人(またはグループ)を選択できます。すでにユーザーを選択している1つ以上のアセスメントのチェックボックスを選択します。「査定者」、「レビュー担当者」、「承認者」または「ビューア」フィールドで新しい選択を行い、「適用」をクリックします。最初に選択した値はそのまま残り、新しい値が追加されます。

バッチを完全に開始する前に、選択内容を取り消すこともできます。1つ以上のアセスメントのチェックボックスを選択し、「削除」をクリックします。これらのアセスメントの「査定者」、「レビュー担当者」および「承認者」フィールドからすべての値が削除され、新しい値を選択する必要があります。バッチが完全に開始されると、アセスメントに新しいユーザーを追加できますが、削除することはできません。

コントロールのオーナーは、コントロールの編集中に、査定者、レビュー担当者、承認者およびビューアを選択している場合があります。証明アセスメント・バッチを開始するときにこれらのコントロールのいずれかを含めると、「アセスメント・レコード・セキュリティ割当」ページの各レコードのオーナーが選択したアセスメント・アクターが自動的に表示されます。これらのアクターを受け入れるか、他のアクターを追加するか、削除して置き換えることができます。これは、コントロール証明アセスメントにのみ適用されます。

個人のアセスメントを処理する個人の選択が終了したら、「開始」ボタンをクリックします。この時点で、バッチは「アセスメント・バッチ」ページで使用できるようになります。

関連トピック