リスク・オブジェクトの概要
リスクにより、ビジネス・プロセスに実質的に影響を与える可能性のある状況を定義します。リスクを定義するのみでなく、リスクを分析、評価および処理することもできます。
-
分析では、可能性、影響および分析モデルを使用して、固有のリスク、またはなんらかの軽減策を講じる前に存在するリスクのレベルを判別します。
-
評価ではコンテキスト・モデルと重要度モデルを使用してリスク自体を検討します。この操作では、リスクの受入れ、監視または処理、全体的なリスク評価の戻り、リスクの相対的な重要性の判断を行うための推奨事項が生成されます。
-
処置には、リスクに対するコントロールに関連する計画の作成、処置費の追跡、「残余」分析の実行が含まれます。この分析形式では、可能性、影響および分析モデルを再利用して、関連するコントロールがリスクにどの程度効果的に対処するかを決定します。計画は「使用中」の場合があり、即時に有効になるように意図されています。または、計画は「ターゲット」である可能性があり、将来的に結果を生成することを意図しています。関連するリスクは処置計画に関連付けられますが、計画の定義時またはリスク自体の定義時にそれらを選択できます。
また、イベント(定義したリスクに影響を与える可能性のあるすべての発生)およびそれらのイベントの結果を定義することもできます。
リスクを処理するには、「リスク管理」>「リスク」を選択します。次に、タブを選択します。
-
ワークリストには、リスク関連のワークリスト割当が表示されます。
-
リスクは、認可されているリスクをリストするページを開きます。そのリストで、リスクの名前をクリックしてレコードを開きます。個々のリスク・レコードには、その定義、分析、アセスメントおよび処置結果、そのアセスメント、それに対して発生した問題、および関連する拡張コントロールを表示するタブが含まれます。
-
アセスメントでは、完了、レビューまたは承認するリスク・アセスメントをリストするページが開きます。
-
「イベントおよび結果」では、これらの項目を作成および編集するためのページが開きます。
-
モデルは、発生の可能性、影響、分析、コンテキストおよび重要度モデルを作成および編集するためのページを開きます。