コントロールモジュールの概要

コントロールセットとは何か、6clicksプラットフォームでの表示、作成、管理方法を学ぶ

この記事では、6clicksのコントロールモジュールの概要を説明します。

目次:

1. コントロールモジュールとは？
2. コントロールモジュールはどのようにしてコンプライアンスの姿勢を評価するのに役立つのか？
3. モジュールの概要
4. コントロールセットの概要
   1. コントロールセットの作成
   2. コンテンツライブラリからのコントロールセットの追加
   3. コントロールを条項にリンクする
   4. コントロールセットを権限文書にマッピングする
   5. 責任とタスクの作成
   6. コントロールセット所有者としてコントロールセット内のタスクを管理する
   7. タスクへの対応
   8. レポートと分析
   9. Trust Portal内のコントロールセット

コントロールモジュールとは？

コントロールモジュールは、コントロールセットが存在する場所です。

コントロールセットは、会社のポリシーなどの組織の内部参照文書を指します。コントロールセットは、これらの文書内の個々のルールまたは要件を表すコントロールで構成されています。

コントロールセットは内部ガイドラインとして機能し、組織がコンプライアンスを証明する必要がある規制やセキュリティフレームワークなど、1つ以上の権限文書に基づくことができます。

コントロールに関連する責任を作成し、チームメンバーに割り当てることで、アクションが確実に実行されるようにします。

コントロールモジュールはどのようにしてコンプライアンスの姿勢を評価するのに役立つのか？

6clicksの強みはその柔軟性にあります。

質問ベースの評価（QBA）を設計する際、質問はコントロール（内部コントロールセットを構成する）または条項（権限を構成する）に関連付けることができます。詳細はこちら。

要件ベースの評価（RBA）を設計する際、要件もコントロールまたは条項のいずれかにすることができます。詳細はこちら。

同様に、コントロールは「現在のコントロール」としてリスクを管理するためにリスクにリンクされるか、「計画されたコントロール」としてリスク処理計画の一部としてリンクされることがあります。

これらの関連付けにより、チームは関連するコンプライアンス義務が履行され、内部コントロールセットが適切に使用および管理されていることを確認するための透明性が提供されます。

モジュールの概要

コントロールセットにアクセスするには、ナビゲーションメニューからコントロールを選択します。これにより、6clicksに保存されている組織のすべてのコントロールセットが表示されるコントロールページが開きます。コントロールセットは作成日または最終更新日で並べ替えることができます。

コントロールセットの概要

コントロールセットをクリックして開きます。ここでは、コントロールセット内のすべてのコントロールのリストが表示されます。

編集ステータスのコントロールセットには、以下のタブがあります。

• コントロール
• マッピング
• ビューアー - 特定の権限を持たない人に表示されるコントロールセットの読み取り専用バージョン、例：Trust Portalプロファイルを共有した人
• バージョン
• 履歴 - コントロールセットに対して行われた過去の編集、何を、いつ、誰が行ったか

コントロールセットが公開されると、タスク管理タブも表示される場合があります。これはコントロールセットの所有者に表示され、このコントロールセット内のすべてのタスクの概要を提供します。

• コントロールセットの作成
• コンテンツライブラリからのコントロールセットの追加
• コントロールを条項にリンクする
• コントロールセットを権限文書にマッピングする
• 責任とタスクの作成
• コントロールセット所有者としてコントロールセット内のタスクを管理する
• タスクへの対応
• レポートと分析
• Trust Portal内のコントロールセット

コントロールセットの作成

最初のコントロールセットを作成する前に、組織のニーズに合わせて文言とスキーマを設定するために行うべきアクションがいくつかあります。

• コントロールモジュールの名前変更
• コントロールタイプの名前変更、またはカスタムコントロールタイプの作成
• コントロールのカスタムフィールドを定義することでデータをよりよくキャプチャする

コントロールセットの作成に関するステップバイステップの手順については、こちらをご覧ください。

代わりにExcelスプレッドシートを使用してコントロールセットをインポートすることもできます。詳細はこちら。

コンテンツライブラリからのコントロールセットの追加

6clicksは、コンテンツライブラリに多数のコントロールセットを提供しています。

右上の2番目のアイコンを使用してコンテンツライブラリに移動し、コントロールセットでフィルタリングします。

たとえば、このコントロールセットを使用したいとします。

星をクリックして専用コンテンツライブラリに追加することもできます（該当する場合）、またはクリックしてコンテンツを追加を選択します。

これにより、コントロールセットが直接環境に追加されます。このアクションが完了すると通知されます。その後、コントロール モジュールで見つけることができます。

コントロールを条項にリンクする

コントロールを条項にリンクするには、コントロールセットが編集ステータスであり、コントロールタブにいることを確認してください。

コントロールをクリックし、リンクされたデータに移動し、条項の下の+をクリックします。

コントロールの作成とコントロールを条項にリンクするための具体的なステップバイステップの手順については、こちらをご覧ください。

コントロールセットを権限文書にマッピングする

コントロールセットを権限文書にマッピングする方法は2つあります。手動で行うか、Hailey AIの助けを借りて結果を確認し、必要に応じて変更を加えることができます。

権限文書の条項にコントロールをマッピングするためにHaileyを使用する方法については、こちらをご覧ください。

手動でマッピングするには、マッピングタブに移動し、コントロールをクリックしてサイドパネルで条項の横にある+をクリックし、必要に応じて権限を追加してその権限から条項をリンクします。手動でリンクされた条項には手のアイコンがあります。

責任とタスクの作成

責任（およびそのタスク）を使用してコントロールを実践に移し、このコントロールが効果的であり続け、すべてが定期的に行われるようにすることができます。

責任を1つずつ作成するか、Excelを介してインポートすることができます。

コントロールタブにいることと、コントロールセットが編集ステータスであることを確認して開始します。

コントロールをクリックし、そのリンクされたデータタブに移動し、責任の下の+をクリックします。

責任の作成に関するステップバイステップの手順については、こちらをご覧ください。

コントロールセット所有者としてコントロールセット内のタスクを管理する

コントロールセットの所有者であり、コントロールセットが公開されている場合、タスク管理タブを見ることができます。

ここでは、このコントロールセットのコントロールに属する責任の一部であるすべてのタスクを確認できます。

所有者として、このタブでタスクのステータスを監視できます。また、Analyticsモジュールのレポートタスク登録レポートを使用して監視することもできます。

責任に担当者がいる場合、タスクは自動的に作成され、ユーザーに割り当てられます。つまり、責任に担当者がいない場合、タスクは作成されません。なぜなら、タスクを行う人がいないからです。

定期的な責任は、必要に応じて再発の時間枠に従って新しいタスクを作成します。責任についての詳細はこちらをご覧ください。

所有者と担当者の違いについてはこちらをご覧ください。

タスクへの対応

責任タスクが割り当てられた場合、メールで通知され、マイタスクに表示されます。

対応方法を学ぶにはこちらをご覧ください。

レポートと分析

Analyticsモジュールを使用すると、コントロールと責任について簡単に報告できます。

こちらで、標準で提供されるさまざまなレポートについて詳しく学ぶことができます。

Trust Portal内のコントロールセット

Trust Portalは、リスクとコンプライアンス情報、例えば6clicks内のコントロールセットを、必要な人と簡単に共有するために設計されています。

Trust Portalを使用して顧客、監査人、または他の誰かとコントロールセットを共有する方法についてはこちらをご覧ください。

 

6clicksコンテンツライブラリからコントロールセットを作成、共有、または単に使用することで、組織はコンプライアンスフレームワークをさらに管理し、リスク評価プロセスを合理化し、標準の一貫した効率的な適用を確保することで全体的なガバナンスを強化することができます。