リスクレジスタ
      ホームに戻る
      1. ナレッジベース ホーム
      2. リスク管理
      3. リスクレジスタ

      リスクレジスターでのリスクの作成

      6clicksのリスクレジスター内でリスクを作成する方法を学ぶ

      この記事では、レジスター内で単一のリスクを作成し、その詳細とリンクについて説明します。

      レジスターにリスクを一括インポートする場合は、こちらをご覧ください。

      リスクライブラリにリスクを作成し、必要に応じてレジスターに追加できるようにするには、こちらをご覧ください。

      目次:

      はじめに

      リスク > レジスターに移動します。

      リスクレジスターには、組織が特定したすべての関連するリスクが含まれています。新しいリスクを作成するには、リスクを作成をクリックします。

      リスクに名前とオプションの説明を付け、完了したらリスクを作成をクリックします。

      リスクの詳細とリンクを確認することができます。これらはタブに分かれています。

      タブの上には、どのタブにいても重要な情報が表示されます。これには以下が含まれます:

      • 名前: リスク名をクリックして編集し、他の場所をクリックするかEnterキーを押して保存
      • リスク評価: リスクに重大度を割り当てる; リスク評価タブで管理
      • 処置状況: リスクの進行中の処置計画に進捗状況を割り当てる; 処置タブでさらに管理
      • 現在のステージ: リスクのライフサイクルに応じてリスクをワークフローステージ間で移動
      • 作成および更新者の日付とユーザー: 履歴タブで詳細を確認

      概要

      概要タブは、リスクの高レベルの詳細を提供します。このセクションには、リスクを分類および管理するためのいくつかのフィールドがあります。

      riskoverview

      • 説明
      • 共通の原因 & 潜在的影響: リスクに関するより多くのコンテキスト情報を提供するために使用されます。ライブラリでこれらがすでに記入されている場合、リスクに引き継がれることがあります。
      • リスクドメイン: リスクのカテゴリ; カスタマイズ方法を学ぶ デフォルトリスト
      • リスクオーナー: ガバナンスの観点からリスクに責任を持つユーザー; レコードオーナーと割り当てメンバーの違いについて詳しく学ぶ
      • アクセスメンバー: このリスクに特定のアクセスを与えられたユーザー; 詳細はこちら
      • タグ: タグを使用してリスクをグループ化し、リスクを報告およびフィルタリングするために使用します。

      リスクのカスタムフィールドがある場合、上記のデフォルトフィールドの下に表示されます。カスタムフィールドは、デフォルトフィールドではキャプチャできないデータをより適切にキャプチャするために使用されます。組織のニーズに合わせたさまざまなカスタムフィールドタイプがあります。

      以下の例では、日付というタイプのカスタムリスクフィールドエスカレーション日があり、高い影響を持つリスクに必要な場合があります。

      カスタムリスクフィールドについて詳しく学ぶには、こちらをご覧ください。

      リンクされたデータ

      サイドパネルのリンクされたデータタブでは、6clicksプラットフォーム全体から資産、問題/インシデント、第三者、および他の項目をリスクにリンクできます。


      リンクしたいデータタイプをクリックし、リンクアイコンをクリックして利用可能なアイテムのリストにアクセスします。

      + データを追加をクリックして他のタイプのデータを追加します。左上の対応するアイコンをクリックして各データタイプを切り替えます。

      リスク同士をリンクする方法について詳しくは、こちらをご覧ください。

      リスク評価

      リスク評価タブでは、リスクに対処するために必要なアクションを決定するためのリスク評価を実行できます。

      単一のリスクを評価するか、複数のリスクを評価できます。

      単一リスクの評価

      このリスクのみを評価するには、サイドパネルにリスク評価の名前を入力し、リスク評価フィールドに記入してこのリスクを評価します。

      この例には、カスタムリスク評価フィールドが含まれています。


      リスク評価を構成するには、可能性オプション(またはリネームされたもの)と影響オプション(またはリネームされたもの)を選択します。システムは自動的に計算し、リスク評価を表示します。これらのフィールドは、組織のニーズに合わせてカスタマイズできます。方法を学ぶには、こちらをご覧ください。

      完了すると、この評価に基づくリスク評価がテーブルと上部付近の両方に表示されます。

      リスク評価は、列として表示することを選択した場合、リスクレジスターにも表示されます。

      このリスクが複数回評価されている場合、評価が割り当てられた評価の横にあるをクリックして、最新の結果ではないリスク評価を表示することができます。もう一度星をクリックして、このリスクがデフォルトで最新の評価を表示するようにします。

      このテーブルに表示されるリスク評価フィールドを選択するには、列を管理アイコンをクリックします。サイドパネルを使用して、列を追加、並べ替え、または削除します。

      インポートによる複数リスクの評価

      複数のリスクを一度に評価するには、Excelスプレッドシートを使用してリスク評価をインポートできます。

      既存のリスク評価を一括更新することもできます。

      詳細はこちらをご覧ください。

      コントロール & コンプライアンス

      コントロール & コンプライアンスタブでは、コントロールセットからのコントロールや、権限からの条項をリスクにリンクできます。

      ここで次のアクションを実行できます。

      リスクへのコントロールのリンク

      コントロールをリンクするには、まずそれが属するコントロールセットをリンクします。サイドパネルのコントロールタブにいることを確認します。コントロールセットまたはリネームされたもの)の横にある+をクリックし、リンクしたいコントロールを含むコントロールセットをドロップダウンから選択します。

      コントロールセットを追加すると、そのセットのすべてのコントロールがサイドパネルに表示されます。リンクアイコンをクリックしてコントロールをリンクするか、右の矢印をクリックしてコントロールの詳細を確認します。

      リンクされたコントロールはコントロール & コンプライアンステーブルに表示されます。


      コントロールの詳細サイドパネルには以下のタブがあります。

      • 概要 - コントロールの詳細の概要と、この特定のコントロールにリンクされている権限文書に関する情報
      • 問題 - このコントロールにリンクされた問題; この特定のコントロールにリンクされている過去または現在の問題; デフォルトでは過去31日間が表示されますが、フィルターを使用して調整できます
      • 評価 - このコントロールに対して実施された要件ベースの評価(RBA); デフォルトでは過去6か月間が表示されますが、フィルターを使用して調整できます
      • 責任 - このコントロールに関連して作成された責任タスク

      これらの詳細は、コントロールの独自のモジュールでも見つけることができます。

      リスクへの条項のリンク

      条項をリンクするには、まずそれが属する権限文書をリンクします。サイドパネルの権限タブにいることを確認します。権限の横にある+をクリックし、リンクしたい条項を含む権限文書をドロップダウンから選択します。


      権限を追加すると、その下のすべての条項がサイドパネルに表示されます。リンクアイコンをクリックして条項をリンクするか、右の矢印をクリックして条項の詳細を確認します。

      リンクされた条項はコントロール & コンプライアンステーブルに表示されます。

      評価のリンク

      コントロール/条項が評価の一部にリンクされると(RBAの要件、またはQBAの質問)、コントロール/条項は自動的にリンクされます。

      評価を使用してこのリスクに何かがリンクされると、コントロール & コンプライアンステーブルに対応するアイコンが表示されます。