リスクマトリックスとリスクレジスタを使用して、Vault 内の企業および業務プロセスに関連するリスクを管理することができます。Vault QMS は、pFMEA または他のリスク評価をサポートするように設定することも可能です。これらのツールは、組織がリスクに基づいた意思決定に関する最新の要件への準拠を維持する上で役立ちます。
リスクマトリックス
リスクマトリックスは、組織のプロセスまたは製品に関連するリスクを視覚的に表したものです。
関連オブジェクト
- リスクマトリックス: Vault に作成したリスクマトリックスのレコードが含まれています。定性的と定量的の 2 つのタイプのリスクマトリックスを作成することができます。
- 重要度: マトリックスのリスクの重要度に関するさまざまなシナリオを定義します。例えば、「軽度」、「中程度」、「重大」などです。これらのレコードはリスクマトリックスの列に表示されます。
- 発生: 問題が発生する頻度を定義します。例えば、「ほどんどなし」、「高い」、「非常に高い」などです。これらのレコードはリスクマトリックスの行に表示されます。
- 検出可能性: 問題に気付くことの難しさを定義します。たとえば、「可能性が低い、可能性が高い」など。これらのレコードは、三次元のリスクマトリックスの 3 番目の軸を表します。
- リスクレベル: 重要度、発生率、検出可能性レコードに基づいて、シナリオの全体的なリスクを定義します。これらのレコードはリスクマトリックスのセルに表示されます。定量的リスク指標では、これらのレコードは重要度、発生頻度、および検出可能性の積で示されます。マトリックスのリスクレベルの色や、最大しきい値を定義できます。
リスクしきい値
Vault は、定量的リスクマトリックスにおいて、リスクマトリックス設定レコードのリスクレベルを割り当てるために、最大しきい値フィールドを使用して、自動的にリスクレベルを割り当てることができます。例えば、2つのリスクレベル中および高を定義し、それぞれ最大しきい値を6と12に設定し、重要度、発生率、および検出率の積を8としたリスクイベントを作成します。Vault は自動的にリスクレベルを中と入力します。
しきい値によるリスクレベルの自動収集を有効にするために、リスクマトリックスのオブジェクトレコードのリスクレベルの割り当てフィールドでリスクしきい値に基づく(定量)の値を選択します。
リスクマトリックスの作成方法
リスクマトリックスを作成するには:
- カスタムタブまたは管理者 > 企業管理者から、リスクマトリックスレコードを作成します。定性的オブジェクトタイプまたは定量的オブジェクトタイプを選択してください。
- 重要度、発生率、および検出可能性レコードを作成し検出します。
- リスクレベルレコードのカラーパレットを定義します。これらがマトリックスのセルとなります。
- Vault は、重要度、発生頻度、および検出可能性の必要性に応じて、自動的にリスクマトリックス設定レコードを作成し、関連する重要度、発生頻度、検出可能性、およびリスクレベルレコードのデータをフィールドに入力します。
検出可能性を既存のリスクマトリックスへの追加
重要度と発生だけを使用した既存のリスク管理設定がある場合、リスク関連アクティビティでの検出可能性を活用するために、設定を変更する必要があります。既存のリスクマトリックス検出可能性を含めて更新するか、それを含む新しいリスクマトリックスを作成することができます。この目的のための既存のリスクマトリックスの更新には、次のアクションが関与します:
- リスクイベントオブジェクトの検出可能性オブジェクト参照フィールドを有効化します。事前検出可能性および事後検出可能性フィールドをリスクイベントオブジェクトページレイアウトに追加します。
- リスクイベントオブジェクトのリスクレベルフォーミュラフィールドを更新して、定量的リスクスコアモデルの検出可能性スコアの説明を行います。
- 検出可能性を、関連オブジェクトしてリスクマトリックスオブジェクトページレイアウトに追加します。検出可能性評価がページレイアウトの表示列に表示されることを確認します。検出可能性を、リスクマトリックス設定関連オブジェクトセクションに、表示列として追加します。
検出可能性レコードを、リスクレベルフォーミュラに従って追加し、リスクマトリックスを 3x3 マトリックスに拡張します。
リスクレジスタ
リスクレジスタは、アクションを必要とする可能性のあるリスク関連のイベントの台帳です。
関連オブジェクト
- リスクレジスタ: 特定のリスクイベントとそのリスクイベントが必要とするアクションを管理するために使用できるリスク台帳のレコードが保管されています。例えば、事業全体で発生するリスクイベントを評価するための「企業のリスクレジスタ」や、製品レベルで発生するリスクイベントを評価するための「製品のリスクレジスタ」を作成することができます。
- リスクイベント: リスク評価とアクションが必要な可能性のある潜在的なリスクイベントを追跡します。
- 低減アクション: リスクイベントへの対応によってユーザが完了しなければならない低減アクションを追跡します。
リスクレジスタの作成方法
- リスク管理 > リスクレジスタタブまたは管理者 > 企業管理者からリスクレジスタを作成します。
- その登録内にリスクイベントを作成します。リスクマトリックスフィールドを使用して、リスクマトリックスをこのイベントにリンクします。例えば、このイベントを「サプライヤのリスクマトリックス」にリンクするとします。
- リスク対応で選択した内容 (回避、転送、低減、承認) によって、低減アクションを講じる必要があります。Vault は、承認以外のすべての回答に対して低減アクションを講じる必要があります。
リスクレジスタ設定の例
- Cholecap 製品に関連するリスクを管理するために「Cholecap リスクレジスタ」を作成します。製品の流通に関連するリスクを評価したいので、リスクイベントを作成し、このイベントを「サプライヤのリスクマトリックス」にリンクします。マトリックスは、事前のリスクレベルを「低度」と決定します。
- 組織のリスク対応戦略はすべてのリスクを低減することでなので、低減アクションが必要です。低減アクションを作成し、所有者フィールドを使用してアクションを割り当てます。
- 割り当てられたユーザはそのアクションを完了し、実行したアクションを記述します。
- この情報を使用して、低減アクションはリスクの重要度およびリスクイベントが顕在化する可能性を減らすのに役立ったため、事後の重要度フィールドに「わずかな影響」、事後の可能性フィールドに「ほとんどなし」を入力します。
- 組織は、この種のイベントに関連したリスク評価のレコードを所持するようになりました。
リスクイベント
リスクイベントは、リスク評価を必要とする可能性があるインシデントに関する詳細を提供するオブジェクトレコードです。
重要フィールド
リスクには、リスクを低減するために講じたアクションの結果を判断する上で役立ついくつかのフィールドがあります:
- 重要度(事前)、高い可能性( 事前)、検出可能性(事前): これらのフィールドは、軽減アクションを完了する前のリスクイベントの重要度、可能性、検出可能性を表します。
- 重要度(事後)、 可能性(事後)、検出可能性(事後): これらのフィールドは、軽減アクションを完了した後のリスクイベントの重要度、可能性、検出可能性を表します。低減レコードからのデータを使用して、これらの値を決定する際に役立ててください。
- 事前のリスクレベルおよび事後のリスクレベル: Vault は、関連するリスクマトリックスの適切なリスクレベルセルに基づいてこれらのフィールドに値を入力します。
低減アクション
低減アクションオブジェクトは、識別されたリスクを回避、低減、または転送するための手順を実行する上で役立ちます。これらの低減アクションを Vault 内のユーザに割り当て、期日を入力し、割り当てられたユーザがそのリスクを低減するために何をしなければならないかを説明することができます。
リスクイベントレコードから緩和アクションを作成します。
低減アクションを完了したら、実行したアクションフィールドを使用して、実行したアクションに関する具体的な詳細情報を入力します。このフィールドは、関連するリスクイベントの重要度(事後)、可能性(事後)、および検出可能性(事後)を判断する上で重要です。