統制の動作ルール ([ファンクション] オブジェクト タイプ)
[統制の効果] 属性 ([ガバナンス、リスク & コンプライアンス (GRC)]、[コンプライアンス マネジメント]、[統制属性] 属性タイプ グループ) が設定されている場合、定義された効果のみが考慮されます。 属性を指定しなかった場合、統制は実行されますが、防止や検知の効果はありません。
有効な防止統制が適用されると、プロセス インスタンスの残り実行時間にリスクが発生する確率が下がります。
プロセス インスタンスに対して防止統制が複数回実行されると、最初の成功後に下がった発生確率が、その後の統制に成功しなかった場合も維持されます。
複数の防止統制によって、リスクの発生確率が下がった場合、最大の軽減値が適用されます。 確率は加算されません。 軽減値が低い統制が、軽減値が高い統制のあとに実行されると、高い方の値が適用されます。 つまり、発生確率が最も低い統制が、アクティブな統制と見なされます。
発生確率が最も低い防止統制が、損害回避額または損害非回避額に割り当てられます。
元の発生確率が 100% 未満 (軽減なし) であるため、リスクが発生しない場合、防止統制は損害回避額に割り当てられません。
防止統制は、統制は成功しなかったが、成功していたら損害が防止されていた場合に損害非回避額に割り当てられます。
リスクが発生した後に実行が終了する防止統制には、損害非回避額は割り当てられません。
リスクの発生前に実行が開始する防止統制は、正常に実行されなかった損害の軽減には割り当てられません。
検知統制の実行または効果は、ほかの統制には依存しません。 これは防止統制では異なります。防止統制に関しては、リスクごとの軽減可能性が最大の統制がアクティブになります。 統制が正常に実行されると、現時点までに発生した割り当てられたリスクの損害が軽減されます。 正常に実行されないと、防止することができるはずであった損害が、正常に実行されなかった損害軽減額として割り当てられます。
リスクの動作ルール ([リスク] オブジェクト タイプ)
リスクのオカレンス コピーは個別に評価されます。
リスクのオカレンス コピーを参照する損害の合計が、リスクのオブジェクト定義で求められます。