QualityOne Vaults では、そのリスク管理機能を使用して、企業、事業、製品、プロジェクト、顧客プロセスを管理することができます。リスク管理には、リスクマトリックスを使用してリスクレベルを定義し、リスクレジスタを使用して関連リスクを評価する機能などがあります。リスク管理は、HAZOP (Hazard and Operability Studies) やP-FMEA (Process Failure Modes and Effects Analysis) といったリスクスタディの作成と実行をサポートします。これらのツールは、組織がリスクに基づく決定を行う際に最新の要件に準拠できるようにすると同時に、リスクが顕在化する前に回避できるように支援します。
管理者の設定に応じて、オブジェクト、フィールドおよびセクションのラベルが本文で説明されたラベルとは異なる表示となる場合があります。
注: 管理者の設定によっては、リスク関連のレコードを作成する際に、Vaultが検出可能性を定義するよう促されない場合があります。また、既存の二次元マトリックスに検出性を付加することもできるかもしれません。
リスクマトリックス
リスクマトリックスは、重要度と発生可能性に基づくリスクの定義です。これを使用することで組織はリスクを評価し、低減し、最終的には回避することができます。
リスクマトリックスの作成方法
リスクマトリックスを作成するには:
- カスタムタブまたは管理者 > 企業管理者から、リスクマトリックスレコードを作成します。
- ダイアログで、リスクマトリックスの種類を定性または定量から選択します。
- マトリックスの名前を入力します。
- 保存をクリックすると、新規リスクマトリックスが作成されます。
- 新規リスクマトリックス記録で、関連する重要度、可能性、および検出性レコードを作成および定義します。
- リスクレベルレコードのカラーパレットを定義します。これらがマトリックスチャートのセルとなります。
Vault は自動的にリスクマトリックスの設定レコードを作成し、関連する重要度、可能性、検出可能性、およびリスクレベルレコードのデータをフィールドに入力します。
注: 重要度および可能性を重複して組み合わせてリスクマトリックスの設定レコードを手動で作成すると、関連するリスクマトリックスの表示が表示されません。可視化は、2次元のマトリックスのみ可能です。詳細については、管理者にお問い合わせください。
リスクレジスタ
リスクレジスタは、発生する可能性があるリスク関連イベントまたは機会のリポジトリです。これらのイベントまたは機会にはリスクレベルを低下させるためのアクションが必要な場合もあります。リスクを積極的に評価して、それらが発生する前に回避を試みることが目的です。通常は、部門横断型チームが潜在的なリスクと機会を特定します。この評価は通常、品質の問題が発生した後ではなく、発生する前に行われます。例えば、顧客クレーム、危険インシデント、または製品不適合などです。
リスクレジスタの作成方法
リスクレジスタを作成するには:
- リスク管理 > リスクレジスタタブまたは管理者 > 企業管理者からリスクレジスタを作成します。
- そのレジスタ内にリスクイベントを作成します。リスクマトリックスフィールドを使用して、マトリックスをこのイベントにリンクします。例えば、サプライヤ関連リスクを評価する際に、イベントを「サプライヤのリスクマトリックス」にリンクさせることができます。
- リスク対応で選択した内容によっては、低減アクションが必要になる場合があります。
リスクレジスタ設定の例
以下のステップ例を参考に、リスクレジスタを設定できます:
- Cholecap 新製品の発売に関連するリスクを管理するために「Cholecap リスクレジスタ」レコードを作成します。製品の流通に関連するリスクを評価したいので、リスクイベントを作成し、リスクの定義として「サプライヤのリスクマトリックス」を選択します。マトリックスは、事前のリスクレベルを「低度」と決定します。
- 組織のリスク対応戦略はすべてのリスクを低減することでなので、低減アクションが必要です。低減アクションレコードを作成し、所有者フィールドを使用して特定のユーザにアクションを割り当てます。
- 割り当てられた所有者は、低減アクションタスクを完了して、実行したアクションを説明します。
- 低減アクションはリスクの重要度およびリスクイベントが顕在化する可能性を減らすのに役立ったため、リスクイベントのワークフローの残存リスクライフサイクル状態の事後の重要度フィールドに「わずかなインパクト」、事後の可能性フィールドに「ほとんどなし」を入力します。また、検出可能性(事後)フィールドに「低発生可能性」を入力します。リスクが許容可能なレベルまで軽減されたことをチームが認めた場合、リスクイベントを閉じることができます。これが認められず、追加の低減アクションを割り当てることができる場合は、追加のリスク処理が必要になることがあります。
組織は、この種の特定されたリスクイベントに関連したリスクイベントレコードを所持するようになりました。
リスクイベント
リスクイベントは、品質および HSE イベントで発生した場合、事業に決定的な悪影響を与える可能性がある潜在的なリスクを記述するオブジェクトレコードです。すべてのリスクイベントには、リスクを最初に特定し、分析し、特定のリスクマトリックスを使用したリスクの定義に基づいて評価するリスク評価が行われます。それからリスクは低減アクティビティによって処理され、残存リスクが評価されます。
重要フィールド
リスクイベントには、リスク評価プロセスにより対処されるリスクを記述する際に役立ついくつかのフィールドがあります:
- 重要度(事前)、高い可能性( 事前)、および検出可能性(事前): これらのフィールドは、軽減アクションを完了する前のリスクイベントの重要度、可能性、検出可能性を表します。
- 重要度(事後)、 可能性(事後)、および検出可能性(事後): これらのフィールドは、軽減アクションを完了した後のリスクイベントの重要度、可能性、検出可能性を表します。低減アクティビティの有効性は、低減アクションが完全に実行された後の残存 (残りの) リスクの評価に役立ちます。
- 事前のリスクレベルおよび事後のリスクレベル: Vault は、選択されたリスクマトリックスのリスクレベルセルの定義に基づいてこれらのフィールドに値を入力します。
低減アクション
低減アクションオブジェクトタイプは、識別されたリスクを回避、低減、または転移するための手順を実行する上で役立ちます。これらの低減アクションを Vault 内のユーザに割り当て、期日を入力し、割り当てられたユーザがそのリスクを低減するために何をしなければならないかを説明することができます。
リスクイベントレコードから低減アクションを作成することができます。
低減アクションを完了したら、実行したアクションフィールドを使用して、実行したアクションに関する具体的な詳細情報を入力します。このフィールドは、関連するリスクイベントの重要度(事後)、可能性(事後)、および検出可能性(事後)を判断する上で重要です。
品質および HSE イベント
品質イベントおよび HSE イベントは、潜在的なリスクを特定するため、品質問題および偶発的な危険を取得します。リスクイベントレコードの NCR および HSE イベントを関連付けることで、リスク評価を表示および識別することができます。
リスク治験
リスクスタディは、HAZOP や P-FMEA などのリスクメソドロジーを取得するためのオブジェクトレコードです。HAZOP は、システム、人員、機器内の潜在的なハザードと操作性の問題ノードを特定し、分析するリスクスタディです。P-FMEA は、プロセスの潜在的な失敗モードとその原因、ビジネスプロセスへの影響を特定し、分析するリスクスタディです。これらのリスクスタディのいずれかを使用することで、潜在的な治験リスクを詳細に把握し、評価することができます。特定した各リスクシナリオは、リスクマトリックスに基づきスコアが割り当てられます。Vault はこのスコアからRPN(Risk Priority Number)を計算し、リスクを受け入れるか、リスク分析のための緩和アクションを作成するかを簡単に決定することができます。
リスクスタディのコピー方法
リスクスタディのコピーアクションを使用して、完了したリスク調査から詳細をコピーすることで、新しいリスクスタディを開始する時間と労力を節約することができます。アクション名は異なる場合があります。このアクションは、レコードのコピーアクションとは異なり、リスクスタディ、HAZOPノード、FMEA処理手順、およびリスク分析レコードをリスクスタディ、HAZOP、およびP-FMEA用に複製することによって、リスクスタディとその関連レコードの階層をコピーするように構築されています。
完成したリスクスタディをコピーするには、該当するリスクスタディレコードに移動し、すべてのアクションメニューからリスク調査のコピーを選択します。コピーが完了すると、新しいレコードへのリンクと共にリスクスタディが作成されたという通知を受け取ります。
注: Vaultは、リスクスタディレコードからコピー可能なレコードが1,000件以上ある場合、リスクスタディレコードをコピーしません。
既存マトリックスに検出性を付加
管理者が重大性と可能性だけのマトリックスを作成した後に検出性を設定した場合、検出性を含めるように更新し、3次元のリスクマトリックスに変換できます。以下の手順に従います。
- 検出性セクションの既存リスクマトリックスに、検出性レコードを追加します。
- 該当するリスクイベントレコードの検出可能性フィールドに値を追加します。Vaultは、重大性、検出可能性、および可能性に基づいてリスクを計算します。
一度、検出性を定義し、マトリックスを3次元に変換すると、2次元のマトリックスに戻すことはできません。