リスクを評価¶

リスクタブでは、ユースケースに対する潜在的なリスクを特定し、DataRobotのリスク管理ツールを使用して、それらのリスクに対処し、軽減する方法を決定できます。 リスクには、法的、運用、ITセキュリティ、戦略、偏見、公平性など、ユースケースに影響を与える可能性のあるものすべてが含まれます。リスクは常に変化しているため、リスク評価は定期的に更新または作成する必要があります。

それぞれのリスク評価は、主に以下の3つの要素から構成されています。

• 特定：ユースケースの潜在的なリスクを特定します。
• 軽減：それらのリスクを軽減する計画を説明します。
• ガバナンス：軽減措置が実施された証拠を提供します。

リスク評価および管理ツールにアクセスするには、ユースケースを開き、ユースケース管理タブに進みます。 次に、リスクをクリックします。

ここから、次のことができます。

リスク評価の追加¶

リスク評価を追加するには：

1. + リスク評価を追加をクリックします。

   

2. ドロップダウンからガバナンスポリシーテンプレートを選択します。 選択すると、テンプレートが表示されます。

   ガバナンスポリシーテンプレートの直下にあるリンクに従って、リスクレベルを評価します。 要件、つまり何を軽減する必要があるかは、リスクレベルによって異なります。 カスタムテンプレートを使用している場合は、組織のポリシーを参照してください。

   

3. ドロップダウンから適切なリスクレベルを選択します。

   

4. リスクの説明セクションで、ユースケースの潜在的なリスクを説明し、それらのリスクが発生する確率を推定します。

   この例では、ある保険会社が、意思決定に使用するモデルにおけるバイアスのリスクを説明しています。

   

5. リスク管理プランセクションで、前のセクションで特定したリスクにどのように対処し、軽減するかを説明します。

   この例では、保険会社が、バイアス検出機能とコンプライアンスドキュメントを通じて、モデルライフサイクルのさまざまな段階でバイアスを特定し、軽減する計画について説明しています。

   

6. 証拠セクションで、リスク軽減プランが実施された証拠を提示します。

   この例では、保険会社は、前のセクションで言及したコンプライアンスドキュメントへのリンクと、モデルのデプロイレポートを含めています。

   

7. 完了したら、右上隅の追加をクリックします。

ガバナンスポリシーテンプレート¶

ガバナンスポリシーテンプレートは、リスク評価のアウトラインとなり、リスク評価の追加を選択したときにドロップダウンから利用できます。 組織のセキュリティポリシーに基づいてカスタムテンプレートを作成し、今後ユーザーがリスク評価を作成する際の指針とすることができます。

組織のガバナンスポリシーテンプレートにアクセスするには、ポリシーテンプレートを管理をクリックします。

これにより、ガバナンスポリシーテンプレートを管理モーダルが開きます。

ここから、次のことができます。

ポリシーテンプレートの追加¶

リスク評価を追加する場合、まず、盛り込む内容のアウトラインとなるガバナンスポリシーテンプレートを選択する必要があります。 これらのテンプレートは、組織のガバナンスポリシーを反映し、今後リスク評価を作成する際の指針とすることができます。

独自のガバナンスポリシーテンプレートを作成するには：

1. + ポリシーテンプレートを作成をクリックします。

2. 以下のフィールドに入力します。

   

   	フィールド	説明
   1	名前	ガバナンスポリシーテンプレートにわかりやすい名前を入力します。
   2	リスクレベル
   3	リスクの説明

3. 完了したら、テンプレートを作成するをクリックします。