워크플로우 환경, 사회, 거버넌스(ESG) 위험 관리
자료 주제 및 엔터티에 대한 위험 평가를 수행하려면 ESG 관리자, ESG 위험 관리자 및 ESG 데이터 소유자가 정의된 일련의 단계를 수행해야 합니다.
ESG 위험 평가를 성공적으로 수행하려면 다음 단계가 필요합니다.
- 시스템 관리자가 아래에 있는 속성을 활성화합니다 Migrate to Advanced Risk Assessments . 레이블이 표시됩니다.
- ESG 관리자는 다음 작업을 완료합니다.
- 기본적으로 제공되는 두 가지 위험 평가 방법론(RAM)을 구성합니다. 하나의 RAM은 자료 주제를 평가하기 위해 설계되고 다른 하나는 엔터티를 평가하기 위해 조정됩니다. 방법론을 구성할 때 고유 위험 및 잔여 위험과 같이 평가하려는 위험을 지정합니다. 이러한 각 유형을 이해하려면 을 참조하십시오 Advanced Risk Assessment.
- 위험 평가에 대한 요소를 구성합니다. 요인은 위험 평가자가 응답하는 위험 평가 중에 나타나는 질문입니다. 요인 및 해당 유형에 대한 자세한 내용은 을 참조하십시오 Factors in Advanced Risk Assessment.
- ESG 위험 관리자는 다음 작업을 완료합니다.
- 위험 설명을 생성하고 엔터티를 위험 설명과 연결합니다. 위험 설명을 생성하는 방법에 대한 자세한 내용은 Create a risk statement다음을 참조하십시오.
- 위험을 생성합니다. 위험을 생성하는 방법에 대한 자세한 내용은 Generate a risk from a risk statement을 참조하십시오.
- 위험 평가 범위를 생성하여 엔터티의 위험을 정의 및 식별하고, 평가를 위한 평가자와 승인자를 식별하고, 평가 빈도를 정의하고, 위험 평가를 시작합니다. 위험 평가 범위를 생성하는 방법에 대한 자세한 내용은 을 Create a risk assessment scope and initiate assessments참조하십시오.
- 위험 기반 평가의 경우 ESG 데이터 소유자는 의 ESG Workspace작업 창에서 평가에 응답하고, 승인자가 정의된 경우 평가를 검토하고 승인을 위해 제출합니다. 정의된 승인자가 없는 경우 위험 점수는 위험 및 엔터티로 롤업됩니다.
- 객체 기반 평가의 경우 ESG 프로그램 관리자는 의 ESG Workspace작업 창에서 평가에 응답하고, 승인자가 정의된 경우 평가를 검토하고 승인을 위해 제출합니다.