Surveiller les contrôles à l’aide GRC des indicateurs Performance Analytics

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 5 minutes de lecture

    • Vous pouvez lier Policy and Compliance Management du contenu et des éléments aux indicateurs, répartitions et seuils d’Analyse des performances. Vous pouvez associer les indicateurs Performance Analytics à des objectifs de contrôle et à des contrôles pour afficher les tableaux de résultats et les tendances, et analyser les conditions et les tendances actuelles.

    Les risques et contrôles associés à un indicateur PA ou à un indicateur/répartition/élément PA surveillent automatiquement tout seuil PA ayant le même indicateur PA ou indicateur PA, répartition ou relation d’élément. Toute violation de seuil PA est signalée au niveau de la relation des indicateurs de risque ou de contrôle et Performance Analytics dans un compteur de violations.

    Vue d’ensemble de l’intégration de Performance Analytics.

    Impact de la violation du seuil PA

    Lorsqu’un compteur de violations de relations de risque, de contrôle et d’indicateurs Performance Analytics est différent de zéro (par exemple, un seuil PA avec le même indicateur PA ou indicateur PA, répartition ou relation d’élément est rompu), et si aucun problème ouvert n’existe, un problème est créé et est associé au risque ou au contrôle. De même, pour les risques, le facteur d’échec de l’indicateur représente le nombre de relations d’indicateurs de risque et de Performance Analytics avec un compteur de violations différent de zéro.

    Réinitialiser tous les compteurs de violation des indicateurs PA

    Réinitialisez les compteurs de violation associés à un risque ou à un contrôle en cliquant sur Réinitialiser tous les compteurs de violation de l’indicateur PA ou en ouvrant la relation spécifique et en cliquant sur Réinitialiser le compteur de violations.

    Rapports sur les violations d’indicateurs PA GRC

    Il existe deux rapports pour le signalement des violations :
    • Violations des indicateurs PA des risques
    • Violations de l’indicateur PA de contrôle

    Activer GRC: Performance Analytics Integration

    Le GRCmodule d’extension : Performance Analytics Integration assure l’intégration entre les applications Performance Analytics et and Gestion des risquesPolicy and Compliance Management . Ce module d’extension fournit plus d’informations sur les performances en matière de risque et de conformité de l’organisation.

    Avant de commencer

    Rôle requis : admin

    Pourquoi et quand exécuter cette tâche

    Ce module d'extension inclut des données de démonstration et active les modules d'extension connexes s'ils ne sont pas déjà activés.

    Procédure

    1. Accédez à la Tout > Applications système > Toutes les applications disponibles > Tout.
    2. Trouvez le module d'extension à l'aide des critères de filtre et de la barre de recherche.

      Vous pouvez rechercher le module d'extension par son nom ou son ID. Si vous ne trouvez pas le module d'extension souhaité, vous devrez peut-être le demander au personnel ServiceNow.

    3. Cliquez sur Installer, puis sur Activer dans la boîte de dialogue Activer le module d'extension.
      Remarque :
      Lorsque Séparation de domaine et l'administrateur délégué sont activés dans une instance, l'utilisateur administratif doit être dans le domaine global. Sinon, l'erreur suivante s'affiche : L'installation de l'application n'est pas disponible, car une autre opération est en cours d'exécution : activation du module d'extension pour <plugin name>.

    Que faire ensuite

    Après avoir activé le module d’extension Intégration de Performance GRCAnalytics sur une instance avec des listes connexes personnalisées sur le contenu (risque ou objectif de contrôle) ou les éléments (risque ou contrôle), vous devrez peut-être ajouter manuellement l’indicateur PA aux relations de contenu et/ou l’indicateur PA aux relations d’éléments.

    Associer un indicateur PA à une définition du risque ou à un objectif de contrôle

    Vous pouvez associer des indicateurs Performance Analytics à des déclarations de risque et à des déclarations de politique pour analyser les tendances liées au risque ou à la politique.

    Avant de commencer

    Rôle requis : sn_risk.manager ou sn_compliance.manager

    Procédure

    1. Accédez à l’un des emplacements suivants :
      • Tous > Politique et Conformité > Politiques et procédures > Objectifs de contrôle.
      • Tous > Risque > Bibliothèque de risques > Déclarations de risque.
    2. Ouvrez une définition du risque ou un objectif de contrôle.
    3. Cliquez sur Nouveau dans la liste connexe Indicateurs PA.
    4. Renseignez les champs du formulaire.
      Tableau 1. Formulaire Indicateurs PA
      Champ Description
      Indicateur PA Indicateur Performance Analytics auquel associer la définition du risque ou l’objectif de contrôle.
    5. Cliquez sur Envoyer.
      Sur le formulaire de définition du risque ou d’objectif de contrôle, dans la liste connexe Indicateurs PA , vous voyez l’indicateur associé. Vous pouvez éventuellement cliquer sur Afficher l’indicateur sur l’indicateur souhaité pour afficher le tableau de résultats Performance Analytics de l’indicateur. Les associations d’indicateurs PA sont reportées sur tous les risques ou contrôles associés à la définition du risque ou à l’objectif de contrôle d’origine. En outre, si l’indicateur présente une répartition qui correspond au risque ou à l’entité du contrôle (par exemple, une répartition de service d’entreprise), les champs Répartition et Élément de la relation sont automatiquement renseignés.

    Associer un indicateur PA à des risques et des contrôles

    Vous pouvez associer les indicateurs Performance Analytics aux risques et contrôles pour analyser les tendances liées à l’entité à laquelle le risque ou le contrôle appartient.

    Avant de commencer

    Rôle requis : sn_risk.manager ou sn_compliance.manager

    Procédure

    1. Accédez à l’un des emplacements suivants :
      • Politique et Conformité > Contrôles > Tous les contrôles.
      • Risque > Registre des risques > Tous les risques.
    2. Ouvrez un risque ou un contrôle.
    3. Cliquez sur Nouveau dans la liste connexe Indicateurs PA.
    4. Renseignez les champs du formulaire.
      Tableau 2. Formulaire Indicateurs PA
      Champ Description
      Indicateur PA Indicateur Performance Analytics auquel associer le risque ou le contrôle.
      Répartition Décomposez-le pour afficher une tendance spécifique en fonction de l’élément de répartition.
      Élément Décomposez l’élément pour afficher une tendance et un tableau de résultats particuliers.
      Remarque :
      Ce champ dépend du champ Répartition renseigné. Lorsqu’elle est visible, elle est obligatoire.
    5. Cliquez sur Envoyer.
      Sur le formulaire Risque ou Contrôle, dans la liste connexe Indicateurs PA , vous voyez l’indicateur associé. Vous pouvez éventuellement cliquer sur Afficher l’indicateur sur l’indicateur souhaité pour afficher le tableau de résultats Performance Analytics de l’indicateur.

    Mettre à jour les indicateurs associés GRC pour un ensemble d’éléments

    Vous pouvez mettre à jour tous les éléments appartenant à un GRC enregistrement de contenu afin que chaque élément soit associé individuellement à l’indicateur PA.

    Avant de commencer

    Rôle requis : sn_risk.manager ou sn_compliance.manager

    Procédure

    1. Accédez à l’un des emplacements suivants :
      • Tous > Politique et Conformité > Politiques et procédures > Objectifs de contrôle.
      • Tous > Risque > Bibliothèque de risques > Déclarations de risque.
    2. Ouvrez une définition du risque ou un objectif de contrôle associé à un indicateur Performance Analytics.
    3. Cliquez sur le lien connexe Mettre à jour les relations PA .
      Tous les risques ou contrôles associés à la définition du risque ou à la déclaration de politique sont automatiquement associés à tous les indicateurs de définition du risque ou de politique de la déclaration. En outre, si l’indicateur présente une répartition qui correspond au risque ou à l’entité du contrôle (par exemple, une répartition de service d’entreprise), les champs Répartition et Élément de la relation sont automatiquement renseignés.