위험 작업 공간에서 고급 위험 평가 수행

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 04월 28일
  • 소요 시간: 5분

    • 위험 평가를 수행하여 애플리케이션의 고유한 위험, 통제 효과성, 잔여 위험 및 대상 위험을 평가합니다 위험 작업 공간 . 위험 평가 프로세스 중에 식별된 위험을 관리하고 완화할 수 있는 위험 응답을 정의할 수 있습니다.

    시작하기 전에

    필요한 역할: sn_grc.business_user
    주:
    고급 위험 평가 역할을 sn_grc.business_user 역할에 수동으로 할당해야 합니다. 역할 및 그룹 부여를 조정할 수 있는 방법에 대해 알아보려면 지식베이스의 Now Support그라운드 작업을 사용하도록 역할 및 그룹 부여를 조정하는 방법[KB0963693] 문서를 참조하십시오. 문서를 보려면 로그인해야 Now Support 합니다.

    이 태스크 정보

    다음에 대해 위험 평가가 수행됩니다.
    • 고유 위험
    • 통제의 효과성
    • 남은 위험
    • 대상 위험

    위험 평가에서 위험 평가 방법론(RAM)의 구성에 따라 자동으로 계산되는 위험 점수를 산출합니다. 자동으로 계산된 점수를 변경하려면 계산된 점수를 덮어쓰고 근거를 제공할 수 있습니다. 평가할 통제가 없는 경우 잔여 위험 점수는 고유 위험 점수와 같습니다.

    평가를 수행한 후 위험 응답을 정의할 수 있습니다. 위험 응답은 식별된 위험을 관리하는 프로세스를 의미합니다. 이는 위험 관리자가 각 위험을 처리하는 방법을 결정하는 계획 및 의사 결정 프로세스입니다. 평가를 수행하는 동안 상황별 측면 패널에서 자세한 참조 정보를 볼 수 있습니다. 이 패널은 위험 이벤트, 미해결 문제, 주요 표시기 위반, 제어 테스트 결과 및 통제 표시기 장애에 대한 정보를 제공합니다.

    평가자의 위임자가 위험 평가를 수행하는 경우 평가자의 위임자 필드에 위임자의 이름이 표시됩니다.

    위험 평가 기록은 다음 상태로 진행됩니다.
    • 신규: 위험 평가가 생성되었지만 아직 시작되지 않았거나 평가 준비 완료 상태입니다.
    • 진행 중: 현재 위험 평가를 평가하고 있습니다. 이 상태는 평가가 고유 평가, 통제 평가, 잔여 평가, 대상 평가 또는 응답 상태일 때 적용됩니다.
    • 승인 대기 중: 위험 평가가 완료되었으며 지정된 승인자의 검토 또는 승인을 기다리고 있습니다.
    • 완료됨: 위험 평가가 완전히 승인되고 완료되었으며 추가 조치가 필요하지 않습니다.
    • 보관됨: 위험 평가가 더 이상 활성 상태가 아닙니다. 평가가 완료됨 상태이고 동일한 위험에 대한 재평가가 시작되면 이전 평가는 보관됨 상태로 이동됩니다.
    • 취소됨: 위험 평가가 종료되거나 철회되었습니다.
    상태에 대한 자세한 내용은 지식베이스에서 Now Support19.1.x 버전의 위험 평가 워크플로우 변경 사항을 참조하십시오. 문서를 보려면 로그인해야 Now Support 합니다.

    프로시저

    1. 다음으로 이동 모두 > 위험 > 위험 작업 공간 > 내 작업.
    2. 평가하려는 위험 평가를 열고 다음 중 하나를 수행합니다.
      • 평가를 시작하려면 시작하기를 선택합니다.
      • 위험 평가를 다른 사람에게 할당해야 한다고 생각되면 재할당 을 선택하고 필요한 세부 정보를 입력합니다.
      • 이 위험이 이전에 평가된 경우 이전 평가 를 보려면 마지막 평가 검토를 선택하십시오.
      • 위험 평가가 진행 중이고 평가를 계속하려면 재개를 선택합니다.
    3. 고유 평가를 수행하려면 모든 고유 평가 질문에 응답합니다.
      1. 옵션: 요인에 대한 지침을 보려면 물음표 아이콘( 요인에 대한 지침 표시..
      2. 옵션: 질적 및 양적 가중치를 보려면 o 일반 등급 아이콘을 선택합니다.
      애플리케이션은 응답을 자동으로 저장하고 전체 위험 점수를 계산합니다.
    4. 옵션: 계산된 고유 위험 결과를 변경하려면 다음을 수행합니다.
      1. I would like to change the computed score(계산된 점수를 변경하고 싶습니다) 옵션을 선택합니다.
      2. 고유 위험 재정의 필드에서 적절한 값을 선택합니다.
      3. 계산된 점수의 변경 이유를 설명하는 설명을 입력합니다.
    5. 다음을 선택합니다.
    6. 통제 평가의 경우 다음 중 하나를 수행합니다.
      • 통제의 효과를 평가하려면 모든 통제 평가 요인에 응답합니다.
      • 완화 통제를 평가하지 않고 계속하려면 통제 평가를 적용할 수 없음 옵션을 선택합니다.
      • 통제를 추가하지 않고 통제 환경을 평가하려면 계산된 점수 옵션을 변경하고 8단계를 참조하십시오.
      점수 변경에 대한 근거를 제공하여 계산된 통제 효과성 결과를 변경할 수도 있습니다.
    7. 통제 평가에 대한 통제를 추가하거나 생성하려면 다음 중 하나를 수행합니다.
      • 기존 통제를 추가하려면 추가를 선택합니다.
      • 일반 통제를 상속하려면 일반 통제 상속을 선택합니다.
      • 통제를 만들려면 일반 통제 상속 버튼 옆에 있는 아래쪽 화살표를 선택하고 통제 만들기를 선택합니다.
      • 통제 분류에서 통제를 추가하려면 일반 통제 상속 버튼 옆에 있는 아래쪽 화살표를 선택하고 통제 목표에서 생성을 선택합니다.
    8. 옵션: 통제를 추가하지 않고 통제 환경을 평가하려면 다음을 수행합니다.
      1. I would like to change the computed score(계산된 점수를 변경하고 싶습니다) 옵션을 선택합니다.
      2. 통제 효과성 재정의 필드에서 적절한 값을 선택합니다.
      3. 계산된 점수의 변경 이유를 설명하는 설명을 입력합니다.
    9. 완화 통제가 구현된 후 남은 위험을 평가하려면 다음을 선택하고 잔여 평가의 요인에 응답합니다.
      점수 변경에 대한 근거를 제공하여 계산된 잔여 점수를 변경할 수도 있습니다.
    10. 주:
      평가 양식에서 대상 위험 평가를 사용할 수 있는지 여부는 RAM에 설명된 조건에 따라 달라집니다.
      앞으로 달성하려는 원하는 위험 수준을 평가하려면 다음을 선택하고 대상 평가의 요인에 응답합니다.
      점수 변경에 대한 근거를 제공하여 계산된 대상 점수를 변경할 수도 있습니다.
    11. 적절한 전략을 선택하고 평가된 위험에 대한 작업 계획을 정의하려면 다음을 선택하고 다음을 수행합니다.
      1. 적절한 위험 응답을 선택합니다.
      2. 옵션: 위험 응답 작업을 생성하려면 작업 생성 버튼을 선택하고 적절한 값을 선택합니다.
        자세한 내용은 위험 작업 공간에서 위험 응답 작업 생성 문서를 참조하십시오.
      3. 옵션: 기존 위험 응답 작업을 연결하거나 위험을 재평가하는 동안 이전 평가의 위험 응답 전략과 함께 작업을 복사하려면 예, 기존 작업을 계속합니다.
        예, 기존 항목으로 계속 버튼은 위험을 재평가할 때만 나타납니다. 다른 응답을 계속하려면 응답 변경을 선택합니다.
      4. 작업 저장을 선택하고 응답을 검토합니다.
        위험 응답 작업이 생성되어 담당자에게 할당됩니다. 작업을 편집하고 수정하여 소유자를 변경할 수 있습니다.
    12. 기존 문제를 위험 평가에 연결하려면 다음을 수행합니다.
      이 기능을 사용하려면 위험 평가 방법론(RAM) 양식에서 위험 평가와 연결된 문제 허용 옵션을 활성화해야 합니다.
      1. 기존 문제 추가를 선택합니다.
      2. 목록에서 문제를 선택하고 추가를 선택합니다.
    13. 위험 평가에 대한 문제를 생성하려면 다음을 수행합니다.
      이 기능을 사용하려면 위험 평가 방법론(RAM) 양식에서 위험 평가와 연결된 문제 허용 옵션을 활성화해야 합니다.
      1. 문제 생성을 선택합니다.
      2. 문제 생성 양식에 필요한 상세 정보를 입력합니다.
      3. 저장을 선택합니다.
    14. 제출을 선택합니다.
      확인 오류가 없으면 평가 홈페이지가 표시됩니다.
    15. 옵션: 평가를 수정하려면 편집을 선택합니다.
    16. 옵션: 평가를 위해 수행된 활동을 보려면 활동 로그 활동 로그 아이콘을 선택합니다. 아이콘을 클릭합니다.
    17. 승인자를 정의한 경우 제출을 선택합니다.
      평가 홈페이지가 표시됩니다. 평가 요약을 검토할 수 있습니다.
    18. 승인, 할당 편집 또는 재할당을 요청하려면 다음 중 하나를 선택합니다.
      선택설명
      승인 요청 승인자가 지정된 경우 승인을 위해 평가를 보내려면 이 옵션을 선택합니다. 승인자에 대한 추가 코멘트를 제공할 수도 있습니다.
      평가 편집 평가에서 응답을 수정하려면 이 옵션을 선택합니다.
      다시 할당 평가를 다른 사람에게 할당해야 하는 경우 이 옵션을 선택합니다.

    결과

    평가가 승인자에게 전송되고 승인 워크플로우가 시작됩니다.

    그림 1. 위험 평가 진행 중 승인 준비 완료
    승인을 위해 위험 평가를 보냅니다.