통제 평가 양식

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 2분

    • 애플리케이션의 고급 위험 통제 평가 양식을 사용하여 위험을 완화하는 데 있어 통제의 효과를 평가합니다.

    필드 값에 대한 설명은 다음 테이블을 참조하십시오.
    표 1. 통제 평가 양식
    필드 설명
    위험 평가 방법론 통제 평가에 사용되는 위험 평가 방법론의 이름입니다. 이 필드는 RAM을 기반으로 자동으로 설정됩니다.
    상태 RAM의 상태입니다. 이 필드는 초안으로 자동 설정됩니다.
    평가 기여도 요인 기여도의 유형입니다. 이 필드는 질적 기여로 자동 설정됩니다.
    다음에 기반하여 계산 통제 유형을 평가하는 옵션입니다. 선택 항목은 다음과 같습니다.
    • 통제 환경 평가: 개별 통제를 평가하지 않고 대신 통제 환경의 전반적인 효율성을 평가하려는 경우 이 옵션을 선택합니다.
    • 통제 개별 평가: 개별 통제에 대한 평가를 수행하려면 이 옵션을 선택합니다. 예를 들어 직원이 뇌물을 받을 위험을 선택한 다음 기존 통제를 각각 평가하여 뇌물 수수 위험을 완화할 수 있습니다. 이 옵션은 (com.sn_compliance) 플러그인이 정책 및 준수 관리 활성화된 경우에만 사용할 수 있습니다.
    통제 식별 위험 평가 인스턴스에서 통제를 식별하는 방법을 결정하는 옵션입니다. 선택 항목은 다음과 같습니다.
    • 없음
    • 라이브러리에서: 위험 평가 인스턴스의 라이브러리에서 통제를 식별하려는 경우 이 옵션을 사용합니다.
    • 임시: 위험 평가 인스턴스에 대한 새 통제를 식별하려는 경우 이 옵션을 사용합니다.
    • 라이브러리 및 임시에서: 라이브러리에서 통제를 식별하고 새 통제를 식별하려는 경우 이 옵션을 사용합니다.

    이 필드는 계산 기준 필드에 통제의 개별 평가 값이 있는 경우에만 나타납니다.
    전반적인 효과성에 대한 요소 통제를 평가하기 위한 수동, 자동화 또는 그룹 요소입니다. 이 필드는 계산 기준 필드에서 통제의 개별 평가 옵션을 선택한 경우에만 나타납니다. 질적 요인 또는 질적 점수를 변환할 수 있는 옵션이 있는 요인만 이 필드에 표시됩니다.
    질적 점수화 논리 점수 매기기 논리를 계산하는 수식입니다. 선택 항목은 다음과 같습니다.
    • 합계: 요인 응답의 합계입니다.
    • 최소값: 요인 응답의 최소값입니다.
    • 최대값: 요소 응답의 최대값입니다.
    • 평균: 요인 응답의 평균 값입니다.
    • 제품: 요인 응답을 곱하여 파생된 값입니다.
    • 가중 평균: 요인 가중치의 평균값입니다. 이 값은 낮음, 중간, 높음으로 분류됩니다. 이 옵션을 선택하면 통제 가중치가 통제 양식에서 가져옵니다.
    • 스크립트: 점수를 계산하는 사용자 정의 수식입니다. 이 옵션은 sn_grc.developer 역할을 가진 사용자만 사용할 수 있습니다.
    질적 스크립트 변수 스크립트에 사용되는 스크립트 및 변수의 형식입니다. 이 필드는 질적 점수화 논리 필드에서 스크립트를 선택한 경우에만 사용할 수 있습니다.
    질적 스크립트 점수 매기기 논리를 계산하는 사용자 정의 스크립트입니다. 이 필드를 사용하면 점수 계산을 보다 효과적으로 제어할 수 있습니다.
    섹션 레이블

    이 섹션은 RAM 양식에서 섹션 용어 구성을 선택한 경우에만 나타납니다.

    주:
    섹션 레이블 이름 변경은 보고서, 대시보드, 히트맵 및 기타 영역에 사용되는 용어를 변경하지 않고 Advanced Risk 평가 인터페이스에만 적용됩니다.
    직위 평가 유형의 섹션 제목 이름을 바꾸는 옵션입니다. 예를 들어 통제 평가의 이름을 예방 평가로 바꾸면 통제 평가가 이전에 참조된 모든 섹션에 새 제목이 표시됩니다.
    점수 레이블 평가 양식의 점수 매기기 섹션에서 질적 점수 레이블의 이름을 바꾸는 옵션입니다. 예를 들어 통제 위험의 이름을 예방적 위험으로 바꾸면 통제 위험이 이전에 참조된 점수 매기기 섹션에 새 점수 레이블이 표시됩니다.