에서 위험 보고서 생성 위험 작업 공간

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 4분

    • 위험을 관리 가능한 범주로 그룹화하는 위험 설명을 생성합니다.

    시작하기 전에

    필요한 역할: sn_risk.admin

    이 태스크 정보

    위험 보고서를 생성할 때 엔터티 유형을 연결하거나 엔터티를 추가하여 위험을 생성할 수 있습니다.
    주:
    이름, 설명, 참조, 범주, 유형, 분류 및 증명과 같은 위험 설명 필드가 변경되면 연관된 모든 통제와 위험이 업데이트되고 상태가 다시 초안으로 설정됩니다. 연결된 모든 위험 평가도 취소됩니다.

    프로시저

    1. 다음으로 이동 모두 > 위험 작업 공간 > 라이브러리 > 위험 설명.
    2. 새로 만들기를 클릭합니다.
    3. 양식의 필드에 내용을 입력합니다.
      표 1. 위험 설명 양식
      필드 설명
      이름 위험 설명의 이름입니다.
      설명 위험 설명에 대한 설명입니다.
      상위 상위 위험 설명입니다. 이 필드를 사용하여 계층 구조를 정의할 수 있습니다.
      프레임워크 이 위험 설명과 연결된 프레임워크입니다.
      주:
      이 필드는 속성이 활성화된 경우에만 Migrate to Advanced Risk Assessment 나타납니다. 자세한 내용은 고급 위험 평가의 위험 점수 롤업 문서를 참조하십시오.
      범주 위험 설명의 범주입니다. 선택 항목은 다음과 같습니다.
      • 법무
      • 재무
      • 운영
      • 명성
      • 법률/규제
      • 크레딧
      • 시장
      • IT
      • 프로젝트
      수준 위험 설명이 생성되는 수준입니다. 예를 들어, 위험 설명에 상위와 조부모가 있는 경우 이 새 위험 설명의 수준은 3이 됩니다.
      평가 이 위험 설명에 할당할 위험 평가 템플릿입니다. 평가 템플릿은 위험을 평가하는 데 사용되는 질문서입니다.
      주:
      이 필드는 고급 위험 속성을 활성화하여 클래식 위험을 사용할 때 나타납니다.
      문제 그룹 규칙 보고를 위해 이 위험 설명에 할당된 문제 그룹 규칙입니다. 문제 그룹 규칙의 목적은 규칙에 정의된 조건에 따라 유사한 문제를 상위 문제로 그룹화하는 것입니다. 이 기능을 사용하면 유사한 문제를 한 번에 처리하고 해결되면 상위 문제를 종결하여 모든 하위 문제를 종결할 수 있습니다.
      추가 정보 이 위험 설명에 대한 추가 정보입니다.
    4. 위험 선호도 섹션의 필드를 채우려면 을 참조하십시오 위험 설명에 대한 위험 선호도 정의.
    5. 클래식 위험을 사용하는 경우 기본 점수 섹션의 필드에 내용을 입력합니다.
      필드 설명
      고유 SLE SLE(단일 손실 예상)는 이벤트를 확인할 통제가 없는 경우 자산에 위험이 발생할 때 예상되는 금전적 가치입니다.
      잔여 SLE 이벤트를 확인하는 통제가 있는 경우 자산에 대한 위험 발생에서 예상되는 금전적 가치입니다.
      고유 ARO ARO(연간 발생률)는 1년 동안 발생하는 위협의 예상 빈도입니다. ARO는 연간 기대 손실(ALE)을 계산하는 데 사용됩니다. 이 필드의 값은 이벤트를 확인할 컨트롤이 없는 경우 이벤트가 발생할 가능성을 나타냅니다.
      잔여 ARO 이 필드의 값은 이벤트를 확인하는 통제가 있는 경우 이벤트가 발생할 가능성을 나타냅니다.
    6. Advanced Risk 플러그인이 활성화된 클래식 위험을 사용하는 경우 위험 롤업 및 공차 섹션의 필드에 내용을 입력합니다.
      필드 설명
      예상 ALE ALE는 ARO와 SLE의 제품을 나타냅니다. 예상 ALE는 위험 설명에 대한 ALE의 예상 값입니다. 예상 ALE의 통화와 금액을 입력합니다.
      주:
      이 값은 허용되는 최대 ALE보다 작거나 같아야 합니다.
      계산된 ALE 합계 이 계산은 위험 설명과 하위 위험 설명의 모든 기본 위험의 계산된 ALE 합계를 기반으로 합니다.
      최대 계산 ALE 이 계산은 위험 설명과 하위 위험 설명의 모든 기본 위험의 계산된 ALE의 최대값을 기반으로 합니다.
      최대로 허용되는 ALE 위험 설명의 ALE 임계치 값입니다.
      주:
      이 값은 필요한 ALE보다 크거나 같아야 합니다. 이 값은 공차 상태 필드에 영향을 미칩니다.
      평균 계산 ALE 이 계산은 위험 설명과 하위 위험 설명의 모든 기본 위험에 대해 계산된 ALE의 평균을 기반으로 합니다.
      최대 계산 ALE 이 계산은 위험 설명과 하위 위험 설명의 모든 기본 위험의 계산된 최소 ALE를 기반으로 합니다.
      공차 상태 전반적인 위험 상태입니다. 이 필드는 다른 ALE 필드가 채워질 때 나타납니다.
      계산된 점수 계산된 ALE에 해당하는 점수:
      • 낮음
      • 중위수
      • 높음
    7. Basel 범주화 섹션에서 Basel 범주 계층 구조를 선택합니다.
      Basel 카테고리는 다음과 같습니다.
      • 내부 사기: 자산 횡령, 탈세, 고의적인 직책 오표, 뇌물 수수.
      • 외부 사기: 정보 도난, 해킹 피해, 제3자 도난 및 위조.
      • 고용 관행 및 작업장 안전: 차별, 산재 보상, 직원 건강 및 안전.
      • 고객, 제품 및 비즈니스 관행: 시장 조작, 독점 금지, 부적절한 거래, 제품 결함, 위반, 계정 이탈.
      • 물리적 자산 피해: 자연 재해, 테러, 기물 파손.
      • 비즈니스 중단 및 시스템 오류: 유틸리티 중단, 소프트웨어 오류, 하드웨어 오류.
      • 실행, 제공 및 프로세스 관리: 데이터 입력 오류, 회계 오류, 필수 보고 실패, 고객 자산의 부주의한 손실.
    8. 저장을 클릭합니다.
    9. 엔터티 유형을 추가하려면 엔터티 유형 관련 목록을 클릭합니다.
      1. 추가를 클릭합니다.
      2. 추가할 엔터티 유형을 선택합니다.
      3. 추가를 클릭합니다.
    10. 엔터티를 추가하려면 추가 엔터티 관련 목록을 클릭합니다.
      1. 추가를 클릭합니다.
      2. 추가할 엔터티를 선택합니다.
      3. 추가를 클릭합니다.
    11. 저장을 클릭합니다.

    결과

    위험 설명이 생성됩니다.

    다음에 수행할 작업

    위험 설명에 통제 목표, 표시기 템플릿 및 정보 객체를 계속 추가할 수 있습니다. 이제 위험 탭에서 생성된 위험을 평가할 수도 있습니다. 위험 설명 사이드바에서 위험 설명의 계층 구조를 볼 수도 있습니다. 전체 위험 프로파일을 한눈에 보려면 개요 탭을 클릭하십시오.