워크플로우는 에서 위험 식별 프로세스를 GRC위험 작업 공간완료하기 위한 단계별 지침을 제공합니다.
위험 작업 공간에서 위험 관리자는 위험 식별 워크플로우를 사용하여 위험을 식별할 수 있습니다. 워크플로우에는 여러 스테이지가 있습니다. 활동이 완료되면 스테이지 진행률이 업데이트됩니다. 위험 식별 워크플로우는 여러 레인으로 나뉩니다. 워크플로우의 각 레인에는 작업 소유자가 완료할 하나 이상의 활동이 포함됩니다.
위험 식별 워크플로우를 사용하면 단일 인터페이스에서 자세한 뷰를 얻을 수 있다는 이점이 있습니다. 또한 쉽게 모든 스테이지로 돌아가 활동을 다시 시작할 수 있습니다.
위험 식별의 경우 위험 식별 기록이 생성된 후 정보 수집 질문서가 할당된 사용자에게 전송됩니다. 사용자에게 질문서에 응답하라는 이메일 미리 알림을 보낼 수도 있습니다. 응답을 받은 후 위험 관리자는 다음 활동을 수행할 수 있습니다.
응답을 봅니다.
응답을 승인하거나 거부합니다.
주:
거부가 있는 경우 위험 관리자는 거부 이유를 제공하고 질문서를 다시 보낼 수 있습니다.
고유 평가를 시작합니다.
위험 평가를 수행합니다.
평가 점수를 봅니다.
권장 위험을 연결하거나 라이브러리에서 연결합니다. 또는 위험 관리자가 위험을 생성할 수도 있습니다.
주:
권장 위험은 정보 객체에서 생성되는 위험입니다.
활동을 완료로 표시합니다.
권장 정책을 연결하거나 라이브러리에서 연결합니다.
다양한 위험 및 정책에 대한 통제가 자동으로 생성된 후 추가 통제를 연결하거나 만듭니다.
모든 통제 또는 선택적 통제에 대한 증명을 요청합니다.
다음 사항을 기억하는 것이 중요합니다.
워크플로우에서 스테이지 진행은 자동이지만 활동을 완료한 후 다시 시작하면 수동으로 다음 스테이지로 이동해야 합니다.
통제 연결을 마치고 다시 위험 매핑으로 이동하면 통제 매핑 단계가 보류 중 상태로 전환됩니다.
