에서 위험 평가 범위 생성 Risk Workspace

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기3분

    • 위험 평가 범위를 생성하여 엔터티의 위험을 식별하고, 평가자와 승인자를 정의하고, 평가 빈도를 설정하고, 애플리케이션을 사용하여 위험 관리 평가를 시작합니다.

    시작하기 전에

    필요한 역할: sn_risk_workspace.IT_risk_manager, sn_risk_workspace.operational_risk_manager 또는 sn_risk_workspace.business_op_risk_manager

    이 태스크 정보

    위험 평가 범위를 생성하면 평가가 효과적으로 수행되어 위험 관리 팀에 귀중한 통찰력을 제공하고 정보에 입각한 의사 결정을 내릴 수 있습니다. Playbook을 사용하는 단계별 경험으로 위험 평가 범위를 생성할 수 있습니다. Playbook 내의 각 스테이지에는 위험 평가 범위에 대한 구조적 접근 방식을 제공하는 하나 이상의 완료 작업이 포함되어 있습니다. Playbook은 각 단계를 안내하고, 필요한 활동을 권장하며, 워크플로우를 포괄적으로 다룹니다. 평가를 시작할 때 평가자에게 이메일을 자동으로 전송하는 등의 자동화된 활동도 스테이지에 포함될 수 있습니다.

    프로시저

    1. 다음으로 이동 모두 > 위험 > Risk 작업 공간레이블이 표시됩니다.
    2. 목록 아이콘을 선택합니다.
    3. 목록에서 위험 평가 계획 으로 이동하여 범위가 지정된 엔터티를 선택합니다.
    4. 새로 만들기를 선택합니다.
      위험 평가 범위 Playbook이 열리고 위험 평가 방법론(RAM) 및 평가 가능한 엔터티를 정의하기 위한 첫 번째 활동인 범위 정의 단계가 시작됩니다.
    5. 범위 정의 활동 카드의 필드에 내용을 입력합니다.
      표 1. 범위 정의 카드
      필드 설명
      위험 평가 방법론 위험을 평가하는 데 사용하는 위험 평가 방법론(RAM)입니다.
      평가할 수 있는 엔터티 RAM의 적용 가능한 엔터티 클래스 필드에 정의된 선택한 엔터티 클래스와 연결된 엔터티입니다. 선택한 RAM에 지정된 엔터티 클래스에 따라 이 필드의 값이 변경됩니다. 선택한 클래스에 속하는 엔터티만 이 필드에 표시됩니다.
      소유자 엔터티의 소유자입니다. 이 필드는 평가 가능한 엔터티에 따라 자동으로 설정됩니다.
    6. 계속을 선택합니다.
      선택한 RAM을 사용하여 엔터티와 관련된 위험을 선택하고 평가할 수 있는 위험 선택 활동 카드가 열립니다.
    7. 기존 위험을 추가하려면 추가 를 선택하고 다음을 수행합니다.
      1. 추가할 위험을 선택합니다.
      2. 추가를 선택합니다.
    8. 옵션: 위험을 만들려면 위험 만들기 를 선택하고 다음을 수행합니다.
      1. 새 위험에 대한 상세 정보를 입력합니다.
      2. 저장을 선택합니다.
    9. 옵션: 위험 분류에서 위험을 생성하려면 위험 생성 버튼 옆에 있는 아래쪽 화살표 아이콘을 선택하고 위험 설명에서 생성을 선택한 후 다음을 수행합니다.
      1. 추가할 위험 설명을 선택합니다.
      2. 추가를 선택합니다.
    10. 완료로 표시를 선택합니다.
      위험 평가 범위 Playbook의 할당 스테이지가 열립니다.
    11. 할당 활동 카드의 필드에 내용을 입력합니다.
      표 2. 할당 카드
      필드 설명
      평가자 유형 위험 평가를 담당하는 사용자 또는 그룹입니다. 선택 항목은 다음과 같습니다.
      • 엔터티 소유자와 동일
      • 위험 소유자와 동일
      • 사용자 지정
      • 그룹 지정
      평가자 위험 평가를 담당하는 사용자입니다. 이 필드는 평가자 유형 필드에서 사용자 지정을 선택한 경우에만 나타납니다.
      평가자 그룹 위험 평가를 담당하는 그룹입니다. 이 필드는 평가자 유형 필드에서 그룹 지정을 선택한 경우에만 나타납니다.
      승인자 유형 평가 승인을 담당하는 사용자 또는 그룹입니다. 선택 항목은 다음과 같습니다.
      • 엔터티 소유자와 동일
      • 평가자 관리자와 동일
      • 사용자 지정
      • 그룹 지정
      • 없음
      승인자 평가 승인을 담당하는 사용자입니다. 이 필드는 승인자 유형 필드에서 사용자 지정을 선택한 경우에만 나타납니다.
      승인자 그룹 평가 승인을 담당하는 그룹. 이 필드는 승인자 유형 필드에서 그룹 지정을 선택한 경우에만 나타납니다.
    12. 완료로 표시를 선택합니다.
      위험 평가 범위 Playbook의 재심사 빈도 스테이지가 열립니다.
    13. 재평가 빈도 활동 카드의 필드에 내용을 입력합니다.
      표 3. 재심사 빈도 카드
      필드 설명
      재심사 빈도 위험을 평가하려는 빈도입니다. 선택 항목은 다음과 같습니다.
      • 없음
      • 주별
      • 월별
      • 분기별
      • 반년마다
      • 매년
      주:
      예약된 다음 재평가 날짜 전에 계획되지 않은 위험 평가를 수행하는 경우 마지막 평가에서 설정된 빈도에 따라 후속 평가 날짜가 결정됩니다. 예를 들어 빈도가 매월로 설정되고 1월 1일에 초기 평가를 수행하는 경우입니다. 그런 다음 1월 15일에 계획되지 않은 평가를 수행하는 경우 다음 평가는 여전히 마지막 평가 날짜를 기준으로 합니다.
      기한이 지난 일 수 시작된 후 평가를 완료해야 하는 일 수입니다. 예를 들어, 이 필드에 값 10을 정의하면 평가 기한은 평가가 시작된 날짜로부터 10일 후로 설정됩니다. 기본값은 5입니다.
    14. 완료로 표시를 선택합니다.
      위험 평가 범위 Playbook의 평가 시작 스테이지가 열립니다.
    15. 평가를 시작하려면 모든 평가 시작을 선택합니다.
      평가를 생성하면 평가자 또는 평가자 그룹은 평가가 할당되었음을 나타내는 이메일 알림을 받습니다.
    16. 옵션: 워크플로로 돌아가서 범위, 할당 또는 빈도를 변경하려면 을 선택한 다음 범위 재정의를 선택합니다.