에서 고급 위험 평가 수행 위험 작업 공간

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기5분

    • 애플리케이션의 고유 위험, 통제 효과성, 잔여 위험 및 대상 위험을 위험 작업 공간 평가하기 위해 위험 평가를 수행합니다. 위험 평가 프로세스 중에 식별된 위험을 관리하고 완화할 수 있는 위험 응답을 정의할 수 있습니다.

    시작하기 전에

    필요한 역할: sn_grc.business_user
    주:
    고급 위험 평가 역할을 sn_grc.business_user 역할에 수동으로 할당해야 합니다. 역할 및 그룹 부여를 조정할 수 있는 방법을 이해하려면 기술 자료에서 Now Support백그라운드 작업을 사용하도록 역할 및 그룹 부여를 조정하는 방법 [KB0963693] 문서를 참조하십시오. 문서를 보려면 로그인해야 Now Support 합니다.

    이 태스크 정보

    다음에 대한 위험 평가가 수행됩니다.
    • 고유 위험
    • 통제 효과성
    • 남은 위험
    • 대상 위험

    위험 평가는 위험 평가 방법론(RAM)의 구성에 따라 자동으로 계산되는 위험 점수를 산출합니다. 자동으로 계산된 점수를 변경하려면 계산된 점수를 덮어쓰고 근거를 제공할 수 있습니다. 평가할 통제가 없는 경우 잔여 위험 점수는 고유 위험 점수와 같습니다.

    평가를 수행한 후 위험 응답을 정의할 수 있습니다. 위험 응답은 식별된 위험을 관리하는 프로세스를 의미합니다. 이는 위험 관리자가 각 위험을 처리하는 방법을 결정하는 계획 및 의사 결정 프로세스입니다. 평가를 수행하는 동안 상황별 측면 패널에서 자세한 참조 정보를 볼 수 있습니다. 이 패널은 위험 이벤트, 미해결 문제, 주요 표시기 위반, 제어 테스트 결과 및 제어 표시기 실패에 대한 정보를 제공합니다.

    평가자의 위임자가 위험 평가를 수행하는 경우 평가자의 위임자 필드에 위임자의 이름이 표시됩니다.

    위험 평가 기록은 다음과 같은 상태를 통해 진행됩니다.
    • 신규: 위험 평가가 생성되었지만 아직 시작되지 않았거나 평가 준비 완료 상태입니다.
    • 진행 중: 현재 위험 평가를 평가하는 중입니다. 이 상태는 평가가 고유 평가, 통제 평가, 잔여 평가, 대상 평가 또는 응답 상태 중 하나일 때 적용됩니다.
    • 승인 대기 중: 위험 평가가 완료되어 지정된 승인자의 검토 또는 승인을 기다리고 있습니다.
    • 완료됨: 위험 평가가 완전히 승인 및 마무리되었으며 추가 조치가 필요하지 않습니다.
    • 보관됨: 위험 평가가 더 이상 활성화되지 않습니다. 평가가 완료됨 상태이고 동일한 위험에 대한 재평가가 시작되면 이전 평가가 보관됨 상태로 이동됩니다.
    • 취소됨: 위험 평가가 종료되거나 철회되었습니다.
    상태에 대한 자세한 내용은 지식베이스의 Now Support19.1.x 버전에서 위험 평가 워크플로우 변경 사항 문서를 참조하십시오. 문서를 보려면 로그인해야 Now Support 합니다.

    프로시저

    1. 다음으로 이동 모두 > 위험 > 위험 작업 공간 > 내 작업.
    2. 평가할 위험 평가를 열고 다음 중 하나를 수행합니다.
      • 평가를 시작하려면 시작하기를 선택합니다.
      • 위험 평가를 다른 사람에게 할당해야 한다고 생각되면 재할당을 선택하고 필요한 상세 정보를 입력합니다.
      • 이 위험이 이전에 평가된 경우 이전 평가를 보려면 마지막 평가 검토를 선택합니다.
      • 위험 평가가 진행 중이고 평가를 계속하려면 재개를 선택합니다.
    3. 고유 평가를 수행하려면 모든 고유 평가 질문에 응답해야 합니다.
      1. 옵션: 요소에 대한 지침을 보려면 물음표 아이콘(요소에 대한 지침 표시..
      2. 옵션: 질적 및 양적 가중치를 보려면 전체등급 아이콘을 선택합니다.
      애플리케이션은 응답을 자동으로 저장하고 전체 위험 점수를 계산합니다.
    4. 옵션: 계산된 고유 위험 결과를 변경하려면 다음을 수행합니다.
      1. I would like to change the computed score(계산된 점수를 변경하고 싶습니다) 옵션을 선택합니다.
      2. 고유 위험 재정의 필드에서 적절한 값을 선택합니다.
      3. 계산된 점수의 변경 이유를 설명하는 설명을 입력합니다.
    5. 다음을 선택합니다.
    6. 통제 평가의 경우 다음 중 하나를 수행합니다.
      • 통제의 효과를 평가하려면 모든 통제 평가 요인에 응답합니다.
      • 완화 통제를 평가하지 않고 계속하려면 통제 평가를 적용할 수 없음 옵션을 선택합니다.
      • 통제를 추가하지 않고 통제 환경을 평가하려면 계산된 점수 옵션을 변경하고 싶습니다 옵션을 선택하고 8단계를 참조하십시오.
      점수 변경에 대한 근거를 제공하여 계산된 통제 효과성 결과를 변경할 수도 있습니다.
    7. 통제 평가에 대한 통제를 추가하거나 생성하려면 다음 중 하나를 수행합니다.
      • 기존 컨트롤을 추가하려면 추가를 선택합니다.
      • 일반 통제를 상속하려면 일반 통제 상속을 선택합니다.
      • 컨트롤을 만들려면 일반 컨트롤 상속 단추 옆에 있는 아래쪽 화살표를 선택하고 컨트롤 만들기를 선택합니다.
      • 통제 분류에서 통제를 추가하려면 일반 통제 상속 버튼 옆에 있는 아래쪽 화살표를 선택하고 통제 목표에서 만들기를 선택합니다.
    8. 옵션: 통제를 추가하지 않고 통제 환경을 평가하려면 다음을 수행합니다.
      1. I would like to change the computed score(계산된 점수를 변경하고 싶습니다) 옵션을 선택합니다.
      2. 통제 효과성 재정의 필드에서 적절한 값을 선택합니다.
      3. 계산된 점수의 변경 이유를 설명하는 설명을 입력합니다.
    9. 완화 컨트롤을 구현한 후 남은 위험을 평가하려면 다음을 선택하고 잔여 평가의 요인에 응답합니다.
      점수 변경 근거를 제공하여 계산된 잔여 점수를 변경할 수도 있습니다.
    10. 주:
      평가 양식에서 대상 위험 평가의 사용 가능 여부는 RAM에 설명된 조건에 따라 달라집니다.
      나중에 달성하려는 원하는 위험 수준을 평가하려면 다음을 선택하고 대상 평가의 요소에 응답합니다.
      점수 변경에 대한 근거를 제공하여 계산된 대상 점수를 변경할 수도 있습니다.
    11. 적절한 전략을 선택하고 평가된 위험에 대한 작업 계획을 정의하려면 다음을 선택하고 다음을 수행합니다.
      1. 적절한 위험 응답을 선택합니다.
      2. 옵션: 위험 응답 작업을 생성하려면 작업 생성 버튼을 선택하고 적절한 값을 선택합니다.
        자세한 내용은 에서 위험 응답 작업 생성 위험 작업 공간 문서를 참조하십시오.
      3. 옵션: 위험을 재평가하는 동안 기존 위험 응답 작업을 연결하거나 이전 평가의 위험 응답 전략과 함께 작업을 복사하려면 예, 기존 위험 응답 작업을 계속합니다.를 선택합니다.
        예, 기존 작업을 계속합니다 버튼은 위험을 재평가할 때만 나타납니다. 다른 응답을 계속하려면 응답 변경을 선택합니다.
      4. 작업 저장을 선택하고 응답을 검토합니다.
        위험 응답 작업이 생성되어 담당자에게 할당됩니다. 작업을 편집하고 수정하여 소유자를 변경할 수 있습니다.
    12. 기존 문제를 위험 평가에 연결하려면 다음을 수행합니다.
      이 기능을 사용하려면 위험 평가 방법론(RAM) 양식에서 위험 평가와 문제 연결 허용 옵션을 활성화해야 합니다.
      1. 기존 문제 추가를 선택합니다.
      2. 목록에서 문제를 선택하고 추가를 선택합니다.
    13. 위험 평가에 대한 문제를 생성하려면 다음을 수행합니다.
      이 기능을 사용하려면 위험 평가 방법론(RAM) 양식에서 위험 평가와 문제 연결 허용 옵션을 활성화해야 합니다.
      1. 문제 생성을 선택합니다.
      2. 문제 생성 양식에서 필요한 상세 정보를 입력합니다.
      3. 저장을 선택합니다.
    14. 제출을 선택합니다.
      확인 오류가 없는 경우에는 평가 홈페이지가 표시됩니다.
    15. 옵션: 평가를 수정하려면 편집을 선택합니다.
    16. 옵션: 평가를 위해 발생하는 활동을 보려면 활동 로그 아이콘 활동 로그 아이콘을 선택합니다.
    17. 승인자를 정의한 경우 제출을 선택합니다.
      평가 홈페이지가 표시됩니다. 평가 요약을 검토할 수 있습니다.
    18. 승인을 요청하거나, 할당을 편집하거나, 재할당을 하려면 다음 중 하나를 선택합니다.
      선택설명
      승인 요청 승인자가 지정된 경우 승인을 위해 평가를 보내려면 이 옵션을 선택합니다. 승인자에 대한 추가 코멘트를 제공할 수도 있습니다.
      평가 편집 평가에서 응답을 수정하려면 이 옵션을 선택합니다.
      다시 할당 평가를 다른 사람에게 할당해야 하는 경우 이 옵션을 선택합니다.

    결과

    평가가 승인자에게 전송되고 승인 워크플로우가 시작됩니다.

    그림 1. 위험 평가 진행 중 승인 준비 완료
    승인을 위해 위험 평가를 보냅니다.