Explorer Gestion des risques
Le Gestion des risques produit fournit un processus centralisé permettant d’identifier, d’évaluer, de répondre et de surveiller en permanence les risques informatiques et d’entreprise susceptibles d’avoir un impact négatif sur les opérations business. L’application fournit également des workflows structurés pour la gestion des évaluations des risques, des indicateurs de risque et des problèmes de risque.
Demander des applications dans l'App Store
Visitez le ServiceNow Store pour afficher toutes les applications disponibles et pour obtenir des informations sur la soumission de demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Store notes de publication relatives à l'historique des versions.
Qui utilise Gestion des risques
L’ensemble du processus de gestion des risques implique la collaboration de tous les secteurs de votre organisation.
- Comité d’audit
- Comité directeur informatique
- Responsables des risques (effectuer une évaluation des risques et identifier tout ce qui peut mal tourner dans l’entreprise)
- Tous les niveaux de gestion (aider les responsables des risques à identifier ce qui peut mal tourner dans leurs processus)
Activités clés pour Gestion des risques
Une fois les rôles clés identifiés, travaillez à identifier les éléments suivants :
- Déterminer le niveau de risque que l’organisation est prête à accepter ? Mettez en place des données sur les risques, puis déterminez ce qui est acceptable.
- Élaborer une politique de gestion des risques, par le biais de cadres de risques et d’énoncés de risque.
- Élaborer des procédures d’évaluation des risques et d’intervention.
- Mettez en œuvre des contrôles pour réduire l’exposition de votre organisation au risque. Répétez à intervalles réguliers.
- Mesurez votre exposition au risque et ses améliorations.
Gestion des risques et le ServiceNow AI Platform
Les Gestion des risques et les applications vous permettent d’effectuer Risque avancé les actions suivantes.
- Gérer les risques, les déclarations de risque et les cadres du risque: la bibliothèque de risques contient tous les cadres du risque et les déclarations de risque. Les cadres du risque sont utilisés pour regrouper les déclarations de risque en catégories gérables, tandis que les déclarations de risque regroupent les risques individuels. Le registre des risques est le référentiel central de tous les risques potentiels qui peuvent survenir à tout moment et en tout lieu dans l’organisation.
- Gérer les événements à risque: les événements à risque sont les pertes financières et non financières potentielles ou réelles, les accidents évités de justesse et les gains qui se produisent au sein d’une organisation.
- Hiérarchie et notation des risques: à partir de New York, les gestionnaires de risques peuvent créer des hiérarchies qui incluent différents types de risques (risque opérationnel, risque informatique ou risque stratégique). Une fois les risques sous-jacents évalués, les scores des risques sont automatiquement déployés dans la hiérarchie des définitions du risque, ce qui permet une meilleure prise de décision tactique et stratégique.
- Gérer les évaluations classiques des risques: les évaluations des risques sont des enquêtes qui recueillent des données probantes pour déterminer le risque. Le concepteur d’évaluation des risques fournit une interface unique que les utilisateurs peuvent utiliser pour créer et modifier des attestations, ainsi que pour modifier les paramètres de notation. La banque de questions offre une bibliothèque de questions pour différentes catégories, de sorte que vous n’avez pas à créer chaque questionnaire à partir de zéro. Les risques commencent par un état Brouillon , puis passent à l’état Évaluer, qui envoie une notification aux personnes chargées de répondre de l’évaluation.
- Gérer les évaluations Advanced Risk : avec Advanced Risk Assessment, créez une plateforme de risque intégrée. Cette plateforme intégrée prend en charge divers types de méthodologies d’évaluation des risques et vous permet d’intégrer l’évaluation des risques dans le cadre de votre processus décisionnel global.
- Gérer les exceptions et les extensions de la politique: les exceptions et les extensions de politique fournissent un allègement temporaire pour un contrôle non conforme. L’exception de politique capture la justification, les commentaires et les preuves à l’appui de l’acceptation ou du rejet d’une demande d’exception de politique. En outre, l’extension d’une exception de politique approuvée peut être demandée avant la période de validité de l’exception de politique. Le propriétaire du contrôle, le gestionnaire de conformité et le gestionnaire des risques peuvent être impliqués dans le workflow d’exception et d’extension de politique.
- Utilisez les dépendances d’entité et de risque à l’aide de GRC : Console: La console GRC utilise les informations de la CMDB pour afficher les relations en amont et en aval dans toutes les applications. Ces relations permettent un mappage et une modélisation cohérents des risques dans l’ensemble de l’entreprise.
- Indicateurs de risque, indicateurs de contrôle et modèles d’indicateurs: La surveillance continue comprend des activités liées à la détermination et à la création d’indicateurs clés de risque et de contrôle. Des informations complémentaires peuvent être collectées pour ces indicateurs par le biais d’une collecte automatique de données ou de tâches manuelles. Les résultats de l’indicateur sont ensuite utilisés pour créer des problèmes pour les contrôles, mettre à jour les scores des risques et fournir des informations complémentaires pour les activités d’audit et les tests de contrôle.
- Gérer les problèmes de risque et la correction: les problèmes peuvent être créés manuellement pour documenter les observations de l’audit, les corrections ou pour accepter des problèmes. Ils sont automatiquement générés à partir des résultats d’indicateurs, des résultats d’attestation ou de l’efficacité des tests de contrôle.
- Gérer la surveillance continue des risques entre Gestion des risques et Réponse aux vulnérabilités: la surveillance continue des risques est une intégration de fonctionnalités entre GRC : Gestion des risques et les produits Security Operations Vulnerability Response, qui utilise des indicateurs pour identifier rapidement les vulnérabilités à fort impact en fonction de leur impact sur l’entreprise.
- Solutions d’analyse et de reporting pour Gestion des risques: les solutions Analyse des performances contiennent des tableaux de bord préconfigurés. Ces tableaux de bord contiennent des visualisations de données exploitables qui vous aident à améliorer vos processus de gestion et vos pratiques commerciales.