Entität mit Umfangsdefinition in GRC
Die Umfangsdefinition für Entitäten ist in jeder der Kernanwendungen von GRC zulässig. Die Umfangsdefinition bietet eine Möglichkeit, Risiken und Kontrollen auf verschiedenen Ebenen zuzuordnen. Abhängigkeiten werden mithilfe der Abhängigkeitszuordnung in der GRC-Workbench erstellt.
Übersicht über die Umfangsdefinition für Entitäten
Organisationen haben verschiedene Kontrollbesitzer, die einzelne Dateien und Tabellenkalkulationen verwalten, um die Compliance verschiedener Systeme, Projekte, Organisationen usw. nachzuverfolgen. In dieser Umgebung können Risikomanager die doppelten Risiken und Kontrollen, die für gemeinsam genutzte Entitäten erstellt werden, nicht verhindern oder sich dessen bewusst sein. Der Zweck der Umfangsdefinition für Entitäten besteht darin, einen Top-Down-Ansatz für die Verwaltung Ihres Risikouniversums bereitzustellen, das die hierarchische Bibliothek von Risiken und Kontrollenist. Reife Organisationen mit einer guten Risikosituation stellen fest, dass die meisten Risiken standardmäßig und wiederkehrend sind. Die Umfangsdefinition für Entitäten hilft Ihnen, vor- und nachgelagerte Risiken und Kontrollen basierend auf dem Rollup der zugehörigen Entitäten zu katalogisieren und zu visualisieren.
- Erstellen oder bearbeiten Sie Entitätstypen, und ordnen Sie sie mit dem Entitätsfilter vorhandenen ServiceNow® -Tabellen zu.
- Ordnen Sie diese Entitätstypen mithilfe von Kontrollzielen und Risikobeschreibungen externen Vorschriften und internen Richtlinien zu.
- Generieren von Risiko- und Kontrollinstanzen für zugehörige Entitäten.
- Risikobereitschaft und Bewertungsergebnisse durch die zusammengefasste Berechnung für Entitäten beibehalten; Alle Kombinationen für Risikopunktzahlen beim Risiko-Rollup.