Richtlinien- und Compliance-Management erkunden

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Das Produkt ServiceNow Richtlinien- und Compliance-Management bietet einen zentralisierten Prozess für die Erstellung und Verwaltung von Richtlinien, Standards und internen Kontrollverfahren, die externen Vorschriften und Benchmarks zugeordnet sind. Darüber hinaus bietet die Anwendung strukturierte Workflows für die Identifizierung, Bewertung und kontinuierliche Überwachung von Steuerungsaktivitäten.

    Richtlinien- und Compliance-Management – Übersicht

    Ein umfassendes IRM-Programm (Integrated Risk Management) wird durch die Anforderungen definiert, die in den Richtlinien einer Organisation festgelegt sind. Beispielsweise können Steuerungen Risiken mindern, werden jedoch in erster Linie implementiert, um Richtlinien durchzusetzen. Daher ist die Normalisierung und Konsolidierung von Richtlinien ein wesentlicher Schritt in der Strategie einer Organisation, in einer ständig größer werdenden regulatorischen Landschaft Risiken zu verwalten und Compliance-Anforderungen zu erfüllen. Weitere Informationen finden Sie unter Strukturelle Übersicht über Richtlinien- und Compliance-Management

    Der Umfang von Richtlinien- und Compliance-Management umfasst:
    • Prozess zum Erstellen von Richtlinien und Steuerungen.
    • Kontrolle des Risikos durch kontinuierliche Überwachung von Risiken und Steuerungs- oder Konfigurationsänderungen.
    • Reduzieren Sie den manuellen Aufwand und die Kosten durch Automatisierung.
    Die Prozessziele von Richtlinien- und Compliance-Management sind:
    • Erstellen Sie eine zentralisierte Plattform zum Erstellen von Richtlinien, Kontrollzielen und Steuerungen, und ordnen Sie sie Vorschriften und Branchenrichtlinien zu.
    • Verwalten Sie den Lebenszyklus der Richtlinien mit einem konsistenten Prozess. Eine grafische Darstellung des Lebenszyklus einer Richtlinie finden Sie unter Übersicht über den Richtlinien-Lebenszyklus in Richtlinien- und Compliance-Management.
    • Kommunizieren Sie Richtlinien mithilfe eines Tools im gesamten Unternehmen.
    • Bewerten Sie den Status der Compliance.
    • Bieten Sie einen systematischen und konsistenten Ansatz für die Verwaltung des Lebenszyklus von Steuerungen.
    Richtlinien- und Compliance-Management zentralisiert die folgenden Aktivitäten:
    • Richten Sie Steuerungen und Steuerungsbesitzer ein
    • Definieren Sie Kontrolltests und erwartete Ergebnisse
    • Legen Sie Test- und Kontrollhäufigkeiten fest
    • Risiken identifizieren: Auswirkungen und Wahrscheinlichkeit
    • Bereiten Sie Bestätigungen vor
    • Autorisierende Quellen zu Richtlinien, Verfahren, Steuerungen und Risiken zuordnen

    Richtlinien- und Compliance-Management – Anwender

    An Richtlinien- und Compliance-Aktivitäten sind alle Managementebenen beteiligt. Eine Schlüsselfunktion von guter Governance ist der Aufbau einer robusten Organisationsstruktur.
    • Geschäftsführung
    • IT-Steuerungsausschuss
    • Prüfungsausschuss
    • Alle Führungsebenen

    Richtlinien- und Compliance-Management und Now Platform

    Policy and Compliance Management und Now Platform.