Risikomanagement erkunden

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Das Produkt Risikomanagement bietet einen zentralisierten Prozess zum Identifizieren, Bewerten, Reagieren auf und kontinuierlichen Überwachen von Unternehmens- und IT-Risiken, die sich negativ auf Business Operations auswirken können. Die Anwendung bietet auch strukturierte Workflows für die Verwaltung von Risikobewertungen, Risikoindikatoren und Risikoproblemen.

    Apps im Store anfordern

    Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.

    Risikomanagement – Benutzer

    Am vollständigen Risikoprozess arbeiten alle Bereiche Ihrer Organisation zusammen.

    • Prüfungsausschuss
    • IT-Steuerungsausschuss
    • Risikobeauftragte (führen Risikobewertungen durch und identifizieren alles, was geschäftlich schief gehen kann)
    • Alle Managementebenen (unterstützen die Risikobeauftragten bei der Identifizierung der Fehlerquellen in ihren Prozessen)

    Schlüsselaktivitäten für Risikomanagement

    Sobald die Schlüsselrollen identifiziert sind, arbeiten Sie daran, die folgenden Elemente zu identifizieren:
    • Bestimmen Sie, welche Risikostufe das Unternehmen zu akzeptieren bereit ist. Rufen Sie die Risikodaten ab, und bestimmen Sie dann, was akzeptabel ist.
    • Entwickeln Sie eine Risikomanagementrichtlinie anhand von Risiko-Frameworks und Risikobeschreibungen.
    • Risikobewertungs- und Reaktionsverfahren entwickeln
    • Implementieren Sie Steuerungen, um die Risiken für Ihre Organisation zu reduzieren. Wiederholen Sie dies in regelmäßigen Abständen.
    • Messen Sie Ihre Risikoexposition und Verbesserungen.

    Risikomanagement und Now Platform


    Risk Management und Now Platform
    Mit den Anwendungen Risikomanagement und Erweitertes Risikomanagement können Sie Folgendes tun.
    • Verwalten Sie Risiken, Risikobeschreibungen und Risiko-Frameworks: Die Risikobibliothek enthält alle Risiko-Frameworks und Risikobeschreibungen. Risiko-Frameworks werden verwendet, um Risikobeschreibungen in verwaltbare Kategorien zu gruppieren, während Risikobeschreibungen die einzelnen Risiken gruppieren. Das Risikoregister ist das zentrale Repository für alle potenziellen Risiken, die jederzeit und überall in der Organisation auftreten können.
    • Verwalten Sie Risikoereignisse: Risikoereignisse sind potenzielle oder tatsächliche finanzielle und nicht finanzielle Verluste, Beinaheunfälle und Gewinne, die innerhalb einer Organisation auftreten.
    • Risikohierarchie und Bewertung: Ab New York können Risikomanager Hierarchien erstellen, die verschiedene Risikoarten enthalten (Betriebsrisiko, IT-Risiko oder strategisches Risiko). Sobald die zugrunde liegenden Risiken bewertet wurden, werden die Risikopunktzahlen automatisch in der Risikobeschreibungshierarchie zusammengefasst, was eine bessere Taktik und strategische Entscheidungsfindung ermöglicht.
    • Verwalten Sie klassische Risikobewertungen: Risikobewertungen sind Umfragen, in denen Nachweise zur Bestimmung des Risikos gesammelt werden. Der Risikobewertungs-Designer bietet eine zentrale Oberfläche, mit der Anwender Nachweise erstellen und bearbeiten sowie Bewertungsparameter ändern können. Der Fragenpool enthält eine Bibliothek mit Fragen für verschiedene Kategorien, sodass Sie nicht jeden Fragebogen von Grund auf neu erstellen müssen. Risiken beginnen im Status Entwurf und gehen dann zu Bewerten über, wodurch eine Benachrichtigung an die Teilnehmer der Bewertung gesendet wird.
    • Erweiterte Risikobewertungen verwalten: Erstellen Sie mit der erweiterten Risikobewertung eine integrierte Risikoplattform. Diese integrierte Plattform unterstützt verschiedene Arten von Risikobewertungsmethoden und ermöglicht Ihnen, die Risikobewertung als Teil Ihres gesamten Entscheidungsprozesses zu integrieren.
    • Verwalten Sie Richtlinienausnahmen und -erweiterungen: Richtlinienausnahmen und -erweiterungen bieten vorübergehende Entlastung für eine nicht konforme Steuerung. Die Richtlinienausnahme erfasst die Begründung, Kommentare und Nachweise, um die Annahme oder Ablehnung einer Richtlinienausnahmeanforderung zu unterstützen. Außerdem kann die Verlängerung einer genehmigten Richtlinienausnahme vor Ablauf des Gültigkeitszeitraums der Richtlinienausnahme angefordert werden. Der Steuerungsbesitzer, der Compliance-Manager und der Risikomanager können am Workflow für Richtlinienausnahmen und -erweiterungen beteiligt sein.
    • Verwenden Sie Entitäts- und Risikoabhängigkeiten mit GRC: Workbench: Die GRC: Workbench nutzt CMDB-Informationen, um die Upstream- und Downstream-Beziehungen für alle Anwendungen anzuzeigen. Diese Beziehungen ermöglichen eine konsistente Risikozuordnung und -modellierung im gesamten Unternehmen.
    • Risikoindikatoren, Steuerungsindikatoren und Indikatorvorlagen: Die kontinuierliche Überwachung umfasst Aktivitäten im Zusammenhang mit der Identifizierung und Erstellung von Risiko- und Kontrollindikatoren. Ergänzende Informationen können für diese Indikatoren durch automatische Datenerfassung oder manuelle Aufgaben gesammelt werden. Die Indikatorergebnisse werden dann verwendet, um Probleme für Steuerungen zu erstellen, Risikopunktzahlen zu aktualisieren und unterstützende Informationen für Audit-Aktivitäten und Kontrolltests bereitzustellen.
    • Verwalten Sie Risikoprobleme und deren Behebung: Probleme können manuell erstellt werden, um Audit-Beobachtungen und Abhilfemaßnahmen zu dokumentieren oder Probleme zu akzeptieren. Sie werden automatisch aus Indikatorergebnissen, Nachweisergebnissen oder Kontrolltesteffektivität generiert.
    • Kontinuierliche Überwachung auf Risiken zwischen Risikomanagement und Vulnerability Responseverwalten: Die kontinuierliche Überwachung auf Risiken ist eine Funktionsintegration zwischen den -Produkten GRC: Risk Management und Security Operations Vulnerability Response. Sie verwendet Indikatoren, um schnell Schwachstellen mit großer Auswirkung basierend auf den geschäftlichen Auswirkungen zu identifizieren.
    • Analytics- und Reporting-Lösungen für Risikomanagement: Performance Analytics-Lösungen enthalten vorkonfigurierte Dashboards. Diese Dashboards enthalten Visualisierungen handlungsrelevanter Daten, mit denen Sie Ihre Geschäftsprozesse und -praktiken optimieren können.