Explorer Gestion des risques

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 4 minutes de lecture

    • Le Gestion des risques produit fournit un processus centralisé permettant d’identifier, d’évaluer, de traiter et de surveiller en permanence les risques d’entreprise et informatiques susceptibles d’avoir un impact négatif sur les opérations business. L’application fournit également des workflows structurés pour la gestion des évaluations des risques, des indicateurs de risque et des problèmes de risque.

    Demander des applications dans l'App Store

    Visitez le site Web ServiceNow Store pour découvrir toutes les applications disponibles et pour obtenir des informations sur la procédure à suivre pour soumettre des demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Storenotes de publication relatives à l'historique des versions.

    Qui utilise Gestion des risques

    L’ensemble du processus de gestion des risques implique la collaboration de tous les secteurs de votre organisation.

    • Comité d’audit
    • Comité de pilotage informatique
    • Responsables des risques (effectuer une évaluation des risques et identifier tout ce qui peut mal tourner dans les affaires)
    • Tous les niveaux de gestion (aider les agents de gestion des risques à identifier ce qui peut mal tourner dans leurs processus)

    Activités clés pour Gestion des risques

    Une fois les rôles clés identifiés, travaillez à identifier les éléments suivants :
    • Déterminer quel niveau de risque l’organisation est prête à accepter ? Mettez en place des données sur les risques, puis déterminez ce qui est acceptable.
    • Élaborer une politique de gestion des risques, au moyen de cadres de gestion des risques et d’énoncés de risques.
    • Élaborer des procédures d’évaluation des risques et d’intervention.
    • Mettez en œuvre des contrôles pour réduire l’exposition de votre organisation aux risques. Répétez l’opération à intervalles réguliers.
    • Mesurez votre exposition aux risques et vos améliorations.

    Gestion des risques et l' Now Platform


    Risk Management et la Now Platform
    Les Gestion des risques applications et les Advanced Risk applications vous permettent d’effectuer les opérations suivantes.
    • Gérer les risques, les déclarations de risque et les cadres de risque: la bibliothèque de risques contient tous les cadres du risque et les déclarations de risque. Les cadres de risque sont utilisés pour regrouper les déclarations de risque en catégories gérables, tandis que les déclarations de risque regroupent les risques individuels. Le registre des risques est le référentiel central de tous les risques potentiels qui peuvent survenir à tout moment, n’importe où dans l’organisation.
    • Gérer les événements à risque: les événements à risque sont des pertes financières et non financières potentielles ou réelles, des quasi-accidents et des gains qui se produisent au sein d’une organisation.
    • Hiérarchie des risques et notation: à partir de New York, les gestionnaires des risques peuvent créer des hiérarchies qui incluent différents types de risques (risque opérationnel, risque informatique ou risque stratégique). Une fois les risques sous-jacents évalués, les scores de risque sont automatiquement déployés dans la hiérarchie des définitions du risque, ce qui permet une meilleure prise de décision tactique et stratégique.
    • Gérer les évaluations des risques classiques: Les évaluations des risques sont des enquêtes qui recueillent des données probantes pour déterminer le risque. Le concepteur d’évaluation des risques offre une interface unique que les utilisateurs peuvent utiliser pour créer et modifier des attestations, ainsi que des paramètres de notation des changements. La banque de questions offre une bibliothèque de questions pour différentes catégories, de sorte que vous n’avez pas à créer chaque questionnaire à partir de zéro. Les risques commencent avec l’état Brouillon , puis passent à l’état Évaluer, qui envoie une notification aux personnes chargées de répondre sur l’évaluation.
    • Gérer les évaluations Advanced Risk : grâce à Advanced Risk Assessment, créez une plateforme de risque intégrée. Cette plateforme intégrée prend en charge différents types de méthodologies d’évaluation des risques et vous permet d’intégrer l’évaluation des risques dans le cadre de votre processus de prise de décision global.
    • Gérer les exceptions et extensions de stratégie: les exceptions et extensions de politique offrent un soulagement temporaire pour un contrôle non conforme. L’exception de politique capture le motif, les commentaires et les preuves à l’appui de l’acceptation ou du rejet d’une demande d’exception de politique. En outre, l’extension à une exception de politique approuvée peut être demandée avant la période de validité de l’exception de politique. Le propriétaire du contrôle, le gestionnaire de conformité et le gestionnaire des risques peuvent être impliqués dans le workflow d’exception et d’extension de politique.
    • Utiliser les dépendances d’entité et de risque à l’aide de GRC: Console: La console GRC utilise les informations CMDB pour afficher les relations en amont et en aval entre toutes les applications. Ces relations permettent une cartographie et une modélisation cohérentes des risques dans l’ensemble de l’entreprise.
    • Indicateurs de risque, indicateurs de contrôle et modèles d’indicateurs: La surveillance continue comprend des activités liées à l’identification et à la création d’indicateurs clés de risque et de contrôle. Des informations complémentaires peuvent être collectées pour ces indicateurs par le biais d’une collecte automatique de données ou de tâches manuelles. Les résultats des indicateurs sont ensuite utilisés pour créer des problèmes pour les contrôles, mettre à jour les scores de risque et fournir des informations complémentaires pour les activités d’audit et les tests de contrôle.
    • Gérer les problèmes de risque et leur rattrapage: les problèmes peuvent être créés manuellement pour documenter les observations d’audit, les rattrapages ou pour accepter tout problème. Ils sont automatiquement générés à partir des résultats de l’indicateur, des résultats d’attestation ou de l’efficacité des tests de contrôle.
    • Gérer la surveillance continue des risques entre Gestion des risques et Vulnerability Response: la surveillance continue des risques est une intégration de fonctionnalité entre les produits GRC : Risk Management et Security Operations Vulnerability Response, qui utilise des indicateurs pour identifier rapidement les vulnérabilités à fort impact en fonction de l’impact sur l’entreprise.
    • Solutions d'analyse et de génération de rapports pour Gestion des risques: les solutions Performance Analytics contiennent des tableaux de bord préconfigurés. Ces tableaux de bord contiennent des visualisations de données activables qui vous aident à améliorer vos processus de gestion et vos pratiques commerciales.