Surveiller les contrôles à l’aide d’indicateurs GRC Analyse des performances

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 5 minutes de lecture

    • Vous pouvez lier Gestion de la politique et de la conformité le contenu et les éléments aux indicateurs, répartitions et seuils d’Analyse des performances. Vous pouvez associer les indicateurs d’Analyse des performances à des objectifs de contrôle et des contrôles pour afficher les tableaux de résultats et les tendances, et analyser les conditions et les tendances actuelles.

    Les risques et les contrôles associés à un indicateur PA ou à un indicateur/répartition/élément PA surveillent automatiquement tout seuil PA ayant le même indicateur PA ou indicateur PA, répartition ou relation d’élément. Tout dépassement de seuil PA est signalé au niveau de la relation des indicateurs de risque ou de contrôle et Analyse des performances au sein d’un compteur de violation.

    Vue d’ensemble de l’intégration de l’analyse des performances.

    Impact de la violation du seuil PA

    Lorsqu’un compteur de violations de relation d’indicateurs de risque ou de contrôle et Analyse des performances est différent de zéro (par exemple, un seuil PA avec le même indicateur PA ou la même relation d’indicateur PA, de répartition ou d’élément est rompu), et si aucun problème ouvert n’existe, un problème associé au risque ou au contrôle est créé. Toujours pour les risques, le facteur d’échec de l’indicateur représente le nombre de relations d’indicateurs de risque et de Performance Analytics avec un compteur de violations différent de zéro.

    Réinitialiser tous les compteurs de violation des indicateurs PA

    Réinitialisez les compteurs de violation associés à un risque ou à un contrôle en cliquant sur Réinitialiser tous les compteurs de violation de l’indicateur PA ou en ouvrant la relation spécifique et en cliquant sur Réinitialiser le compteur de violations.

    Rapports de violation d’indicateurs PA GRC

    Il existe deux rapports pour le signalement des atteintes à la vie privée :
    • Violations des indicateurs PA du risque
    • Contrôler les violations de l’indicateur PA

    Activer GRC: Intégration de l’analyse des performances

    Le GRCmodule d’extension : Intégration de l’analyse des performances fournit une intégration entre Analyse des performances et les Gestion des risques applications et Gestion de la politique et de la conformité . Ce module d’extension fournit plus d’informations sur les risques organisationnels et les performances de conformité.

    Avant de commencer

    Rôle requis : administrateur

    Pourquoi et quand exécuter cette tâche

    Ce module d’extension inclut des données de démonstration et active les modules d’extension connexes s’ils ne sont pas déjà activés.

    Procédure

    1. Accédez à Tout > Applications système > Toutes les applications disponibles > Toutes.
    2. Trouvez le module d'extension à l'aide des critères de filtre et de la barre de recherche.

      Vous pouvez rechercher le module d'extension par son nom ou son ID. Si vous ne trouvez pas le module d'extension souhaité, vous devrez peut-être le demander au personnel ServiceNow.

    3. Sélectionnez Installer pour lancer le processus d'installation.
      Remarque :
      Lorsque Séparation de domaine et l'administrateur délégué sont activés dans une instance, l'utilisateur administratif doit être dans le domaine global. Sinon, l'erreur suivante s'affiche : L'installation de l'application n'est pas disponible, car une autre opération est en cours d'exécution : activation du module d'extension pour <plugin name>.
      Un message s'affiche une fois l'installation terminée.

    Que faire ensuite

    Après avoir activé le module d’extension : Intégration de l’analyse GRCdes performances sur une instance avec des listes associées personnalisées sur le contenu (risque ou objectif de contrôle) ou les éléments (risque ou contrôle), vous devrez peut-être ajouter manuellement l’indicateur PA aux relations de contenu et/ou l’indicateur PA aux relations d’élément.

    Associer un indicateur PA à une définition du risque ou à un objectif de contrôle

    Vous pouvez associer les indicateurs d’Analyse des performances à des déclarations de risque et des déclarations de politique pour analyser les tendances liées au risque ou à la politique.

    Avant de commencer

    Rôle requis : sn_risk.manager ou sn_compliance.manager

    Procédure

    1. Accédez à l’un des emplacements suivants :
      • Tout > Politique et Conformité > Politiques et procédures > Objectifs de contrôle.
      • Tout > Risque > Bibliothèque de risques > Déclarations de risque.
    2. Ouvrez une définition du risque ou un objectif de contrôle.
    3. Dans la liste connexe Indicateurs PA , cliquez sur Nouveau.
    4. Renseignez les champs du formulaire.
      Tableau 1. Formulaire Indicateurs PA
      Champ Description
      Indicateur PA Indicateur d’analyse des performances auquel associer la définition du risque ou l’objectif de contrôle.
    5. Cliquez sur Envoyer.
      Sur la définition du risque ou le formulaire d’objectif de contrôle, dans la liste connexe Indicateurs PA , vous voyez l’indicateur associé. Vous pouvez éventuellement cliquer sur Afficher l’indicateur sur l’indicateur souhaité pour afficher le tableau de résultats Performance Analytics de l’indicateur. Les associations d’indicateurs PA sont reportées à tous les risques ou contrôles associés à la définition du risque ou à l’objectif de contrôle d’origine. En outre, si l’indicateur présente une répartition qui correspond au risque ou à l’entité du contrôle (par exemple, une répartition de service d’entreprise), les champs Répartition et Élément de la relation sont automatiquement renseignés.

    Associer un indicateur PA avec des risques et des contrôles

    Vous pouvez associer les indicateurs Analyse des performances à des risques et contrôles pour analyser les tendances liées à l’entité à laquelle le risque ou le contrôle appartient.

    Avant de commencer

    Rôle requis : sn_risk.manager ou sn_compliance.manager

    Procédure

    1. Accédez à l’un des emplacements suivants :
      • Politique et Conformité > Contrôles > Tous les contrôles.
      • Risque > Registre des risques > Tous les risques.
    2. Ouvrez un risque ou un contrôle.
    3. Dans la liste connexe Indicateurs PA , cliquez sur Nouveau.
    4. Renseignez les champs du formulaire.
      Tableau 2. Formulaire Indicateurs PA
      Champ Description
      Indicateur PA Indicateur d’analyse des performances auquel associer le risque ou le contrôle.
      Répartition Décomposez pour afficher une tendance spécifique en fonction de l’élément de répartition.
      Élément Décomposez l’élément pour afficher une tendance et un tableau de résultats particuliers.
      Remarque :
      Ce champ dépend du champ Répartition renseigné. Lorsqu’elle est visible, elle est obligatoire.
    5. Cliquez sur Envoyer.
      Sur le formulaire Risque ou Contrôle, dans la liste connexe Indicateurs PA , vous voyez l’indicateur associé. Vous pouvez éventuellement cliquer sur Afficher l’indicateur sur l’indicateur souhaité pour afficher le tableau de résultats Performance Analytics de l’indicateur.

    Mettre à jour les indicateurs associés GRC pour un ensemble d’éléments

    Vous pouvez mettre à jour tous les éléments appartenant à un GRC enregistrement de contenu afin que chaque élément soit individuellement lié à l’indicateur PA.

    Avant de commencer

    Rôle requis : sn_risk.manager ou sn_compliance.manager

    Procédure

    1. Accédez à l’un des emplacements suivants :
      • Tout > Politique et Conformité > Politiques et procédures > Objectifs de contrôle.
      • Tout > Risque > Bibliothèque de risques > Déclarations de risque.
    2. Ouvrez une définition du risque ou un objectif de contrôle associé à un indicateur Analyse des performances.
    3. Cliquez sur le lien connexe Mettre à jour les relations PA .
      Tous les risques ou contrôles associés à la définition du risque ou à la déclaration de politique sont automatiquement associés à toutes les définitions du risque ou indicateurs de politique de la déclaration. En outre, si l’indicateur présente une répartition qui correspond au risque ou à l’entité du contrôle (par exemple, une répartition de service d’entreprise), les champs Répartition et Élément de la relation sont automatiquement renseignés.