Explorer Gestion des risques

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 4 minutes de lecture

    • Ce Gestion des risques produit fournit un processus centralisé pour identifier, évaluer, répondre et surveiller en permanence les risques informatiques et d’entreprise susceptibles d’avoir un impact négatif sur les opérations business. L’application fournit également des workflows structurés pour la gestion des évaluations des risques, des indicateurs de risque et des problèmes de risque.

    Demander des applications dans l'App Store

    Visitez le site Web ServiceNow Store pour découvrir toutes les applications disponibles et pour obtenir des informations sur la procédure à suivre pour soumettre des demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Storenotes de publication relatives à l'historique des versions.

    Qui utilise Gestion des risques

    L’ensemble du processus de gestion des risques implique la collaboration de tous les secteurs de votre organisation.

    • Comité d’audit
    • Comité de pilotage IT
    • Responsables des risques (effectuer une évaluation des risques et identifier tout ce qui peut mal tourner dans l’entreprise)
    • Tous les niveaux de gestion (aider les responsables des risques à identifier ce qui peut mal tourner dans leurs processus)

    Activités clés pour Gestion des risques

    Une fois les rôles clés identifiés, travaillez à identifier les éléments suivants :
    • Déterminer le niveau de risque que l’organisation est prête à accepter ? Mettez en place des données sur les risques, puis déterminez ce qui est acceptable.
    • Élaborer une politique de gestion des risques au moyen de cadres de risque et d’énoncés de risque.
    • Élaborer des procédures d’évaluation des risques et d’intervention.
    • Mettez en œuvre des contrôles pour réduire l’exposition de votre organisation au risque. Répétez à intervalles réguliers.
    • Mesurez votre exposition au risque et les améliorations.

    Gestion des risques et le Now Platform


    Risk Management et la NowPlatform
    Les Gestion des risques applications et vous permettent d’effectuer Risque avancé les opérations suivantes.
    • Gérer les risques, les déclarations de risque et les cadres du risque: la bibliothèque de risques contient tous les cadres du risque et toutes les déclarations de risque. Les cadres du risque sont utilisés pour regrouper les déclarations de risque en catégories gérables, tandis que les déclarations de risque regroupent les risques individuels. Le registre des risques est le référentiel central pour tous les risques potentiels qui pourraient survenir à tout moment et en tout lieu dans l’organisation.
    • Gérer les événements à risque: les événements à risque sont les pertes financières et non financières potentielles ou réelles, les accidents évités de justesse et les gains qui se produisent au sein d’une organisation.
    • Hiérarchie et notation des risques: à partir de New York, les gestionnaires de risques peuvent créer des hiérarchies qui incluent différents types de risques (risque opérationnel, risque informatique ou risque stratégique). Une fois les risques sous-jacents évalués, les scores de risque sont automatiquement déployés dans la hiérarchie des définitions du risque, ce qui permet une meilleure prise de décision tactique et stratégique.
    • Gérer les évaluations des risques classiques: les évaluations des risques sont des enquêtes qui rassemblent des données probantes pour déterminer le risque. Le concepteur d’évaluation des risques fournit une interface unique que les utilisateurs peuvent utiliser pour créer et modifier des attestations, ainsi que pour modifier des paramètres de notation. La banque de questions offre une bibliothèque de questions pour différentes catégories, vous n’avez donc pas à créer chaque questionnaire à partir de zéro. Les risques commencent par un brouillon , puis passent à l’état Évaluer, qui envoie une notification aux personnes chargées de répondre de l’évaluation.
    • Gérer les évaluations Advanced Risk : avec Advanced Risk Assessment, créez une plateforme de risque intégrée. Cette plateforme intégrée prend en charge divers types de méthodologies d’évaluation des risques et vous permet d’intégrer l’évaluation des risques dans le cadre de votre processus décisionnel global.
    • Gérer les exceptions et les extensions de la politique: les exceptions et les extensions de politique fournissent un allègement temporaire pour un contrôle non conforme. L’exception de politique capture le motif, les commentaires et les preuves à l’appui de l’acceptation ou du rejet d’une demande d’exception de politique. En outre, l’extension d’une exception de politique approuvée peut être demandée avant la période de validité de l’exception de politique. Le propriétaire du contrôle, le gestionnaire de conformité et le gestionnaire des risques peuvent être impliqués dans le workflow d’exception et d’extension de politique.
    • Utilisez les dépendances d’entité et de risque à l’aide de GRC: Console: la console GRC utilise les informations CMDB pour afficher les relations en amont et en aval dans toutes les applications. Ces relations permettent un mappage et une modélisation cohérents des risques dans l’ensemble de l’entreprise.
    • Indicateurs de risques, indicateurs de contrôle et modèles d’indicateurs: La surveillance continue comprend des activités liées à l’identification et à la création d’indicateurs clés de risque et de contrôle. Des informations complémentaires peuvent être collectées pour ces indicateurs par le biais d’une collecte automatique de données ou de tâches manuelles. Les résultats des indicateurs sont ensuite utilisés pour créer des problèmes pour les contrôles, mettre à jour les scores de risque et fournir des informations complémentaires pour les activités d’audit et les tests de contrôle.
    • Gérer les problèmes de risque et le rattrapage: les problèmes peuvent être créés manuellement pour documenter les observations d’audit, les rattrapages ou pour accepter tout problème. Elles sont automatiquement générées à partir des résultats des indicateurs, des résultats d’attestation ou de l’efficacité des tests de contrôle.
    • Gérer la surveillance continue des risques entre Gestion des risques et Réponse aux vulnérabilités: la surveillance continue des risques est une intégration de fonctionnalités entre les produits GRC : Gestion des risques et Security Operations Vulnerability Response, qui utilise des indicateurs pour identifier rapidement les vulnérabilités à fort impact en fonction de leur impact sur l’entreprise.
    • Solutions d'analyse et de génération de rapports pour Gestion des risques: les solutions Analyse des performances contiennent des tableaux de bord préconfigurés. Ces tableaux de bord contiennent des visualisations de données activables qui vous aident à améliorer vos processus de gestion et vos pratiques commerciales.