GRC でのエンティティスコーピング
エンティティスコーピングは、各コア GRC アプリケーションで許可されています。スコーピングは、さまざまなレベルでリスクとコントロールを割り当てる方法を提供します。依存関係は、 GRC ワークベンチの依存関係マップを使用して作成されます。
エンティティスコーピングの概要
注:
New York リリース以降、「プロファイル」という用語は「エンティティ」という用語に置き換えられました。更新されたすべての GRC アプリケーション用語の詳細については、「ガバナンス、リスク、コンプライアンス アプリケーションの用語の更新と業界の用語」を参照してください。
組織には、さまざまなシステム、プロジェクト、組織などのコンプライアンスを追跡するための個々のファイルとスプレッドシートを管理するさまざまなコントロールオーナーがいます。この環境では、リスクマネージャーは、共有エンティティに作成される重複したリスクとコントロールを回避することも、認識することさえできません。エンティティスコーピングの全体的な目的は、リスクとコントロールの両方の階層ライブラリであるリスク領域を維持するためのトップダウンアプローチを提供することです。健全なリスク体制を持つ成熟した組織では、ほとんどのリスクが標準的で繰り返し発生していることがわかります。エンティティスコーピングは、関連エンティティのロールアップに基づいて、アップストリームおよびダウンストリームのリスクとコントロールをカタログ化および可視化するために役立ちます。
- エンティティタイプを作成または編集し、エンティティフィルターを使用して既存の ServiceNow® テーブルにマッピングします。
- コントロール目標とリスクステートメントを使用して、これらのエンティティタイプを外部規制と内部ポリシーにマッピングします。
- 関連エンティティのリスクとコントロールのインスタンスを生成します。
- エンティティの集計計算と、リスクロールアップのリスクスコアのすべてのコンボによって、リスク選好度とスコアリング結果を維持します。