문제 관리
위험 및 규정 준수 문제를 얼마나 빠르고 완벽하게 식별하고 대응하는지에 따라 회사의 위험 관리 프로그램의 효과를 측정할 수 있습니다.
관련된 사용자 유형에 따라 두 가지 방법으로 문제를 제출할 수 있습니다.
- 회사 내 직원과 비즈니스 사용자는 다음을 수행할 수 있습니다. 문제를 자체 식별하고 다음을 통해 제출 ServiceNow® 서비스 포털. 제출 후 분류 문제가 자동으로 생성되고 문제 분류 프로세스가 시작됩니다.
- GRC 사용자는 인스턴스 내에서 수동으로 문제를 생성 하여 감사 관찰 및 정정, 준수 및 위험 문제를 문서화할 수 있습니다.
주:
다음과 같은 조건에서는 다양한 유형의 문제가 자동으로 생성될 수도 있습니다(이러한 유형의 문제는 분류되지 않음).
- 통제 문제: 통제 증명이 완료될 때, 즉 통제가 구현되지 않았음을 나타내거나 표시기가 실패할 때 생성됩니다.
- 통제 테스트 문제: 통제 효과성이 무효로 설정된 상태에서 통제 테스트가 완료로 종결될 때 생성됩니다.
문제 관리의 목표
문제 관리의 목표는 다음과 같습니다.-
노이즈 제거.
-
중복된 문제를 통합합니다.
-
조직을 가장 큰 위험에 노출시키는 문제에 집중합니다.
-
정정 작업을 식별하고 우선순위를 지정합니다.
-
비즈니스 운영 전반에서 새로운 문제를 식별합니다.
-
정책, 프로세스 및 통제의 운영 약점을 분석합니다.
문제 관리 워크플로우 및 수명주기
문제를 해결함으로써 통제의 규정 준수를 유지하고 위험을 완화할 수 있습니다. 문제 관리 워크플로우와 수명주기는 여기에서 설명하고 설명합니다.| 스테이지 | 설명 |
|---|---|
| 문제 접수 | 앞에서 설명한 것처럼 관련된 사용자 유형에 따라 두 가지 방법으로 문제를 제출할 수 있습니다.
|
| 문제 조사 | 조사 단계에서 문제에 추가 연구가 필요한지 여부를 결정합니다. 분류가 수행 중인 경우 분류 문제는 분석을 위해 분류 팀에 할당됩니다. 환자 분류 팀은 문제 작성자에게 추가 정보를 요청할 수 있습니다. 팀은 필요에 따라 분류 결과와 함께 문제를 준수 관리자, 위험 관리자 또는 분류 관리자에게 보낼 수도 있습니다. |
| 문제 해결 | 팀이 문제를 확인한 후에는 문제를 정정하는 데 필요한 단계가 수행됩니다. 분류가 수행된 경우 분류 문제는 실제 문제 또는 위험 이벤트로 변환됩니다. 팀은 문제를 권장 사항으로 추적하거나 문제가 아닌 것으로 종결하기로 결정할 수도 있습니다. |
| 문제 검토 및 모니터링 | 문제를 종결하기 전에 정책 소유자가 문제를 검토하고 승인합니다. 또한 검토를 통해 조직은 다음을 수행할 수 있습니다.
|