유사한 통제 목표에 대한 권장 사항에 따라 조치

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 6분

    • 규정 준수 라이브러리 내에서 유사한 통제 목표를 식별, 중복 제거 및 합리화하여 권장 사항에 따라 조치를 취합니다.

    시작하기 전에

    필요한 역할: sn_reco_template.rationalization_process_writer 및 sn_grc_shared_genai.compliance_gen_ai_user

    관련 역할에 대한 자세한 내용은 다음 문서를 참조하십시오 GRC: 정책 및 준수 관리와 함께 설치되는 역할.

    이 태스크 정보

    IRM(통합 위험 관리)용 Now Assist 에서는 규정 준수 관리자와 분석가가 유사한 통제 목표에 대한 권장 사항에 따라 행동할 수 있는 AI 기반 합리화 워크플로우를 도입합니다. 이 프로세스는 중복을 식별하고, 연결을 통합하고, 관리 및 감사를 보다 쉽게 지원하는 통합 통제 목표를 생성합니다.

    중요사항:
    AI가 생성한 권장 사항의 정확성을 확인하십시오.

    프로시저

    1. 다음으로 이동 작업 공간 > 준수 작업 공간.
    2. 를 선택합니다.
    3. 다음으로 이동 합리화 프로세스 > 통제 목표.
    4. 권장 사항을 검토할 통제 목표를 선택하고 합리화 탭으로 이동합니다.
    5. 권장 사항 카드를 검토합니다.
      각 권장 사항 카드는 다음 정보로 구성됩니다.
      필드 설명
      이름 통제 목표의 이름입니다.
      설명 통제 목표에 대한 설명입니다.
      활성 통제 목표의 활성 또는 비활성 여부
      설명

      이 필드를 사용하면 사용자(소유자 및 검토자)가 수행된 작업에 대한 결정을 설명하는 피드백 또는 상황별 메모를 제공할 수 있습니다.

      의견 수는 카드와 피드백 트레일(요약) 패널에서 동적으로 업데이트됩니다.

      코멘트는 최신 활동을 기준으로 내림차순으로 정렬되므로 사용자(소유자 및 검토자)가 기존 코멘트에 쉽게 회신할 수 있습니다.
      요약 보기

      권장 카드와 관련된 활동에 대한 뷰를 제공합니다. 분석 상태에서는 권장 사항 요약이 표시됩니다. 통합 상태에서는 권장 요약과 연결 요약이 모두 포함됩니다.
    6. 통제 목표 권장 사항 카드를 선택하고 다음 섹션을 검토합니다.
      필드 설명
      이름 통제 목표의 이름입니다.
      소스 통제 목표가 파생되는 원본 또는 참조입니다.
      설명 통제 목표에 대한 설명 및 요약입니다.
      보완 지침 통제 목표에 대한 추가 지침입니다.
      관련 연결 평가
      영향을 받는 항목 통제 목표 통합의 직접적인 영향을 받는 항목이 포함된 관련 목록입니다.
      관련된 항목 통합 뷰에 수락된 통제 목표의 모든 연결이 포함된 관련 목록입니다.
    7. 옵션: 상세 정보 아이콘( 상세 정보 아이콘. )을 선택하여 통제 목표에 대한 전체 기록을 봅니다.
    8. 분석 상태에서는 중복 식별 및 마무리의 2단계 프로세스를 통해 권장 사항에 따라 조치를 취합니다.
      1. 중복 식별 단계에서 모든 권장 사항에 대해 다음 작업 중 하나를 수행합니다.
        • 권장 사항을 중복으로 수락하려면 중복으로 수용 을 선택합니다.
        • 해제 를 선택하여 권장 사항을 해제합니다.
        • (선택 사항) 코멘트에 권장 사항에 대해 수행한 작업의 이유를 입력합니다.
        주:

        UCF 통제 목표를 유지해야 하고 유지되지 않은 UCF 권장 사항은 비활성화할 수 없으므로 요청 검토 단계에서 자동으로 해제됨을 나타내는 UCF 권장 사항에 대한 지침 메시지가 표시됩니다. (UCF가 아닌 권장 사항의 경우 이러한 메시지가 표시되지 않습니다.)

      2. 모든 권장 사항에 대한 조치를 취한 후 계속을 선택한 다음 확인 대화 상자에서 예를 선택합니다.
      3. 마무리 단계에서 수락된 권장 사항 중 하나를 기본으로 유지 로 선택하여 기본 통제 목표로 유지합니다.

        UCF 권장 사항에 대한 지침 메시지가 표시되어 다음 두 가지를 나타냅니다.

        • 기본으로 보존되는 UCF 통제 목표를 변경하면 이전에 보존된 UCF 권장 사항이 자동으로 해제됩니다.
        • 기본으로 유지되지 않는 UCF 권장 사항은 비활성화할 수 없으므로 검토를 요청할 때 자동으로 해제됩니다.

        중복으로 수락되었지만 기본으로 유지되지 않은 UCF 권장 사항은 이 시점에서 합리화 프로세스에서 자동으로 해제됩니다.

      4. 또는 생성 을 선택하여 생성형 AI를 사용하여 공통 통제 목표를 생성합니다.
        주:
        이 AI 기반 접근 방식을 사용하면 기본 통제 목표를 수동으로 유지할 필요가 없습니다. 생성형 AI는 이름, 설명 및 보완 지침 필드를 자동으로 채우고 양식에 통합된 목표를 표시합니다. 수락된 모든 통제 목표의 상세 정보를 하나의 새로운 공통 통제 목표로 결합합니다.
      5. 공통 통제 목표를 생성한 후 다음 작업을 수행합니다.
        • 이름, 설명 및 보완 지침을 검토하고 저장을 선택합니다.
        • 이름, 설명 및 보완 지침 필드를 다시 생성하려면 생성을 선택합니다.
        • 변경한 후 새 일반 통제 목표를 업데이트하려면 업데이트를 선택합니다.
      주:
      • 하나의 통제 목표만 기본으로 유지할 수 있습니다. 모든 중복 통제 목표의 정보가 기본 목표에 결합됩니다.
      • 합리화 프로세스가 다음 상태로 이동하려면 하나 이상의 유지된 통제 목표가 활성 상태여야 합니다.
      • 유지된 기본 통제 목표가 삭제되면 합리화 프로세스가 다음 상태로 전환되지 않습니다.
      • 통제 목표가 삭제되면 해당 연결은 계속 표시되지만 사용자가 다음 상태로의 전환을 시작한 후에는 제거됩니다.
      • 삭제된 통제 목표와 연결된 모든 권장 사항도 삭제됩니다.
      • 수락된 통제 목표가 비활성화되면 영향을 받는 모든 항목이 자동으로 비활성 상태로 이동됩니다.
    9. 검토 요청을 선택합니다.
      • 검토 요청에 대한 자세한 내용은 다음 문서를 참조하십시오 합리화 프로세스에서 수행한 작업 검토.
      • 권장 사항에 대해 수행한 작업은 검토를 위해 구성된 검토자에게 전송됩니다. 검토자는 작업을 수락하거나 거부하고 정당성을 제공할 수 있습니다.
    10. 요약을 선택합니다.
      검토자 피드백을 분석하고 필요에 따라 조치를 취합니다.
    11. 분석 상태가 승인되면 통합을 선택합니다.
      이 작업은 수락된 모든 통제 목표의 상세 정보를 통합합니다.
    12. 영향을 받는 모든 항목과 연결을 검토하고 연결에 대해 다음 작업 중 하나를 수행합니다.
      • 수락을 선택한 다음, 확인을 선택하여 연결을 수락합니다.
      • 해제를 선택한 다음 확인을 선택하여 연결을 제거합니다.
      주:
      • 기본적으로 모든 연결은 수용됨 상태입니다. 연결을 선택하고 연결을 해제하거나 그대로 수락하도록 선택할 수 있습니다.
      • 관련 항목은 수락된 통제 목표를 통합하여 영향을 받는 항목 및 연결입니다.
      • 영향을 받고 연결된 항목에는 매일 업데이트되는 미리 계산된 데이터가 표시됩니다. 권장 사항에 따라 이 데이터가 변경될 수 있으므로 관련 항목 동기화를 선택하여 실시간으로 동기화하고 영향을 받는 항목 및 연결에 대한 최신 데이터를 봅니다.
    13. 통합 단계를 승인하려면 검토 요청을 선택하여 검토 프로세스를 시작합니다.
      검토자는 영향을 받는 모든 항목에 대해 소유자가 수행한 작업을 검토할 수 있습니다. 검토자는 작업을 수락하거나 거부하고 정당성을 제공할 수 있습니다. 또한 요약에 캡처된 연결에 따라 작동할 수도 있습니다. 자세한 내용은 합리화 프로세스에서 수행한 작업 검토 문서를 참조하십시오.
    14. 오른쪽에 있는 전구 아이콘을 선택하여 피드백 트레일 섹션에 액세스합니다.

      피드백 트레일 섹션은 권장 사항에 대해 수행된 모든 사용자 작업에 대한 개요를 시간순으로 제공합니다. 각 작업에 대해 다음과 같은 상세 정보가 캡처됩니다.

      • 사용자 ID: 작업을 수행한 사용자입니다.
      • 작업 유형: 통제 목표가 수락, 유지됨 또는 해제되었는지 여부입니다.
      • 근거: 수행된 작업에 대해 제공된 이유입니다.
      • 통제 목표: 작업과 연결된 특정 통제 목표입니다.
      • 마지막 업데이트: 작업과 관련된 가장 최근 상태 또는 변경입니다.

      이 구조화된 형식을 통해 사용자가 수행한 작업을 명확하게 추적하고 이해할 수 있습니다.

    15. 옵션: 분석 다시 시작을 선택하여 합리화 프로세스를 분석 상태로 다시 설정합니다.
      분석 재시작 옵션을 사용하면 중복 식별 단계로 돌아가 식별된 권장 사항을 다시 평가할 수 있습니다. 권장 사항에 대한 이전 작업은 유지되지만 수락 또는 해제할지 다시 결정할 수 있습니다.
    16. 통합 상태가 승인되면 확인을 선택한 다음 확인을 선택하여 합리화 프로세스를 완료합니다.
      이제 통합 상태 페이지에 유지되고 수락된 통제 목표가 연결된 항목과 함께 표시됩니다. 이 변경은 합리화 프로세스에 대한 향상된 컨텍스트를 제공합니다.
      확인 후 다음과 같은 변경 사항이 발생합니다.
      • 합리화 프로세스의 상태가 종결됨으로 이동됩니다.
      • 수락된 통제 목표가 폐기되고 모든 상세 정보와 연결은 유지된 통제 목표에 병합됩니다.
      • 영향을 받은 항목이 폐기됩니다.