평가 인스턴스에서 위험 및 객체 평가

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 4분

    • 구성한 위험을 평가하고 관련 승인자에게 위험을 재할당합니다.

    시작하기 전에

    필요한 역할: sn_grc.business_user

    주:
    고급 위험 평가 역할을 sn_grc.business_user 역할에 수동으로 할당해야 합니다. 역할 및 그룹 부여를 조정할 수 있는 방법에 대해 알아보려면 지식베이스의 Now Support그라운드 작업 [KB0963693] 사용을 위해 역할 및 그룹 부여를 조정하는 방법 문서를 참조하십시오.

    프로시저

    1. 다음으로 이동 모두 > 고급 위험 평가 > 위험 평가 작업 > 사용자 작업.
      평가가 평가 준비 완료 상태입니다.
    2. 평가를 시작하려면 평가를 클릭합니다.
      워크플로우가 첫 번째 위험 평가 유형으로 이동합니다. 특정 평가 유형이 구성되지 않은 경우 해당 섹션은 양식에 나타나지 않습니다.
    3. 옵션: 평가를 재할당하려면 재할당 을 클릭하고 평가를 재할당할 사람의 이름을 입력합니다.
    4. 고유 평가 섹션을 클릭하고 양식의 질문에 대답합니다.
      1. 마우스 오른쪽 버튼을 클릭하여 양식을 저장합니다.
      2. 다음 평가로 이동하려면 고유 평가 를 클릭하고 필드를 채웁니다.
        표 1. 고유 평가 섹션
        필드 설명
        결과
        계산된 고유 위험 고유 위험 점수입니다.
        계산된 점수 무효화 계산된 고유 점수를 무효화하는 옵션입니다.
        계산된 고유 ALE 계산된 위험의 고유 ALE입니다. ALE는 고유 평가 요인을 기반으로 계산됩니다.
        고유 위험 재정의 계산된 고유 위험 점수를 무효화하도록 RAM 양식에서 구성된 값입니다. 이 필드는 계산된 점수 무효화 옵션을 선택한 경우에만 사용할 수 있습니다.
        고유 ALE 재정의 계산된 고유 위험 점수를 무효화하는 값입니다. 이 값은 롤업에 사용됩니다.
        설명 위험 평가 승인자에 대한 자세한 정보를 제공하는 추가 정보입니다. 사용자는 계산된 점수를 무효화할 이유를 입력해야 합니다. 계산된 점수 무효화 옵션을 선택하면 이 필드가 필요합니다.
      3. 필요한 경우 의견 열에 의견을 추가합니다.
      4. 저장 및 계산을 클릭합니다.
    5. 통제 평가를 수행하려면 통제 평가 수행 을 클릭하고 다음을 수행합니다.
      1. 양식에서 필드를 채웁니다.
        표 2. 통제 평가 섹션
        필드 설명
        결과
        계산된 통제 효과성 통제 효과성 점수입니다.
        계산된 점수 무효화 계산된 통제 효과성 점수를 무효화하는 옵션입니다.
        설명 위험 평가 승인자에 대한 자세한 정보를 제공하는 추가 정보입니다. 계산된 점수 무효화 옵션을 선택하면 이 필드가 필요합니다.
        주:
        통제 평가 양식의 필드를 기준으로 계산에서 통제의 개별 평가를 선택한 경우 라이브러리에서 통제를 생성하거나, 기존 통제를 추가하거나, 새 통제를 추가하거나, 기존 통제를 제거할 수 있습니다. 요소에 답하는 데 도움이 되는 지침 텍스트를 사용하십시오. 통제가 규정을 준수하는지 확인하려면 상태 열을 참조하십시오.
      2. 통제를 생성, 추가 또는 제거하려면 다음 작업 중 하나를 수행합니다.
        선택 동작
        라이브러리에서 통제를 생성하려면
        1. 컨트롤 선택 창에서 라이브러리에서 작성을 클릭합니다.
        2. 필요한 통제 목표를 선택합니다.
        3. 통제 추가를 클릭합니다.
        기존 통제를 추가하려면
        1. 추가를 클릭합니다.
        2. 통제를 선택합니다.
        3. 통제 추가를 클릭합니다.
        새 통제를 만들려면
        1. 새 통제 창의 필드에 내용을 입력합니다.
        2. 제출을 클릭합니다.
        통제를 제거하려면
        1. 컨트롤 선택 창에서 제거를 클릭합니다.
        2. 제거할 통제를 선택합니다.
        3. 통제 제거를 클릭합니다.
        위험에 기본 통제가 있는 경우 이러한 통제는 통제 평가에 자동으로 추가됩니다.
      3. 평가해야 하는 위험 또는 개체와 연결된 통제가 없는 경우 평가할 완화 통제 없음 옵션을 선택합니다.
        완화 통제를 평가하지 않기로 선택하면 잔여 위험은 기본적으로 잔여 평가 단계에서 적용할 수 없는 것으로 표시됩니다. 그러나 위험에 완화 통제가 연결된 경우 사용자에게 평가할 완화 통제 없음 옵션이 표시되지 않습니다.
      4. 통제 평가를 옵트아웃하는 경우 설명 필드에 근거를 입력합니다.
      5. 저장 및 계산을 클릭합니다.
    6. 다음 평가로 이동하려면 잔여 평가 수행 을 클릭하고 다음을 수행합니다.
      1. 양식에서 필드를 채웁니다.
        표 3. 잔여 평가 섹션
        필드 설명
        결과
        계산된 잔여 위험 잔여 위험 점수입니다.
        설명 위험 평가 승인자에 대한 자세한 정보를 제공하는 추가 정보입니다. 계산된 점수 무효화 옵션을 선택하면 이 필드가 필요합니다.
        주:
        이 단계에서 기존 통제와 새 통제를 추가할 수 있습니다. 잘못 추가했을 수 있는 컨트롤을 제거할 수도 있습니다. 잔여 평가에 표시되는 요소는 요소 양식에서 구성한 요소입니다. 이러한 요소에 대해 제공하는 답변에 따라 통제 평가 점수가 결정됩니다. 점수는 질적 가중치, 질적 점수 및 양적 점수를 기준으로 합니다.
      2. 잔여 위험을 평가하고 싶지만 완화 통제를 평가하지 않기로 선택한 경우 잔여 위험을 적용할 수 없음 필드의 선택을 취소합니다.
        잔여 위험을 평가하지 않으려면 필드를 변경하지 마십시오.
      3. 마우스 오른쪽 버튼을 클릭하여 양식을 저장합니다.
    7. 다음 상태로 이동하여 평가한 위험에 대응하려면 대응을 클릭합니다.
      1. 위험 응답 탭에서 위험 응답을 클릭하고 다음 옵션에서 하나 이상의 위험 응답을 선택합니다.
        • 없음: 위험에 대한 응답을 선택하지 않습니다.
        • 수용: 위험을 수용하고 인정합니다.
        • 방지: 위험 또는 그 영향을 제거합니다.
        • 완화: 위험의 영향 또는 확률을 줄입니다.
        • 이전: 책임을 외부 공급업체에 이전합니다.
      2. 마우스 오른쪽 버튼을 클릭하여 양식을 저장합니다.
      여러 위험 응답을 선택하면 위험 응답 작업이 생성됩니다.
    8. 위험 응답 작업 관련 목록을 클릭하고 적절한 사용자에게 작업을 할당하고 마우스 오른쪽 버튼을 클릭하여 양식을 저장합니다.
      이 관련 목록은 RAM 구성 중에 위험 관리자가 위험 응답 사용 옵션을 선택한 경우에만 나타납니다.
    9. 의견 필드에 의견을 입력합니다.
    10. 이 평가에 대한 활동을 보려면 활동 저널을 클릭하십시오.
    11. 평가를 완료하고 승인을 위해 보내려면 저장을 클릭한 다음 승인 요청을 클릭합니다.
      위험 평가 범위에서 선택한 승인자는 위험 평가 인스턴스를 승인하거나 거부하라는 이메일 알림을 받습니다. 승인자가 없으면 위험 평가 인스턴스가 모니터 상태로 이동합니다.

    다음에 수행할 작업

    평가 요약을 보려면 평가 요약을 클릭합니다.