위험 관리 탐색

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 3분

    • 위험 관리 제품은 비즈니스 운영에 부정적인 영향을 미칠 수 있는 엔터프라이즈 및 IT 위험을 식별, 평가, 대응 및 지속적으로 모니터링하는 중앙 집중식 프로세스를 제공합니다. 또한 이 애플리케이션은 위험 평가, 위험 표시기 및 위험 문제 관리를 위한 구조적 워크플로우를 제공합니다.

    스토어에서 앱 요청

    사용 가능한 모든 앱을 보고 스토어에 요청을 제출하는 방법에 대한 자세한 내용을 보려면 다음을 ServiceNow Store 방문하십시오. 출시된 모든 앱의 누적 릴리스 정보는 ServiceNow Store 버전 기록 릴리스 정보를 참조하십시오.

    사용자 위험 관리

    전체 위험 프로세스에는 조직의 모든 영역이 함께 작업하는 것이 포함됩니다.

    • 감사위원회
    • IT 운영 위원회
    • 위험 책임자(위험 평가를 수행하고 비즈니스에서 잘못될 수 있는 모든 항목 식별)
    • 모든 수준의 관리(위험 책임자가 프로세스에서 잘못될 수 있는 사항을 식별하도록 지원)

    위험 관리에 대한 주요 활동

    핵심 역할이 파악되면 다음 항목을 파악하기 위해 노력합니다.
    • 조직이 수용할 수 있는 위험 수준을 결정합니까? 위험 데이터를 확보한 다음 수용 가능한 수준을 결정합니다.
    • 위험 프레임워크와 위험 설명을 통해 위험 관리 정책을 개발합니다.
    • 위험 평가 및 응답 절차를 개발합니다.
    • 조직의 위험 노출을 줄이기 위한 통제를 구현합니다. 규칙적인 간격으로 반복합니다.
    • 위험 노출 및 개선 사항을 측정합니다.

    위험 관리 그리고 ServiceNow AI Platform


    Risk Management 및 NowPlatform
    위험 관리 이 애플리케이션을 사용하면 고급 위험 다음을 수행할 수 있습니다.
    • 위험, 위험 설명 및 위험 프레임워크 관리: 위험 라이브러리에는 모든 위험 프레임워크와 위험 설명이 포함되어 있습니다. 위험 프레임워크는 위험 설명을 관리 가능한 범주로 그룹화하는 데 사용되며, 위험 설명은 개별 위험을 그룹화합니다. 위험 레지스터는 조직 내에서 언제 어디서나 발생할 수 있는 모든 잠재적 위험을 위한 중앙 리포지토리입니다.
    • 위험 이벤트 관리: 위험 이벤트는 조직 내에서 발생하는 잠재적 또는 실제 재무 및 비재무 손실, 아차사고 및 이익입니다.
    • 위험 계층 구조 및 점수 매기기: New York을 시작으로 위험 관리자는 다양한 유형의 위험(운영 위험, IT 위험 또는 전략적 위험)을 포함하는 계층 구조를 만들 수 있습니다. 근본적인 위험이 평가되면 위험 점수가 위험 설명 계층 구조 전체에 걸쳐 자동으로 롤업되어 보다 나은 전술적, 전략적 의사 결정을 내릴 수 있습니다.
    • 클래식 위험 평가 관리: 위험 평가는 위험을 결정하기 위해 증거를 수집하는 설문 조사입니다. 위험 평가 디자이너는 사용자가 증명을 만들고 편집하고 점수 산정 매개변수를 변경하는 데 사용할 수 있는 단일 인터페이스를 제공합니다. 문제 은행은 다양한 범주에 대한 질문 라이브러리를 제공하므로 각 질문서를 처음부터 빌드하지 않아도 됩니다. 위험은 초안 상태에서 시작하여 평가 응답자에게 알림을 전송하는 평가로 이동합니다.
    • 고급 위험 평가 관리: Advanced Risk 평가를 통해 통합 위험 플랫폼을 만듭니다. 이 통합 플랫폼은 다양한 종류의 위험 평가 방법론을 지원하며 전체 의사 결정 프로세스의 일부로 위험 평가를 통합할 수 있도록 합니다.
    • 정책 예외 및 확장 관리: 정책 예외 및 연장은 미준수 통제에 대한 일시적인 구제를 제공합니다. 정책 예외는 정책 예외 요청의 수용 또는 거부를 지원하는 근거, 의견 및 증거를 캡처합니다. 또한 정책 예외 유효 기간 전에 승인된 정책 예외에 대한 연장을 요청할 수 있습니다. 통제 소유자, 준수 관리자 및 위험 관리자가 정책 예외 및 확장 워크플로우에 관여할 수 있습니다.
    • GRC: 워크벤치를 사용하여 엔터티 및 위험 종속성 사용: GRC: 워크벤치는 CMDB 정보를 활용하여 모든 애플리케이션의 업스트림 및 다운스트림 관계를 보여줍니다. 이러한 관계를 통해 기업 전체에서 일관된 위험 매핑 및 모델링을 수행할 수 있습니다.
    • 위험 표시기, 통제 표시기 및 표시기 템플릿: 지속적인 모니터링에는 주요 위험 및 통제 표시기 식별 및 생성과 관련된 활동이 포함됩니다. 자동 데이터 수집 또는 수동 작업을 통해 이러한 표시기에 대한 지원 정보를 수집할 수 있습니다. 그런 다음 표시기 결과를 사용하여 통제 문제를 생성하고, 위험 점수를 업데이트하고, 감사 활동 및 통제 테스트에 대한 지원 정보를 제공합니다.
    • 위험 문제 및 정정 관리: 감사 관찰 및 정정을 문서화하거나 문제를 수락하기 위해 문제를 수동으로 생성할 수 있습니다. 표시기 결과, 증명 결과 또는 제어 테스트 효과성에서 자동으로 생성됩니다.
    • 및 사이의 위험 관리 위험에 대한 지속적인 모니터링 관리 취약성 대응: 위험에 대한 지속적인 모니터링은 GRC: 위험 관리와 보안 운영 취약성 대응 제품 간의 기능 통합으로, 표시기를 사용하여 비즈니스 영향을 기반으로 영향력이 높은 취약성을 신속하게 식별합니다.
    • 위험 관리용 Analytics and Reporting 솔루션: 퍼포먼스 분석 솔루션에는 사전 구성된 대시보드가 포함되어 있습니다. 이 대시보드에는 비즈니스 프로세스와 관행의 개선에 도움이 되는 실행 가능한 데이터 시각화가 포함됩니다.