GRC: 워크벤치를 사용하여 위험 생성

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 3분

    • 위험 관리자는 에서 직접 GRC: 워크벤치위험을 생성할 수 있습니다.

    시작하기 전에

    필요한 역할: sn._risk.admin 또는 sn.risk.manager

    프로시저

    1. https://myCompany.service-now.com/$grc_workbench.do 로 이동합니다.
    2. 상단에서 위험 의존성 탭을 선택한 다음 그 아래에 있는 관계 탭을 선택합니다.
    3. 왼쪽의 위험 섹션에서 위험 생성을 클릭합니다.
    4. 양식에서 필드를 채웁니다.
      표 1. 위험 양식
      필드 설명
      이름 위험의 이름입니다. 위험이 위험 설명에서 생성되면 필드가 자동으로 채워지지만 위험과 위험 설명 간의 관계에 영향을 주지 않고 변경할 수 있습니다.
      번호 고유 식별 번호입니다. 이 필드는 자동으로 채워집니다.
      상태 위험 상태입니다. 가능한 선택 항목은 다음과 같습니다.
      • 초안 이 상태에서는 모든 위험 사용자가 위험을 수정할 수 있습니다. 일회성 통제를 생성할 때만 사용할 수 있습니다. 일회성 통제는 가능하지만 권장되지는 않습니다.
      • 증명 위험 설명에서 위험이 생성되면 통제는 이 상태에 있습니다.
        주:
        위험이 초안으로 다시 설정되면 평가가 취소됩니다.
      • 검토 위험은 평가 단계에서 검토로 자동으로 이동됩니다.
      • 모니터 이 상태에서는 모든 위험 관리자가 위험을 검토에서 모니터링으로 이동할 수 있습니다.
      • 폐기됨 위험 관리자나 관리자는 위험을 모니터링에서 폐기됨으로 이동할 수 있습니다. 위험이 이 상태일 때는 표시기가 실행되지 않습니다.
        주:
        위험이 폐기되면 연관된 모든 평가가 취소됩니다.
      소유 그룹 위험을 소유한 그룹입니다.
      범주 프로파일에 적용되는 위험의 범주입니다.
      • 법무
      • 재무
      • 운영
      • 명성
      • 법률/규제
      • 크레딧
      • 시장
      • IT
      위험 설명에서 위험이 생성되면 필드가 자동으로 채워집니다.
      소유자 위험의 소유자입니다.
      주:
      소유자는 항상 응답자로 추가됩니다.
      설명 이 위험과 관련된 설명입니다.
      엔터티 위험과 관련된 엔터티입니다.
      주:
      활성 엔터티만 표시됩니다.
      설명 위험에 대한 설명과 그것이 조직에 어떤 위협이 되는지에 대한 설명입니다.
      추가 정보 다른 사람이 위험 기록을 이해하는 데 도움이 되는 자세한 정보입니다.
    5. 평가 탭을 클릭합니다.
    6. 양식에서 필드를 채웁니다.
      표 2. 위험 점수 양식
      필드 설명
      평가 이 위험에 첨부할 평가입니다.
      평가 응답자 이 위험의 평가에 할당된 사용자입니다.
      주:
      sn_grc.user 역할을 가진 사용자만 응답자로 추가할 수 있습니다.
      평가평가 응답자 필드가 모두 설정되면 평가를 클릭하면 평가가 생성됩니다.
    7. 점수 매기기 탭을 클릭합니다.
    8. 양식에서 필드를 채웁니다.
      표 3. 위험 점수 양식
      필드 설명
      고유 SLE 완화 전략이 마련되기 전에 발생하는 위험의 금전적 가치입니다.
      잔여 SLE 모든 완화 전략이 마련된 후에 발생하는 경우 위험의 금전적 가치입니다.
      고유 ARO 완화 전략이 마련되기 전 특정 연도에 위험이 발생할 확률입니다.
      잔여 ARO 모든 완화 전략이 시행된 후 특정 연도에 위험이 발생할 확률입니다.
      고유 ALE 완화 전략이 마련되기 전의 연간 손실 예상 ALE = SLE x ARO .
      잔여 ALE 모든 완화 전략이 마련된 후의 연간 손실 예상 ALE = SLE x ARO .
      고유 점수 완화 전략이 수립되기 전의 위험 점수입니다.
      잔여 점수 모든 완화 전략이 수립된 후의 위험 점수입니다.
      계산된 ALE 모든 계산을 기반으로 한 연간 손실 예상입니다.
      계산된 점수 계산된 ALE의 해당 점수입니다.
    9. 응답 탭을 클릭합니다.
    10. 양식에서 필드를 채웁니다.
      표 4. 위험 응답 양식
      필드 설명
      응답
      • 수용
      • 방지
      • 완화
      • 이전
      근거 선택한 응답에 대한 합리적인 근거 입력
    11. 모니터링 탭을 클릭합니다.
      표 5. 위험 모니터링 양식
      필드 설명
      통제 준수 통제 준수율(%)
      규정 미준수 통제 통제 미준수율(%)
      통제 장애 요인 실패한 통제 가중치의 합계를 총 통제 가중치로 나눈 값
      표시기 장애 요인 연결된 각 표시기의 마지막 결과를 사용합니다. 실패한 마지막 결과 수를 관련된 총 표시기 수로 나눈 값입니다.
      계산된 위험 요인 이 값은 (표시기 장애 요인 + 통제 장애 요인)/2로 계산됩니다.
    12. 활동 저널 탭을 클릭합니다.
    13. 필요에 따라 추가 코멘트를 입력합니다.
    14. 제출을 클릭합니다.
      위험이 생성되고 페이지 중앙에 배치됩니다. 또한 오른쪽에서 위험이 선택됩니다.