관리자는 다른 워크플로우 내에 위험 평가를 포함하고 위험 평가를 시작해야 하는 경우에 대한 규칙을 정의할 수 있습니다. 포함된 위험 평가의 주요 이점은 워크플로우가 디지털화되어 수동 개입 없이 평가가 자동으로 시작된다는 것입니다.

릴리스 이전 San Diego 에는 주기적인 방식으로 위험 평가를 수행할 수 있었습니다. 즉, 이전 위험 평가가 1년에 몇 번만 수행되었으므로 위험 태세 보고가 정확하지 않을 수 있습니다. 이 문제를 해결하기 위해 이제 이벤트 기반 위험 평가를 수행할 수 있습니다. 이벤트 기반 위험 평가는 이벤트가 발생했을 때 위험 평가를 수행할 수 있음을 의미합니다. 이벤트 기반 위험 평가를 수행하면 실제 위험 태세를 빠르게 파악하고 필요한 시정 조치를 취할 수 있습니다. 고급 위험 평가를 모든 애플리케이션과 통합하고 작업 공간에서 위험 기반 평가를 수행할 수 있습니다. 기본적으로 ServiceNow® 고급 위험 평가와 위험 이벤트의 통합을 제공합니다.위험 작업 공간

작업 공간에 있는 애플리케이션에 위험 평가를 통합하려면 지식베이스의 Now Support작업 공간 [KB0999135] 위험 평가 통합 문서에 제공된 구성 단계를 수행해야 합니다. 구성 단계를 수행한 후에는 위험 평가 시작 단추가 표시됩니다.

작업 공간의 모든 애플리케이션에 위험 평가 시작 기능을 통합할 수 있지만 이 문서에서는 위험 이벤트를 예로 사용합니다. 위험 이벤트를 분석하고 관련 위험을 식별할 때 위험 이벤트에 고급 위험 평가 워크플로우를 통합하여 해당 위험에 대한 위험 평가를 쉽게 시작할 수 있습니다. 이 통합을 통해 위험 평가 범위를 생성하는 전체 프로세스를 거치지 않고도 위험 평가를 수행할 수 있습니다. 릴리스 이전 San Diego 에는 위험 평가자가 위험 평가를 수행하려면 위험 사용자가 엔터티, 평가자 및 승인자를 정의하는 위험 평가 범위를 생성해야 했습니다.

위험 평가 방법론(RAM)이 엔터티 클래스의 기본 RAM으로 설정되어 있더라도 위험 이벤트에 대해 생성된 위험에 대한 평가를 시작할 때 다른 관련 위험 평가 방법론을 선택할 수 있습니다. 선택한 위험의 엔터티 클래스와 연결된 위험 평가 방법론만 선택할 수 있습니다. 그런 다음 위험 평가를 위한 평가자와 승인자를 지정할 수 있습니다. sn_risk_advanced.ara_assessor 역할을 가진 사용자만 평가자가 될 수 있으며 sn_risk_advanced.ara_approver 역할을 가진 사용자가 승인자가 될 수 있습니다. 이러한 역할에 대한 자세한 내용은 다음 문서를 참조하십시오 고급 위험 평가를 수행하기 위한 역할. 이전에는 위험 관리자가 위험 평가 범위를 생성할 때 승인자가 정의되었습니다. 그러나 애플리케이션에서 위험 평가를 시작할 때는 평가를 생성할 때 승인자를 지정할 수 있습니다. 승인자를 지정한 후에는 변경할 수 없습니다. 승인자가 평가자의 관리자와 동일로 설정된 경우 평가자에 따라 승인자가 자동으로 설정됩니다. 평가 기한이 지난 것으로 간주되는 일수를 정의할 수도 있습니다.

API를 사용하여 애플리케이션에서 위험 평가를 시작할 때도 언제든지 이러한 위험을 위험 평가 범위에 추가할 수 있습니다. 위험이 위험 평가 범위에 추가된 후 평가 빈도는 위험 평가 범위에 정의된 빈도를 기준으로 합니다.