위험 이벤트 관리
위험 이벤트는 조직 내에서 발생하는 잠재적 또는 실제 재무 및 비재무 손실, 아차사고 및 이익입니다. 위험 이벤트를 손실 이벤트 또는 손실 항목이라고도 합니다.
위험을 효과적으로 관리하려면 위험 이벤트를 모니터링하는 것이 필수적입니다. 이를 기존 위험과 연결하고, 근본원인 분석을 수행하고, 정정 작업을 추적해야 합니다. 조직은 위험 이벤트를 사용하여 손실을 이해하고 위험을 보다 효율적으로 관리합니다. 위험 이벤트는 손실로만 이어지는 것이 아닙니다. 때때로, 위험 이벤트는 조직에 이익을 가져다주기도 합니다. 예를 들어, 은행 산업에서 거래 알고리즘에 오류가 있으면 조직에 이익이 될 수 있습니다.
모든 직원이 위험 이벤트를 보고할 수 있습니다. 위험 이벤트가 보고된 후 위험 관리자가 이를 분석합니다.
- 내부 위험 이벤트
- 조직 내에서 발생하는 이벤트입니다.
- 외부 위험 이벤트
- 다른 조직에서 발생하지만 다른 조직에서 방지할 수 있도록 업계에 공유되는 이벤트입니다.
- 기존 위험을 더 잘 정량화하고 검증할 수 있는 구체적인 데이터입니다.
- 위험 이벤트가 자주 재발하기 때문에 새로운 위험에 대한 가시성 확보
다음으로 이동하여 위험 이벤트 대시보드를 볼 수 있습니다. 레이블이 표시됩니다.
에서 위험 이벤트 통합을 Risk Workspace구성하는 방법에 대한 자세한 내용은 지식베이스에서 작업 공간의 위험 이벤트 통합 [KB0966898] 문서를 Now Support 참조하십시오.
위험 이벤트 수명주기
위험 이벤트가 생성되면 이벤트는 위험 관리자가 이를 분석하고 승인을 위해 전송하는 수명주기를 거칩니다.
- 위험 이벤트 생성: 비즈니스 사용자가 새 이벤트를 보고합니다. 이벤트는 sn_risk.manager 역할을 가진 이벤트 소유자 또는 위험 관리자의 확인을 보류 중입니다.
- 위험 이벤트 분석: 위험 관리자는 이벤트가 합법적인지 분석하고 이벤트의 손실 항목, 승인자, 이벤트의 근본 원인, 이벤트에 대한 예방 및 정정 조치와 같은 중요한 정보를 모두 추가합니다. 이 상태에서는 이벤트 작성자에게 추가 정보를 요청할 수 있습니다. 그런 다음 문제를 생성하여 향후 유사한 이벤트가 발생하지 않도록 할 수 있습니다. 문제는 각 문제 소유자에게 할당되며, 소유자는 문제를 그대로 수락하거나 정정 작업을 만들 수 있습니다.
- 위험 이벤트에 대한 승인 대기 중: 모든 데이터를 입력하고 검증한 후 위험 관리자는 이벤트 승인을 요청할 수 있습니다. 승인의 필요성은 조직에서 정의한 손실 임계치에 따라 결정됩니다. 예를 들어, 조직에서 위험 이벤트로 인해 $100,000의 손실이 발생하는 경우 선임 위험 관리 팀의 승인을 받아야 한다고 결정할 수 있습니다. 각 이벤트는 여러 차례의 승인을 거쳐야 할 수 있습니다.
- 위험 이벤트 승인, 거부 또는 취소: 이벤트가 승인되면 위험 관리자는 이벤트가 종결되기 전에 위험 이벤트에 대해 생성된 문제점과 근본 원인 분석(RCA)이 완료되도록 합니다. 이 단계에서 승인자는 적절한 사유가 있는 경우 이벤트를 거부하거나 취소할 수도 있습니다.
- 위험 이벤트 종결: sn_risk.manager 역할을 가진 사용자가 이벤트가 캡처되었고 RCA가 완료되었음을 확인하면 이벤트 코디네이터가 위험 이벤트를 종결할 수 있습니다. 위험 이벤트에 미해결 문제와 작업이 있는 경우 관련 문제 및 작업을 종결할 때까지 위험 이벤트를 종결할 수 없습니다.
위험, 위험 이벤트 및 위험 설명 간의 관계
위험 이벤트를 위험과 연결하고 위험 설명을 위험과 연결하는 것은 애플리케이션을 사용하는 위험 관리 모든 조직에 중요합니다. 이러한 관계를 활성화하는 속성은 및 위험 관리 속성에 Risk Event Properties 제공됩니다.
위험 이벤트와 위험의 관계
애플리케이션을 사용하는 경우 위험 이벤트를 위험과 위험 관리 연결하는 것이 좋습니다. 이 관계는 향후 위험 평가를 위한 데이터를 제공하며 정확한 보고에도 유용합니다. 예를 들어 조직의 경영진이 내부 사기로 인해 발생한 총 손실을 알고자 하는 경우 모든 위험이 내부 사기 위험 이벤트와 관련된 경우에만 보고할 수 있습니다. 위험 이벤트를 위험과 연결하려면 속성을 예로 설정합니다 Make risk event to risk relationship mandatory . 기본적으로 이 속성은 켜져 있지 않습니다.
위험 설명과 위험의 관계
각 위험 설명을 위험과 연관 짓는 것이 좋습니다. 이 관계를 설정하면 고아 위험이 생성되지 않습니다. 고아 위험은 관련된 해당 위험 설명이 없는 위험입니다. 예를 들어, 조직 내의 모든 사업부가 직원 이탈의 위험을 서로 다른 용어로 이해하는 경우 조직에서 인력 감축 위험에 대한 포괄적인 데이터를 유지 관리하기가 어렵습니다. 직원 감소의 위험 보고서가 이 위험과 관련된 모든 이벤트에 기인하는 경우 더 쉽습니다. 위험 설명과 위험 간의 관계를 설정하는 것은 올바른 보고 및 예방에 매우 중요합니다. 위험을 위험 설명과 연결하려면 True로 설정합니다 sn_risk.risk_statement_mandatory .
위험 설명에 Basel 범주 추가
- 내부 사기
- 외부 사기
- 고용 관행 및 작업장 안전
- 고객, 제품 및 비즈니스 관행
- 물리적 자산에 대한 손상
- 비즈니스 중단 및 시스템 장애
- 실행, 제공 및 프로세스 관리
Basel 분류를 사용하려면 예로 설정합니다Show Basel attributes and reports.
위험 이벤트 응답 템플릿
위험 이벤트 응답 템플릿은 위험 이벤트에 승인자, 문제 및 소유자를 추가하는 프로세스를 자동화합니다. 이 자동화는 템플릿에 정의된 조건을 기반으로 합니다.
- 위험 이벤트 생성 중에 위험 이벤트를 인적이 처리할 필요성을 줄입니다.
- 위험 이벤트 수명주기 및 사용자가 해당 위험 이벤트에 대응하는 방법을 자동으로 정의합니다.
- 미리 정의된 템플릿으로 시간을 절약합니다.
사용자는 위험 이벤트 승인자에 대한 임계치를 정의할 수 있습니다. 임계치는 고객의 위험 선호도에 따라 정의됩니다. 예를 들어, 조직에서 1,000달러의 손실을 초래하는 위험 이벤트에 대해 승인자가 필요하지 않다고 결정합니다. 이 임계값 $1000는 템플릿에서 정의할 수 있습니다. 조직에서 1,000달러를 초과하는 금액에 승인이 필요하다고 판단하면 템플릿이 자동으로 승인자를 할당할 수 있습니다.
모든 엔터티에 대해 템플릿을 정의할 수 있습니다. 상위 엔터티의 모든 하위 엔터티는 위험 이벤트 응답 템플릿에 정의된 규칙을 상속합니다. 템플릿을 정의하면 각 엔터티에 대한 규칙을 개별적으로 정의하는 데 필요한 시간과 노력이 절약됩니다.
위험 이벤트 수집을 설정하는 방법에 대한 자세한 내용은 기술 자료의 Now SupportKB0780985 문서를 참조하십시오.
유사한 위험 이벤트 연결
: 예측 인텔리전스 플러그인을 활성화하여 머신 러닝을 사용하는 유사성 솔루션 정의를 교육합니다거버넌스, 리스크 및 컴플라이언스. 이 솔루션을 사용하면 시스템에서 유사한 위험 이벤트를 자동으로 표시할 수 있습니다.
: 예측 인텔리전스 플러그인은 거버넌스, 리스크 및 컴플라이언스인공 지능(AI) 및 머신 러닝(ML)을 사용하여 위험 이벤트를 보다 효율적으로 관리합니다. 유사한 위험 이벤트를 식별하고 그룹화하여 위험 이벤트의 실제 영향을 캡처하고 분석할 수 있습니다.
예를 들어, 여러 위치에서 운영되는 조직에서는 여러 위치에 있는 위험 이벤트 팀이 유사한 유형의 위험 이벤트를 처리할 수 있습니다. 이 챌린지는 조직 내에서 위험 이벤트를 관리하기 위한 중복된 노력을 초래합니다. 이 기능은 유사한 위험 이벤트를 관리하는 데 드는 수동 노력을 줄이고 전반적인 조직 효율성을 향상시킵니다.
주요 위험 이벤트가 분석 상태인 경우에만 유사한 위험 이벤트를 연결할 수 있습니다. 또한 신규 생성 또는 거부 됨 상태인 유사한 위험 이벤트에는 위험 이벤트 연결 버튼을 사용할 수 없습니다.
플랫폼 머신 러닝 관리자(ml_admin)는 솔루션 정의를 만들고 기존 솔루션 정의를 수정할 수 있습니다. 다음으로 이동할 수 있습니다. 을 클릭하여 위험 이벤트 속성을 새 솔루션 정의 이름으로 업데이트합니다.