에서 고급 위험 평가를 수행합니다. Risk Workspace

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기4분

    • 위험 평가를 수행하여 애플리케이션의 고유 위험, 통제 효과성, 잔여 위험 및 대상 위험을 평가합니다 Risk Workspace . 위험 평가 프로세스 중에 식별된 위험을 관리하고 완화할 수 있는 위험 응답을 정의할 수 있습니다.

    시작하기 전에

    필요한 역할: sn_grc.business_user
    주:
    고급 위험 평가 역할을 sn_grc.business_user 역할에 수동으로 할당해야 합니다. 역할 및 그룹 부여를 조정하는 방법을 이해하려면 지식베이스에서 Now Support백그라운드 작업을 사용하도록 역할 및 그룹 부여를 조정하는 방법[KB0963693] 문서를 참조하십시오. 문서를 보려면 로그인 Now Support 해야 합니다.

    이 태스크 정보

    다음에 대한 위험 평가가 수행됩니다.
    • 고유 위험
    • 통제의 효과성
    • 남은 위험
    • 대상 위험

    위험 평가는 위험 평가 방법론(RAM)의 구성에 따라 자동으로 계산되는 위험 점수를 산출합니다. 자동으로 계산된 점수를 변경하려면 계산된 점수를 덮어쓰고 근거를 제공하면 됩니다. 평가할 통제가 없는 경우 잔여 위험 점수는 고유 위험 점수와 동일합니다.

    평가를 수행한 후 위험 응답을 정의할 수 있습니다. 위험 응답은 식별된 위험을 관리하는 프로세스를 의미합니다. 이는 위험 관리자가 각 위험을 처리하는 방법을 결정하는 계획 및 의사 결정 프로세스입니다. 평가를 수행하는 동안 상황별 측면 패널에서 자세한 참조 정보를 볼 수 있습니다. 이 패널은 위험 이벤트, 미해결 문제, 주요 표시기 위반, 통제 테스트 결과 및 통제 표시기 실패에 대한 정보를 제공합니다.

    평가자의 대리인이 위험 평가를 수행하는 경우 평가자의 대리인 필드에 대리인의 이름이 표시됩니다.

    프로시저

    1. 다음으로 이동 모두 > 위험 > Risk 작업 공간 > 내 작업레이블이 표시됩니다.
    2. 평가할 위험 평가를 열고 다음 중 하나를 수행합니다.
      • 평가를 시작하려면 시작하기를 선택합니다.
      • 위험 평가를 다른 사람에게 할당해야 한다고 생각되면 재할당 을 선택하고 필요한 상세 정보를 입력합니다.
      • 이 위험이 이전에 평가된 경우 이전 평가를 보려면 마지막 평가 검토를 선택합니다.
    3. 고유 평가를 수행하려면 모든 고유 평가 질문에 응답하십시오.
      1. 옵션: 요소에 대한 지침을 보려면 물음표 아이콘( 요소에 대한 지침을 표시합니다..
      2. 옵션: 질적 및 양적 가중치를 보려면 전체 등급 아이콘을 선택합니다.
      애플리케이션이 자동으로 응답을 저장하고 전체 위험 점수를 계산합니다.
    4. 옵션: 계산된 고유 위험 결과를 변경하려면 다음을 수행합니다.
      1. 계산된 점수를 변경하고 싶습니다 옵션을 선택합니다.
      2. 고유 위험 재정의 필드에서 적절한 값을 선택합니다.
      3. 계산된 점수가 변경된 이유를 설명하는 설명을 입력합니다.
    5. 평가를 제어하기 위해 이동을 선택합니다.
    6. 통제 평가의 경우 다음 중 하나를 수행합니다.
      • 통제의 효과를 평가하려면 모든 통제 평가 요인에 응답합니다.
      • 완화 통제를 평가하지 않고 계속하려면 해당 없는 통제 평가 옵션을 선택합니다.
      • 통제를 추가하지 않고 통제 환경을 평가하려면 계산된 점수 옵션을 변경하고 싶습니다 옵션을 선택하고 8단계를 참조하십시오.
      점수 변경에 대한 근거를 제공하여 계산된 통제 효과성 결과를 변경할 수도 있습니다.
    7. 통제 평가를 위한 통제를 추가하거나 만들려면 다음 중 하나를 수행합니다.
      • 기존 컨트롤을 추가하려면 추가를 선택합니다.
      • 공통 통제를 상속하려면 공통 통제 상속을 선택합니다.
      • 컨트롤을 만들려면 Inherit common controls(일반 컨트롤 상속 ) 단추 옆에 있는 아래쪽 화살표를 선택하고 Create control(컨트롤 만들기)을 선택합니다.
      • 통제 분류에서 통제를 추가하려면 일반 통제 상속 버튼 옆에 있는 아래쪽 화살표를 선택하고 통제 목표에서 생성을 선택합니다.
    8. 옵션: 통제를 추가하지 않고 통제 환경을 평가하려면 다음을 수행합니다.
      1. 계산된 점수를 변경하고 싶습니다 옵션을 선택합니다.
      2. 통제 효과성 재정의 필드에서 적절한 값을 선택합니다.
      3. 계산된 점수가 변경된 이유를 설명하는 설명을 입력합니다.
    9. 완화 통제를 구현한 후 남은 위험을 평가하려면 잔여 평가로 이동 을 선택하고 요인에 대응합니다.
      점수 변경에 대한 근거를 제공하여 계산된 잔여 점수를 변경할 수도 있습니다.
    10. 주:
      평가 양식에서 대상 위험 평가를 사용할 수 있는지 여부는 RAM에 요약된 조건에 따라 달라집니다.
      나중에 달성하려는 원하는 위험 수준을 평가하려면 대상 평가로 이동 을 선택하고 요인에 대응합니다.
      점수 변경에 대한 근거를 제공하여 계산된 대상 점수를 변경할 수도 있습니다.
    11. 적절한 전략을 선택하고 평가된 위험에 대한 작업 계획을 정의하려면 다음을 수행합니다.
      1. 위험 응답 정의를 선택합니다.
      2. 적절한 위험 응답을 선택합니다.
      3. 옵션: 위험 응답 작업을 만들려면 작업 만들기 단추를 선택하고 적절한 값을 선택합니다.
      4. 검토 및 제출을 선택하고 응답을 검토합니다.
        위험 응답 작업이 생성되어 담당자에게 할당됩니다. 작업을 편집하고 수정하여 소유자를 변경할 수 있습니다.
    12. 옵션: 평가를 수정하려면 편집을 선택합니다.
    13. 옵션: 평가를 위해 수행되는 활동을 보려면 활동 로그 아이콘 활동 로그 아이콘을 선택합니다.
    14. 승인자를 정의한 경우 제출을 선택합니다.
      평가 홈페이지가 표시됩니다. 평가 요약을 검토할 수 있습니다.
    15. 승인을 요청, 할당 편집 또는 재할당하려면 다음 중 하나를 선택합니다.
      선택설명
      승인 요청 승인자가 지정된 경우 이 옵션을 선택하여 승인을 위해 평가를 보냅니다. 승인자에 대한 추가 설명을 제공할 수도 있습니다.
      평가 편집 평가에서 응답을 수정하려면 이 옵션을 선택합니다.
      다시 할당 평가를 다른 사람에게 할당해야 하는 경우 이 옵션을 선택합니다.

    결과

    평가가 승인자에게 전송되고 승인 워크플로우가 시작됩니다.

    그림 1. 진행 중 위험 평가 승인 준비 완료
    승인을 위해 위험 평가를 보냅니다.