위험을 애플리케이션의 위험 관리 일반 통제에 연결하면 이러한 중앙 집중식 통제를 관리하고 의존 엔터티에 적용하는 데 필요한 시간과 노력을 줄일 수 있습니다. 예를 들어, 화재 스프링클러 시스템은 재무, 보안 및 HR(인적 자원)과 같은 여러 BU(비즈니스 단위)에 대한 공통 통제가 될 수 있습니다.
일반 통제 개요
모든 조직에는 정보 기술(IT), HR 및 재무와 같은 여러 기능(BU)과 공유 기능이 있습니다. 이러한 공유 기능은 BU가 규정 요구 사항을 충족하거나 BU의 위험을 관리하는 데 사용할 수 있는 정책 및 제어를 정의합니다. 여러 BU는 다른 부서 또는 팀에서 소유하고 관리하는 공통 제어를 사용할 수 있습니다. 이 프로세스를 통해 조직은 특정 프로세스에 대한 중앙 집중식 제어를 유지할 수 있으며 각 BU는 이러한 공통 제어를 활용할 수 있습니다. 일반 컨트롤에 대한 자세한 내용은 Common Controls를 참조하십시오.
의존 엔터티의 위험을 완화하기 위해 위험 소유자는 위험을 일반 통제에 연결할 수 있습니다. 위험을 연결하면 위험 소유자는 의존 엔터티에 대해 이러한 일반 통제를 증명하고 테스트하는 데 필요한 노력을 줄일 수 있습니다.
일반 통제의 이점
일반 제어에는 다음과 같은 이점이 있습니다.
일반 통제를 테스트하고 모든 의존 엔터티에 적용할 수 있으므로 공통 통제를 관리하는 데 드는 시간과 노력이 줄어듭니다.
활성 통제만 관리하면 되므로 통제에 대한 전반적인 보고가 향상됩니다.
위험의 일반 통제
통제 목표와 위험 설명이 연결되어 있고 통제의 의존 엔터티가 위험 엔터티와 일치하면 위험-통제 연결이 자동으로 설정됩니다. 위험 엔터티가 일반 통제에서 의존 엔터티로 표시된 경우 일반 통제를 위험에 상속할 수도 있습니다. 위험 설명과 통제의 객관적 관계가 변경되면 위험-통제 연결에도 영향을 줄 수 있습니다. 다음 예시에서는 위험 양식의 일반 통제 상속 옵션을 보여줍니다.그림 1. 일반 통제 상속
주:
위험과 통제 간의 활성 관계만 유지되며 이전 관계는 자동으로 삭제됩니다.
위험 평가의 일반 통제
엔터티가 일반 통제에서 의존 엔터티로 표시되면 위험 평가에서 공통 통제를 상속할 수 있습니다. 다음 예는 위험 평가 양식에서 공통 통제 상속 옵션을 보여줍니다.그림 2. 위험 평가에서 일반 통제 상속
위험 완화 작업의 일반 통제
엔터티가 일반 통제에서 의존 엔터티로 표시되면 일반 통제를 위험 완화 작업에 상속할 수 있습니다. 일반 통제를 초안 또는 진행 중 상태에 있는 위험 완화 작업에 상속할 수 있습니다. 다음 예는 위험 완화 작업 양식에서 일반 통제 상속 옵션을 보여줍니다.그림 3. 위험 완화 작업에서 일반 통제 상속
위험 이벤트의 일반 통제
위험 이벤트에 대한 기본 위험이 구체화되면 공통 통제가 위험 이벤트에 자동으로 연결됩니다. 이를 통해 통제 소유자는 일반 통제가 실패하는 시기를 식별하고 공통 통제가 실패할 경우 즉각적인 조치를 취할 수 있습니다. 다음 예는 위험 이벤트 양식에서 일반 통제 상속 옵션을 보여줍니다.그림 4. 위험 이벤트의 일반 통제
