위험 관리 탐색

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 3분

    • 이 제품은 비즈니스 운영에 위험 관리 부정적인 영향을 미칠 수 있는 엔터프라이즈 및 IT 위험을 식별, 평가, 대응하고 지속적으로 모니터링하는 중앙 집중식 프로세스를 제공합니다. 또한 이 애플리케이션은 위험 평가, 위험 표시기 및 위험 문제를 관리하기 위한 구조적 워크플로우를 제공합니다.

    스토어에서 앱 요청

    ServiceNow Store 웹 사이트를 방문하면 사용 가능한 모든 앱을 확인하고 스토어에 요청을 제출하는 방법에 대한 정보를 참조할 수 있습니다. 출시된 모든 앱의 누적 릴리스 정보는 ServiceNow Store 버전 기록 릴리스 정보를 참조하십시오.

    위험 관리 사용자

    전체 위험 프로세스에는 조직의 모든 영역이 함께 작업해야 합니다.

    • 감사위원회
    • IT 운영 위원회
    • 위험 담당자(위험 평가를 수행하고 비즈니스에서 잘못될 수 있는 모든 것을 식별)
    • 모든 수준의 관리(위험 담당자가 프로세스에서 잘못될 수 있는 사항을 식별하도록 지원)

    의 주요 활동 위험 관리

    주요 역할이 식별되면 다음 항목을 식별하기 위해 작업합니다.
    • 조직이 수용할 수 있는 위험 수준을 결정하시겠습니까? 위험 데이터를 준비한 후 허용되는 수준을 결정합니다.
    • 위험 프레임워크와 위험 설명을 통해 위험 관리 정책을 개발합니다.
    • 위험 평가 및 응답 절차를 개발합니다.
    • 조직의 위험 노출을 줄이기 위한 통제를 구현합니다. 일정한 간격으로 반복하십시오.
    • 위험 노출 및 개선 사항을 측정합니다.

    위험 관리Now Platform


    Risk Management 및 NowPlatform
    위험 관리고급 위험 애플리케이션을 사용하여 다음을 수행할 수 있습니다.
    • 위험, 위험 설명 및 위험 프레임워크 관리: 위험 라이브러리에는 모든 위험 프레임워크와 위험 설명이 포함되어 있습니다. 위험 프레임워크는 위험 보고서를 관리 가능한 범주로 그룹화하는 데 사용되는 반면 위험 보고서는 개별 위험을 그룹화합니다. 위험 레지스터는 조직 내 언제 어디서나 발생할 수 있는 모든 잠재적 위험에 대한 중앙 리포지토리입니다.
    • 위험 이벤트 관리: 위험 이벤트는 조직 내에서 발생하는 잠재적 또는 실제 재무 및 비재무 손실, 아차사고 및 이익입니다.
    • 위험 계층 구조 및 점수 매기기: New York부터 위험 관리자는 다양한 유형의 위험(운영 위험, IT 위험 또는 전략적 위험)을 포함하는 계층 구조를 만들 수 있습니다. 기본 위험이 평가되면 위험 점수가 위험 설명 계층 구조 전체에 자동으로 롤업되어 더 나은 전술적, 전략적 의사 결정을 내릴 수 있습니다.
    • 클래식 위험 평가 관리: 위험 평가는 위험을 결정하기 위해 증거를 수집하는 설문 조사입니다. 위험 평가 디자이너는 사용자가 증명을 만들고 편집하는 데 사용할 수 있는 단일 인터페이스와 점수 매기기 매개변수를 변경합니다. 문제 은행에서 여러 범주에 대해 질문 라이브러리를 제공하므로 각 질문서를 처음부터 빌드하지 않아도 됩니다. 위험은 초안 상태에서 시작하여 평가로 이동하며, 평가 응답자에게 알림을 보냅니다.
    • 고급 위험 평가 관리: 고급 위험 평가를 사용하여 통합 위험 플랫폼을 생성합니다. 이 통합 플랫폼은 다양한 종류의 위험 평가 방법론을 지원하며 전반적인 의사 결정 프로세스의 일부로 위험 평가를 통합할 수 있도록 합니다.
    • 정책 예외 및 확장 관리: 정책 예외 및 확장은 미준수 통제에 대한 일시적인 구제를 제공합니다. 정책 예외는 정책 예외 요청의 수락 또는 거부를 뒷받침하는 근거, 설명 및 증거를 캡처합니다. 또한 정책 예외 유효 기간 전에 승인된 정책 예외에 대한 연장을 요청할 수 있습니다. 제어 소유자, 준수 관리자 및 위험 관리자는 정책 예외 및 확장 워크플로에 관여할 수 있습니다.
    • 를 사용하여 엔터티 및 위험 의존성 사용 GRC: 워크벤치: GRC: 워크벤치는 CMDB 정보를 활용하여 모든 애플리케이션의 업스트림 및 다운스트림 관계를 보여줍니다. 이러한 관계를 통해 기업 전체에서 일관된 위험 매핑 및 모델링을 수행할 수 있습니다.
    • 위험 표시기, 통제 표시기 및 표시기 템플릿: 지속적인 모니터링에는 주요 위험 및 통제 표시기를 식별하고 만드는 것과 관련된 활동이 포함됩니다. 자동 데이터 수집 또는 수동 작업을 통해 이러한 표시기에 대한 지원 정보를 수집할 수 있습니다. 그런 다음 표시기 결과를 사용하여 통제 문제를 생성하고, 위험 점수를 업데이트하고, 감사 활동 및 통제 테스트에 대한 지원 정보를 제공합니다.
    • 위험 문제 및 정정 관리: 감사 관찰, 정정을 문서화하거나 문제를 수락하기 위해 문제를 수동으로 생성할 수 있습니다. 지표 결과, 증명 결과 또는 제어 테스트 효과에서 자동으로 생성됩니다.
    • 와 사이의 위험 관리 위험에 대한 지속적인 모니터링 관리 취약성 대응: 위험에 대한 지속적인 모니터링은 GRC: 위험 관리와 보안 운영 취약성 대응 제품 간의 기능 통합으로, 표시기를 사용하여 비즈니스 영향에 따라 영향도가 높은 취약성을 신속하게 식별합니다.
    • 위험 관리용 Analytics and Reporting 솔루션: 퍼포먼스 분석 솔루션에는 사전 구성된 대시보드가 포함되어 있습니다. 이 대시보드에는 비즈니스 프로세스와 프랙티스 개선에 도움이 되는 실행 가능한 데이터 시각화가 포함됩니다.