를 사용하여 위험 생성 GRC: 워크벤치

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 3분

    • 위험 관리자는 에서 직접 GRC: 워크벤치위험을 생성할 수 있습니다.

    시작하기 전에

    필요한 역할: sn._risk.admin 또는 sn.risk.manager

    프로시저

    1. https://myCompany.service-now.com/$grc_workbench.do 로 이동합니다.
    2. 상단에서 위험 종속성 탭을 선택한 다음, 그 아래에 있는 관계 탭을 선택합니다.
    3. 왼쪽의 Risks(위험) 섹션에서 Create Risk(위험 생성)를 클릭합니다.
    4. 양식의 필드에 내용을 입력합니다.
      표 1. 위험 양식
      필드 설명
      이름 위험의 이름입니다. 위험이 위험 설명에서 생성된 경우 필드가 자동으로 채워지지만 위험과 위험 설명 간의 관계에 영향을 주지 않고 변경할 수 있습니다.
      번호 고유 식별 번호입니다. 이 필드는 자동으로 채워집니다.
      상태 위험 상태입니다. 가능한 옵션은 다음과 같습니다.
      • 초안 이 상태에서는 모든 위험 사용자가 위험을 수정할 수 있습니다. 일회성 통제를 만들 때만 사용할 수 있습니다. 일회성 제어가 가능하지만 권장되지는 않습니다.
      • 증명 위험 설명에서 위험이 생성되면 통제는 이 상태에 있게 됩니다.
        주:
        위험이 초안으로 다시 설정되면 평가가 취소됩니다.
      • 복습 위험은 평가 단계에서 자동으로 검토 단계로 이동됩니다.
      • 모니터 이 상태에서 모든 위험 관리자는 위험을 검토에서 모니터링으로 이동할 수 있습니다.
      • 은퇴한 위험 관리자나 관리자는 위험을 모니터링에서 폐기됨으로 옮길 수 있습니다. 위험이 이 상태일 때는 표시기가 실행되지 않습니다.
        주:
        위험이 폐기되면 이와 관련된 모든 평가가 취소됩니다.
      소유 그룹 위험에 대한 소유 그룹입니다.
      범주 프로파일에 적용되는 위험의 범주입니다.
      • 법무
      • 재무
      • 운영
      • 명성
      • 법률/규제
      • 크레딧
      • 시장
      • IT
      위험 설명에서 위험이 생성된 경우 필드가 자동으로 채워집니다.
      소유자 위험의 소유자입니다.
      주:
      소유자는 항상 응답자로 추가됩니다.
      이 위험과 관련된 설명입니다.
      엔터티 위험과 관련된 엔터티입니다.
      주:
      활성 엔터티만 표시됩니다.
      설명 위험 및 그것이 조직에 대한 위협에 대한 설명입니다.
      추가 정보 다른 사람이 위험 기록을 이해하는 데 도움이 되는 자세한 정보입니다.
    5. 평가 탭을 클릭합니다.
    6. 양식의 필드에 내용을 입력합니다.
      표 2. 위험 점수 양식
      필드 설명
      평가 이 위험에 첨부할 평가입니다.
      평가 응답자 이 위험의 평가에 할당된 사용자입니다.
      주:
      sn_grc.user 역할의 사용자만 응답자로 추가할 수 있습니다.
      평가평가 응답자 필드가 모두 설정된 경우 평가를 클릭하면 평가가 생성됩니다.
    7. 점수 매기기 탭을 클릭합니다.
    8. 양식의 필드에 내용을 입력합니다.
      표 3. 위험 점수 양식
      필드 설명
      고유 SLE 완화 전략이 마련되기 전에 발생하는 위험의 금전적 가치입니다.
      잔여 SLE 모든 완화 전략이 마련된 후에 발생하는 위험의 금전적 가치입니다.
      고유 ARO 완화 전략이 수립되기 전에 특정 연도에 위험이 발생할 확률입니다.
      잔여 ARO 모든 완화 전략이 수립된 후 특정 연도에 위험이 발생할 확률입니다.
      고유 ALE 완화 전략이 수립되기 전의 연간 손실 예상( ALE) = SLE x ARO 입니다.
      잔여 ALE 모든 완화 전략이 수립된 후의 연간 손실 예상(ALE) = SLE x ARO
      고유 점수 완화 전략을 수립하기 전의 위험 점수입니다.
      잔여 점수 모든 완화 전략이 수립된 후의 위험 점수입니다.
      계산된 ALE 모든 계산을 기준으로 한 연간 손실 예상.
      계산된 점수 계산된 ALE에 해당하는 점수입니다.
    9. 응답 탭을 클릭합니다.
    10. 양식의 필드에 내용을 입력합니다.
      표 4. 위험 응답 양식
      필드 설명
      응답
      • 수용
      • 방지
      • 완화
      • 이전
      근거 선택한 응답에 대해 합당한 근거를 입력합니다.
    11. 모니터링 탭을 클릭합니다.
      표 5. 위험 모니터링 양식
      필드 설명
      통제 준수 통제 준수율(%)
      규정 미준수 통제 통제 미준수율(%)
      통제 장애 요인 실패한 통제 가중치의 합계를 총 통제 가중치로 나눈 값
      표시기 장애 요인 연결된 각 표시기의 마지막 결과를 사용합니다. 실패한 마지막 결과 수를 연결된 표시기의 총 수로 나눈 값입니다.
      계산된 위험 요인 이 값은 (표시기 장애 요인 + 통제 장애 요인) / 2에서 계산됩니다.
    12. 활동 저널 탭을 클릭합니다.
    13. 필요에 따라 추가 설명을 입력합니다.
    14. 제출을 클릭합니다.
      위험이 생성되고 페이지 중앙에 배치됩니다. 또한 오른쪽에서 위험이 선택되어 있습니다.