위험 이벤트 관리
위험 이벤트는 조직 내에서 발생하는 잠재적 또는 실제 재무 및 비재무 손실, 아차사고 및 이익입니다. 위험 이벤트는 손실 이벤트 또는 손실 항목이라고도 합니다.
위험을 효과적으로 관리하려면 위험 이벤트를 모니터링하는 것이 필수적입니다. 이러한 위험을 기존 위험과 연결하고, 근본 원인 분석을 수행하고, 정정 작업을 추적해야 합니다. 조직은 위험 이벤트를 사용하여 손실을 이해하고 위험을 보다 효율적으로 관리합니다. 위험 이벤트는 손실로만 이어지는 것이 아닙니다. 때때로, 위험 이벤트는 조직에 이익이 되기도 합니다. 예를 들어, 은행 산업에서 거래 알고리즘에 오류가 있으면 조직에 이익이 될 수 있습니다.
모든 직원은 위험 이벤트를 보고할 수 있습니다. 위험 이벤트가 보고된 후 위험 관리자가 이를 분석합니다.
- 내부 위험 이벤트
- 조직 내에서 발생하는 이벤트입니다.
- 외부 위험 이벤트
- 다른 조직에서 발생하지만 다른 조직에서 방지할 수 있도록 업계와 공유되는 이벤트입니다.
- 기존 위험을 더 잘 정량화하고 검증할 수 있는 구체적인 데이터입니다.
- 위험 이벤트가 자주 재발하기 때문에 새로운 위험에 대한 가시성.
다음으로 이동하여 위험 이벤트 대시보드를 볼 수 있습니다. .
에서 위험 작업 공간위험 이벤트 통합을 구성하는 방법에 대한 자세한 내용은 지식베이스의 작업 공간 [KB0966898]의 위험 이벤트 통합 문서를 Now Support 참조하십시오.
위험 이벤트 수명주기
위험 이벤트가 생성되면 이벤트는 수명주기를 거치며 여기서 위험 관리자는 이를 분석하고 승인을 위해 이벤트를 보냅니다.
- 위험 이벤트 생성: 비즈니스 사용자가 새 이벤트를 보고합니다. 이벤트는 sn_risk.manager 역할을 가진 이벤트 소유자 또는 위험 관리자의 확인을 보류 중입니다.
- 위험 이벤트 분석: 위험 관리자는 이벤트가 합법적인지 분석하고 이벤트의 손실 항목, 승인자, 이벤트의 근본 원인, 이벤트에 대한 예방 및 정정 작업과 같은 모든 중요한 정보를 추가합니다. 이 상태에서는 이벤트 생성자에게 추가 정보를 요청할 수 있습니다. 그런 다음 문제를 생성하여 향후 유사한 이벤트가 발생하지 않도록 할 수 있습니다. 문제는 각 문제 소유자에게 할당되며, 소유자는 문제를 있는 그대로 수락하거나 정정 작업을 생성할 수 있습니다.
- 위험 이벤트에 대한 승인 대기 중: 모든 데이터가 입력되고 확인된 후 위험 관리자는 이벤트 승인을 요청할 수 있습니다. 승인의 필요성은 조직에서 정의한 손실 임계치에 따라 결정됩니다. 예를 들어, 조직에서 위험 이벤트로 인해 $100,000의 손실이 발생하는 경우 상급 위험 관리 팀의 승인을 받아야 한다고 결정할 수 있습니다. 각 이벤트는 여러 차례의 승인을 거칠 수 있습니다.
- 위험 이벤트 승인, 거부 또는 취소: 이벤트가 승인되면 위험 관리자는 위험 이벤트에 대해 생성된 문제가 종결되고 이벤트가 종결되기 전에 근본 원인 분석(RCA)이 완료되는지 확인합니다. 이 단계에서 승인자는 적절한 사유를 가지고 이벤트를 거부하거나 취소할 수도 있습니다.
- 위험 이벤트 종결: sn_risk.manager 역할의 사용자가 이벤트가 캡처되고 RCA가 완료되었다고 확신하면 이벤트 코디네이터가 위험 이벤트를 종결할 수 있습니다. 위험 이벤트에 미해결 문제와 작업이 있는 경우 관련 문제와 작업을 종결할 때까지 위험 이벤트를 종결할 수 없습니다.
위험, 위험 이벤트 및 위험 설명 간의 관계
위험 이벤트를 위험과 연결하고 위험 설명을 위험과 연결하는 것은 애플리케이션을 사용하는 위험 관리 모든 조직에 중요합니다. 이러한 관계를 활성화하는 속성은 및 위험 관리 속성 아래에 Risk Event Properties 제공됩니다.
위험 이벤트와 위험의 관계
애플리케이션을 사용하는 경우 위험 이벤트를 위험과 연관시키는 위험 관리 것이 좋습니다. 이 관계는 향후 위험 평가를 위한 데이터를 제공하며 정확한 보고에도 유용합니다. 예를 들어 조직의 경영진이 내부 사기로 인해 발생한 총 손실을 알고자 하는 경우 모든 위험이 내부 사기 위험 이벤트와 관련된 경우에만 보고할 수 있습니다. 위험 이벤트를 위험과 연결하려면 속성을 예로 설정합니다 Make risk event to risk relationship mandatory . 기본적으로 이 속성은 켜져 있지 않습니다.
위험 설명과 위험의 관계
각 위험 설명을 위험과 연관 짓는 것이 좋습니다. 이 관계를 설정하면 고아 위험이 생성되는 것을 방지할 수 있습니다. 고아 위험은 상응하는 위험 설명이 연결되어 있지 않은 위험입니다. 예를 들어, 조직 내의 모든 사업부가 직원 이탈의 위험을 서로 다른 용어로 이해하는 경우 조직은 인력 감축 위험에 대한 포괄적인 데이터를 유지하기가 어렵습니다. 직원 감소의 위험 설명이 이 위험과 관련된 모든 이벤트에 기인하는 경우 더 쉽습니다. 위험 설명과 위험 간의 관계를 설정하는 것은 올바른 보고 및 예방에 매우 중요합니다. 위험을 위험 설명과 연결하려면 True로 설정합니다 sn_risk.risk_statement_mandatory .
위험 설명에 Basel 범주 추가
- 내부 사기
- 외부 사기
- 고용 관행 및 작업장 안전
- 클라이언트, 제품 및 비즈니스 프랙티스
- 물리적 자산 손상
- 비즈니스 중단 및 시스템 장애
- 실행, 제공 및 프로세스 관리
Basel 분류를 사용하려면 예로 설정합니다Show Basel attributes and reports.
위험 이벤트 응답 템플릿
위험 이벤트 응답 템플릿은 위험 이벤트에 승인자, 문제 및 소유자를 추가하는 프로세스를 자동화합니다. 이 자동화는 템플릿에 정의된 조건을 기반으로 합니다.
- 위험 이벤트 생성 중에 위험 이벤트를 사람이 처리해야 할 필요성을 줄입니다.
- 위험 이벤트 수명주기와 사용자가 해당 위험 이벤트에 대응하는 방법을 자동으로 정의합니다.
- 미리 정의된 템플릿으로 시간을 절약합니다.
사용자는 위험 이벤트 승인자에 대한 임계치를 정의할 수 있습니다. 임계치는 고객의 위험 선호도에 따라 정의됩니다. 예를 들어, 조직에서 1,000달러의 손실을 초래하는 위험 이벤트에 승인자가 필요하지 않다고 결정합니다. 이 임계값 $1000는 템플릿에서 정의할 수 있습니다. 조직에서 $1000를 초과하는 금액에 승인이 필요하다고 판단하면 템플릿에서 승인자를 자동으로 할당할 수 있습니다.
모든 엔터티에 대해 템플릿을 정의할 수 있습니다. 상위 엔터티의 모든 하위 엔터티는 위험 이벤트 응답 템플릿에 정의된 규칙을 상속합니다. 템플릿을 정의하면 각 엔터티에 대한 규칙을 개별적으로 정의하는 데 필요한 시간과 노력을 절약할 수 있습니다.
위험 이벤트 수집을 설정하는 방법에 대한 자세한 내용은 지식베이스의 Now SupportKB0780985 문서를 참조하십시오.
유사한 위험 이벤트 연결
: 예측 인텔리전스 플러그인을 활성화하여 머신 러닝을 거버넌스, 리스크 및 컴플라이언스사용하는 유사성 솔루션 정의를 교육합니다. 이 솔루션을 사용하면 시스템이 유사한 위험 이벤트를 자동으로 표시할 수 있습니다.
: 예측 인텔리전스 플러그인은 거버넌스, 리스크 및 컴플라이언스인공 지능(AI) 및 머신 러닝(ML)을 사용하여 위험 이벤트를 보다 효율적으로 관리합니다. 유사한 위험 이벤트를 식별하고 그룹화하여 위험 이벤트의 실제 영향을 캡처하고 분석할 수 있습니다.
예를 들어, 여러 위치에서 작업을 수행하는 조직에서는 서로 다른 위치에 있는 위험 이벤트 팀이 비슷한 유형의 위험 이벤트에 대해 작업할 수 있습니다. 이 과제는 조직 내에서 위험 이벤트를 관리하기 위한 중복된 작업을 초래합니다. 이 기능은 유사한 위험 이벤트를 관리하는 수작업을 줄이고 전반적인 조직 효율성을 향상시킵니다.
주요 위험 이벤트가 분석 상태인 경우에만 유사한 위험 이벤트를 연결할 수 있습니다. 또한 신규 또는 거부됨 상태의 유사한 위험 이벤트에는 위험 이벤트 연결 버튼을 사용할 수 없습니다.
플랫폼 머신 러닝 관리자(ml_admin)는 솔루션 정의를 만들고 기존 솔루션 정의를 수정할 수 있습니다. 다음으로 이동할 수 있습니다. 위험 이벤트 속성을 새 솔루션 정의 이름으로 업데이트합니다.