에서 고급 위험 평가를 수행합니다. 위험 작업 공간

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 4분

    • 시작하기 전에

    필요한 역할: sn_grc.business_user
    주:
    고급 위험 평가 역할을 sn_grc.business_user 역할에 수동으로 할당해야 합니다. 역할 및 그룹 부여를 조정하는 방법을 알아보려면 지식베이스에서 백그라운드 작업을 사용하도록 역할 및 그룹 부여를 조정하는 방법[KB0963693] 문서를 Now Support 참조하세요. 문서를 보려면 로그인해야 합니다 Now Support .

    이 태스크 정보

    다음에 대한 위험 평가가 수행됩니다.
    • 고유 위험
    • 통제의 효과성
    • 남은 위험

    위험 평가를 통해 위험 점수가 산출되며, 이 점수는 위험 평가 방법론(RAM)의 구성에 따라 자동으로 계산됩니다. 자동으로 계산된 점수를 변경하려는 경우 계산된 점수를 덮어쓰고 근거를 제공할 수 있습니다. 평가할 통제가 없는 경우 잔여 위험 점수는 고유 위험 점수와 같습니다.

    평가를 수행한 후 위험 응답을 정의할 수 있습니다. 위험 응답은 식별된 위험을 관리하는 프로세스를 의미합니다. 이는 위험 관리자가 각 위험을 처리하는 방법을 결정하는 계획 및 의사 결정 프로세스입니다. 평가를 수행하는 동안 상황별 측면 패널에서 자세한 참조 정보를 볼 수 있습니다. 이 패널은 위험 이벤트, 미해결 문제, 주요 표시기 위반, 제어 테스트 결과 및 통제 표시기 실패에 대한 정보를 제공합니다.

    평가자의 대리인이 위험 평가를 수행하는 경우 평가자의 대리인 필드에 위임자의 이름이 표시됩니다.

    프로시저

    1. 다음으로 이동 모두 > 위험 > 위험 작업 공간 > 내 작업.
    2. 평가하려는 위험 평가를 열고 다음 중 하나를 수행합니다.
      • 평가를 시작하려면 시작을 선택합니다.
      • 위험 평가를 다른 사람에게 할당해야 한다고 생각되면 재할당 을 선택하고 필요한 상세 정보를 입력합니다.
      • 이 위험이 이전에 평가된 경우 이전 평가를 보려면 마지막 평가 검토를 선택합니다.
    3. 고유 평가를 수행하려면 모든 고유 평가 질문에 응답하십시오.
      1. 옵션: 요소에 대한 지침을 보려면 물음표 아이콘( 요소에 대한 지침을 표시합니다.
      2. 옵션: 질적 및 양적 가중치를 보려면 전체 등급 아이콘을 선택합니다.
      애플리케이션이 자동으로 응답을 저장하고 전체 위험 점수를 계산합니다.
    4. 옵션: 계산된 고유 위험 결과를 변경하려면 다음을 수행합니다.
      1. 계산된 점수를 변경하고 싶습니다 옵션을 선택합니다.
      2. 고유 위험 무효화 필드에서 적절한 값을 선택합니다.
      3. 계산된 점수가 변경되는 이유를 설명하는 설명을 입력합니다.
    5. 평가를 제어하기 위해 이동을 선택합니다.
    6. 통제 평가의 경우 다음 중 하나를 수행합니다.
      • 통제의 효과를 평가하려면 모든 통제 평가 요인에 대응하십시오.
      • 완화 통제를 평가하지 않고 계속하려면 옵션을 선택합니다.
      점수 변경에 대한 근거를 제공하여 계산된 통제 효과성 결과를 변경할 수도 있습니다.
    7. 통제 평가를 위한 통제를 추가하거나 생성하려면 다음 중 하나를 수행합니다.
      • 기존 컨트롤을 추가하려면 추가를 선택합니다.
      • 일반 통제를 상속하려면 일반 통제 상속을 선택합니다.
      • 컨트롤을 만들려면 일반 컨트롤 상속 단추 옆에 있는 아래쪽 화살표를 선택하고 컨트롤 만들기를 선택합니다.
      • 통제 분류에서 통제를 추가하려면 일반 통제 상속 버튼 옆에 있는 아래쪽 화살표를 선택하고 통제 목표에서 생성을 선택합니다.
    8. 통제 완화 구현 후 남은 위험을 평가하려면 잔여 평가로 이동 을 선택하고 요인에 대응합니다.
      점수 변경에 대한 근거를 제공하여 계산된 잔여 점수를 변경할 수도 있습니다.
    9. 적절한 전략을 선택하고 평가된 위험에 대한 작업 계획을 정의하려면 다음을 수행합니다.
      1. 위험 응답 정의를 선택합니다.
      2. 적절한 위험 응답을 선택합니다.
      3. 옵션: 위험 응답 작업을 만들려면 작업 생성 단추를 선택하고 적절한 값을 선택합니다.
        자세한 내용은 에서 위험 응답 작업 생성 위험 작업 공간 문서를 참조하십시오.
      4. 옵션: 위험을 재평가하는 동안 기존 위험 응답 작업을 연결하거나 이전 평가의 위험 응답 전략과 함께 작업을 복사하려면 예, 기존 작업을 계속합니다를 선택합니다.
        예, 기존 항목으로 계속 진행 단추는 위험을 재평가할 때만 표시됩니다. 다른 응답을 계속하려면 응답 변경을 선택합니다.
      5. 검토 및 제출을 선택하고 응답을 검토합니다.
        위험 응답 작업이 생성되고 담당자에게 할당됩니다. 작업을 편집하고 수정하여 소유자를 변경할 수 있습니다.
    10. 기존 문제를 위험 평가에 연결하려면 다음을 수행합니다.
      이 기능을 사용하려면 위험 평가 방법론(RAM) 양식에서 위험 평가와 문제 연결 허용 옵션을 활성화해야 합니다.
      1. 기존 문제 추가를 선택합니다.
      2. 목록에서 문제를 선택하고 추가를 선택합니다.
    11. 위험 평가에 대한 문제를 만들려면 다음을 수행합니다.
      이 기능을 사용하려면 위험 평가 방법론(RAM) 양식에서 위험 평가와 문제 연결 허용 옵션을 활성화해야 합니다.
      1. 문제 만들기를 선택합니다.
      2. 문제 생성 양식에서 필요한 상세 정보를 입력합니다.
      3. 저장을 선택합니다.
    12. 옵션: 평가를 수정하려면 편집을 선택합니다.
    13. 옵션: 평가에 대해 수행되는 활동을 보려면 활동 로그 아이콘 활동 로그 아이콘을 선택합니다.
    14. 승인자를 정의한 경우 제출을 선택합니다.
      평가 홈페이지가 표시됩니다. 평가 요약을 검토할 수 있습니다.
    15. 승인을 요청하거나, 할당을 편집하거나, 재할당하려면 다음 중 하나를 선택합니다.
      선택설명
      승인 요청 승인자가 지정된 경우 이 옵션을 선택하여 승인을 위한 평가를 보냅니다. 승인자에 대한 추가 의견을 제공할 수도 있습니다.
      평가 편집 평가에서 답안을 수정하려면 이 옵션을 선택합니다.
      다시 할당 평가를 다른 사람에게 할당해야 하는 경우 이 옵션을 선택합니다.

    결과

    평가가 승인자에게 전송되고 승인 워크플로우가 시작됩니다.

    그림 1. 진행 중인 위험 평가 승인 준비 완료