관리자는 다른 워크플로우 내에 위험 평가를 포함시키고 위험 평가를 시작해야 하는 시기에 대한 규칙을 정의할 수 있습니다. 위험 평가 포함의 주요 이점은 워크플로우를 디지털화하여 수동 작업 없이 평가가 자동으로 시작된다는 것입니다.

San Diego 릴리스 전에는 주기적인 방식으로 위험 평가를 수행할 수 있었습니다. 즉, 이전 위험 평가는 1년에 몇 번만 수행되었으므로 위험 태세 보고가 정확하지 않을 수 있습니다. 이 문제를 해결하기 위해 이제 이벤트 기반 위험 평가를 수행할 수 있습니다. 이벤트 기반 위험 평가는 이벤트가 발생했을 때 위험 평가를 수행할 수 있음을 의미합니다. 이벤트 기반 위험 평가를 수행하면 실제 위험 태세를 빠르게 파악하고 필요한 시정 조치를 취하는 데 도움이 됩니다. 고급 위험 평가를 모든 애플리케이션과 통합하고 작업 공간에서 위험 기반 평가를 수행할 수 있습니다. 기본적으로 ServiceNow® 는 의 위험 이벤트 위험 작업 공간와 고급 위험 평가의 통합을 제공합니다.

작업 공간의 애플리케이션에서 위험 평가를 통합하려면 지식베이스의 Now Support작업 공간에서 위험 평가 통합 [KB0999135] 문서에 제공된 구성 단계를 수행해야 합니다. 구성 단계를 수행한 후에는 사용자 인터페이스에 위험 평가 시작 버튼이 표시됩니다. 다음 이미지에서는 새 단추를 보여 줍니다.

작업 영역의 모든 애플리케이션에 위험 평가 시작 기능을 통합할 수 있지만 이 문서에서는 위험 이벤트를 예제로 사용합니다. 위험 이벤트를 분석하고 관련 위험을 식별할 때 위험 이벤트에 고급 위험 평가 워크플로우를 통합하여 해당 위험에 대한 위험 평가를 쉽게 시작할 수 있습니다. 이 통합을 통해 위험 평가 범위를 생성하는 전체 프로세스를 거치지 않고 위험 평가를 수행할 수 있습니다. San Diego 릴리스 전에는 위험 평가자가 위험 평가를 수행하려면 위험 사용자가 엔터티, 평가자 및 승인자를 정의하는 위험 평가 범위를 생성해야 했습니다.

위험 이벤트에 대해 생성된 위험에 대한 평가를 시작할 때 위험 평가 방법론(RAM)이 엔터티 클래스의 기본 RAM으로 설정되어 있더라도 다른 관련 위험 평가 방법론을 선택할 수 있습니다. 선택한 위험의 엔터티 클래스와 연결된 위험 평가 방법론만 선택할 수 있습니다. 그런 다음 위험 평가에 대한 평가자와 승인자를 지정할 수 있습니다. sn_risk_advanced.ara_assessor 역할의 사용자만 평가자가 될 수 있고 sn_risk_advanced.ara_approver 역할의 사용자가 승인자가 될 수 있습니다. 이러한 역할에 대한 자세한 내용은 다음 문서를 참조하십시오 고급 위험 평가를 수행하기 위한 역할. 이전에는 위험 관리자가 위험 평가 범위를 만들 때 승인자가 정의되었습니다. 그러나 애플리케이션에서 위험 평가를 시작할 때 평가를 생성할 때의 승인자를 지정할 수 있습니다. 지정한 승인자는 변경할 수 없습니다. 승인자가 평가자 관리자와 동일로 설정된 경우, 평가자에 따라 결재자가 자동으로 설정됩니다. 평가 기한이 지난 것으로 간주되는 일수도 정의할 수 있습니다.

API를 사용하여 애플리케이션에서 위험 평가를 시작하는 경우에도 언제든지 이러한 위험을 위험 평가 범위에 추가할 수 있습니다. 위험이 위험 평가 범위에 추가되면 평가 빈도는 위험 평가 범위에 정의된 빈도를 기반으로 합니다.