정책 및 준수 관리 탐색
이 ServiceNow 정책 및 준수 관리 제품은 외부 규정 및 벤치마크에 교차 매핑되는 정책, 표준 및 내부 통제 절차를 생성하고 관리하기 위한 중앙 집중식 프로세스를 제공합니다. 또한 이 애플리케이션은 통제 활동의 식별, 평가 및 지속적인 모니터링을 위한 구조화된 워크플로우를 제공합니다.
정책 및 준수 관리 개요
포괄적인 IRM(통합 위험 관리) 프로그램은 조직의 정책에서 설정한 요구 사항에 따라 정의됩니다. 예를 들어 통제는 위험을 완화할 수 있지만 주로 정책을 시행하기 위해 구현됩니다. 따라서 정책의 정규화 및 통합은 계속 증가하는 규제 환경에서 위험을 관리하고 규정 준수 요구 사항을 충족하기 위한 조직 전략의 필수 단계입니다. 자세한 내용은 의 구조적 개요 정책 및 준수 관리 문서를 참조하십시오.
의 범위에는 정책 및 준수 관리 다음이 포함됩니다.
- 정책 및 통제를 생성하는 프로세스입니다.
- 위험을 지속적으로 모니터링하고 구성 변경을 제어하여 위험 노출을 통제합니다.
- 자동화를 통해 수동 작업과 비용을 줄입니다.
의 프로세스 목표는 정책 및 준수 관리 다음과 같습니다.
- 정책, 통제 목표 및 통제를 생성하기 위한 중앙 집중식 플랫폼을 생성하고 이를 규정 및 산업 가이드라인에 매핑합니다.
- 일관된 프로세스로 정책의 수명주기를 관리합니다. 정책의 수명 주기를 그래픽으로 표현하려면 을 참조하십시오 의 정책 수명주기 개요 정책 및 준수 관리.
- 도구를 사용하여 조직 전체에 정책을 전달합니다.
- 규정 준수 상태를 평가합니다.
- 통제 수명주기를 관리하기 위한 체계적이고 일관된 접근 방식을 제공합니다.
정책 및 준수 관리 은 다음 활동을 중앙 집중화합니다.
- 통제 및 통제 소유자 설정
- 통제 테스트 및 예상 결과 정의
- 테스트 및 제어 빈도 설정
- 위험 식별: 영향 및 가능성
- 증명 준비
- 신뢰할 수 있는 소스를 정책, 절차, 통제 및 위험에 매핑
정책 및 준수 관리 사용자
정책 및 규정 준수 활동에는 모든 수준의 관리가 포함됩니다. 좋은 거버넌스의 핵심 기능은 강력한 조직 구조를 구축하는 것입니다.
- 이사회
- IT 운영 위원회
- 감사위원회
- 모든 수준의 관리