의 워크플로우 환경, 사회, 거버넌스(ESG) 위험 관리
자료 주제 및 엔터티에 대한 위험 평가를 수행하려면 ESG 관리자, ESG 위험 관리자 및 ESG 데이터 소유자가 정의된 일련의 단계를 수행해야 합니다.
ESG 위험 평가를 성공적으로 수행하려면 다음 단계가 필요합니다.
- 시스템 관리자는 아래에 있는 속성을 활성화합니다.Migrate to Advanced Risk Assessments .
- ESG 관리자로서 다음 작업을 완료합니다.
- 기본적으로 제공되는 두 가지 위험 평가 방법론(RAM)을 구성합니다. 하나의 RAM은 자료 주제를 평가하기 위해 설계되고 다른 RAM은 엔터티를 평가하기 위해 맞춤화됩니다. 방법론을 구성할 때 고유 위험 및 잔여 위험과 같이 평가하려는 위험을 지정합니다. 이러한 각 유형을 이해하려면 을 Advanced Risk Assessment참조하십시오.
- 위험 평가에 대한 요인을 구성합니다. 요인은 위험 평가자가 응답하는 위험 평가 중에 나타나는 질문입니다. 요인 및 그 유형에 대한 자세한 내용은 을 Factors in Advanced Risk Assessment참조하십시오.
- ESG 위험 관리자로서 다음 작업을 완료합니다.
- 위험 설명을 생성하고 엔터티를 위험 설명과 연결합니다. 위험 설명을 생성하는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오 Create a risk statement.
- 위험을 생성합니다. 위험을 만드는 방법에 대한 자세한 내용은 을 참조하십시오 Generate a risk from a risk statement.
- 위험 평가 범위를 생성하여 엔터티의 위험을 정의 및 식별하고, 평가에 대한 평가자 및 승인자를 식별하고, 평가 빈도를 정의하고, 위험 평가를 시작합니다. 위험 평가 범위를 만드는 방법에 대한 자세한 내용은 을 참조하십시오 Create a risk assessment scope and initiate assessments.
- 위험 기반 평가의 경우 ESG 데이터 소유자는 의 작업 창에서 ESG 작업 공간평가에 응답하고, 검토하고, 승인자가 정의되어 있으면 승인을 위해 평가를 제출합니다. 정의된 승인자가 없으면 위험 점수가 위험 및 엔터티로 롤업됩니다.
- 객체 기반 평가의 경우 ESG 프로그램 관리자는 의 작업 창에서 ESG 작업 공간평가에 응답하고 검토한 후 승인자가 정의되어 있으면 평가를 제출하여 승인을 받습니다.