통제 평가 양식

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기2분

    • 애플리케이션의 통제 평가 양식을 고급 위험 사용하여 위험을 완화하는 데 있어 통제의 효과를 평가합니다.

    필드 값에 대한 설명은 다음 테이블을 참조하십시오.
    표 1. 통제 평가 양식
    필드 설명
    위험 평가 방법론 통제 평가에 사용되는 위험 평가 방법론의 이름입니다. 이 필드는 RAM을 기반으로 자동 설정됩니다.
    상태 RAM의 상태입니다. 이 필드는 초안으로 자동 설정됩니다.
    평가 기여도 요인 기여도의 유형입니다. 이 필드는 질적 기여로 자동 설정됩니다.
    다음에 기반하여 계산 통제 유형을 평가하는 옵션입니다. 선택 항목은 다음과 같습니다.
    • 통제 환경 평가: 개별 통제를 평가하지 않고 통제 환경의 전반적인 효과를 평가하려는 경우 이 옵션을 선택합니다.
    • 통제의 개별 평가: 개별 통제에 대한 평가를 수행하려면 이 옵션을 선택합니다. 예를 들어 직원이 뇌물을 받을 위험을 선택한 다음 기존의 각 통제를 평가하여 뇌물 수수의 위험을 완화할 수 있습니다. 이 옵션은 (com.sn_compliance) 플러그인이 정책 및 준수 관리 활성화된 경우에만 사용할 수 있습니다.
    통제 식별 위험 평가 인스턴스에서 통제를 식별하는 방법을 결정하는 옵션입니다. 선택 항목은 다음과 같습니다.
    • 없음
    • 라이브러리에서: 위험 평가 인스턴스의 라이브러리에서 통제를 식별하려는 경우 이 옵션을 사용합니다.
    • 임시: 위험 평가 인스턴스에서 새 통제를 식별하려는 경우 이 옵션을 사용합니다.
    • 라이브러리 및 임시에서: 라이브러리에서 컨트롤을 식별하고 새 컨트롤을 식별하려는 경우 이 옵션을 사용합니다.

    이 필드는 필드를 기준으로 계산 에 통제 의 개별 평가 값이 있는 경우에만 나타납니다.
    전반적인 효과성에 대한 요소 통제를 평가하기 위한 수동, 자동화 또는 그룹 요소입니다. 이 필드는 다음에 기반하여 계산 필드에서 통제의 개별 평가 옵션을 선택한 경우에만 나타납니다. 질적 요인 또는 질적 점수를 변환하는 옵션이 있는 요인만 이 필드에 표시됩니다.
    질적 점수화 논리 점수 매기기 논리를 계산하는 수식입니다. 선택 항목은 다음과 같습니다.
    • 합계: 요소 반응의 합계입니다.
    • 최소값: 요소 반응의 최소값입니다.
    • 최대값: 요소 응답의 최대값입니다.
    • 평균: 요인 반응의 평균 값입니다.
    • : 요인 응답을 곱하여 도출된 값입니다.
    • 가중 평균: 요인 가중치의 평균값입니다. 이 값은 낮음, 중간 또는 높음으로 분류됩니다. 이 옵션을 선택하면 통제 양식에서 통제 가중치를 가져옵니다.
    • 스크립트: 점수를 계산하는 사용자 정의 수식입니다. 이 옵션은 sn_grc.developer 역할을 가진 사용자만 사용할 수 있습니다.
    질적 스크립트 변수 스크립트와 스크립트에 사용되는 변수의 형식입니다. 이 필드는 질적 점수화 논리 필드에서스크립트를 선택한 경우에만 사용할 수 있습니다.
    질적 스크립트 점수 매기기 논리를 계산하는 사용자 정의 스크립트입니다. 이 필드를 사용하면 점수 계산을 보다 효율적으로 제어할 수 있습니다.
    섹션 레이블

    이 섹션은 RAM 양식에서 섹션 용어 구성을 선택한 경우에만 나타납니다.

    주:
    섹션 레이블 이름 변경은 Advanced Risk 평가 인터페이스에만 적용되며 보고서, 대시보드, 히트맵 및 기타 영역에 사용되는 용어는 변경되지 않습니다.
    제목 평가 유형의 섹션 제목 이름을 바꾸는 옵션입니다. 예를 들어 통제 평가의 이름을 예방 평가로 바꾸면 이전에 통제 평가가 참조된 모든 섹션에 새 제목이 표시됩니다.
    점수 레이블 평가 양식의 점수 섹션에서 질적 점수 레이블의 이름을 바꾸는 옵션입니다. 예를 들어 통제 위험의 이름을 예방 위험으로 바꾸면 이전에 통제 위험이 참조된 점수 섹션에 새 점수 레이블이 표시됩니다.