위험 평가 프로젝트 워크플로우는 를 사용하여 위험 작업 공간여러 위험과 통제를 동시에 평가하는 구조화된 프로세스입니다.
위험 평가 프로젝트의 사용자 여정 탐색
다음 다이어그램은 위험 평가 프로젝트의 워크플로우를 보여줍니다.그림 1. 위험 평가 프로젝트 워크플로우
위험 평가 프로젝트의 단계는 다음과 같습니다.
정의: 이 단계에서는 위험 평가 프로젝트가 생성됩니다. 위험 평가 프로젝트 사용자([sn_risk_advanced.risk_asmt_project_user]) 또는 위험 평가 프로젝트 관리자([sn_risk_advanced.risk_asmt_project_manager])는 위험 평가 프로젝트를 생성하고 다음 작업을 완료할 수 있습니다.
평가 가능한 엔터티와 위험 평가 방법론(RAM)을 포함하여 컨텍스트를 정의합니다.
프로젝트 이름 및 설명을 지정합니다.
프로젝트 소유자, 평가자 및 감시 목록 사용자를 포함하여 관련 이해 관계자를 식별하고 추가합니다.
위험 범위 지정: 이 단계에서 위험 평가 프로젝트 소유자는 평가할 위험을 정의할 책임이 있습니다. 다음 옵션을 사용하여 선택한 복합 또는 단일 엔터티에 대한 위험을 매핑할 수 있습니다.
업스트림 엔터티에서 위험 생성
선택한 엔터티와의 기본 관계에 따라 위험을 추가하는 옵션입니다. 위험은 기본 엔터티에서 자동으로 매핑됩니다. 기본 엔터티에서 삭제하지 않고 제거할 수 있습니다. 이 옵션은 복합 엔터티에만 해당됩니다.
임시 위험 생성
라이브러리에 없는 위험을 추가하는 옵션입니다.
위험 설명에서 위험 생성
위험 설명에서 위험을 추가하는 옵션입니다.
평가: 이 단계에서 평가자는 정의된 RAM을 사용하여 범위가 지정된 각 위험을 평가합니다. 평가 전반에 걸쳐 평가자는 평가 요약에 액세스할 수 있습니다. 자동화된 오류 처리를 통해 평가자는 위험 평가 프로젝트를 확인하여 오류 및 불일치의 가능성을 줄일 수 있습니다. 평가가 완료되면 평가자는 승인을 위해 평가를 제출합니다.
주:
평가자는 평가 단계에서 위험과 통제를 추가할 수도 있습니다.
승인: 이 단계에서는 승인 구성기에 구성된 승인자가 평가 요약을 검토합니다. 평가에 대한 승인자의 만족도에 따라 승인자는 다음 중 하나를 수행할 수 있습니다.
승인
프로젝트가 완료 단계로 이동합니다.
거부
프로젝트는 평가자가 식별된 문제를 해결하고 필요한 수정을 할 수 있도록 평가 단계로 이동합니다.
주:
프로젝트가 완료 상태에 도달하면 RAM과 엔터티가 동일한 새 프로젝트를 만들 수 있습니다. 새 프로젝트가 완료됨 상태에 도달하면 이전 프로젝트는 보관됨 상태로 전환됩니다.
