Explorer Gestion des risques

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 4 minutes de lecture

    • Le Gestion des risques produit fournit un processus centralisé permettant d’identifier, d’évaluer, de traiter et de surveiller en permanence les risques informatiques et d’entreprise susceptibles d’avoir un impact négatif sur les opérations business. L’application fournit également des workflows structurés pour la gestion des évaluations des risques, des indicateurs de risque et des problèmes de risque.

    Demander des applications dans l'App Store

    Visitez le site Web ServiceNow Store pour découvrir toutes les applications disponibles et pour obtenir des informations sur la procédure à suivre pour soumettre des demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Storenotes de publication relatives à l'historique des versions.

    Qui utilise Gestion des risques

    L’ensemble du processus de gestion des risques implique la collaboration de tous les secteurs de votre organisation.

    • Comité d’audit
    • Comité de pilotage IT
    • Responsables de la gestion des risques (évaluent les risques et identifient tout ce qui peut mal tourner en affaires)
    • Tous les niveaux de gestion (aider les responsables de la gestion des risques à identifier ce qui peut mal tourner dans leurs processus)

    Activités clés pour Gestion des risques

    Une fois les rôles clés identifiés, travaillez à identifier les éléments suivants :
    • Déterminer le niveau de risque que l’organisation est prête à accepter ? Mettez en place des données sur les risques, puis déterminez ce qui est acceptable.
    • Élaborer une politique de gestion des risques, au moyen de cadres de gestion des risques et d’énoncés de risques.
    • Élaborer des procédures d’évaluation des risques et d’intervention.
    • Mettez en œuvre des contrôles pour réduire l’exposition de votre organisation au risque. Répétez l’opération à intervalles réguliers.
    • Mesurez votre exposition au risque et vos améliorations.

    Gestion des risques et le Now Platform


    Risk Management et Now Platform
    Les Gestion des risques applications et vous Risque avancé permettent d’effectuer les actions suivantes.
    • Gérer les risques, les déclarations de risque et les cadres du risque: la bibliothèque de risques contient tous les cadres du risque et les déclarations de risque. Les cadres de risque sont utilisés pour regrouper les déclarations de risque en catégories gérables, tandis que les déclarations de risque regroupent les risques individuels. Le registre des risques est le référentiel central de tous les risques potentiels qui peuvent survenir à tout moment, n’importe où dans l’organisation.
    • Gérer les événements à risque: les événements à risque sont des pertes financières et non financières potentielles ou réelles, des quasi-accidents et des gains qui se produisent au sein d’une organisation.
    • Hiérarchie des risques et notation: à partir de New York, les gestionnaires de risques peuvent créer des hiérarchies qui incluent différents types de risque (risque opérationnel, risque informatique ou risque stratégique). Une fois les risques sous-jacents évalués, les scores de risque sont automatiquement remontés dans la hiérarchie des définitions du risque, ce qui permet une meilleure prise de décision tactique et stratégique.
    • Gérer les évaluations des risques classiques: Les évaluations des risques sont des enquêtes qui permettent de recueillir des données probantes pour déterminer les risques. Le concepteur d’évaluation des risques fournit une interface unique que les utilisateurs peuvent utiliser pour créer et modifier des attestations, ainsi que modifier les paramètres de notation. La banque de questions offre une bibliothèque de questions pour différentes catégories, de sorte que vous n’avez pas à créer chaque questionnaire à partir de zéro. Les risques commencent à l’état Brouillon , puis passent à l’état Évaluer, qui envoie une notification aux personnes chargées de répondre sur l’évaluation.
    • Gérer les évaluations Advanced Risk : avec Advanced Risk Assessment, créez une plateforme de risque intégrée. Cette plateforme intégrée prend en charge différents types de méthodologies d’évaluation des risques et vous permet d’intégrer l’évaluation des risques dans le cadre de votre processus de prise de décision global.
    • Gérer les exceptions et extensions de politique: les exceptions et extensions de politique offrent un allègement temporaire pour un contrôle non conforme. L’exception de politique saisit la justification, les commentaires et les preuves à l’appui de l’acceptation ou du rejet d’une demande d’exception de politique. En outre, l’extension à une exception de politique approuvée peut être demandée avant la période de validité de l’exception de politique. Le propriétaire du contrôle, le gestionnaire de conformité et le gestionnaire des risques peuvent être impliqués dans le workflow d’exception et d’extension de politique.
    • Utiliser les dépendances d’entité et de risque à l’aide de GRC: Console: GRC : Workbench utilise les informations CMDB pour afficher les relations en amont et en aval dans toutes les applications. Ces relations permettent une cartographie et une modélisation cohérentes des risques dans l’ensemble de l’entreprise.
    • Indicateurs de risque, indicateurs de contrôle et modèles d’indicateurs: La surveillance continue comprend des activités liées à l’identification et à la création d’indicateurs clés de risque et de contrôle. Des informations complémentaires peuvent être collectées pour ces indicateurs par le biais de la collecte automatique de données ou de tâches manuelles. Les résultats de l’indicateur sont ensuite utilisés pour créer des problèmes pour les contrôles, mettre à jour les scores de risque et fournir des informations complémentaires pour les activités d’audit et les tests de contrôle.
    • Gérer les problèmes de risque et le rattrapage: les problèmes peuvent être créés manuellement pour documenter les observations d’audit, les rattrapages ou pour accepter tout problème. Ils sont automatiquement générés à partir des résultats de l’indicateur, des résultats d’attestation ou de l’efficacité des tests de contrôle.
    • Gérer la surveillance continue des risques entre Gestion des risques et Réponse aux vulnérabilités: la surveillance continue des risques est une intégration de fonctionnalité entre les produits GRC : Gestion des risques et Security Operations Vulnerability Response, qui utilise des indicateurs pour identifier rapidement les vulnérabilités à fort impact en fonction de leur impact sur l’entreprise.
    • Solutions d'analyse et de génération de rapports pour Gestion des risques: les solutions Performance Analytics contiennent des tableaux de bord préconfigurés. Ces tableaux de bord contiennent des visualisations de données activables qui vous aident à améliorer vos processus de gestion et vos pratiques commerciales.