Monitorar controles usando GRC Indicadores de Análise de desempenho

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 5 min. de leitura

    • Você pode vincular Gestão de políticas e conformidade conteúdo e itens a indicadores, detalhamentos e limites do Performance Analytics. Você pode associar indicadores do Performance Analytics a objetivos de controle e controles para exibir cartões de pontuação e tendências e analisar condições e tendências atuais.

    Os riscos e controles associados a um indicador de PA ou indicador/detalhamento/elemento de PA monitoram automaticamente qualquer limite de PA com o mesmo indicador de PA ou indicador de PA, detalhamento ou relacionamento de elemento. Qualquer violação de limite de PA é relatada no nível de relacionamento de indicadores de risco ou controle e Performance Analytics em um contador de violações.

    Visão geral da integração da Análise de desempenho.

    Impacto da violação do limite de PA

    Quando um risco ou controle e contador de violações de relacionamento de indicadores do Performance Analytics são diferentes de zero (por exemplo, um limite de PA com o mesmo indicador de PA ou indicador de PA, detalhamento ou relacionamento de elemento foi violado) e se não houver nenhum problema aberto, um é criado um problema que está associado ao risco ou controle. Também para riscos, o fator de falha do indicador representa o número de relacionamentos dos indicadores de risco e da Análise de desempenho com um contador de violações diferente de zero.

    Redefinir todos os contadores de violações do Indicador de PA

    Redefina os contadores de violação associados a um risco ou controle clicando em Redefinir todos os contadores de violação do indicador do PA ou abrindo o relacionamento específico e clicando em Redefinircontador de violações .

    Relatórios de violação do indicador GRC PA

    Há dois relatórios para a comunicação de violações:
    • Violações de indicador de PA de risco
    • Controlar violações do indicador de PA

    Ativar GRC: integração do Performance Analytics

    O plug-in GRC: Performance Analytics Integration fornece uma integração entre o Performance Analytics e as aplicações Gestão de riscos e Gestão de políticas e conformidade. Este plug-in fornece mais informações sobre o risco organizacional e o desempenho da conformidade.

    Antes de Iniciar

    Função necessária: administrador

    Por Que e Quando Desempenhar Esta Tarefa

    Este plug-in inclui dados de demonstração e ativa plug-ins relacionados, caso ainda não estejam ativos.

    Procedimento

    1. Navegue até Todos > Aplicações do sistema > Todas as aplicações disponíveis > Todas.
    2. Encontre o plug-in usando os critérios de filtro e a barra de pesquisa.

      Pesquise o plug-in pelo nome ou ID. Se não conseguir encontrar um plug-in, talvez seja necessário solicitá-lo ao pessoal ServiceNow.

    3. Selecione Instalar para iniciar o processo de instalação.
      Nota:
      Quando a separação de domínio e o administrador delegado estão habilitados em uma instância, o usuário administrativo deve estar no domínio global. Caso contrário, será exibido o seguinte erro: A instalação da aplicação não está disponível porque há outra operação em execução: ativação de plug-in para <plugin name>.
      Você verá uma mensagem após a conclusão da instalação.

    O que Fazer Depois

    Depois de ativar o plug-in GRC: Performance Analytics Integration em uma instância com listas relacionadas personalizadas no conteúdo (risco ou objetivo de controle) ou itens (risco ou controle), talvez seja necessário adicionar manualmente o indicador do PA aos relacionamentos de conteúdo e/ou ao PA indicador para relacionamentos de item.

    Associar um indicador de PA a uma declaração de risco ou objetivo de controle

    Você pode associar indicadores do Performance Analytics a declarações de risco e declarações de política para analisar tendências relacionadas ao risco ou à política.

    Antes de Iniciar

    Função necessária: sn_risk.manager ou sn_compliance.manager

    Procedimento

    1. Navegue até um dos seguintes locais:
      • Todos > Políticas e conformidade > Políticas e Procedimentos > Objetivos do Controle.
      • Todos > Risco > Biblioteca de Riscos > Declarações de Risco.
    2. Abra uma declaração de risco ou objetivo de controle.
    3. Na lista relacionada Indicadores do PA, clique em Novo.
    4. No formulário, preencha os campos.
      Tabela 1. Formulário de Indicadores de PA
      Campo Descrição
      Indicador do PA O indicador de análise de desempenho ao qual a declaração de risco ou objetivo de controle será associado.
    5. Clique em Enviar.
      Na declaração de risco ou no formulário de objetivo de controle, na lista relacionada Indicadores do PA, você vê o indicador associado. Opcionalmente, você pode clicar em Exibir indicador no indicador desejado para ver o cartão de pontuação do Performance Analytics do indicador. As associações do indicador do PA são transferidas para todos os riscos ou controles associados à declaração de risco original ou ao objetivo de controle. Além disso, se o indicador tiver um detalhamento que corresponda ao risco ou à entidade do controle (por exemplo, um detalhamento de serviço de negócio), os campos Detalhamento e Elemento do relacionamento serão preenchidos automaticamente.

    Associar um indicador de PA a riscos e controles

    Você pode associar indicadores do Performance Analytics a riscos e controles para analisar tendências relacionadas à entidade à qual o risco ou controle pertence.

    Antes de Iniciar

    Função necessária: sn_risk.manager ou sn_compliance.manager

    Procedimento

    1. Navegue até um dos seguintes locais:
      • Políticas e conformidade > Controles > Todos os Controles.
      • Risco > Registro de riscos > Todos os Riscos.
    2. Abra um risco ou controle.
    3. Na lista relacionada Indicadores do PA, clique em Novo.
    4. No formulário, preencha os campos.
      Tabela 2. Formulário de Indicadores de PA
      Campo Descrição
      Indicador do PA Indicador de análise de desempenho ao qual o risco ou controle será associado.
      Detalhamento Detalhamento para exibir uma tendência específica com base no elemento de detalhamento.
      Elemento Detalha o elemento para exibir uma tendência e um cartão de pontuação específicos.
      Nota:
      Este campo depende do campo Detalhamento que está sendo preenchido. Quando visível, é obrigatório.
    5. Clique em Enviar.
      No formulário Risco ou Controle, na lista relacionada Indicadores do PA, você vê o indicador associado. Opcionalmente, você pode clicar em Exibir indicador no indicador desejado para ver o cartão de pontuação do Performance Analytics do indicador.

    Atualizar indicadores associados GRC para um conjunto de itens

    Você pode atualizar todos os itens pertencentes a um registro de conteúdo GRC para que cada item seja relacionado individualmente ao indicador do PA.

    Antes de Iniciar

    Função necessária: sn_risk.manager ou sn_compliance.manager

    Procedimento

    1. Navegue até um dos seguintes locais:
      • Todos > Políticas e conformidade > Políticas e Procedimentos > Objetivos de Controle.
      • Todos > Risco > Biblioteca de Riscos > Declarações de Risco.
    2. Abra uma Declaração de risco ou Objetivo de controle que tenha um indicador de Análise de desempenho associado.
    3. Clique no link relacionado Atualizar relacionamentos de PA.
      Todos os riscos ou controles relacionados à declaração de risco ou declaração de política são associados automaticamente a todas as declarações de risco ou indicadores de política da declaração. Além disso, se o indicador tiver um detalhamento que corresponda ao risco ou à entidade do controle (por exemplo, um detalhamento de serviço de negócio), os campos Detalhamento e Elemento do relacionamento serão preenchidos automaticamente.