(本記事は、こちらのBlog記事の翻訳です)
Now Platform の Utah リリースにて、リスク・コンプライアンス管理およびオペレーショナルレジリエンス向上のための新機能が追加されました。既にこのブログ記事 (英語) でその一部を紹介しましたが、本記事ではさらに踏み込んで解説します。
Operational Resilience Management
Operational Resilience Management は、企業・組織全体のリスクやコンプライアンスの強化を目指し、Utah リリースで大きく刷新されました。Next Experience に対応し、可視性の向上、業務のさらなる効率化、使い勝手の簡素化が図られています。今回の機能強化では、モダンで新しい UI の導入、およびグローバルナビゲーションが導入されました。
また、サービス・プロセス・テクノロジー・人材・サプライヤー・施設などの依存関係を視覚的に理解できるようにする 360 度ビューが利用可能となりました。
さらに、使用者のペルソナに特化しており、かつ構成変更が可能なワークスペースも追加されました。Utah リリースの他の新機能と組み合わせることで、評価で重要度と影響の許容度をアンケートを用いたアセスメントで簡単に分析したり、シナリオ分析を通じて特定の事案が発生する前にその影響をシミュレーションしたり、自己認証のために既定のテンプレートに基づいてPDFレポートを作成したりすることができます。
Vendor Risk Management
Utah リリースにて、Shared Assessments 社の Standardized Information Gathering (SIG) アンケートの最新バージョンに対応しました。ServiceNow は、記入済みのSIGスプレッドシートのアップロードやフォームベースの質問票のインポートを可能にすることで、組織がベンダーからアセスメント文書をより簡単に入手できるよう支援しています。SIG 2023 には、以下のような内容が追加されています。
- Nth Partyと環境、社会、ガバナンス (ESG) に関する追加コンテンツ
- 米カリフォルニア州の California Privacy Rights Act (CPRA) および California Consumer Privacy Act (CCPA) のプライバシー関連アップデート
- EU の General Data Protection Regulation (GDPR) のプライバシー関連アップデート
- Gramm-Leach-Bliley Act (GLBA) データセーフガード規則
- 米コロラド州、ユタ州、バージニア州、コネチカット州のプライバシー法
共通コントロール
このブログ記事 (英語) で、共通コントロールについて紹介しました。単にコンプライアンスに関するものに聞こえたかもしれませんが、これはリスクマネジメントの簡素化にも繋がります。 下の図では、共通のコントロールを持つエンティティが4つあり、各エンティティは異なるリスクに紐づいています。この共通コントロールがコンプライアンスに適合してあれば問題はない一方、もし非適合であった場合、関連する各エンティティに割り当てられたリスクが自動的に生成されます。これにより、コントロールのオーナーが費やす時間が大幅に短縮されるとともに、リスクモニタリングの精度も向上します。 リスク管理担当者は、より迅速にリスクを特定し、その対処に動くことができます。
コア機能: 問題管理と機密保持
Utah リリースには、主に2つのコア機能の強化がもたらされました。1 つ目は、1 つの問題を複数のソースにリンクさせることで、問題の数や重複を減らし、劇的な効率化が達成されたことです。例えば、ユーザーは複数のリスク、コントロール、関連するエンティティにリンクする単一の問題を作成できるようになりました。また、リスクイベントやコントロールなど、複数の失敗の原因に対して問題をタグ付けできるようになりました。失敗が生じたコントロールや報告されたリスクイベントを包括的に見られるようになることで、根本原因の特定が容易になり、リスクの追跡や分析プロセスが大きく改善されます。加えて、問題の数を減らし、同時に状況を包括的な視点から見られるようになることで、監査の簡素化も果たすことができます。
下図は、複数のリスクとリンクしている問題が示されています。 問題レコードに新しく「追加」ボタンが表示され、追加したいリスクを簡単に選択できるようになりました。また、サイドパネルも更新され、関連する他のソースが表示されるようになりました。
2 つ目は、課題・リスクイベントの関連レコードに機密性の継承が追加されたことです。下図のように、レコードが機密としてマークされると、関連するレコードは自動的に機密性を継承します。継承されたすべての機密レコードには、アクセスが許可されたユーザーとグループが親レコードから自動的に入力されます。IRM の管理者は、新しいフレームワークで機密性の継承を設定・管理できるようになりました。
リスクマネジメントの強化
従来よりも少ないリソースで大きな成果を要求されている今日の企業・組織にとって、AI は重要なツールになります。 Utah リリースでは、Now AI エンジンを使って、リスクにリンクさせるべきリスクステートメントを自動的に提案することで、リスク管理をよりスマートにしました。下の図では、リスクレコードのサイドパネルに表示される提案の一例が確認できます。これにより、リスクの集計や報告の精度を高めることができ、リーダーシップは組織のリスク態勢を真に可視化することができます。
最後に、このブログ記事 (英語) で紹介したように、リスクアペタイトフレームワークをカスタマイズし、組織独自のニーズや成熟度に合わせて設定できる機能を Advanced Risk Management アプリケーションに追加しました。リスクアペタイトは、定性的なリスクアペタイトステートメントのドキュメント化、定性的評価のためのアンバー (黄信号) とレッド (赤信号) のしきい値、リスク分類に基づいた損失予測などを通じて定義されます。リスクアペタイト違反の管理ワークフローをデジタル化することで、違反発生後のアクションが確実に実行され、リスクが定義した選好度に応じて管理されるようになります。
ここで紹介した新機能に関心をお持ちいただけた方は、こちらの YouTube プレイリスト も併せてご覧ください。また、リスク関連製品のライブウェビナーに関心があれば、Live on ServiceNow からご登録ください。さらに、Brightcove からデモもご確認いただけます。最後に、Knowledge 2023 にもぜひご参加ください。
© 2023 ServiceNow, Inc. All rights reserved. ServiceNow, ServiceNow のロゴ、Now、その他の ServiceNow マークは米国および/またはその他の国における ServiceNow, Inc.の商標または登録商標です。その他の会社名と製品名は、関連する各会社の商標である可能性があります。
