여러 엔터티에 대해 위험 평가를 자동으로 예약합니다. 위험 평가 스케줄러는 원하는 빈도에 따라 평가를 자동으로 시작하여 위험 관리자가 시간을 절약할 수 있도록 도와줍니다.

시작하기 전에

필요한 역할: sn_risk_workspace.IT_risk_manager 및 sn_risk_workspace.operational_risk_manager

이 태스크 정보

대부분의 조직에서 위험 관리자의 2선은 위험 평가를 조정하는 역할을 담당합니다. 이 그룹은 평가가 필요한 엔터티 및 관련 위험을 식별합니다. 또한 이러한 위험을 평가할 책임이 있는 개인을 결정합니다. 그러나 이러한 지속적인 위험 평가 주기에서는 위험 관리자가 개별 위험 평가 범위를 만들고 평가를 시작해야 하므로 상당한 시간 손실이 발생합니다. 이 문제를 해결하기 위해 위험 평가 스케줄러를 활용할 수 있습니다. 스케줄러를 활용하여 평가를 예약하고 빈도를 지정할 수 있습니다. 시스템은 정의된 빈도에 따라 자동으로 평가를 시작합니다. 또한 각 평가에 대한 평가자와 승인자를 지정할 수 있습니다.

프로시저

  1. 다음으로 이동 모두 > 위험 > 위험 작업 공간.
  2. 평가 스케줄러 플레이북에 액세스하려면 다음 중 하나를 수행합니다.
    • 위험 작업 공간 홈페이지의 빠른 실행에서 위험 평가 예약을 선택합니다.
    • 목록 목록 아이콘 아이콘을 선택하고 위험 평가 계획 수립으로 이동하여 예약된 평가를 선택하고 새로 만들기를 선택합니다.
    평가 스케줄러 플레이북이 열리고 범위 정의 단계인 위험 평가 방법론(RAM) 및 평가 가능한 엔터티를 정의하기 위한 첫 번째 활동이 시작됩니다.
  3. 범위 정의 활동 카드의 필드에 내용을 입력합니다.
    표 1. 범위 정의 카드
    필드 설명
    위험 평가 방법론 위험을 평가하는 데 사용하는 위험 평가 방법론(RAM)입니다.
    적용 가능한 엔터티 클래스 선택한 RAM과 관련된 엔터티 클래스입니다. 이 필드의 값은 선택한 RAM에 지정된 엔터티 클래스에 따라 변경됩니다. 이 필드는 선택한 RAM에 해당하는 엔터티 클래스를 기준으로 자동으로 설정됩니다.
  4. 계속을 선택합니다.
    엔터티 선택 활동 카드가 열리고 해당 엔터티 클래스에 속하는 평가 가능한 엔터티를 추가할 수 있습니다.
  5. 엔터티를 추가하려면 추가를 선택하고 다음을 수행합니다.
    1. 추가할 엔터티를 선택합니다.
    2. 추가를 선택합니다.
  6. 완료로 표시를 선택합니다.
    평가 스케줄러 플레이북의 할당 스테이지가 열립니다.
  7. 할당 활동 카드의 필드에 내용을 입력합니다.
    표 2. 할당 카드
    필드 설명
    평가자 유형 위험 평가를 담당하는 사용자 또는 그룹입니다. 선택 항목은 다음과 같습니다.
    • 엔터티 소유자
    • 위험 소유자
    • 그룹
    평가자 그룹 위험 평가를 담당하는 그룹입니다. 이 필드는 평가자 유형 필드에서 그룹을 선택한 경우에만 나타납니다.
    승인자 유형 평가 승인을 담당하는 사용자 또는 그룹입니다. 선택 항목은 다음과 같습니다.
    • 엔터티 소유자
    • 평가자 관리자
    • 그룹
    • 안 함
    승인자 그룹 평가 승인을 담당하는 그룹입니다. 이 필드는 승인자 유형 필드에서 그룹을 선택한 경우에만 표시됩니다.
  8. 완료로 표시를 선택합니다.
    평가 스케줄러 플레이북의 재평가 빈도 스테이지가 열립니다.
  9. 재평가 빈도 활동 카드의 필드에 내용을 입력합니다.
    표 3. 재심사 빈도 카드
    필드 설명
    나중에 시작 미래 날짜에 평가를 시작하는 옵션입니다.
    다음에 대한 평가 시작 평가 일정을 예약할 날짜입니다. 이 필드는 나중에 시작 옵션이 선택된 경우에만 나타납니다.
    재심사 빈도 위험을 평가하려는 빈도입니다. 선택 항목은 다음과 같습니다.
    • 안 함
    • 주별
    • 월별
    • 분기별
    • 반년마다
    • 매년
    주: 예약된 다음 재평가 날짜 이전에 계획되지 않은 위험 평가를 수행하는 경우 후속 평가 날짜는 마지막 평가에서 설정된 빈도에 따라 결정됩니다. 예를 들어 빈도가 월 단위로 설정되어 있고 1월 1일에 초기 평가를 수행하는 경우입니다. 그런 다음 1월 15일에 계획되지 않은 평가를 수행하는 경우 다음 평가는 여전히 마지막 평가 날짜를 기준으로 합니다.
    기한이 지난 일 수 평가가 시작된 후 평가를 완료해야 하는 일 수입니다. 예를 들어 이 필드에 값 10을 정의하면 평가 기한은 평가가 시작된 날짜로부터 10일 후로 설정됩니다. 기본값은 30입니다.
  10. 완료로 표시를 선택합니다.
    평가 스케줄러 플레이북의 검토 및 시작 스테이지가 열립니다.
  11. 평가를 시작하려면 평가 시작을 선택합니다.
    평가를 생성하면 평가자 또는 평가자 그룹은 평가가 할당되었음을 나타내는 이메일 알림을 받습니다.
  12. (옵션) 워크플로로 돌아가 범위, 할당 또는 빈도를 변경하려면 메뉴 메뉴 아이콘 아이콘을 선택한 다음 범위 재정의를 선택합니다.

결과

평가가 시작됩니다. 아래에서 예약된 모든 평가를 볼 수 있습니다. 위험 평가 계획 수립 > 일정 예정된 평가.