운영 지속 가능성 위험 관리의 워크플로우
자료 주제 및 엔터티에 대한 위험 평가를 수행하려면 ESG 관리자, ESG 위험 관리자 및 ESG 데이터 소유자가 정의된 일련의 단계를 수행해야 합니다.
ESG 위험 평가를 성공적으로 수행하려면 다음 단계를 수행해야 합니다.
- 시스템 관리자는 아래에 있는 속성을 활성화 Migrate to Advanced Risk Assessments 합니다. .
- ESG 관리자로서 다음 작업을 완료합니다.
- 기본적으로 제공되는 두 가지 위험 평가 방법론(RAM)을 구성합니다. 하나의 RAM은 자료 주제를 평가하기 위해 설계되었고 다른 하나는 엔터티 평가를 위해 맞춤화되었습니다. 방법론을 구성할 때 고유 위험 및 잔여 위험과 같이 평가하려는 위험을 지정합니다. 이러한 각 유형을 이해하려면 다음 문서를 Advanced Risk Assessment참조하십시오.
- 위험 평가를 위한 요인을 구성합니다. 요인은 위험 평가 중에 나타나는 질문이며 위험 평가자가 응답합니다. 요소 및 해당 유형에 대한 자세한 내용은 다음을 참조하십시오 Factors in Advanced Risk Assessment.
- ESG 위험 관리자는 다음 작업을 완료합니다.
- 위험 설명을 생성하고 엔터티를 위험 설명과 연결합니다. 위험 보고서를 작성하는 방법에 대한 자세한 내용은 다음 문서를 Create a risk statement참조하십시오.
- 위험을 생성합니다. 위험을 생성하는 방법에 대한 자세한 내용은 다음을 참조하십시오 Generate a risk from a risk statement.
- 위험 평가 범위를 생성하여 엔터티에 대한 위험을 정의 및 식별하고, 평가에 대한 평가자 및 승인자를 식별하고, 평가 빈도를 정의하고, 위험 평가를 시작합니다. 위험 평가 범위를 생성하는 방법에 대한 자세한 내용은 다음 문서를 Create a risk assessment scope and initiate assessments참조하십시오.
- 위험 기반 평가의 경우 ESG 데이터 소유자는 의 작업 창 운영 지속 가능성 작업 공간에서 평가에 응답하고, 승인자가 정의된 경우 평가를 검토하고, 승인을 위해 제출합니다. 정의된 승인자가 없는 경우 위험 점수가 위험 및 엔터티로 롤업됩니다.
- 객체 기반 평가의 경우 ESG 프로그램 관리자는 의 작업 창 운영 지속 가능성 작업 공간에서 평가에 응답하고, 승인자가 정의된 경우 검토하고, 승인을 위해 평가를 제출합니다.