Risikomanagement erkunden

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 3 Minuten Lesedauer

    • Das Produkt Risikomanagement bietet einen zentralisierten Prozess zum Erkennen, Bewerten, Reagieren auf und kontinuierliches Überwachen von Unternehmens- und IT-Risiken, die sich negativ auf den Geschäftsbetrieb auswirken können. Die Anwendung bietet auch strukturierte Workflows für die Verwaltung von Risikobewertungen, Risikoindikatoren und Risikoproblemen.

    Apps im Store anfordern

    Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.

    Risikomanagement – Benutzer

    Beim vollständigen Risikoprozess arbeiten alle Bereiche Ihrer Organisation zusammen.

    • Prüfungsausschuss
    • IT-Lenkungsausschuss
    • Risikobeauftragte (führen Risikobewertungen durch und identifizieren alles, was im Geschäft schief gehen kann)
    • Alle Managementebenen (Risikobeauftragte bei der Identifizierung von Fehlerquellen in ihren Prozessen unterstützen)

    Schlüsselaktivitäten für Risikomanagement

    Sobald die Schlüsselrollen identifiziert wurden, arbeiten Sie daran, die folgenden Elemente zu identifizieren:
    • Bestimmen Sie, welches Risikoniveau die Organisation bereit ist zu akzeptieren. Rufen Sie Risikodaten ab und bestimmen Sie, was akzeptabel ist.
    • Entwickeln Sie eine Risikomanagementrichtlinie über Risiko-Frameworks und Risikobeschreibungen.
    • Risikobewertungs- und Reaktionsverfahren entwickeln.
    • Implementieren Sie Steuerungen, um das Risiko Ihrer Organisation zu reduzieren. Wiederholen Sie dies in regelmäßigen Abständen.
    • Risiko und Verbesserungen messen.

    Risikomanagement und Now Platform


    Risk Management und die NowPlatform
    Mit den Anwendungen Risikomanagement und Advanced Risk können Sie Folgendes tun.
    • Verwalten Sie Risiken, Risikobeschreibungen und Risiko-Frameworks: Die Risikobibliothek enthält alle Risiko-Frameworks und Risikobeschreibungen. Risiko-Frameworks werden verwendet, um Risikobeschreibungen in handhabbaren Kategorien zu gruppieren, während Risikobeschreibungen die einzelnen Risiken gruppieren. Das Risikoregister ist das zentrale Repository für alle potenziellen Risiken, die jederzeit und überall in der Organisation auftreten können.
    • Risikoereignisse verwalten: Risikoereignisse sind potenzielle oder tatsächliche finanzielle und nicht finanzielle Verluste, Beinaheunfälle und Gewinne, die innerhalb einer Organisation auftreten.
    • Risikohierarchie und -bewertung: Ab New York können Risikomanager Hierarchien erstellen, die verschiedene Arten von Risiken enthalten (Betriebsrisiko, IT-Risiko oder strategisches Risiko). Sobald die zugrunde liegenden Risiken bewertet wurden, wird für die Risikopunktzahlen automatisch ein Rollup in der Risikobeschreibungshierarchie durchgeführt, wodurch die taktische und strategische Entscheidungsfindung verbessert wird.
    • Klassische Risikobewertungen verwalten: Risikobewertungen sind Umfragen, die Nachweise sammeln, um das Risiko zu bestimmen. Der Risikobewertungs-Designer bietet eine zentrale Schnittstelle, über die Benutzer Nachweise erstellen und bearbeiten sowie Bewertungsparameter ändern können. Der Fragenpool bietet eine Bibliothek mit Fragen für verschiedene Kategorien, sodass Sie nicht jeden Fragebogen von Grund auf neu erstellen müssen. Risiken beginnen im Status Entwurf und werden dann zu Bewerten verschoben, wodurch eine Benachrichtigung an die Bewertungsteilnehmer gesendet wird.
    • Erweiterte Risikobewertungen verwalten: Erstellen Sie mit der erweiterten Risikobewertung eine integrierte Risikoplattform. Diese integrierte Plattform unterstützt verschiedene Arten von Risikobewertungsmethoden und ermöglicht es Ihnen, die Risikobewertung als Teil Ihres gesamten Entscheidungsprozesses zu integrieren.
    • Richtlinienausnahmen und -erweiterungen verwalten: Richtlinienausnahmen und -erweiterungen bieten vorübergehende Erleichterung für eine nicht konforme Kontrolle. Die Richtlinienausnahme erfasst die Begründung, Kommentare und Nachweise zur Unterstützung der Annahme oder Ablehnung einer Richtlinienausnahmeanforderung. Außerdem kann die Erweiterung einer genehmigten Richtlinienausnahme vor dem Gültigkeitszeitraum der Richtlinienausnahme angefordert werden. Der Kontrollinhaber, der Compliance-Manager und der Risikomanager können am Workflow für Richtlinienausnahmen und -erweiterungen beteiligt sein.
    • Verwenden Sie Entitäts- und Risikoabhängigkeiten mit GRC: Workbench: Die GRC: Workbench verwendet CMDB-Informationen, um die vor- und nachgelagerten Beziehungen für alle Anwendungen anzuzeigen. Diese Beziehungen ermöglichen eine konsistente Risikozuordnung und -modellierung im gesamten Unternehmen.
    • Risikoindikatoren, Steuerungsindikatoren und Indikatorvorlagen: Die kontinuierliche Überwachung umfasst Aktivitäten im Zusammenhang mit der Identifizierung und Erstellung wichtiger Risiko- und Steuerungsindikatoren. Unterstützungsinformationen können für diese Indikatoren durch automatische Datenerfassung oder manuelle Aufgaben gesammelt werden. Indikatorergebnisse werden dann verwendet, um Probleme für Steuerungen zu erstellen, Risikopunktzahlen zu aktualisieren und unterstützende Informationen für Auditaktivitäten und Kontrolltests bereitzustellen.
    • Verwalten Sie Risikoprobleme und -behebung: Probleme können manuell erstellt werden, um Audit-Beobachtungen und -Korrekturen zu dokumentieren oder Probleme zu akzeptieren. Sie werden automatisch aus Indikatorergebnissen, Nachweisergebnissen oder der Effektivität von Kontrolltests generiert.
    • Kontinuierliche Überwachung für Risiken zwischen Risikomanagement und Vulnerability Responseverwalten: Die kontinuierliche Überwachung von Risiken ist eine Funktionsintegration zwischen den Produkten von GRC: Risk Management und Security Operations Vulnerability Response, die Indikatoren verwendet, um Schwachstellen mit großer Auswirkung basierend auf den Geschäftsauswirkungen schnell zu identifizieren.
    • Analytics- und Reporting-Lösungen für Risikomanagement: Performance Analytics-Lösungen enthalten vorkonfigurierte Dashboards. Diese Dashboards enthalten Visualisierungen handlungsrelevanter Daten, mit denen Sie Ihre Geschäftsprozesse und -praktiken optimieren können.