Entitätsbereichsdefinition in GRC

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer
  • Die Bereichsdefinition der Entität ist in jedem Kern zulässig GRCAnwendungen. Die Umfangsdefinition bietet eine Möglichkeit, Risiken und Steuerungen auf verschiedenen Ebenen zuzuteilen. Abhängigkeiten werden mithilfe der Abhängigkeitszuordnung in der GRC-Workbench erstellt.

    Übersicht über den Entitätsumfang

    Hinweis:
    Beginnend mit der New York-Veröffentlichung, der Begriff Profil Wurde durch den Begriff ersetzt Entität . Siehe GRC Updates der Anwendungsnomenklatur und BranchenterminologieUm weitere Informationen zu allen aktualisierten Elementen zu erhalten GRCAnwendungsbedingungen.

    Organisationen haben verschiedene Kontrollverantwortliche, die einzelne Dateien und Tabellen verwalten, um die Compliance verschiedener Systeme, Projekte, Organisationen usw. nachzuverfolgen In dieser Umgebung können Risikomanager die doppelten Risiken und Steuerungen, die für gemeinsam genutzte Entitäten erstellt wurden, nicht verhindern oder gar kennen. Der gesamte Zweck der Entitätsbereichsdefinition besteht darin, einen Top-down-Ansatz für die Aufrechterhaltung Ihres Risikouniversums bereitzustellen, d. h. Hierarchische Bibliothek von Risiken und Steuerungen . Ausgereifte Organisationen mit einer gesunden Risikosituation stellen fest, dass die meisten Risiken Standard und wiederkehrend sind. Die Bereichsdefinition für Entitäten hilft Ihnen, vor- und nachgelagerte Risiken und Steuerungen basierend auf dem Rollup der zugehörigen Entitäten zu katalogisieren und zu visualisieren.

    Abbildung : 1. Von einem organischen Ansatz zu einem strukturierten System
    Veralteter Bottom-up-Ansatz für ein verbessertes Top-down-System
    1. Erstellen oder bearbeiten Entitätstypen Und ordnen Sie sie mit zu Entitätsfilter Zu vorhandenem ServiceNow®Tabellen.
    2. Ordnen Sie diese Entitätstypen mithilfe von Kontrollzielen und Risikobeschreibungen externen Vorschriften und internen Richtlinien zu.
    3. Generieren Sie Risiko- und Steuerungsinstanzen für zugehörige Entitäten.
    4. Verwalten Sie Ihre Risikobereitschaft und Bewertungsergebnisse durch die aggregierte Berechnung für Entitäten; alle Kombinationen für Risikopunktzahlen beim Risiko-Rollup.
    Abbildung : 2. Umfangsdefinitionsprozess
    Das Bild zeigt den Umfangsprozess mit alten und neuen Begriffen