Entitätsbereichsdefinition in GRC
Die Bereichsdefinition der Entität ist in jedem Kern zulässig GRCAnwendungen. Die Umfangsdefinition bietet eine Möglichkeit, Risiken und Steuerungen auf verschiedenen Ebenen zuzuteilen. Abhängigkeiten werden mithilfe der Abhängigkeitszuordnung in der GRC-Workbench erstellt.
Übersicht über den Entitätsumfang
Organisationen haben verschiedene Kontrollverantwortliche, die einzelne Dateien und Tabellen verwalten, um die Compliance verschiedener Systeme, Projekte, Organisationen usw. nachzuverfolgen In dieser Umgebung können Risikomanager die doppelten Risiken und Steuerungen, die für gemeinsam genutzte Entitäten erstellt wurden, nicht verhindern oder gar kennen. Der gesamte Zweck der Entitätsbereichsdefinition besteht darin, einen Top-down-Ansatz für die Aufrechterhaltung Ihres Risikouniversums bereitzustellen, d. h. Hierarchische Bibliothek von Risiken und Steuerungen . Ausgereifte Organisationen mit einer gesunden Risikosituation stellen fest, dass die meisten Risiken Standard und wiederkehrend sind. Die Bereichsdefinition für Entitäten hilft Ihnen, vor- und nachgelagerte Risiken und Steuerungen basierend auf dem Rollup der zugehörigen Entitäten zu katalogisieren und zu visualisieren.
- Erstellen oder bearbeiten Entitätstypen Und ordnen Sie sie mit zu Entitätsfilter Zu vorhandenem ServiceNow®Tabellen.
- Ordnen Sie diese Entitätstypen mithilfe von Kontrollzielen und Risikobeschreibungen externen Vorschriften und internen Richtlinien zu.
- Generieren Sie Risiko- und Steuerungsinstanzen für zugehörige Entitäten.
- Verwalten Sie Ihre Risikobereitschaft und Bewertungsergebnisse durch die aggregierte Berechnung für Entitäten; alle Kombinationen für Risikopunktzahlen beim Risiko-Rollup.