Entitätsbereichsdefinition in GRC

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Die Bereichsdefinition der Entität ist in jedem Kern zulässig GRC Anwendungen. Die Umfangsdefinition bietet eine Möglichkeit, Risiken und Steuerungen auf verschiedenen Ebenen zuzuordnen. Abhängigkeiten werden mithilfe der Abhängigkeitszuordnung in der GRC-Workbench erstellt.

    Übersicht über den Entitätsumfang

    Hinweis:
    Beginnend mit dem New York-Release, der Begriff Profil Wurde durch die Bedingung ersetzt Entität . Siehe Governance, Risk und Compliance Updates der Anwendungsnomenklatur und Branchenterminologie Um weitere Informationen zu allen aktualisierten Informationen zu erhalten GRC Anwendungsbedingungen.

    Organisationen haben verschiedene Kontrollverantwortliche, die einzelne Dateien und Tabellen verwalten, um die Compliance verschiedener Systeme, Projekte, Organisationen usw. nachzuverfolgen In dieser Umgebung können Risikomanager die doppelten Risiken und Steuerungen, die für gemeinsam genutzte Entitäten erstellt wurden, nicht verhindern oder sogar darauf aufmerksam machen. Der gesamte Zweck der Entitätsbereichsdefinition besteht in der Bereitstellung eines Top-Down-Ansatzes für die Aufrechterhaltung Ihres Risikouniversums, d. h. der Hierarchische Bibliothek von Risiken und Steuerungen . Reife Organisationen mit einer gesunden Risikosituation stellen fest, dass die meisten Risiken Standard und wiederkehrend sind. Die Entitätsbereichsdefinition hilft Ihnen, vor- und nachgelagerte Risiken und Steuerungen basierend auf dem Rollup der zugehörigen Entitäten zu katalogisieren und zu visualisieren.

    Abbildung : 1. Von einem organischen Ansatz zu einem strukturierten System
    Legacy-Bottom-up-Ansatz für ein verbessertes Top-Down-System
    1. Erstellen oder bearbeiten Entitätstypen Und ordnen Sie sie mit zu Entitätsfilter Zu vorhanden ServiceNow® Tabellen.
    2. Ordnen Sie diese Entitätstypen mithilfe von Kontrollzielen und Risikobeschreibungen externen Vorschriften und internen Richtlinien zu.
    3. Generieren Sie Risiko- und Kontrollinstanzen für zugehörige Entitäten.
    4. Verwalten Sie Ihre Risikobereitschafts- und Bewertungsergebnisse durch die aggregierte Berechnung für Entitäten; alle Kombinationen für Risikopunktzahlen beim Risiko-Rollup.
    Abbildung : 2. Umfangsdefinitionsprozess
    Das Bild zeigt den Umfangsdefinitionsprozess mit alten und neuen Begriffen