リスク管理 の詳細

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む5読むのに数分

    • リスク管理製品では、一元的なプロセスにより、事業運営に悪影響を与える可能性のあるエンタープライズと IT のリスクを特定、評価、対応、および継続的に監視することができます。アプリケーションは、リスクアセスメント、リスクインジケーター、およびリスク問題を管理するための構造化されたワークフローも提供します。

    ストアでアプリを要求する

    ServiceNow Store Web サイトにアクセスして利用可能なすべてのアプリを表示し、ストアにリクエストを送信する方法について確認してください。リリースされたすべてのアプリのリリースノート情報については、「ServiceNow Storeバージョン履歴のリリースノート」を参照してください。

    リスク管理 のユーザー

    完全なリスクプロセスには、組織のすべての領域の連携が含まれます。

    • 監査委員会
    • IT 運営委員会
    • リスク責任者 (リスクアセスメントを実施し、ビジネスで失敗する可能性のあるものをすべて特定する)
    • すべてのレベルの管理者 (リスク責任者がプロセスで発生する可能性のある問題を特定するのを支援する)

    リスク管理 の主要なアクティビティ

    主要なロールを特定したら、次のアイテムを特定します。
    • 組織が受け入れられるリスクのレベルを決定します。所定の場所にリスクデータを取得し、許容できる内容を判断します。
    • リスクフレームワークとリスクステートメントを使用して、リスク管理ポリシーを作成します。
    • リスクアセスメントと対応の手順を策定します。
    • 組織のリスクへのエクスポージャーを減らすためのコントロールを実装します。定期的に繰り返します。
    • リスクのエクスポージャーと改善を測定します。

    リスク管理 および Now Platform


    Risk Management と Now Platform
    リスク管理高度なリスク アプリケーションでは、次のことができます。
    • リスク、リスクステートメント、リスクフレームワークを管理する:リスクライブラリには、すべてのリスクフレームワークとリスクステートメントが含まれています。リスクフレームワークは、リスクステートメントを管理可能なカテゴリにグループ化するために使用され、リスクステートメントは個々のリスクをグループ化します。リスク登録は、いつでも組織内のあらゆる場所で発生する可能性のあるすべての潜在的なリスクの中央リポジトリです。
    • リスクイベントを管理:リスクイベントは、組織内で発生する潜在的または実際の財務的および財務以外の損失、ニアミス、および利益です。
    • リスク階層と採点:New York 以降、リスクマネージャーはさまざまなタイプのリスク (オペレーショナルリスク、IT リスク、または戦略的リスク) を含む階層を作成できます。根底にあるリスクが評価されると、リスクスコアがリスクステートメント階層全体で自動的にロールアップされるため、戦術的および戦略的な意思決定が向上します。
    • クラシック版リスクアセスメントを管理:リスクアセスメントは、リスクを判断するための証拠を収集するサーベイです。リスクアセスメントデザイナーは、ユーザーが証明書を作成および編集したり、採点パラメーターを変更したりするために使用できる単一のインターフェイスを提供します。質問集にはさまざまなカテゴリの質問のライブラリが用意されているため、各アンケートを最初から構築する必要はありません。リスクは [ドラフト] 状態から始まり、[評価] に移行し、アセスメント回答者に通知が送信されます。
    • Advanced Risk アセスメントを管理:Advanced Risk アセスメントを使用して、統合されたリスクプラットフォームを作成します。この統合プラットフォームは、さまざまな種類のリスクアセスメント方法論をサポートし、リスクアセスメントを意思決定プロセス全体の一部として統合することができます。
    • ポリシーの例外と延長を管理:ポリシーの例外と拡張により、非準拠コントロールが一時的に緩和されます。ポリシー例外は、ポリシー例外要求の受け入れまたは却下をサポートする根拠、コメント、および証拠をキャプチャします。また、承認されたポリシー例外の延長は、ポリシー例外の有効期間の前に要求できます。コントロールオーナー、コンプライアンスマネージャー、およびリスクマネージャーが、ポリシー例外と延長ワークフローに関与する場合があります。
    • GRC: ワークベンチを使用してエンティティとリスクの依存関係を使用:GRC:ワークベンチは、CMDB 情報を利用して、すべてのアプリケーションのアップストリームとダウンストリームの関係を表示します。これらの関係により、企業全体で一貫したリスクのマッピングとモデリングが可能になります。
    • リスクインジケーター、コントロールインジケーター、およびインジケーターテンプレート:継続的な監視には、主要なリスクおよびコントロールインジケーターの特定と作成に関連するアクティビティが含まれます。これらのインジケーターのサポート情報は、自動データ収集または手動タスクによって収集できます。インジケーターの結果は、コントロールの問題を作成し、リスクスコアを更新し、監査アクティビティとコントロールテストのサポート情報を提供するために使用されます。
    • リスクの問題と修正を管理:問題を手動で作成して、監査の所見や修正を文書化したり、問題を受け入れたりすることができます。インジケーターの結果、証明書の結果、またはコントロールテストの有効性から自動的に生成されます。
    • リスク管理 と 脆弱性対応 の間のリスクの継続的な監視を管理:リスクの継続的な監視は、GRC: Risk Management と Security Operations Vulnerability Response 製品間の機能統合であり、インジケーターを使用して、ビジネスへの影響度に基づいて影響度の高い脆弱性を特定します。
    • リスク管理 の分析およびレポート作成ソリューション:Performance Analytics ソリューションには、事前設定されたダッシュボードが含まれます。これらのダッシュボードには、アクション可能なデータ可視化が豊富に用意されており、ビジネスプロセスとビジネスプラクティスの改善に役立ちます。