GRC의 엔터티 범위 지정
각 핵심 GRC 애플리케이션에서 엔터티 범위 지정이 허용됩니다. 범위 지정은 다양한 수준에서 위험과 통제를 할당하는 방법을 제공합니다. 의존성은 워크벤치의 의존성 맵을 사용하여 생성됩니다 GRC .
엔터티 범위 개요
주:
New York 릴리스부터 용어 프로파일 은 용어 엔터티로 대체되었습니다. 업데이트된 GRC 모든 애플리케이션 약관에 대한 자세한 내용은 다음을 참조하십시오거버넌스, 리스크 및 컴플라이언스 애플리케이션 명명법 업데이트 및 업계 용어.
조직에는 다양한 시스템, 프로젝트, 조직 등의 준수 상태를 추적하기 위해 개별 파일과 스프레드시트를 유지 관리하는 다양한 통제 소유자가 있습니다. 이러한 환경에서 위험 관리자는 공유 엔터티에 생성되는 중복 위험 및 통제를 피할 수 없거나 인식할 수 없습니다. 엔터티 범위 지정의 전체 목적은 위험과 통제의 계층적 라이브러리인 위험 유니버스를 유지하기 위한 하향식 접근 방식을 제공하는 것입니다. 건전한 위험 태세를 갖춘 성숙한 조직은 대부분의 위험이 표준적이고 반복적이라는 것을 알게 됩니다. 엔터티 범위 지정은 관련 엔터티의 롤업을 기반으로 업스트림 및 다운스트림 위험과 통제를 카탈로그화하고 시각화하는 데 도움이 됩니다.
- 엔터티 유형을 생성 또는 편집하고 엔터티 필터를 사용하여 기존 ServiceNow® 테이블에 매핑합니다.
- 통제 목표 및 위험 설명을 사용하여 이러한 엔터티 유형을 외부 규정 및 내부 정책에 매핑합니다.
- 관련 엔터티에 대한 위험 및 통제 인스턴스를 생성합니다.
- 엔터티에 대한 집계된 계산으로 위험 선호도 및 점수 산정 결과를 유지관리합니다. 위험 롤업의 위험 점수에 대한 모든 콤보입니다.