Escopo da entidade em GRC
O escopo da entidade é permitido em cada uma das aplicações principais GRC. O escopo fornece uma maneira de alocar riscos e controles em diferentes níveis. As dependências são criadas usando o mapa de dependências no Workbench do GRC.
Visão geral do escopo da entidade
As organizações têm vários proprietários de controle que mantêm arquivos e planilhas individuais para rastrear a conformidade de diferentes sistemas, projetos, organizações etc. Neste ambiente, os gerentes de risco não podem impedir ou mesmo estar cientes dos riscos e controles duplicados criados em entidades compartilhadas. Toda a finalidade do escopo da entidade é fornecer uma abordagem de cima para baixo para manter seu universo de risco, que é a biblioteca hierárquica de riscos e controles. Organizações consolidadas com uma postura de risco saudável descobrem que a maioria dos riscos é padrão e recorrente. O escopo da entidade ajuda a catalogar e visualizar os riscos e controles ascendentes e descendentes com base no acúmulo das entidades relacionadas.
- Crie ou edite Tipos de Entidade e mapeie-os usando o Filtro de Entidade para tabelas ServiceNow® existentes.
- Mapeie esses tipos de entidade para regulamentações externas e políticas internas usando objetivos de controle e declarações de risco.
- Gere instâncias de risco e controle em entidades relacionadas.
- Mantenha o apetite de risco e os resultados de pontuação pelo cálculo agregado para entidades; todas as combinações de pontuações de risco no acúmulo de risco.