Explorando Gestão de riscos
. Gestão de riscosO produto fornece um processo centralizado para identificar, avaliar, responder e monitorar continuamente os riscos empresariais e DE TI que podem afetar negativamente as operações de negócios. A aplicação também fornece fluxos de trabalho estruturados para a gestão de avaliações de risco, indicadores de risco e problemas de risco.
Solicitar aplicativos na Store
Acesse o site ServiceNow Store para ver todos os aplicativos disponíveis e obter informações sobre como enviar solicitações para a loja. Para obter informações sobre notas de versão cumulativa para todos os aplicativos liberados, consulte as ServiceNow Store notas de versão do histórico de versão.
Quem usa Gestão de riscos
O processo de risco completo envolve todas as áreas da sua organização trabalhando juntas.
- Comitê de auditoria
- Comitê de direção DE TI
- Agentes de risco (conduzir avaliação de risco e identificar tudo o que pode dar errado nos negócios)
- Todos os níveis de gestão (ajudar os agentes de risco com a identificação do que pode dar errado em seus processos)
Principais atividades para Gestão de riscos
Depois que as funções principais forem identificadas, trabalhe para identificar os seguintes itens:
- Determine qual nível de risco a empresa está disposta a aceitar? Coloque os dados de risco em vigor e determine o que é aceitável.
- Desenvolver uma política de gestão de riscos, por meio de estruturas de risco e declarações de risco.
- Desenvolver procedimentos de avaliação de risco e resposta.
- Implemente controles para reduzir a exposição da sua organização ao risco. Repita em um intervalo regular.
- Meça sua exposição ao risco e melhorias.
Gestão de riscos e o. Now Platform
. Gestão de riscose o. Risco avançadoas aplicações permitem que você faça o seguinte.
- Gerencie riscos, declarações de risco e estruturas de risco: A biblioteca de riscos contém todas as estruturas de risco e declarações de risco. As estruturas de risco são usadas para agrupar declarações de risco em categorias gerenciáveis, enquanto as declarações de risco agrupam os riscos individuais. O registro de riscos é o repositório central de todos os riscos potenciais que podem ocorrer a qualquer momento, em qualquer lugar da organização.
- Gerencie eventos de risco: Eventos de risco são perdas financeiras e não financeiras potenciais ou reais, riscos iminentes e ganhos que ocorrem em uma organização.
- Pontuação e hierarquia de risco: Começando com Nova York, os gerentes de risco podem criar hierarquias que incluem diferentes tipos de risco (risco operacional, risco DE TI ou risco estratégico). Uma vez que os riscos subjacentes são avaliados, as pontuações de risco são automaticamente acumuladas em toda a hierarquia de declaração de risco, proporcionando uma melhor tomada de decisão tática e estratégica.
- Gerencie avaliações de risco clássicas: As avaliações de risco são pesquisas que coletam evidências para determinar o risco. O Designer de avaliação de riscos fornece uma interface única que os usuários podem usar para criar e editar atestados, bem como alterar parâmetros de pontuação. O banco de perguntas oferece uma biblioteca de perguntas para várias categorias, para que você não precise criar cada questionário do zero. Os riscos começam em A. Rascunho estado e, em seguida, mover para Avaliar , Que envia uma notificação aos entrevistados da avaliação.
- Gerencie avaliações de risco avançadas : Com a Avaliação avançada de riscos, crie uma plataforma de risco integrada. Esta plataforma integrada oferece suporte a vários tipos de metodologias de avaliação de risco e permite integrar a avaliação de risco como parte do seu processo geral de tomada de decisão.
- Gerencie exceções e extensões de política: Exceções e extensões de política fornecem alívio temporário para um controle fora de conformidade. A exceção à política captura a justificativa, os comentários e as evidências para apoiar a aceitação ou rejeição de uma solicitação de exceção à política. Além disso, a extensão para uma exceção de política aprovada pode ser solicitada antes do período de validade da exceção de política. O responsável pelo controle, o gerente de conformidade e o gerente de risco podem estar envolvidos no fluxo de trabalho de exceção e extensão da política.
- Use dependências de entidade e risco usando GRC: Workbench: O GRC: Workbench utiliza informações do CMDB para mostrar os relacionamentos ascendentes e descendentes em todas as aplicações. Esses relacionamentos permitem mapeamento e modelagem de risco consistentes em toda a empresa.
- Indicadores de risco, indicadores de controle e modelos de indicador: O monitoramento contínuo envolve atividades relacionadas à identificação e criação de indicadores-chave de risco e controle. As informações de suporte podem ser coletadas para esses indicadores por meio de coleta automática de dados ou tarefas manuais. Os resultados do indicador são usados para criar ocorrências para controles, atualizar pontuações de risco e fornecer informações de suporte para atividades de auditoria e testes de controle.
- Gerencie problemas de risco e correção: Os problemas podem ser criados manualmente para documentar observações de auditoria, correções ou para aceitar quaisquer problemas. Eles são gerados automaticamente a partir de resultados do indicador, resultados de atestado ou eficácia do teste de controle.
- Gerencie o monitoramento contínuo de riscos entre Gestão de riscose. Resposta a vulnerabilidadesO monitoramento contínuo de riscos é uma integração de recursos entre os produtos GRC: Gestão de riscos e Resposta a vulnerabilidades de operações de segurança, que usa indicadores para identificar rapidamente vulnerabilidades de alto impacto com base no impacto nos negócios.
- Soluções de análise e emissão de relatórios para Gestão de riscos: As soluções de Análise de desempenho contêm painéis pré-configurados. Esses painéis contêm visualizações de dados acionáveis que ajudam você a melhorar suas práticas e processos de negócios.