Explorando Gestão de riscos
. Gestão de riscos O produto fornece um processo centralizado para identificar, avaliar, responder e monitorar continuamente os riscos empresariais e DE TI que podem afetar negativamente as operações de negócios. O aplicativo também fornece fluxos de trabalho estruturados para o gerenciamento de avaliações de risco, indicadores de risco e problemas de risco.
Solicitar aplicativos na Store
Acesse o site ServiceNow Store para ver todos os aplicativos disponíveis e obter informações sobre como enviar solicitações para a loja. Para obter informações sobre notas de versão cumulativa para todos os aplicativos liberados, consulte as ServiceNow Store notas de versão do histórico de versão.
Quem usa Gestão de riscos
Todo o processo de risco envolve todas as áreas da sua organização trabalhando juntas.
- Comitê de auditoria
- Comitê de direção DE TI
- Agentes de risco (conduzir avaliação de risco e identificar tudo o que pode dar errado nos negócios)
- Todos os níveis de gestão (ajudar os agentes de risco com a identificação do que pode dar errado em seus processos)
Principais atividades para Gestão de riscos
Depois que as funções principais forem identificadas, trabalhe para identificar os seguintes itens:
- Determine qual nível de risco a empresa está disposta a aceitar? Coloque dados de risco em vigor e determine o que é aceitável.
- Desenvolver uma política de gestão de risco, por meio de estruturas de risco e declarações de risco.
- Desenvolver procedimentos de avaliação de risco e resposta.
- Implemente controles para reduzir a exposição da sua organização a riscos. Repita em um intervalo regular.
- Meça sua exposição ao risco e melhorias.
Gestão de riscos e o ServiceNow AI Platform
. Gestão de riscos e o. Risco avançado as aplicações permitem que você faça o seguinte.
- Gerencie riscos, declarações de risco e estruturas de risco: A biblioteca de riscos contém todas as estruturas de risco e declarações de risco. As estruturas de risco são usadas para agrupar declarações de risco em categorias gerenciáveis, enquanto as declarações de risco agrupam os riscos individuais. O registro de riscos é o repositório central para todos os riscos potenciais que podem ocorrer a qualquer momento, em qualquer lugar na organização.
- Gerenciar eventos de risco Eventos de risco são perdas financeiras e não financeiras potenciais ou reais, riscos e ganhos que ocorrem em uma organização.
- Hierarquia de risco e pontuação: A partir de Nova York, os gerentes de risco podem criar hierarquias que incluem diferentes tipos de risco (risco operacional, risco DE TI ou risco estratégico). Uma vez que os riscos subjacentes são avaliados, as pontuações de risco são acumuladas automaticamente em toda a hierarquia de declaração de risco, proporcionando uma melhor tomada de decisão tática e estratégica.
- Gerencie avaliações de risco clássicas: Avaliações de risco são pesquisas que coletam evidências para determinar o risco. O Designer de avaliação de riscos fornece uma interface única que os usuários podem usar para criar e editar certificações, bem como alterar parâmetros de pontuação. O banco de perguntas oferece uma biblioteca de perguntas para várias categorias, para que você não precise criar cada questionário do zero. Os riscos começam em A. Rascunho estado e, em seguida, mover para Avaliar , Que envia uma notificação para os entrevistados da avaliação.
- Gerenciar avaliações avançadas de risco : Com a Avaliação de risco avançada, crie uma plataforma de risco integrada. Esta plataforma integrada oferece suporte a vários tipos de metodologias de avaliação de risco e permite que você integre a avaliação de risco como parte do processo geral de tomada de decisão.
- Gerencie exceções e extensões de política: Exceções e extensões de política fornecem alívio temporário para um controle fora de conformidade. A exceção de política captura a justificativa, os comentários e as evidências para dar suporte à aceitação ou rejeição de uma solicitação de exceção de política. Além disso, a extensão para uma exceção de política aprovada pode ser solicitada antes do período de validade da exceção de política. O responsável pelo controle, o gerente de conformidade e o gerente de risco podem estar envolvidos no fluxo de trabalho de exceção e extensão da política.
- Use dependências de entidade e risco usando GRC: Workbench: O GRC: Workbench utiliza informações do CMDB para mostrar os relacionamentos ascendentes e descendentes em todas as aplicações. Esses relacionamentos permitem mapeamento e modelagem de risco consistentes em toda a empresa.
- Indicadores de risco, indicadores de controle e modelos de indicador Monitoramento contínuo envolve atividades relacionadas à identificação e criação de indicadores de risco e controle principais. Informações de suporte podem ser coletadas para esses indicadores por meio de coleta automática de dados ou tarefas manuais. Os resultados do indicador são usados para criar problemas para controles, atualizar pontuações de risco e fornecer informações de suporte para atividades de auditoria e testes de controle.
- Gerenciar problemas de risco e correção: Os problemas podem ser criados manualmente para documentar observações de auditoria, correções ou para aceitar quaisquer problemas. Eles são gerados automaticamente a partir de resultados do indicador, resultados de certificação ou eficácia do teste de controle.
- Gerencie o monitoramento contínuo de riscos entre Gestão de riscos e. Resposta a vulnerabilidades Monitoramento contínuo de riscos é uma integração de recurso entre o GRC: Gestão de riscos e os produtos de Resposta a vulnerabilidades de operações de segurança, que usa indicadores para identificar rapidamente vulnerabilidades de alto impacto com base no impacto nos negócios.
- Soluções de análise e emissão de relatórios para Gestão de riscos: As soluções de Performance Analytics contêm painéis pré-configurados. Esses painéis contêm visualizações de dados acionáveis que ajudam você a melhorar suas práticas e processos empresariais.