Risikomanagement erkunden

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Die Risikomanagement Das Produkt bietet einen zentralen Prozess zum Identifizieren, Bewerten, Beantworten und kontinuierlichen Überwachen von Unternehmens- und IT-Risiken, die sich negativ auf den Geschäftsbetrieb auswirken können. Die Anwendung bietet auch strukturierte Workflows für die Verwaltung von Risikobewertungen, Risikoindikatoren und Risikoproblemen.

    Apps im Store anfordern

    Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.

    Risikomanagement – Benutzer

    Der vollständige Risikoprozess umfasst die Zusammenarbeit aller Bereiche Ihrer Organisation.

    • Audit-Ausschuss
    • IT-Lenkungsausschuss
    • Risiko-Beauftragte (führen Sie eine Risikobewertung durch und identifizieren Sie alle, die im Geschäft schief gehen können)
    • Alle Managementebenen (unterstützen Sie die Risikobeauftragten bei der Identifizierung, was in ihren Prozessen schief gehen kann)

    Wichtige Aktivitäten für Risikomanagement

    Sobald die Schlüsselrollen identifiziert wurden, identifizieren Sie die folgenden Elemente:
    • Bestimmen Sie, welche Risikostufe die Organisation akzeptieren möchte? Rufen Sie Risikodaten ab, und bestimmen Sie dann, was akzeptabel ist.
    • Entwickeln Sie mithilfe von Risiko-Frameworks und Risikobeschreibungen eine Risikomanagementrichtlinie.
    • Entwickeln Sie Risikobewertungs- und Reaktionsverfahren.
    • Implementieren Sie Kontrollen, um das Risiko Ihrer Organisation zu reduzieren. Wiederholen Sie dies in regelmäßigen Intervallen.
    • Messen Sie Ihr Risikorisiko und Ihre Verbesserungen.

    Risikomanagement Und ServiceNow AI Platform


    Risikomanagement und die NowPlatform
    Die Risikomanagement Und Erweitertes Risikomanagement Mit Anwendungen können Sie Folgendes tun.
    • Verwalten Sie Risiken, Risikobeschreibungen und Risiko-Frameworks: Die Risikobibliothek enthält alle Risiko-Frameworks und Risikobeschreibungen. Risiko-Frameworks werden verwendet, um Risikobeschreibungen in überschaubare Kategorien zu gruppieren, während Risikobeschreibungen die einzelnen Risiken gruppieren. Das Risikoregister ist das zentrale Repository für alle potenziellen Risiken, die jederzeit und überall in der Organisation auftreten könnten.
    • Verwalten Sie Risikoereignisse: Risikoereignisse sind potenzielle oder tatsächliche finanzielle und nicht finanzielle Verluste, Beinaheunfälle und Gewinne, die innerhalb einer Organisation auftreten.
    • Risikohierarchie und -Bewertung: Ab New York können Risikomanager Hierarchien erstellen, die verschiedene Arten von Risiken (Betriebsrisiko, IT-Risiko oder strategisches Risiko) enthalten. Sobald die zugrunde liegenden Risiken bewertet wurden, werden die Risikopunktzahlen automatisch in der Hierarchie der Risikobeschreibungen zusammengefasst, was eine bessere taktische und strategische Entscheidungsfindung ermöglicht.
    • Verwalten Sie klassische Risikobewertungen: Risikobewertungen sind Umfragen, die Nachweise sammeln, um das Risiko zu bestimmen. Der Risikobewertungs-Designer bietet eine zentrale Schnittstelle, mit der Anwender Nachweise erstellen und bearbeiten sowie Bewertungsparameter ändern können. Die Fragenbank bietet eine Bibliothek von Fragen für verschiedene Kategorien, sodass Sie nicht jeden Fragebogen von Grund auf neu erstellen müssen. Risiken beginnen in einem Entwurf status und dann in verschieben Bewerten , Der eine Benachrichtigung an die Bewertungsteilnehmer sendet.
    • Verwalten Sie Erweiterte Risikobewertungen : Erstellen Sie mit der erweiterten Risikobewertung eine integrierte Risikoplattform. Diese integrierte Plattform unterstützt verschiedene Arten von Risikobewertungsmethoden und ermöglicht es Ihnen, die Risikobewertung als Teil Ihres allgemeinen Entscheidungsprozesses zu integrieren.
    • Verwalten Sie Richtlinienausnahmen und -Erweiterungen: Richtlinienausnahmen und -Erweiterungen bieten vorübergehende Entlastung für eine nicht konforme Steuerung. Die Richtlinienausnahme erfasst die Begründung, Kommentare und Nachweise, um die Annahme oder Ablehnung einer Richtlinienausnahmeanforderung zu unterstützen. Außerdem kann die Verlängerung einer genehmigten Richtlinienausnahme vor dem Gültigkeitszeitraum der Richtlinienausnahme angefordert werden. Der Kontrollbesitzer, der Compliance-Manager und der Risikomanager können am Richtlinienausnahme- und Erweiterungs-Workflow beteiligt sein.
    • Verwenden Sie Entitäts- und Risikoabhängigkeiten mit GRC: Workbench: Die GRC:-Workbench verwendet CMDB-Informationen, um die vor- und nachgelagerten Beziehungen in allen Anwendungen anzuzeigen. Diese Beziehungen ermöglichen eine konsistente Risikozuordnung und -Modellierung im gesamten Unternehmen.
    • Risikoindikatoren, Kontrollindikatoren und Indikatorvorlagen: Die kontinuierliche Überwachung umfasst Aktivitäten im Zusammenhang mit der Identifizierung und Erstellung wichtiger Risiko- und Kontrollindikatoren. Unterstützende Informationen können für diese Indikatoren durch automatische Datenerfassung oder manuelle Aufgaben erfasst werden. Indikatorergebnisse werden dann verwendet, um Probleme für Steuerungen zu erstellen, Risikopunktzahlen zu aktualisieren und unterstützende Informationen für Audit-Aktivitäten und Kontrolltests bereitzustellen.
    • Verwalten Sie Risikoprobleme und -Behebung: Probleme können manuell erstellt werden, um Audit-Beobachtungen oder Korrekturen zu dokumentieren oder Probleme zu akzeptieren. Sie werden automatisch aus Indikatorergebnissen, Nachweisergebnissen oder Effektivität von Kontrolltests generiert.
    • Verwalten Sie die kontinuierliche Überwachung für Risiken zwischen Risikomanagement Und Vulnerability Response: Die kontinuierliche Überwachung von Risiken ist eine Funktionsintegration zwischen GRC: Risikomanagement und Security Operations Vulnerability Response-Produkten, die Indikatoren verwendet, um Schwachstellen mit hoher Auswirkung schnell basierend auf den Geschäftsauswirkungen zu identifizieren.
    • Analytics- und Reporting-Lösungen für Risikomanagement: Performance Analytics-Lösungen enthalten vorkonfigurierte Dashboards. Diese Dashboards enthalten Visualisierungen handlungsrelevanter Daten, mit denen Sie Ihre Geschäftsprozesse und -praktiken optimieren können.