Governance console 의 오브젝트 유형

다음 표에는 기본적으로 포함되는 하위 구성요소가 나열되어 있습니다.

표에 나열된 하위 구성요소 외에도 다음 오브젝트 유형이 각 솔루션에 포함되어 있으며 권한이 부여된 사용자가 액세스할 수 있습니다.

• 서명
• 파일
• 링크

계정

계정은 재무 보고서에서 하나 이상의 개별 항목에 해당합니다. 각 계정은 반복 프로세스의 영향을 받습니다. 이러한 프로세스는 재무 제어 문서 프로젝트 중에 문서화되어야 하는 위험을 도입할 수 있습니다. 계정은 크기, 계정에서 작동하는 프로세스의 복잡도 또는 계정이 비즈니스 내의 새 제품 라인과 연관되어 있는지 여부와 같은 요인을 기반으로 중요한 것으로 식별됩니다. 잠재적 위험을 식별하고 식별된 위험이 계정에 중대한 영향을 미치는지 여부를 식별하기 위해 계정을 지원하는 프로세스를 평가해야 합니다.

Ascent 지원 정보

Ascent 지원 정보 오브젝트는 Ascent에서 가져온 지원 정보를 저장합니다. 지원 정보는 법적 요구사항의 레벨로 올라가지 않는 규정 텍스트이지만, 엔티티가 규정의 요구사항 및 영향을 이해하는 데 도움이 되도록 더 많은 안내, 세부사항 및 기타 정보를 제공합니다. Ascent 지원 정보 오브젝트 유형에는 하나의 상위, 요구사항이 있습니다.

가정

Assertion 오브젝트는 제어 오브젝트를 계정 (또는 하위 계정) 오브젝트에 링크하는 데 사용됩니다. 공통 사례는 제어가 포함하는 어설션 유형을 어설션 오브젝트의 데이터 필드로 저장하는 것입니다.

증명

정책 인식 기능의 일부인 증명 오브젝트는 직원이 정책을 읽고 이해했음을 확인하는 데 사용됩니다. 증명의 기본 상위는 직원 레코드이고 보조 상위는 연관된 캠페인입니다.

자산

COBIT는 네 가지 유형의 IT 자산이 있음을 제안하는 반면, 실무자는 종종 더 많은 유형을 포함합니다. 자산 오브젝트는 이러한 유형의 IT 자산을 표시하기 위해 종속 필드를 사용하여 하위 유형이 지정됩니다. 자산은 일반적으로 소유 또는 책임 IT 비즈니스 엔티티와 연관된 풀로 작성된 후 IT 운영 환경의 관련 운영 요소 (기준선, 프로세스 등) 와 연관되고 비즈니스의 관련 비즈니스 엔티티와도 잠재적으로 연관됩니다. 자산은 개별 IT 자산 (예: 특정 Microsoft Windows 서버) 을 표시할 수 있지만 자산 그룹 (예: 특정 애플리케이션에 사용되는 Windows 애플리케이션 서버 풀) 을 표시하는 경우가 많습니다.

자산 링크

COBIT는 IT 자산에 복잡한 관계가 있음을 제안합니다. 이는 사용자, 프로세스, 인프라 및 정보 유형의 자산이 각각 상위가 될 수 있으며 각각 서로의 하위가 될 수 있음을 표시합니다. 또한 동일한 유형의 자산은 종종 서로 관련되어야 합니다. 자산 링크는 다대다 방식으로 자산을 링크하는 데 사용할 수 있지만 사례 (자원 링크 작성 헬퍼에서 지원됨) 는 정확히 두 개의 자산을 링크하는 것입니다. 상위 자산 중 하나의 이름 또는 속성이 변경되면 자산 링크의 이름 및 속성이 상위 자산과 동기화되지 않습니다.

감사

감사는 감사 가능한 엔티티에 대한 각 감사 실행을 나타냅니다. 예를 들어, 감사 가능한 엔티티가 2년마다 감사되는 경우 2022및 2024와 같은 각 2년동안 별도의 하위 감사 인스턴스를 작성해야 합니다. 조직은 다양한 프로세스를 감사할 수 있습니다. 예를 들어, 엔티티, 특정 규정 요구사항 또는 데이터 센터 물리적 보안을 감사할 수 있습니다.

감사 오브젝트는 자체 포함 오브젝트 유형으로 구성되며 각 감사 인스턴스에 대해 폴더가 자동으로 작성됩니다. 이 구성을 사용하면 오브젝트 이름 지정 충돌 없이 라이브러리에서 감사 계층 구조로 템플리트 감사 및 감사 구성요소를 복사할 수 있습니다.

감사 자원의 계획 및 스케줄링은 감사 레벨에서 수행됩니다.

감사의 상태 값 및 날짜 값을 모니터링하여 상위 레벨 감사 진행상태를 추적할 수 있습니다. 추적할 각 주요 이정표의 완료 날짜를 나타내는 필드를 추가하여 주요 감사 이정표를 추적할 수 있습니다.

엔터프라이즈에서 감사 프로세스를 관리하려면 감사 오브젝트를 사용하십시오. 감사는 범위, 목표, 타이밍 정보, 검토, 실행 및 승인 역할과 같은 정보를 캡처하기 위한 보유 지점을 식별합니다. 계획 범위에서 수행 중인 감사의 서브세트 또는 감사 범위의 모든 감사를 추적할 수 있습니다.

감사 검토 주석

감사 검토 주석 오브젝트 유형은 감사 및 해당 구성요소에 대한 검토 프로세스 중에 피드백을 제공하는 데 사용됩니다. 이는 피드백이 제공되는 감사, 섹션, 워크시트 또는 찾기의 인스턴스에 대한 하위로 연관됩니다.

감사 섹션

감사 섹션을 사용하여 감사의 단계, 감사 내의 작업 프로그램 또는 원하는 단위 레벨의 기타 감사 구성요소를 표시할 수 있습니다.

조직에는 각 감사에 대해 여러 개의 표준 구성요소가 있을 수 있습니다. 각 표준 구성요소에 대한 섹션을 포함하는 템플리트 감사를 라이브러리에서 작성할 수 있습니다. 이러한 섹션에 대한 계획 및 실제 시작 및 종료 날짜는 감사의 주요 마일스톤에 대한 진행상태를 보고하는 데 사용됩니다.

각 중요 시점에 대한 감사 섹션을 포함하여 자세한 감사 진행상태를 추적할 수 있습니다. 또는 일부 조직은 추적하려는 각 주요 마일스톤의 완료 날짜를 나타내는 필드를 감사에 추가할 수 있습니다.

감사 섹션을 사용하여 감사 자원을 계획하고 스케줄링할 수 있지만 대부분의 조직에서는 이 방법이 너무 자세하다고 생각합니다.

감사 가능한 엔티티

감사 가능한 엔티티 오브젝트는 비즈니스 엔티티 및 요약 감사 계획의 하위입니다. 내부 감사 비즈니스 엔티티 계층 구조가 설정되고 모든 감사 가능한 엔티티가 내부 감사 비즈니스 엔티티 오브젝트의 하위로 작성됩니다. 비즈니스 엔티티 조직 계층 구조의 요소와 정렬된 감사 가능한 엔티티도 해당 비즈니스 엔티티와 연관됩니다.

감사 가능한 엔티티는 감사 유니버스의 단일 요소, 즉 감사될 수 있는 비즈니스의 사물 콜렉션을 나타냅니다. 대부분의 감사 가능한 엔티티는 비즈니스 또는 법적 엔티티를 나타내지만 프로세스, 장기 실행 프로젝트 또는 이니셔티브, 준수 프로그램 또는 공유 IT 서비스를 나타낼 수도 있습니다.

감사 가능한 엔티티는 해당 연도에 감사를 수행하는 우선순위를 판별하기 위해 매년 순위가 지정되는 위험입니다. 가중치가 부여된 위험 점수가 계산되지만 점수를 대체할 수 있습니다.

감사원

자원 계획 및 할당에는 감사 작업을 수행할 수 있는 각 개인에 대한 주요 정보가 필요합니다. 감사 오브젝트는 감사에 지정할 수 있는 감사자의 풀을 작성하는 데 사용됩니다.

감사 작업에 지정된 각 사용자는 감사자 인스턴스로 표시됩니다. 그러면 감사자를 자원 할당에 사용할 수 있습니다. 감사자 오브젝트에는 감사 인게이지먼트 (예: 전문성, 언어 및 인증) 에 대한 감사자를 평가하고 선택하는 데 사용할 속성이 포함되어 있습니다. 감사자 오브젝트는 내부 감사 조직 계층 구조의 관련 구성요소와 연관됩니다. 우수 사례로서 감사자 오브젝트의 이름을 사용자 이름과 일치시키십시오.

기준선

기준선 오브젝트 유형은 라이브러리 요구사항의 템플리트를 나타냅니다. 자체 포함되어 있으며, 이는 각 기준선에 대해 폴더가 작성됨을 의미합니다. 라이브러리의 기준선은 IT 운영 환경의 요소를 나타냅니다. 해당 유형의 요소에 대한 요구사항에 링크됩니다. 기준선 오브젝트는 라이브러리에서 비즈니스 계층 구조로 복사되고 라이브러리의 요구사항에 대한 연관이 작성되며 위험성, 제어 및 테스트 오브젝트 유형은 하위 오브젝트로 작성됩니다. 위험, 제어 및 테스트 오브젝트는 기준선 복사 헬퍼를 사용할 때 요구사항의 데이터로 채워집니다.

예를 들어, 기준선 오브젝트는 PII (Personally Identifiable Information) 및 기밀 데이터 분류가 있는 데이터 센터의 요구사항 오브젝트 콜렉션을 나타낼 수 있습니다. 각 요구사항 오브젝트에 대해 제어할 대상 (위험 오브젝트) 및 이를 제어하는 방법 (제어 오브젝트) 을 정의하는 우수 사례를 설정하십시오. 또한 제어 (테스트 오브젝트) 의 효과를 확인하기 위한 사례를 설정할 수도 있습니다.

비즈니스 연속성 이벤트

비즈니스 연속성 이벤트 오브젝트는 비즈니스 운영에 부정적인 영향을 주는 인시던트 (예: 전염병, 허리케인, 토네이도 또는 사이버 보안 위반) 를 식별하는 데 사용됩니다. 비즈니스 연속성 이벤트 오브젝트 유형에는 위치 및 유형과 같은 정보가 포함되어 있습니다. 비즈니스 연속성 이벤트 오브젝트를 비즈니스 연속성 계획 오브젝트와 연관시켜 특정 발생을 해당 계획과 관련시키는 쉬운 방법을 제공할 수 있습니다.

비즈니스 연속성 플랜

비즈니스 연속성 계획은 정책 및 절차를 포함한 사전 예방적 전략으로, 조직 및 조직의 중요한 기능이 중단 또는 재해 발생 시 즉시 대응하는 방법을 설명합니다. 비즈니스 연속성 계획은 인적 자원, 비즈니스 프로세스, 자산 및 아웃소싱된 지원 서비스를 다룹니다. 비즈니스 연속성 계획 오브젝트는 비즈니스 영향 분석, 비즈니스 연속성 테스트 계획, 위험 평가, 위치 및 팀과 같은 기타 핵심 비즈니스 연속성 오브젝트와 연관될 수 있습니다.

비즈니스 연속성 테스트 계획

비즈니스 연속성 계획 테스트는 계획의 효율성을 평가하고 약점 또는 갭을 식별하는 데 도움을 주는 데 사용되는 중요한 프로세스입니다. 테스트는 테이블 상단 및 전체 시뮬레이션과 같은 다양한 접근 방식을 사용하여 수행할 수 있으며 계획 참여자의 교육 및 인식을 지원할 수 있습니다. 비즈니스 연속성 테스트 계획 오브젝트는 테스트의 세부사항을 문서화하는 데 사용할 수 있으며 상위 비즈니스 연속성 계획 오브젝트 및 하위 오브젝트 (예: 비즈니스 연속성 테스트 계획 결과 및 문제) 와 연관될 수 있습니다.

비즈니스 연속성 테스트 결과

비즈니스 연속성 테스트 결과 오브젝트는 비즈니스 연속성 테스트 계획의 하위 오브젝트입니다. 실행된 비즈니스 연속성 테스트 계획의 결과를 캡처하는 데 사용됩니다. 비즈니스 연속성 테스트 결과는 관련 비즈니스 연속성 테스트 계획 및 수반되는 문제와 연관될 수 있습니다.

비즈니스 엔티티

비즈니스 엔티티는 비즈니스 구조의 추상적 표시입니다. 비즈니스 엔티티에는 하위 엔티티 (예: 부서, 비즈니스 단위 또는 지리적 위치) 가 포함될 수 있습니다. 작성하는 엔티티 구조는 비즈니스 요구에 따라 다릅니다. 예를 들어, 비즈니스 본사의 상위 엔티티와 각 위치 또는 부서의 하위 엔티티를 작성할 수 있습니다. 또한 법인체 구조와 비즈니스 엔티티 구조를 둘 다 표시할 수도 있습니다.

비즈니스 엔티티는 또한 라이브러리 데이터 (예: 위험 및 제어 라이브러리) 또는 규정 컨텐츠 (예: 법률, 규정 및 표준) 를 구성하는 데 사용됩니다.

비즈니스 엔티티 계층 구조를 설정할 때 IBM® 컨설턴트와 함께 작업하십시오. 비즈니스 엔티티의 구조는 애플리케이션에서 추출할 수 있는 정보의 유형 및 품질에 영향을 줍니다.

또한 watsonx.governance 내부 감사 관리 비즈니스 엔티티는 내부 감사 조직 구조를 모델링하여 내부 감사 팀에 대한 보고 및 보안을 용이하게 합니다. 내부 감사 조직 구조는 비즈니스 사용자에게 내부 감사 정보에 대한 액세스 권한을 실수로 부여할 가능성을 최소화하기 위한 최상위 레벨 엔티티입니다. 내부 감사 팀이 소유하는 감사 유니버스의 요소는 팀 비즈니스 엔티티와 연관됩니다. 다른 최상위 레벨 비즈니스 엔티티 구조를 작성하여 기밀 감사를 구성하고 이러한 감사에 특수 보안을 제공할 수 있습니다. 비즈니스 엔티티를 사용하여 템플리트 감사 컨텐츠의 라이브러리를 구성할 수도 있습니다.

비즈니스 영향 분석

비즈니스 영향 분석 (BIA) 은 사전 결정된 프로세스의 중요도, 해당 종속성 및 중단 시 비즈니스에 미치는 영향을 평가하는 데 사용됩니다. 자연 재해, 전염병 및 테러와 같은 이벤트가 손실의 심각도에 따라 중요한 비즈니스 프로세스에 미칠 수 있는 영향을 측정하는 데 사용됩니다.

비즈니스 영향 분석 오브젝트 유형은 숫자 스코어링을 사용하여 사전 결정된 카테고리의 순위를 지정하여 비즈니스에 중요한 영향의 우선순위를 지정하는 데 도움을 주도록 설계되었습니다. RTO (Recovery Time Objective) 및 RPO (Recovery Point Objective) 와 같은 주요 데이터 필드에 대해 숫자 영향 등급을 활용할 수 있습니다. 또한 계산 기능을 사용하여 영향 데이터를 Impact Scores, Impact Tiers및 최대 허용 가능한 가동 중단 (MAO) 과 같은 측정 가능한 정보로 변환할 수 있습니다.

비즈니스 서비스(business service)

비즈니스 서비스는 조직에서 제공하는 서비스입니다. 예를 들어, ATM에서 현금을 인출하거나 잔액을 온라인으로 확인하는 기능을 지원 프로세스로 나눌 수 있습니다. 비즈니스 서비스는 중요 비즈니스 서비스로 추가 분류될 수 있습니다. 중요 비즈니스 서비스는 외부 일반 사용자에게 제공되는 서비스로, 중단으로 인해 소비자 또는 시장 참여자에게 견딜 수 없는 피해가 발생하는 경우, 시장 무결성, 보험 계약자 보호, 안전 및 건전성 또는 재무 안정성을 의미합니다.

비즈니스 서비스 오브젝트는 비즈니스 엔티티 또는 위치 오브젝트의 하위가 될 수 있습니다.

비즈니스 서비스 평가

Business Service Eval 오브젝트는 비즈니스 서비스 오브젝트의 하위 오브젝트이며 경향 분석을 위해 비즈니스 서비스 평가의 일부로 제공되는 값을 캡처하는 데 사용됩니다. 비즈니스 서비스 평가는 비즈니스 서비스 평가 워크플로우의 마지막 단계의 일부로 작성되고 채워집니다.

캠페인

캠페인 오브젝트는 정책 인식 기능의 일부이며 인식 캠페인의 프로젝트 관리 측면을 관리하는 데 사용됩니다. 또한 각 정책을 읽고 증명해야 하는 직원을 식별하는 요구사항 및 기준을 정의하는 데 사용됩니다. 캠페인은 일반적으로 공개된 정책 계층 구조에서 작성됩니다.

문제점

프롬프트 오브젝트를 사용하여 모델 인벤토리의 모든 파트에 대한 인증 확인의 존재를 저장하고 증명할 수 있습니다. 인증 확인이 발생하고 응답이 기록됩니다. 인증 확인 오브젝트는 모델 및 모델 배치 오브젝트의 하위입니다.

변경 요청

변경 요청 오브젝트는 모델 및 모델 배치 오브젝트의 하위이며 모델 및 해당 배치의 변경사항과 관련된 통제 활동을 작성하고 추적할 수 있습니다. 오브젝트는 변경 유형, 변경 설명 및 상태와 같은 데이터를 캡처합니다. 워크플로우에서 지원됩니다.

위원회

위원회 오브젝트는 비즈니스 엔티티의 하위이며 조직이 통제 그룹/위원회를 표시할 수 있습니다. 그런 다음 이를 모델에 맞출 수 있으며 Employee 오브젝트의 상위가 될 수도 있습니다. 위원회에 대한 참조 조건, 회의 빈도 및 의장의 세부사항과 같은 정보를 저장할 수 있습니다.

준수 계획

준수 계획을 사용하면 구조화된 설정에서 규정 요구사항을 처리하거나 규정 태스크 세트를 구조화하기 위한 전체 계획을 작성할 수 있습니다. 예를 들어, 규제 태스크를 추적하거나 다양한 규제 요구사항에 대해 준수 평가를 수행하기 위해 준수 계획을 작성할 수 있습니다. 하나 이상의 준수 테마를 조직의 전체 준수 계획으로 그룹화할 수 있습니다.

준수 계획 평가

준수 계획 평가 오브젝트는 준수 계획 오브젝트의 하위입니다. 준수 계획 평가 오브젝트는 준수 계획에서 캡처되는 준수 평가의 일부로 제공되는 값을 캡처하는 데 사용됩니다. 준수 계획 평가 레코드가 작성되고 준수 계획 BE 평가 및 준수 계획 라이브러리 평가 워크플로우의 마지막 단계로 채워집니다.

준수 검토 주석

준수 검토 주석 오브젝트 유형을 사용하면 사용자가 규정 변경, 규정 태스크, RI 구성요소, RI 하위 구성요소 및 규정 상호작용 오브젝트에 주석을 추가하고 게시할 수 있습니다. 준수 검토 주석은 응답을 위해 개별 사용자 또는 사용자 그룹으로 경로 지정될 수 있으며, 파일은 오브젝트에 업로드되어 사용자 간의 협업을 향상시킬 수 있습니다.

준수 테마

준수 테마를 사용하면 사용자가 평가를 위해 규정 요구사항을 테마로 구성할 수 있습니다. 이를 통해 조직 전체에 영향을 미치는 테마 전체에서 규정 요구사항을 그룹화하여 일반적인 비즈니스 엔티티 접근 방식 이상의 준수 요구사항을 평가할 수 있습니다. 샘플 테마에는 데이터 개인정보 보호, 통제, 책임 등이 포함될 수 있습니다. 이를 통해 사용자는 비즈니스 엔티티 내에서 뿐만 아니라 조직의 여러 영역에 적용되는 테마 전체에서 규정의 영향을 평가할 수 있습니다.

준수 테마 평가

준수 테마 평가 오브젝트는 준수 테마 오브젝트의 하위입니다. 준수 테마 평가 오브젝트는 준수 테마에서 캡처되는 준수 평가의 일부로 제공되는 값을 캡처하는 데 사용됩니다. 준수 테마 평가 레코드가 작성되고 준수 테마 BE 평가 및 준수 테마 라이브러리 평가 워크플로우의 마지막 단계로 채워집니다.

계약

계약 오브젝트는 공급업체 또는 계약 오브젝트의 하위 오브젝트입니다. 계약은 비즈니스 엔티티와 벤더 또는 인게이지먼트 간의 비즈니스 또는 법적 계약을 나타냅니다. 장기 구매 계약에는 추가 지원 정보 (예: 장기 구매 계약의 시간 프레임 또는 화폐 정보) 가 포함되어 있습니다. 계약은 선택사항입니다.

통제

제어는 위험 완화 응답이 수행되는지 확인하는 정책 및 프로시저입니다.

사례에서 발생하는 위험을 식별한 후에는 승인, 권한 부여 및 확인과 같은 제어를 설정하십시오. 이러한 제어는 이러한 위험을 제거, 제한 또는 전송합니다.

제어는 위험의 방지 또는 감지를 제공합니다. 제어는 제어가 유효한지 확인하는 테스트와 연관됩니다. 예를 들어, 인적 자원 부서는 신규 채용 프로세스에서 위험을 식별합니다. 이 과정은 다양성과 차별에 대한 규정과 지침을 준수하지 않습니다. 이러한 위험을 완화하기 위한 제어를 정의하십시오 (예: 고용 정책 및 프로시저 설정, 고용 관리자에 대한 필수 교육 수행).

watsonx.governance 내부 감사 관리 에서 제어를 사용하여 존재하거나 감사되는 활동에 적용할 제어의 세부 모델을 작성하십시오. 비즈니스와 공유하는 경우 내부 감사 및 비즈니스별로 제어의 등급을 별도로 지정할 수 있습니다.

제어 평가

제어 평가 오브젝트는 제어의 하위로 작성된다는 점을 제외하면 위험 평가 오브젝트와 유사합니다. 제어 평가 데이터를 저장합니다. 보고서 기간 및 제어 평가 평가 주기가 정렬되지 않은 경우 제어 평가 오브젝트를 사용하여 단일 보고 기간 내의 여러 평가 주기를 캡처하십시오.

제어 목표

제어 목표는 프로세스 또는 하위 프로세스의 위험 카테고리를 정의하는 평가 오브젝트입니다.

제어 목표는 제어가 완화할 COSO 준수 카테고리를 정의합니다. 제어 목표는 준수, 재무 보고, 전략, 운영 또는 알 수 없음과 같은 카테고리로 분류할 수 있습니다.

제어 목표가 식별된 후에는 해당 제어 목표에 속하는 위험을 정의할 수 있습니다. 대부분의 경우 각 제어 목표에는 연관된 하나의 위험이 있습니다. 그러나 연관된 둘 이상의 위험이 있을 수 있습니다. 예를 들어, 금융 서비스 회사는 필수 윤리 기준을 알고 있는 거래자를 고용합니다. HR 부서는 '직원' 이라고 하는 제어 목표를 설정합니다. 제어 목표와 연관된 위험은 직원이 윤리적이고 공정한 거래를 위해 회사 목표와 충돌하는 비즈니스 거래에 관여합니다. 입니다.

기본적으로 내부 감사 관리 제어 목표는 사용 안함으로 설정되어 있습니다. 이 오브젝트는 이를 사용할 수 있는 다른 솔루션에 맞추는 경우를 제외하고는 자주 사용되지 않습니다.

비용 센터

비용 센터 오브젝트는 비즈니스 엔티티 아래에서 손실 이벤트를 그룹화하는 데 사용됩니다. 많은 경우에 회사는 비용 센터 레벨과 같은 세분화된 단위로 손실 이벤트가 발생하는 위치를 추적하려고 하지만 모든 조직 계층을 비즈니스 엔티티로 표시하려는 것은 아닙니다.

공개 명령문

이 오브젝트 유형은 주로 공개 요구사항과 관련하여 텍스트 기반 주석을 기록하는 데 사용됩니다. 공개 명령문은 요구사항의 하위입니다.

직원

Employee 오브젝트는 정책 인식 기능의 일부입니다. 이름, 직위, 이메일, 지역, 부서 또는 상태와 같은 개별 직원에 대한 정보를 캡처하는 데 사용됩니다. 그런 다음 직원 프로파일의 정보를 캠페인에 정의된 증명 요구사항과 비교하여 각 정책을 증명해야 하는 직원을 판별합니다. 직원 데이터는 일반적으로 온라인을 통해 로드되는 HR 시스템 내보내기에서 파생됩니다. FastMap, 참조 직원 비즈니스 엔터티에 상주합니다. 직원 이름 필드가 사용자의 사용자 이름과 일치하는 우수 사례입니다.

참여

Engagement 오브젝트는 벤더 오브젝트의 하위 오브젝트입니다. 인게이지먼트는 벤더가 제공하는 단일 서비스를 나타냅니다. 이를 사용하여 다양한 서비스와 공급업체와의 계약을 구별할 수 있습니다. 계약은 선택사항입니다. 질문지 평가, 위험 평가 또는 티어링의 대상이 될 수 있습니다. 다른 인게이지먼트와 연관된 위험을 요약하고 분석할 수 있습니다. 인게이지먼트가 지원하는 프로세스 또는 서브프로세스에 상위 연관을 추가할 수 있습니다.

파일

파일 오브젝트 유형은 Governance console에서 파일 (예: 문서, 플로우 차트 또는 스프레드시트) 에 대한 참조를 임베드하고 이를 하나 이상의 관련 오브젝트에 연관시키는 데 사용됩니다.

찾은 결과

찾은 결과를 사용하여 비즈니스, 감사 위원회 또는 둘 다에 보고할 수 있는 관찰을 표시할 수 있습니다. 또는 찾은 결과를 사용하여 개별 실제 관찰을 표시할 수 있는 반면, 문제는 비즈니스, 감사 위원회 또는 둘 다에 보고되는 통합된 테마 및 체계적 문제점을 표시하는 데 사용됩니다.

찾은 결과는 관리에서 설명하고 처리해야 하는 감사 과정에서 발견되지 않은 모든 것을 나타냅니다. 찾은 결과를 사용하여 식별된 기본 문제를 해결하는 데 있어서 관리의 진행상태를 추적할 수 있습니다. 문제 오브젝트는 찾은 결과 오브젝트 대신 또는 찾은 결과 오브젝트와 함께 사용할 수 있습니다.

FIRST 손실

FIRST 손실 오브젝트는 시나리오 분석, 벤치마킹 및 보고서 생성에 사용하고 손실 데이터를 분석 도구 또는 자본 할당 애플리케이션으로 내보내기 위해 FIRST 외부 손실 데이터베이스에서 가져올 수 있습니다. FIRST 손실 오브젝트는 종종 제품군 또는 이벤트 유형과 같은 손실 카테고리별로 구성됩니다. 예를 들어, 비즈니스 엔티티를 사용하여 FIRST 손실 데이터의 계층 구조를 작성하십시오. 루트 오브젝트의 이름을 FIRST-data로 지정하고 루트 아래에 카테고리 폴더를 작성하십시오. 외부 손실을 여기에 링크하십시오.

인시던트

인시던트는 엔터프라이즈에 잠재적으로 부정적인 영향을 주는 발생입니다. 인시던트 오브젝트를 작성하여 인시던트 및 기타 관련 데이터를 조사할 책임이 있는 개인과 같은 정보를 기록하십시오. 인시던트 오브젝트는 인시던트 분석을 용이하게 하기 위해 워크플로우에서 사용됩니다. 인시던트에 적용되는 카테고리에는 규정 준수, 법률 준수, 정보 보안 및 IT가 포함됩니다. 인시던트는 이벤트가 발생한 비즈니스 엔티티 또는 자산 아래에 저장되고 영향을 받은 필수 또는 정책과 연관됩니다.

출고, 조치 항목

내부 제어가 올바르게 구현되지 않은 영역에서 문제가 생성되더라도 문제 오브젝트를 사용하여 오브젝트 유형과 연관된 문제를 문서화하십시오. 예를 들어, 테스트가 제어와 연관되어 있지만 테스트가 마지막으로 완료되었을 때 실패했습니다. 이 잠재적 문제점은 문제 오브젝트에서 캡처하여 강조표시할 수 있습니다.

문제는 조치 항목을 통해 해결됩니다. 조치 항목 또는 일련의 관련 조치 항목을 사용하여 조치 계획을 형성할 수 있습니다. 각 조치 항목은 해결을 위해 사용자에게 지정되며 진행 상태를 추적합니다. 문제에 대한 모든 조치 항목이 완료된 후 (피지정자가 값을 100%로 설정한 경우) 문제를 닫으십시오.

내부 감사 관리 솔루션에서 문제 및 조치 항목을 찾은 결과 대신 또는 찾은 결과와 함께 사용할 수 있습니다.

KPI, KPI 값

KPI (Key Performance Indicator) 는 위험 모니터링 프로세스의 구성요소이며 잠재적 위험 조건에 대한 선행 또는 후행 표시기를 제공하는 데 사용됩니다. 조직 내 KPI의 각 인스턴스에는 고유한 목표 및 임계값 한계가 있을 수 있습니다. KPI값 오브젝트 유형은 특정 지점에서 KPI 오브젝트의 값을 기록합니다. KPI 오브젝트를 작성한 후 주기적으로 (매일, 매주, 매월) KPI값 오브젝트를 작성하여 추세를 발견할 수 있습니다.

KRI, KRI 값

KRI (Key Risk Indicator) 는 위험 모니터링 프로세스의 구성요소이며 잠재적 위험 조건에 대한 선행 또는 후행 표시기를 제공하는 데 사용됩니다. 조직 내 KRI의 각 인스턴스에는 고유한 대상 및 임계값 한계가 있을 수 있습니다. KRI값은 특정 시점에 표시기의 실제 값을 기록하는 데 사용됩니다.

링크

링크 개체 유형은 Governance console 에 URL 대한 참조를 삽입하고 이를 하나 이상의 관련 개체에 연결하는 데 사용됩니다.

위치

위치 오브젝트 유형은 비상 계획 프로세스에 필요한 지형 및 위치 세부사항을 캡처하는 데 사용됩니다. 위치 정보에는 예를 들어, 위치에서 작업하는 직원 수, 자산 (예: 컴퓨터 장비) 및 기타 위치 세부사항이 포함될 수 있습니다.

손실 이벤트

손실 이벤트는 조직의 일부에서 발생하는 운영 손실을 추적하는 데 사용됩니다. 손실 이벤트는 일반적으로 손실이 발생한 비즈니스 엔티티 아래에 저장됩니다. 손실 이벤트 오브젝트는 관련 내부 손실 데이터를 추적, 평가 및 관리하는 데 사용됩니다. 손실 영향 및 손실 복구 오브젝트를 사용하여 각 손실 이벤트에 대한 여러 영향 및 복구를 추가할 수 있습니다.

손실 영향

손실 영향은 손실 이벤트로 인한 재무 및 비재무적 결과입니다. 손실 영향은 법적 책임, 자산 손실 및 손상 또는 비즈니스 중단과 같은 손실 이벤트에 의해 트리거되는 여러 유형의 영향을 추적합니다. 여러 손실 영향을 각 손실 이벤트와 연관시킬 수 있습니다.

손실 복구

손실 복구 오브젝트는 손실 이벤트로 인한 복구 손상과 연관된 프로세스를 추적하는 데 사용됩니다.

필수

필수 항목은 조직이 준수해야 하는 외부 항목 (예: 법률, 규정 및 표준) 을 나타냅니다. 컨텐츠는 써드파티 제공자 (예: UCF, Ascent Reg Tech또는 Wolters Kluwer) 에서 가져올 수 있습니다. 명령은 라이브러리 비즈니스 엔티티 구조로 표시되며 시스템 전체에서 복제되지 않습니다.

예를 들어, 보험 회사에는 HIPAA에 대한 Mandate 오브젝트와 GLBA에 대한 다른 Mandate 오브젝트가 있습니다. 동일한 명령을 조직 내의 다른 그룹과 연관시킬 수 있습니다. 예를 들어, 개인정보 보호 의무는 급여, 보험 서비스, 법률 및 IT 부서에 적용될 수 있습니다.

필수 오브젝트는 규정 준수를 위한 컨텐츠도 지원합니다.

메트릭, 메트릭 값

지표 오브젝트는 조직이 추적하기 위해 선택하는 성과 측정의 정의를 기록합니다. 사용자가 지표 유형, 노란색 및 빨간색 임계값과 기타 콜렉션 정보를 설정합니다. 메트릭은 모델 배치 및 모델 오브젝트의 하위입니다.

지표 값 오브젝트는 지표 성능 측정의 결과를 기록합니다. 조직이 측정의 시계열 결과를 저장할 수 있는 방식으로 작동하도록 설계되었습니다.

모델

모델 오브젝트는 조직 내의 모델 표시를 제공합니다. 이론적인 수준에서 통계, 경제, 재무 또는 수학적 이론, 기술 및 가정을 적용하여 입력 데이터를 양적인 추정으로 처리하는 양적인 방법, 시스템 또는 접근 방식으로서의 모델입니다. 모델 오브젝트 내에서 모델 설명, 모델 소유권, 모델 상태, 개발 라이프사이클 날짜, 모델 유형 및 카테고리, 모델 위험 평가 데이터를 포함한 주요 모델 정보를 표시할 수 있습니다. 모델 오브젝트는 비즈니스 엔티티의 하위이며 모델 배치 오브젝트의 상위입니다.

모델 증명

모델 증명을 사용하면 조직이 모델의 정기적인 사인오프 또는 증명 을 요청할 수 있습니다. MRG 관리자는 주기적으로 각 모델 소유자에게 지정된 공백 모델 증명 세트를 작성합니다. 각 모델 소유자는 모델에 대한 일련의 질문에 응답하고 모델 증명을 제출합니다.

모델 배치

모델 배치 오브젝트는 모델의 하위입니다. 이는 하나 이상의 모델의 배치를 기록하는 키 요소로 사용됩니다.

모델 입력

조직에서 모델 문서에 대한 보다 세분화된 접근 방식을 채택하려는 경우 모델 입력 오브젝트는 입력을 기록하는 기능을 제공합니다. 필드에는 입력 소유자, 유형, 상태 및 설명이 포함됩니다. 또한 모델 입력 오브젝트는 모델 출력 오브젝트의 하위가 될 수 있습니다. 이 오브젝트를 사용하면 모델 링크 접근 방식이 충분히 세분화되지 않은 경우 세부사항 레벨에서 모델 체인을 작성할 수 있습니다.

모델 링크

조직에서 모델 문서에 대한 덜 세부적인 접근 방식을 채택하려는 경우, 한 모델에서 다른 모델로의 피드에 대한 명시적 세부사항을 제공하지 않는 광범위한 유형의 연관인 모델 링크를 사용하십시오. 모델 체인을 생성할 수 있도록 여러 모델의 하위로 작동합니다.

모델 출력

조직에서 모델 문서에 대한 보다 세부적인 접근 방식을 채택하려는 경우 모델 출력 오브젝트는 모델의 출력을 기록하는 기능을 제공합니다. 목적은 통제 관점에서 출력의 설명 및 개요를 기록하는 것입니다.

모형 점수카드

모델 위험 평가는 모델의 개발 및 문서화 단계 중에 수행됩니다. 또한 일반적으로 모델이 생산된 후에 주기적으로 수행됩니다. 모델 스코어카드 개체 유형은 이 위험 평가를 수행하는 데 사용됩니다. 사용자는 모델에 대한 여러 질문에 응답합니다. 모델 스코어카드 트리거는 위험 점수를 계산하고 모델 등급을 결정합니다.

모델 버전(model version)

모델 버전 오브젝트는 모델 오브젝트의 하위이며 모델 배치의 상위입니다. 모델 버전 오브젝트는 선택사항입니다. 모델의 여러 버전을 빌드할 때 추가 세부사항이 필요한 경우 모델 버전 오브젝트를 중간 오브젝트로 사용할 수 있습니다.

의무

의무 오브젝트 유형은 모든 의무의 연관된 Mandate, Sub-Mandate및 Requirement 오브젝트를 준수하기 위해 정규화되고 조화된 수행해야 하는 사항 를 나타냅니다.

의무 오브젝트는 두 가지 기본적인 목적을 달성합니다. 의무 오브젝트는 종종 어렵고 지저분한 법적 전문 용어인 필수/하위 필수/요구사항을 일반 영어로 변환하고 여러 필수/하위 필수/요구사항에서 공통성을 사용합니다. 예를 들어, 강력한 비밀번호를 사용해야 하는 수많은 필수 날짜 사이에 많은 하위 필수 및 요구사항이 있을 수 있습니다. 단일 의무 오브젝트는 강력한 비밀번호에 대한 세부사항을 문서화할 수 있습니다. 이 단일 의무를 준수함으로써 IT는 많은 필수, 하위 필수 및 요구사항을 충족할 수 있습니다.

일반적으로 의무 오브젝트는 라이브러리 비즈니스 엔티티 구조로 표시되며 시스템 전체에서 복제되지 않습니다.

의무 평가

사용자가 의무에 내부 제어를 맵핑하면 사용자는 식별된 의무와 관련하여 얼마나 잘 작동하는지에 대한 평가를 수행할 수 있습니다. 사용자는 준수 테마의 범위 내에서 제어의 운영 효율성 및 디자인 효율성을 평가할 수 있습니다.

의무 평가 값

의무 평가 값은 의무 평가 범위 내에서 주어진 시점에 의무의 실제 값을 기록하는 데 사용됩니다.

ORIC 손실

ORIC 손실 오브젝트를 ORIC 외부 손실 데이터베이스에서 가져와서 시나리오 분석, 벤치마킹 및 보고서 생성에 사용하고 손실 데이터를 분석 도구 또는 자본 할당 애플리케이션으로 내보낼 수 있습니다.

ORX 손실

ORX 외부 손실 데이터베이스에서 ORX 손실 오브젝트를 가져와서 시나리오 분석, 벤치마킹 및 보고서 생성에 사용하고 손실 데이터를 분석 도구 또는 자본 할당 애플리케이션으로 내보낼 수 있습니다. 시나리오 분석에 사용하기 위해 외부 ORX 손실 데이터를 watsonx.governance Operational Risk Management로 가져올 수 있습니다.

계획, 작업시간 현황표

계획 오브젝트 유형은 모든 레벨에서 감사 자원 스케줄링 및 할당을 용이하게 합니다. 예를 들어, 전체 감사에 대해 단일 계획 오브젝트를 작성하거나 감사와 관련된 각 감사자에 대해 태스크당 하나의 계획 오브젝트를 작성할 수 있습니다. 계획 오브젝트는 원하는 자원에 필요한 가용성, 기술 및 경험을 판별하는 데 사용됩니다. 감사 보기, 보고서 등은 감사 레벨에서 계획에 맞춰집니다. 대신 계획을 감사 섹션과 연관시킬 수 있습니다. 이 경우 이러한 구성요소를 수정해야 합니다.

계획 오브젝트도 시간 추적을 구동합니다. 계획에 대해 모든 시간이 추적됩니다. 작업시간 현황표 오브젝트 유형은 감사의 계획 오브젝트에 대해 소비되는 매주 실제 시간 및 비용을 기록하는 데 사용됩니다. 작업시간 현황표 오브젝트는 계획과 연관되어 있으므로 계획된 시간과 실제 시간 및 비용 사이의 편차를 쉽게 추적할 수 있습니다.

일반적으로 감사 소유자가 감사 태스크 보기의 링크에서 액세스할 수 있는 계획 추가 또는 수정 헬퍼를 사용하여 계획 오브젝트를 작성하거나 수정합니다. 감사 관리 > 계획 메뉴 항목에 액세스하여 계획을 편집할 수도 있습니다(만들 수는 없음).

항상 작업시간 현황표 헬퍼를 사용하여 시간 및 비용 데이터를 입력, 수정 및 승인해야 합니다. 작업표 정보는 감사 관리 > 작업표 메뉴 항목에 액세스하여 볼 수 있습니다. 대시보드의 보고서 탭에 작업시간 현황표 헬퍼를 추가할 수도 있습니다.

정책

정책은 조직 내의 선임 통제 기관 또는 이사회에서 채택하는 내부 가이드라인을 나타냅니다. 정책의 텍스트는 오브젝트의 표준화된 필드에 저장되거나 오브젝트에 대한 첨부로 저장될 수 있습니다. 정책에는 일반적으로 검토 및 승인 프로세스뿐만 아니라 초안에서 공개됨에서 만료됨까지 별개의 라이프사이클이 있습니다. 초안 정책은 일반적으로 조직 비즈니스 계층 구조에 상주하는 반면, 공개 및 만기된 정책은 일반적으로 참조 라이브러리 엔티티에 상주합니다. 또한 정책은 종종 관련된 라이브러리의 적용 가능한 필수에 맵핑됩니다.

정책 검토 주석

정책 검토 주석은 주제별 전문가 및 준수 담당자가 정책 및 프로시저의 검토 및 승인 프로세스를 지원하고 용이하게 합니다.

환경 설정, 환경 설정 그룹

환경 설정 오브젝트는 비즈니스 엔티티 또는 환경 설정 그룹의 하위이며 보고서, 워크플로우 및 계산된 필드를 구동할 수 있는 변수 값을 포함합니다. 여기에는 동일한 워크플로우에 대해 다른 동작을 사용하는 엔티티 특정 변수 값이 있습니다. 예를 들어, 변수값을 정의하여 검토 및 승인 워크플로우의 동작 (예: 각 검토 및 승인 레벨에 적합한 사용자) 과 필요한 검토 및 승인 레벨을 판별하기 위한 임계값을 판별하십시오.

환경 설정 그룹은 환경 설정 오브젝트를 함께 그룹화하는 데 사용됩니다. 이 그룹화 오브젝트가 없으면 각 환경 설정 오브젝트를 각 관련 비즈니스 엔티티와 별도로 연관시켜야 합니다. 환경 설정 그룹은 연관된 유지보수를 최소화하는 데 도움이 됩니다.

기본 watsonx.governance 내부 감사 관리 구성에서 이러한 오브젝트는 연간 평가 위험 등급에 사용되는 위험 요인에 대한 가중치를 보유하는 데 사용됩니다. 재무, 운영 또는 전략과 같은 각 감사 유형마다 가중치 및 요인이 다를 수 있으므로 각 감사 유형에 대해 별도의 환경 설정 인스턴스를 작성하십시오. 비즈니스 엔티티의 하위로서 이 접근 방식은 엔티티 특정 변수 값을 가질 수 있는 기능을 제공합니다.

기본 watsonx.governance 모델 위험 관리 구성에서 이러한 오브젝트는 다양한 MRG 워크플로우의 참가자를 식별하고 모델 위험 스코어카드 구성에서 매개변수를 구성하는 데 사용됩니다.

프로시저

프로시저는 조직에서 정책이 구현되는 대상, 위치, 시기 및 방법을 표시합니다. 프로시저의 텍스트는 일반적으로 오브젝트의 필드에 저장됩니다. 일반적으로 프로시저는 정책의 하위로 표시되며 상위 정책과 동일한 엔티티 구조에 상주합니다.

프로세스

프로세스는 위험이 있는 비즈니스 엔티티 내의 주요 엔드-투-엔드 비즈니스 활동을 나타냅니다. 프로세스는 재무 보고, 준수 및 정보 보안과 같은 영역에 상주합니다. 예를 들어, 현금으로 주문과 같은 미수금 부서의 프로세스는 사기 행위 또는 재무 보고 부정확성과 같은 재무 보고 위험으로부터 보호하기 위한 제어를 사용하여 개선될 수 있습니다.

내부 감사 관리 솔루션에서 프로세스는 감사 범위 지정에도 사용됩니다. 감사는 비즈니스 엔티티에 의해 작성된 프로세스를 복사하거나 자체 프로세스를 작성할 수 있습니다.

프로세스 평가

프로세스 평가 오브젝트는 프로세스 오브젝트의 하위이며 추세 목적으로 프로세스 측정 값을 캡처하는 데 사용됩니다.

보고 기간이 평가 주기와 일치하지 않으면 프로세스 평가 오브젝트를 사용하여 단일 보고 기간 내의 여러 평가 주기를 캡처할 수 있습니다.

제품

이 오브젝트 유형은 전략적 목표 오브젝트 유형의 하위이며 제품을 표시하는 데 사용됩니다.

프로그램

프로그램 오브젝트는 질문지 평가를 구현하기 위해 질문지 양식과 함께 사용됩니다. 비즈니스 관리자가 프로그램을 실행하면 설문지 평가가 작성됩니다. 프로그램은 기본 자산, 프로그램이 작성한 질문지 평가 및 프로그램의 기반이 되는 질문지 템플리트와 연관됩니다. 본 프로그램은 워크플로우에 대한 입력을 제공합니다.

프로젝트

프로젝트는 규정 태스크를 전체 준수 프로젝트로 구성하도록 설계되었습니다. 예를 들어, 준수 프레임워크에서 해결해야 하는 규정 변경이 있을 수 있습니다. 사용자는 작업을 식별하고 지정하는 프로젝트를 작성할 수 있습니다.

질문지 평가

질문지 평가 오브젝트는 조직의 비즈니스 사용자로부터 정보를 수집하는 수단입니다. 설문지 평가는 프로그램이 실행될 때 작성됩니다. 질문지 평가는 기본 자산, 이를 실행한 프로그램 및 이를 기반으로 하는 질문지 템플리트와 연관되어 있습니다. 설문지 평가는 검토 프로세스를 용이하게 하기 위해 워크플로우에서 사용됩니다.

질문지 템플리트, 섹션 템플리트, SubSection 템플리트 및 질문 템플리트

질문지 템플리트, 섹션 템플리트, SubSection 템플리트 및 질문 템플리트 오브젝트는 질문지 평가를 구현하기 위해 프로그램과 함께 사용됩니다. 질문지 템플리트 오브젝트는 상위 오브젝트이며 섹션 템플리트 오브젝트를 구성합니다. 섹션 템플리트 오브젝트는 질문지 템플리트 오브젝트의 하위이며 SubSection 템플리트 오브젝트를 구성합니다. SubSection 템플리트 오브젝트는 상위 섹션 템플리트 오브젝트의 하위이며 질문 템플리트 오브젝트를 구성합니다. 질문 템플리트 오브젝트에는 질문 및 응답 선택사항이 포함되어 있습니다.

RapidRatings 등급

RapidRatings 등급 오브젝트는 watsonx.governance 써드파티 위험 관리의 RapidRatings 커넥터와 함께 사용됩니다. RapidRatings 평가 오브젝트는 재무 등급을 저장하며 벤더 오브젝트의 하위입니다.

Reg-Track 규정 이벤트

Reg-Track 규정 이벤트 오브젝트를 사용하면 Reg-Track 에서 watsonx.governance 규정 준수 관리로 규정 이벤트 피드를 직접 수집할 수 있습니다.

Reg-Track 규정 이벤트 시리즈

Reg-Track 규정 이벤트 시리즈 오브젝트는 Reg-Track 피드 내에서 동일한 Reg-Track Series ID가 지정된 Reg-Track 규정 이벤트의 콜렉션입니다. Reg-Track 규정 이벤트 시리즈 내에서 Reg-Track 규정 이벤트를 그룹화하면 규정 변경 전개의 제안된 단계에서 최종 단계까지 변경사항을 추적할 수 있습니다.

규정 적용성

규정 적용성 오브젝트는 조직 비즈니스 계층 구조에 상주합니다. 이는 비즈니스 엔티티에서 라이브러리에 있는 Mandate의 규정 영향을 평가하고 추적합니다.

조정기

규제 기관 오브젝트는 규제 기관 상호작용 관리 기능의 일부이며 조직이 상호작용하는 모든 규제 기관의 단일 인벤토리를 작성하는 기능을 제공합니다. 일반적으로 규제 기관은 참조 라이브러리 비즈니스 엔티티에서 작성됩니다. 오브젝트는 비즈니스 엔티티의 하위이며 필수 및 규제 기관 상호작용과 연관될 수 있습니다.

조정기 상호작용

Regulator Interaction 오브젝트는 Regulator Interaction Management 기능의 일부입니다. 조정기 상호 작용 오브젝트는 조회, 제출, 서류, 시험 및 회의와 같은 외부 조정기와 연관된 상호 작용, 통신, 내부 작업, 검토 및 승인을 관리하는 기능을 제공합니다. 시험과 같은 복잡한 상호작용의 경우 RI 컴포넌트 및 RI 하위 컴포넌트 오브젝트를 사용하여 상호작용을 더 작은 컴포넌트로 나누거나 규제 기관의 후속 조회를 추적할 수 있습니다. 규제 기관 상호작용은 규제 기관, 권한, 하위 권한, 요구사항, 정책, 프로시저 및 제어와 같은 상위 오브젝트에 맵핑될 수 있습니다. 이러한 상위 연관을 통해 사용자는 규제 기관 상호작용에서 문제가 될 수 있는 오브젝트를 링크하고 규제 기관에 응답할 때 참조해야 하는 오브젝트와 관련된 사용자를 식별할 수 있습니다. 규제 기관 상호작용에 대한 관리 및 응답과 관련된 개별 태스크는 규제 기관 태스크 하위 오브젝트를 통해 사용자에게 지정될 수 있습니다.

규정 변경

규정 변경 오브젝트는 규정 변경 관리 기능의 일부입니다. 규정 변경을 추적하고, 조직에 대한 변경의 영향을 평가하고, 내부적으로 해당 사용자에게 변경을 전달하고, 변경에 대한 응답으로 내부 프로세스를 구동하는 기능을 지원합니다.

규정 변경은 일반적으로 라이브러리 비즈니스 엔티티에 상주하며 변경된 규정 이벤트, 필수 날짜, 하위 필수 날짜 또는 요구사항과 직접 연관될 수 있습니다. 규정 변경의 선별은 하위 규정 태스크 오브젝트의 할당을 통해 수행됩니다.

규정 이벤트의 피드를 수신하는 조직의 경우, 사용자는 여러 규정 변경 오브젝트를 작성하고 규칙 엔진내에서 작성된 규칙을 기반으로 규정 이벤트의 수집에서 워크플로우를 시작할 수 있습니다.

규정 이벤트

규정 이벤트 오브젝트는 watsonx.governance RCM (Regulatory Compliance Management) 과 함께 사용됩니다. 규정 이벤트 오브젝트 유형을 사용하면 REST API 또는 IBM AppConnect 를 사용하여 규정 이벤트 피드를 RCM으로 직접 수집할 수 있습니다. 규칙 엔진과 함께 규정 이벤트 오브젝트 유형은 제공된 데이터 점을 기반으로 사용자에게 수신 규제 이벤트를 지정하는 자동화된 워크플로우 생성을 지원합니다. 규정 변경의 영향을 받는 문서도 지원됩니다. 이러한 기능은 사용자에게 효율적으로 태스크를 지정하여 규정 변경에 효과적으로 대응하고 준비하는 데 도움이 됩니다. 규정 이벤트는 비즈니스 엔티티, 제어, 필수, 하위 필수, 요구사항, 정책 또는 프로시저의 하위일 수 있습니다. 사용자는 규정 변경 오브젝트를 규정 이벤트의 하위로 작성할 수 있습니다.

참고: 데이터 제공자를 사용하는 경우 해당 피드에 대한 규정 이벤트 오브젝트 유형 (예: Reg-Track 규정 이벤트 오브젝트 유형) 을 참조하십시오.

규제 이니셔티브

규정 이니셔티브 오브젝트는 비즈니스 엔티티의 하위이며 조직에 영향을 주는 규정에 대한 구체적인 정보를 캡처합니다. 규정 이니셔티브는 보다 광범위한 규정 그룹을 나타냅니다. 예를 들어, 자금 세탁 방지는 조직이 준수해야 하는 여러 다양한 자금 세탁 규정을 포함하는 규정 이니셔티브가 될 수 있습니다.

규정 태스크

규제 태스크 오브젝트는 태스크가 프로젝트, 정책, 규제 변경, 규제 기관 상호작용, RI 컴포넌트 또는 RI 하위 컴포넌트 중 하나와 관련된 경우 사용자에게 태스크를 지정하는 데 사용됩니다. 규정 태스크는 비즈니스 엔티티와 연관될 수도 있습니다.

요구사항

요구사항 오브젝트는 조직이 준수하기 위해 준수해야 하는 관련 Mandate 또는 Sub-Mandate 오브젝트에 있는 특정 요구사항을 자세히 설명합니다.

컨텐츠는 UCF, Ascent Reg Tech또는 기타 써드파티 제공자에서 가져올 수 있습니다. 일반적으로 요구사항은 라이브러리 비즈니스 엔티티 구조로 표시되며 시스템 전체에서 복제되지 않습니다.

Ascent Reg Tech의 경우, 각 수신 타스크에 대해 요구사항이 작성됩니다.

요구사항 평가

사용자가 규정에서 파생된 요구사항에 내부 제어를 맵핑하면 식별된 요구사항과 비교하여 얼마나 잘 작동하는지에 대한 평가를 수행할 수 있습니다. 사용자는 준수 테마의 범위 내에서 제어의 운영 효율성 및 디자인 효율성을 평가할 수 있습니다.

요구사항 평가 값

요구사항 평가 값은 요구사항 평가 범위 내에서 지정된 시점에 요구사항의 실제 값을 기록하는 데 사용됩니다.

요구사항 버전

요구사항 버전 오브젝트는 요구사항 규정 텍스트의 이전 및 이후 버전을 자세히 설명합니다. 요구사항 버전 오브젝트는 요구사항의 하위입니다. 요구사항 버전 오브젝트는 시간 경과에 따른 규정 변경사항을 추적합니다. 이전 버전은 지정된 시점에 요구사항을 검토하는 데 도움이 될 수 있습니다. 향후 버전에서는 사용자가 향후 규정 텍스트 변경을 준비하고 영향 분석을 시작할 수 있습니다.

검토

검토 오브젝트는 모델 검토 활동의 스케줄링 및 결과를 기록하는 데 사용됩니다. 이는 모델 배치 및 모델 오브젝트 모두의 하위입니다. 이 오브젝트는 사전 구현, 사후 구현이고 두 번째 또는 세 번째 방어 라인에서 수행되는지 여부에 관계없이 검토의 결과를 캡처하기 위한 것입니다.

RI 컴포넌트

RI 구성요소 오브젝트 (이전에는 레이블이 지정된 RI 카테고리) 는 Regulator Interaction Management 기능의 일부이며 3계층오브젝트 모델 (Regulator Interaction, RI 구성요소 및 RI 하위 구성요소) 의 중간 계층으로 사용됩니다. 이 오브젝트는 복잡한 규제 기관 상호작용을 더 작고 관리하기 쉬운 레코드로 분할하거나 규제 기관에서 상위 규제 기관 상호작용 오브젝트로 후속 조회를 링크하는 데 사용됩니다. 또한 RI 구성요소를 Mandate, Sub-Mandate, Requirement, Policy, Procedure및 Control과 같은 상위 오브젝트에 맵핑할 수 있습니다. 이러한 연관을 통해 사용자는 문제가 있을 수 있는 오브젝트를 링크하고 해당 오브젝트와 관련된 사용자 및 규제 기관에 응답할 때 참조해야 하는 사용자를 식별할 수 있습니다. 규제 기관 상호작용의 관리 및 응답과 관련된 개별 태스크는 규제 기관 태스크 하위 오브젝트를 통해 사용자에게 지정할 수 있습니다.

RI 하위 구성요소

RI 하위 구성요소 오브젝트 (이전에는 레이블이 지정된 RI 요청) 는 규제 기관 상호작용 관리 기능의 일부이며 3계층오브젝트 모델 (규제 기관 상호작용, RI 구성요소 및 RI 하위 구성요소) 의 마지막 계층으로 사용됩니다. 이 오브젝트는 Regulator Interaction및 RI 컴포넌트를 더 작고 관리하기 쉬운 레코드로 분할하는 데 사용됩니다. 또한 RI 하위 구성요소는 Mandate, Sub-Mandate, Requirement, Policy, Procedure및 Control과 같은 상위 오브젝트에 맵핑될 수 있습니다. 이러한 연관을 통해 사용자는 문제가 있을 수 있는 오브젝트를 링크하고 해당 오브젝트와 관련된 사용자 및 규제 기관에 응답할 때 참조해야 하는 사용자를 식별할 수 있습니다. 규제 기관 상호작용의 관리 및 응답과 관련된 개별 태스크는 규제 기관 태스크 하위 오브젝트를 통해 사용자에게 지정할 수 있습니다.

위험

위험은 잠재적 부채입니다. 위험은 비즈니스 프로세스, 비즈니스 엔티티 또는 규정 준수와 연관될 수 있습니다. 각 위험에는 위험에 대한 보호를 제공하는 제어가 있습니다. 제어는 위험으로 인한 결과를 줄이는 데 도움이 됩니다. 위험 오브젝트를 사용하여 위험을 범주화하고, 관찰 및 계산된 위험 데이터의 빈도, 등급 및 심각도를 캡처하고, 보고서를 보고 상위 위험 항목을 식별할 수 있습니다. 예를 들어, 현금 계정에는 급여라는 프로세스가 있습니다. 급여에서 발생할 수 있는 잠재적 위험은 중복 급여 지급 또는 가상 급여 지급 작성입니다. 프로세스에서 위험성을 식별하는 것은 재무 제어 문서 프로젝트를 개발하는 핵심 컴포넌트입니다.

내부 감사 관리 솔루션에서 내부 감사와 비즈니스 간에 공유되는 위험은 별도로 평가할 수 있습니다.

위험 평가

위험 평가는 일련의 비즈니스 엔티티 또는 프로세스에 대한 잠재적 부채를 평가하고 보고하는 기능을 제공합니다. 위험 평가 오브젝트에는 평가자 및 검토자의 이름, 평가 시간 프레임 및 평가 상태가 포함되어 있습니다. 위험 평가를 사용하여 위험 자체 평가 프로세스를 관리하십시오. 위험 오브젝트를 위험 평가와 연관시켜 비즈니스 엔티티와 위험 사이의 링크를 작성합니다. 예를 들어, 위험 평가를 작성하여 외부 도난 및 사기, 내부 사기, 물리적 자산 손상 또는 비즈니스 중단과 같은 운영 위험을 평가하십시오.

위험 평가 평가

위험 평가 오브젝트는 위험 평가의 하위로 인스턴스화된다는 점을 제외하면 위험 평가 오브젝트와 유사합니다. 위험 평가 데이터를 저장합니다.

위험 평가

위험 평가 오브젝트는 위험 오브젝트의 하위이며 경향 분석을 위해 위험 측정 값을 캡처하는 데 사용됩니다. 종종 보고 기간은 위험 평가 주기와 일치하지 않으므로 위험 평가 오브젝트를 사용하여 단일 보고 기간 내에 여러 평가 주기를 캡처할 수 있습니다.

RiskRecon 등급

RiskRecon 등급 오브젝트는 watsonx.governance 써드파티 위험 관리의 RiskRecon 커넥터와 함께 사용됩니다. RiskRecon 등급 오브젝트는 카테고리 및 하위 카테고리 레벨에서 벤더 등급 및 점수를 저장합니다. RiskRecon 평가 오브젝트는 /BusinessEntity/Library/VRM/VRMLibrary/RiskRecon 아래에 작성되며 벤더 오브젝트의 하위입니다.

시나리오 분석

SA (Scenario Analysis) 는 운영 위험 이벤트의 잠재적 발생을 식별하고 측정하거나 운영 복원력을 평가하는 데 사용되는 평가 기술입니다. 일반적인 운영 리스크 평가와 달리, what if 분석은 미래를 내다보는 분석입니다.

시나리오 분석은 타당한 운영 손실의 가능성 및 영향에 대한 타당한 평가를 도출하거나 운영 복원력을 분석하도록 설계되었습니다. Governance console 의 시나리오 분석 프로세스를 사용하여 시나리오 분석을 구성하고 지원하는 질적 및 양적 데이터를 수집할 수 있습니다. 각 시나리오 분석 내에서 평가에 대한 지원 정보와 함께 버킷 의 빈도 및 심각도 예상 범위를 기록할 수 있습니다.

watsonx.governance Operational Risk Management (ORM) 에서 시나리오 분석은 종종 빈도는 낮지만 심각도 손실이 높은 이벤트 (예: 자연 재해, 테러 또는 악의적인 거래자) 를 식별하고 측정하는 데 사용됩니다. 시나리오 분석은 품질 요소와 함께 회사의 운영 위험 자본 예상에 대한 직접적인 입력으로 사용되는 경우가 많습니다. 시나리오 분석은 일반적으로 비즈니스 엔티티에 대해 작성되고 위험 카테고리가 지정됩니다. 또한 지원 ORM 데이터 (예: 위험 평가, 관련 손실 이벤트, ORIC 손실, ORX 손실 및 위험) 를 연관시킬 수 있습니다.

BCM (watsonx.governance Business Continuity Management ) 에서 시나리오 분석을 사용하여 심각하지만 그럴듯한 시나리오를 식별하고 측정합니다. 이 시나리오는 설정된 영향 허용오차 내에서 복구하는 비즈니스 서비스의 기능 가능성을 테스트하기 위해 중요한 비즈니스 서비스를 방해할 수 있습니다. 시나리오 분석 오브젝트는 비즈니스 서비스 오브젝트의 하위 오브젝트로 작성됩니다. 시나리오 분석의 결과는 시나리오 결과 오브젝트에 저장됩니다.

시나리오 결과

시나리오 결과 오브젝트는 시나리오 분석 오브젝트의 하위이며 비교 및 경향 분석을 위해 시나리오 분석 워크샵의 결과를 캡처하는 데 사용됩니다.

watsonx.governance 비즈니스 연속성 관리에서 시나리오 결과 오브젝트는 시나리오 분석 워크플로우의 마지막 조치의 일부로 작성됩니다.

서명

서명은 일반적으로 오브젝트가 사용자의 승인을 충족하는 계약을 표시합니다. 적용 권한이 없으며 승인이 제공된 후 항목이 수정되는 것을 방지하지 않습니다.

서명 (연관된 잠금이 있거나 없음) 은 오브젝트의 태스크 보기에서 오브젝트에 적용됩니다.

시스템에서 서명 잠금이 구성된 경우, 오브젝트를 사인오프할 때 오브젝트 및 모든 연관된 하위 오브젝트가 잠기며 사용자가 서명을 취소하거나 관리자가 오브젝트를 잠금 해제할 때까지 수정할 수 없습니다.

전략적 목표

이 오브젝트 유형은 조직의 ESG 목표를 나타내는 데 사용됩니다. 오브젝트 유형에는 ESG 도메인 및 목표에 대한 필드가 포함됩니다. 전략적 목표 오브젝트 유형에는 하나의 상위인 비즈니스 엔티티가 있습니다.

하위 계정

하위 계정은 더 큰 상위 계정 (또는 다른 하위 계정) 의 일부인 더 작은 대상 개별 항목을 나타냅니다. 각 하위 계정 오브젝트는 상위 계정 또는 하위 계정 오브젝트와 연관될 수 있습니다.

하위 필수

하위 필수 항목은 조직이 준수해야 하는 외부 (또는 내부) 하위 항목을 나타냅니다. 컨텐츠는 UCF, Ascent Reg Tech및 Wolters Kluwer를 포함한 써드파티 제공자에서 가져올 수 있습니다. 일반적으로 하위 필수는 라이브러리 비즈니스 엔티티 구조로 표시되며 시스템 전체에서 복제되지 않습니다. Sub-Mandate는 반복적이지만 Deloitte, UCF, Ascent Reg Tech및 Wolters Kluwer 컨텐츠는 정확히 한 레벨의 Sub-Mandate를 사용합니다. Sub-Mandates도 규정 준수를 위한 컨텐츠를 지원합니다. Sub-Mandates를 사용하여 규정 논문에서 파생된 단락을 나타낼 수 있습니다.

하위 프로세스

하위 프로세스는 프로세스의 컴포넌트입니다. 평가를 위해 프로세스를 더 작은 단위로 나누는 데 사용됩니다. 예를 들어, 주문 대 현금 재무 프로세스는 지불 계정, 구매 및 일반 회계와 같은 여러 하위 프로세스로 구성될 수 있습니다. 이러한 하위 프로세스는 비즈니스 엔티티를 위험에 노출시킬 수 있으며 제어를 사용하여 개선할 수 있습니다.

내부 감사 관리 솔루션에서 이 오브젝트는 감사 범위 지정에 사용되지 않지만 프로세스 세부사항을 문서화하는 데 사용될 수 있습니다.

하위 계약자

하위 계약자 오브젝트는 공급업체 오브젝트의 하위 오브젝트입니다. 하위 계약자는 공급업체가 제공하는 서비스의 일부를 나타냅니다. 하위 계약자는 선택적 오브젝트 유형입니다. 하위 계약자는 질문지 평가, 위험 평가 또는 티어링의 대상이 될 수 있습니다. 다른 하위 계약자와 연관된 위험을 요약하고 분석할 수 있습니다. 하위 계약자가 지원하는 프로세스 또는 하위 프로세스에 상위 연관을 추가할 수 있습니다.

요약 감사 계획

요약 감사 계획 오브젝트 유형을 사용하면 프로그램 사무실에서 범위, 위험 프로파일, 감사 예측 시간 등에 따라 사전 결정된 기간 (연간, 반년 또는 분기) 동안 감사 가능한 엔티티의 감사를 계획할 수 있습니다.

요약 감사 계획 오브젝트는 비즈니스 엔티티의 하위입니다. 요약 감사 계획의 하위에는 감사 및 감사 가능 엔티티가 포함됩니다.

Supply Wisdom

Supply Wisdom 오브젝트는 Supply Wisdom에서 가져온 벤더의 위험 등급을 저장합니다. Supply Wisdom 오브젝트 유형에는 하나의 상위인 벤더가 있습니다.

Supply Wisdom 상위 경보

Supply Wisdom 상위 경보 오브젝트는 Supply Wisdom에서 가져온 경보 데이터를 저장합니다. 가져오기는 수신 경보 데이터에 대한 비즈니스 연속성 이벤트 오브젝트를 작성하고 경보를 Governance console의 해당 벤더 및 위치 오브젝트와 연관시킵니다.

시스템

시스템은 자체 포함된 오브젝트 유형이며, 이는 각 시스템 오브젝트에 대해 폴더가 작성됨을 의미합니다. 시스템 오브젝트는 여러 기준선을 그룹화하여 위험에 대해 평가할 수 있는 운영 환경의 요소를 표시합니다. 이는 기능을 함께 수행하거나 IT 서비스를 구성하는 자산 오브젝트 및 관련 위험, 제어 및 요구사항의 콜렉션에 대한 컨테이너 역할을 합니다. 예를 들어, 시스템 오브젝트는 회사 이메일을 제공하는 서버, 운영 체제, 애플리케이션, 데이터베이스, 지원 담당자 및 기능을 나타낼 수 있습니다.

팀

팀 오브젝트 유형을 사용하면 조직이 비즈니스 연속성 프로세스를 지원하거나 비즈니스 연속성 계획에 영향을 받는 그룹을 분류할 수 있습니다. 팀 오브젝트는 팀의 주요 구성원, 비즈니스 라인 및 위치를 식별하는 데 사용할 수 있으며 직원 오브젝트 또는 비즈니스 연속성 계획 오브젝트와 연관될 수 있습니다.

테스트 계획

테스트 계획은 테스트를 위한 컨테이너이며 상위 제어 오브젝트 및 하위 오브젝트 (예: 테스트 결과 및 문제) 와 연관될 수 있습니다. 자세한 테스트를 수행한 후 결과를 문서화하여 제어의 운영 효율성을 판별하십시오. 테스트 계획은 제어가 유효한지 여부를 판별하는 메커니즘을 설명합니다. 예를 들어, 샘플 제어는 다음과 같습니다. 인적 자원이 직원 상태의 변경사항을 승인합니다. 이 제어에 대한 테스트는 다음과 같습니다. 새 직원 레코드에 대한 HR 권한 부여 스탬프를 확인하십시오. 테스트는 새 제어가 구현되어 사용 중인지 확인합니다.

기본 내부 감사 관리 구성은 테스트 계획 및 테스트 결과 대신에 Workpaper 오브젝트를 사용합니다. 이러한 오브젝트는 종종 비즈니스 테스트를 문서화하는 데 사용되므로 Audit 오브젝트에는 이러한 오브젝트에 대한 액세스 권한이 필요합니다.

테스트 결과

테스트 결과는 테스트 계획을 실행하여 얻은 정보입니다.

기본 내부 감사 관리 구성은 테스트 계획 및 테스트 결과 대신에 Workpaper 오브젝트를 사용합니다. 이러한 오브젝트는 종종 비즈니스 테스트를 문서화하는 데 사용되므로 Audit 오브젝트에는 이러한 오브젝트에 대한 액세스 권한이 필요합니다.

위협

위협은 조직의 운영 및 자산에 부정적인 영향을 미칠 수 있는 상황 또는 이벤트입니다. 위협 라이브러리는 비즈니스 엔티티 오브젝트 아래에 작성되고 상위 프로세스, 시스템 또는 자산 오브젝트에 연관되거나 복사될 수 있습니다. 또한 위협은 취약성과 연관되어 위협의 취약성 악용 가능성 및 영향을 식별하고 평가할 수 있습니다. 이로 인해 자산, 시스템 또는 프로세스에 위험이 발생할 수 있습니다.

유스 케이스

유스 케이스 오브젝트는 엔티티의 하위이며 모델 오브젝트의 상위입니다. 유스 케이스 오브젝트의 사용은 선택사항입니다. 기본 목적은 모델의 유스 케이스에 대한 정보를 수집하는 것입니다.

유스 케이스 검토

유스 케이스 검토 오브젝트는 유스 케이스의 하위입니다. 기본 목적은 검토자 이름, 위험 등급 및 검토 주석과 같은 상위 유스 케이스의 다양한 이해 당사자 (stakeholder) 로부터 승인 정보를 캡처하는 것입니다.

벤더

공급업체는 회사가 상품 또는 서비스를 조달하는 써드파티 회사를 나타냅니다. 공급업체에는 공급업체 자회사, 공급업체, SubContractors, 약혼 및 계약. 공급업체는 질문지 평가, 위험 평가 또는 티어링의 대상이 될 수 있습니다. 여러 공급업체와 연관된 위험을 요약하고 분석할 수 있습니다. 벤더가 지원하는 프로세스 또는 서브프로세스에 상위 연관을 추가할 수 있습니다.

Supply Wisdom를 사용하는 경우 공급업체 오브젝트에도 하위 오브젝트로 Supply Wisdom 오브젝트가 있습니다.

커넥터를 사용하여 SecurityScorecard 또는 Supply Wisdom 에서 벤더 등급을 가져올 수 있습니다.

공급업체 자회사

공급업체 자회사는 회사가 상품 또는 서비스를 조달하는 공급업체의 자회사를 나타냅니다. 공급업체 자회사는 선택적 오브젝트 유형입니다. 공급업체 자회사는 공급업체의 하위입니다. 공급업체 자회사에는 세 가지 유형의 하위 개체가 있을 수 있습니다. SubContractor, 약혼 및 계약. 공급업체 자회사는 질문지 평가, 위험 평가 또는 티어링의 대상이 될 수 있습니다. 여러 공급업체 자회사와 연관된 위험을 요약하고 분석할 수 있습니다. 벤더 자회사가 지원하는 프로세스 또는 서브프로세스에 상위 연관을 추가할 수 있습니다.

취약성

취약성은 보안 약점을 추적하고 평가하는 기능을 제공합니다. 취약성 공통 취약성 스코어링 시스템 (CVSS v2) 을 사용하여 취약성에 점수를 지정합니다. 취약성의 상위 오브젝트는 시스템, 인시던트, 자산 또는 위험일 수 있습니다. 일반적으로 IT 보안 솔루션에서 취약성을 가져옵니다.

포기

포기는 정책, 요구사항 또는 제어에 대한 예외의 라이프사이클을 문서화, 처리 및 관리하는 기능을 제공합니다. 포기는 비즈니스 엔티티, 정책, 프로시저, 요구사항, 위험, 제어, 기준선 및 자산과 연관될 수 있습니다.

WK 규정 이벤트

WK 규정 이벤트 오브젝트를 사용하면 Wolters Kluwer 에서 watsonx.governance 규정 준수 관리로 규정 이벤트 피드를 직접 수집할 수 있습니다.

작업용지

워크시트는 감사 범위에서 추적하려는 결과물 또는 결과물입니다. 이는 참여 편지, 테스트 매트릭스, 인터뷰 노트 또는 문제의 감사에 적합한 기타 사항을 표시할 수 있습니다. 작업 문서 자체는 작업 문서 오브젝트에 저장되는 속성이거나 Microsoft Word, Microsoft Excel 또는 작업 문서 오브젝트에 첨부되는 기타 유형의 파일일 수 있습니다. 테스트 증거에 워크페이퍼를 사용하면 테스트 계획 및 테스트 결과가 모두 문서화됩니다.

감사 섹션의 태스크 보기에서 워크시트 오브젝트를 작성하십시오. 또한 라이브러리에서 워크페이퍼 오브젝트를 복사할 수도 있습니다. 여기서 이 오브젝트는 내부 감사 부서에서 생성되는 여러 유형의 워크페이퍼 템플리트를 나타냅니다.