Passer au contenu

6 choses à savoir sur la version de ServiceNow Vancouver pour IRM

#IRM#ServiceNow#Vancouver release
6 Things You Need to Know About ServiceNow Vancouver Release for IRM

Chaque version de ServiceNow est remplie de nouvelles fonctionnalités et améliorations. Dans cet article, vous découvrirez les principaux changements que nous pensons apporteront la plus grande valeur commerciale aux clients. Avec la version de Vancouver, de nouvelles fonctionnalités et améliorations ont été apportées dans les domaines suivants :

Gestion des risques

Politique & Gestion de l’audit et du noyau

Gestion des cas de conformité

Gestion des risques tiers

Gestion de la continuité des activités

Gestion de l’ESG

1. Gestion des risques

Évaluation des risques cibles

Le risque cible fait référence à l’état futur/idéal d’un risque après la mise en place de contrôles supplémentaires et de mesures de remédiation, qui devraient correspondre à l’appétit pour le risque de l’organisation. Pour amener efficacement le risque dans l’appétit, un plan de mitigation des risques est élaboré, impliquant généralement des coûts associés. Pour évaluer si ces coûts sont justifiés par les avantages attendus, les organisations réalisent souvent une évaluation des risques cibles. Ce processus permet d’évaluer les résultats potentiels et les compromis associés aux stratégies de gestion des risques, garantissant que les décisions correspondent aux objectifs globaux de l’organisation et à sa tolérance au risque.

ServiceNow Target Risk Assessment permet :

  • une flexibilité dans l’adaptation de la méthodologie d’évaluation des risques cibles en fonction des besoins uniques,
  • la définition de règles pour rendre l’évaluation des risques cibles conditionnellement obligatoire,
  • l’évaluation du risque cible de manière similaire à l’intrinsèque et à la résiduelle dans le cadre du RCSA,
  • l’analyse de l’état futur de l’appétit pour le risque une fois que l’état de risque cible est atteint,
  • l’agrégation du risque cible pour une déclaration de risque, une entité ou une combinaison des deux,
  • la création de rapports et la visualisation du risque cible sur la visualisation en heatmap,
  • l’analyse de la tendance et du mouvement du risque de l’intrinsèque à la résiduelle jusqu’au cible.

Tout comme les évaluations des risques intrinsèques et résiduelles, les évaluateurs peuvent analyser l’état anticipé du risque en fonction des facteurs de méthodologie d’évaluation définis, de la logique de notation et des critères de notation. En plus de cela, le système calcule l’état futur de l’appétit pour le risque selon le profil de risque cible. Cela permet aux évaluateurs d’évaluer si le risque cible correspond à l’appétit pour le risque de l’organisation. Les responsables de l’approbation des risques peuvent examiner efficacement la notation du risque cible et l’état futur de l’appétit, ce qui leur fournit les informations nécessaires pour évaluer et approuver efficacement le risque. Il convient de noter que les évaluations des risques cibles peuvent être réalisées pour les méthodologies d’évaluation basées sur les risques et basées sur les objets. Cependant, lors de l’utilisation d’une approche basée sur les objets, l’« État fut ur de l’appétit » ne sera pas calculé ni affiché.

Note : Si l’évaluation cible est activée pour une méthodologie, ce risque ne peut être évalué qu’à l’aide de la prochaine expérience.

Un exemple d’évaluation des risques, Source : ServiceNow

Une fois l’évaluation des risques publiée, le système consolide également la notation du risque cible pour la déclaration de risque, l’entité ou une combinaison des deux. Sur la visualisation en heatmap, les utilisateurs peuvent examiner le profil de risque cible pour comprendre de manière globale le risque, ce qui leur permet d’analyser les états initial (intrinsèque), actuel (résiduel) et futur (cible) du risque. Si les critères d’évaluation des risques sont partagés entre l’intrinsèque, le résiduel et le risque cible, alors les utilisateurs peuvent également évaluer la transition du risque de l’intrinsèque au résiduel jusqu’au cible. Grâce à la capacité de suivi des tendances des risques, les utilisateurs peuvent également examiner comment le risque a évolué au cours des cinq périodes précédentes et s’il progresse dans la direction souhaitée.

Note : Aperçu et widgets de la page d’accueil n’ont pas été modifiés pour l’évaluation des risques cibles et seront améliorés dans les versions futures.

Visualisation en heatmap du mouvement des risques, Source : ServiceNow

Avant l’introduction de cette nouvelle fonctionnalité, les clients avaient une visibilité limitée pour quantifier à quelle distance leur score de risque actuel était de leur score de risque cible en fonction de l’appétit. Désormais, les clients peuvent voir et prioriser les activités d’atténuation pour atteindre le niveau de risque souhaité.

2. Gestion des cas de conformité

La gestion des cas de conformité (CCM) est une nouvelle application qui est arrivée avec la version de ServiceNow de Vancouver. Elle permet de signaler, d’enquêter et de résoudre des cas de conformité, tels que des plaintes et des violations, des modifications de politiques, des clarifications ou des enquêtes, et de les faire traiter par l’équipe de conformité. Elle est accompagnée de nouveaux termes :

  • Cas de conformité : pour signaler toute violation des politiques de l’organisation
  • Demande de conformité : pour demander des conseils ou des orientations sur les politiques de l’organisation

Comme exemple concret de cas/demande de conformité :

  • manipulation d’informations confidentielles de l’entreprise par un employé (C),
  • paiement en double de factures de fournisseurs et nettoyage des fichiers maîtres des fournisseurs (C),
  • suppression non autorisée d’informations d’entreprise (C),
  • l’employé a soulevé une demande concernant son engagement dans une activité de consultation externe (R),
  • enquête sur la conservation des données liées à la politique (R).

CCM apporte la prochaine étape vers la porte ouverte du bureau de conformité : un canal simple et sûr pour chaque partie prenante pour contacter le bureau de conformité sur une enquête/violation de politique ou de réglementation. Deuxièmement, en signalant un cas, vous réduisez les actions réglementaires néfastes qui pourraient avoir un impact sur les finances, la réputation et la croissance de l’entreprise.

Fonctionnalités clés :

  • Signaler un cas depuis le centre des employés ou l’espace de travail de la conformité – Les employés peuvent signaler un cas/demande de conformité et contacter l’équipe de conformité à partir d ‘une page portail commune « Centre des employés ». La même opération peut être effectuée depuis l’espace de travail de la conformité.
  • Obtenir des informations opérationnelles sur l’état actuel des cas et des demandes de conformité – L’équipe de conformité analyse le cas/demande et effectue les enquêtes et évaluations nécessaires en collaborant avec différentes équipes en créant et en assignant des tâches liées aux cas. De plus, l’équipe de conformité identifie les politiques et les contrôles liés, concernant la demande et obtient des approbations supplémentaires si nécessaire.
Détail du cas de conformité dans l’espace de travail, Source : ServiceNow
  • Vue à 360 degrés du cas de conformité – elle offre des informations précieuses sur la façon dont les objets connexes (réglementations, citations, zones impactées, zones connexes, entités et tâches de cas) interagissent et se rapportent les uns aux autres dans le cas de conformité. Vous pouvez agir sur les enregistrements affichés. Par exemple, lorsque vous sélectionnez l’option Politique, cela vous permet d’explorer la liste des politiques liées au cas de conformité.
  • Tâches de cas qui soutiennent l’enquête – les analystes de cas de conformité peuvent créer des tâches de cas et les attribuer à la personne concernée. Chaque cas peut comporter plusieurs tâches de cas et il existe plusieurs types de tâches de cas, par exemple : enquête et évaluation (y compris des modèles d’évaluation prédéfinis avec des questions prédéfinies). De cette manière, l’analyste de cas de conformité peut collaborer avec différentes équipes pour enquêter, évaluer et capturer des observations liées au cas.
  • Fonctionnalités d’administration – Elles configurent le comportement en gérant les types de cas/demandes. Pour chaque type de cas, il est possible de configurer un flux de travail spécifique (transitions d’état, approbations), une vue de formulaire et des règles/modèles d’attribution. De plus, l’espace de travail est personnalisable.

Vous pouvez simplement l’installer en tant que plugin : « GRC : Gestion des cas de conformité (sn_comp_case) ». La gestion des cas de conformité est disponible dans IRM Standard, IRM Professional et IRM Enterprise. L’opérateur IRM Lite a accès aux tâches de gestion des cas de conformité.

3. Politique et conformité, fonctionnalités GRC courantes

Améliorations du Centre de l’Employé

Dans la version Vancouver de ServiceNow, plusieurs améliorations ont été apportées au Centre de l’Employé pour offrir une excellente expérience utilisateur. Les améliorations continues de l’expérience utilisateur vous permettent d’adopter plus rapidement les produits et de fournir une expérience utilisateur exceptionnelle.

Plus précisément, les fonctionnalités suivantes ont été ajoutées :

  • possibilité de voir toutes les politiques et toutes les demandes en un seul endroit et de les trier par article de la base de connaissances ou filtre de demande,
  • possibilité de voir des liens rapides pour signaler des problèmes, demander des exceptions, signaler des événements liés aux risques, etc.

Améliorations de la rédaction des politiques

Grâce à la version, les clients peuvent désormais changer le document lié à l’enregistrement de la politique sans générer un nouvel enregistrement de politique. De plus, il existe une nouvelle tâche planifiée qui définit automatiquement les autorisations d’utilisateur en fonction de l’examen, de l’approbation, du propriétaire et du contributeur de la politique pour les fichiers de politique MS OneDrive.

Les versions précédentes ont introduit l’intégration avec Microsoft OneDrive – les utilisateurs pouvaient créer un nouveau document sur OneDrive en fournissant le nom et l’emplacement du dossier. La nouvelle fonctionnalité de rafraîchissement automatique établit la connexion avec le nouveau document et le crée sur OneDrive. Auparavant, la rédaction des politiques nécessitait des « clics » pour mettre à jour les données.

*Veuillez noter que l’intégration avec MS OneDrive nécessite une configuration supplémentaire sur les deux plates-formes – ServiceNow et le locataire Microsoft.

Lier le document MS Word à l’enregistrement de la politique dans ServiceNow, Source : ServiceNow

Regroupement des attestations dans l’Espace de travail

La fonctionnalité des attestations regroupées existe déjà, mais dans la version Vancouver, elle est ajoutée à l’espace de travail de la conformité – même réponse ou réponse différente pour chaque évaluation, le tout dans une seule interface utilisateur.

Licence et rôle d’opérateur IRM Lite

Le rôle d’opérateur IRM Lite (utilisateur professionnel GRC – Lite) est mis à jour et de nouvelles activités peuvent être effectuées. Si vous êtes un opérateur Lite et que vous n’avez pas de licence d’opérateur, vous pouvez toujours approuver les exceptions de politique, demander des preuves, effectuer des évaluations de risques avancées, signaler et lire des problèmes, et bien d’autres encore. Si vous êtes propriétaire d’une tâche d’indicateur, vous pouvez répondre aux tâches d’indicateur avec la licence Lite d’opérateur. Vous pouvez également effectuer des tâches similaires dans le Centre de services de l’employé. Toutes les améliorations sont disponibles dans IRM Standard / Professionnel / Entreprise.

4. Gestion des risques tiers

La vision de la gestion des risques fournisseurs a changé et s’est étendue pour couvrir tous les risques potentiels de l’écosystème complet des tiers d’une organisation. Par conséquent, le nom de l’application est changé de Gestion des risques fournisseurs à Gestion des risques tiers.

Flux de travail de la diligence raisonnable

La version Vancouver présente un nouveau cadre pour les processus de GDR tiers. L’objectif est d’avoir un flux de travail consolidé pour l’intégration, la diligence raisonnable et la désintégration des tiers. Les utilisateurs peuvent désormais demander une diligence raisonnable pour une nouvelle ou une ancienne collaboration avec un tiers et répondre aux IRQ (questionnaires sur les risques inhérents) qui leur sont assignés.

Le cycle de vie comporte plusieurs étapes :

Demande d’un nouveau processus de diligence raisonnable à partir du Centre de l’Employé, Source : ServiceNow

La diligence raisonnable aide à réduire les risques et à renforcer la résilience et la conformité organisationnelle dans l’ensemble de l’écosystème des tiers. Elle offre une approche globale de la gestion de tous les domaines des risques liés aux tiers.

Carte de concentration des risques

La version Vancouver de ServiceNow apporte également de nouvelles fonctionnalités à l’Espace de travail de la gestion des fournisseurs, par exemple une carte de concentration des risques qui permet de visualiser les entités et les engagements des tiers sur la carte. Elle offre une capacité supplémentaire pour prioriser les tâches et les remédiations en fonction de l’emplacement géographique. Veuillez noter que l’obtention d’une licence supplémentaire pour la clé API Google Maps est nécessaire.

5. Gestion de la continuité des activités

Espace de travail de la gestion de la continuité des activités&nbsp ;

Espace de travail basé sur les personas, adapté aux gestionnaires de la BCM, améliorations des pages d’accueil et des tableaux de bord pour l’analyse de l’impact sur les activités, la planification, les exercices, la communication, la gestion des crises, la perte et la récupération afin d’améliorer la visibilité et d’accroître l’efficacité avec une expérience sur mesure.

Résultats commerciaux :

  • Augmente la productivité de l’équipe en réduisant le nombre de clics, données de référence en ligne, rapports complets et visualisations.
  • Possibilité de configurer l’espace de travail et de l’adapter aux besoins commerciaux du client tout en évitant les personnalisations.
  • Permet de meilleures pratiques communes en utilisant des intégrations avec d’autres espaces de travail d’applications.
  • Améliore la productivité et la convivialité avec un nouveau design moderne, une meilleure expérience utilisateur et des espaces de travail personnalisables basés sur des personas.
  • Tire parti de nouveaux tableaux de bord pour la gestion des crises, l’analyse de l’impact sur les activités, la planification de programmes et d’exercices, et les tâches.
Espace de travail de la gestion de la continuité des activités, Source : ServiceNow

De plus, il crée une conscience situationnelle en se connectant de manière transparente à d’autres applications ServiceNow pour surveiller les actifs impactés, communiquer avec les personnes impactées et déclencher des actions de récupération en cas de crise :

  • suivre les alertes de menace provenant de plusieurs sources,
  • intégrer les informations sur les actifs de la plateforme Now,
  • surveiller les actifs impactés en fonction du rayon de menace,
  • communiquer via plusieurs canaux avec les personnes impactées,
  • déclencher des actions de récupération et suivre leur progression depuis le tableau de bord.

Auparavant, la BCM proposait une expérience d’espace de travail pour les équipes de continuité et de gestion de crise. Cependant, cet espace de travail n’était pas construit sur l’UI Builder et était donc inflexible et non conforme à l’expérience de la plateforme. Désormais, les espaces de travail de la BCM sont construits sur l’UI Builder, ce qui permet des configurations faciles et sécurisées lors des mises à jour.

6. Gestion ESG

La Gestion ESG introduit une nouvelle capacité clé conçue pour l’équipe informatique chargée d’améliorer l’impact environnemental de l’infrastructure informatique – en particulier des actifs matériels et des centres de données.

La Gestion ESG fonctionne avec la Gestion des actifs matériels ServiceNow pour estimer les informations sur les émissions de carbone ou de gaz à effet de serre, la consommation d’eau et d’énergie des systèmes que vous utilisez pour gérer votre entreprise. Ces informations font partie du processus de comptabilisation du carbone et de la production de rapports que de nombreuses entreprises mettent en place. Les données du tableau de bord proviennent de l’intégration HAM pour suivre le cycle de vie de l’actif jusqu’à sa disposition, par exemple, cet ordinateur portable a-t-il été remis à un autre employé, à un centre de dons ou à une décharge ? Un nouveau tableau de bord au sein de la Gestion ESG regroupe les informations pour faciliter la compréhension de ce qui fonctionne, répondre à la demande croissante des parties prenantes et favoriser l’amélioration continue au fil du temps.

Il permet également des intégrations avec :

  • Microsoft Word pour améliorer la production de rapports,
  • SAP Concur pour capturer les données ESG liées aux voyages et aux dépenses,
  • des packs de contenu pour les cadres et normes internationaux les plus importants.

Tableau de bord ESG durable

  • Visualisez l’empreinte carbone de l’organisation à partir des actifs matériels et des centres de données.
  • Les clients peuvent suivre les métriques d’efficacité des centres de données, telles que le coefficient d’utilisation de la puissance (PUE) et le coefficient d’utilisation de l’eau (WUE).
  • Les clients peuvent compléter le cycle de vie de leur matériel en suivant la disposition des déchets électroniques.

Intégration Microsoft Office 365

Optimisez la production de rapports et la gestion des données grâce à des examens en incorporant des données ESG sécurisées, auditables et actualisables directement depuis ServiceNow ESGM dans les documents Microsoft Word :

  • Accédez aux métriques, aux sujets matériels et aux données de rapport personnalisées depuis le panneau ESG ServiceNow.
  • Consultez une liste complète de toutes les données intégrées et de leur date de mise à jour la plus récente, avec des liens hypertexte pour afficher chaque champ en ligne dans le document créé ou dans ServiceNow.
  • Ajoutez des données auditées en masse avec des tableaux et des rapports configurés, ou choisissez des métriques individuelles à ajouter en ligne dans le texte du document.

Intégration SAP Concur

Cette intégration résout le défi courant de la production de rapports sur les émissions de gaz à effet de serre liées aux voyages d’affaires, qui font partie de l’empreinte carbone d’une entreprise. Plus précisément, les émissions liées aux voyages d’affaires font partie des émissions du Scope 3, qui se produisent dans la chaîne d’approvisionnement d’une entreprise et lors de l’utilisation de ses produits par les clients. Les entreprises peuvent automatiquement intégrer les émissions de gaz à effet de serre liées aux voyages d’affaires dans leurs rapports ESG :

  • automatiser la collecte de données sur les voyages d’affaires des employés pour les calculs des émissions du Scope 3,
  • minimiser le risque d’erreurs de saisie de données,
  • optimiser les efforts de collecte de données.

Accélérateur de contenu ESG

L’accélérateur de contenu aide les utilisateurs à démarrer rapidement avec leurs exigences de production de rapports ESG en auto-peuplant des ensembles de définitions de métriques (indicateurs requis) pour lesquels les utilisateurs doivent fournir des données pour produire des rapports conformes aux cadres ESG volontaires. Les packs de contenu accélèrent le délai de rentabilité en éliminant le besoin de créer manuellement des dizaines, voire des centaines, de définitions de métriques, ce qui permet aux utilisateurs de commencer à collecter des données à l’aide de la gestion ESG. Les packs de contenu fournis dans cette version sont pour le GRI (Global Reporting Initiative), le SASB (Sustainability Accounting Standards Board), les ODD des Nations Unies (Objectifs de Développement Durable des Nations Unies) et le TCFD (Task Force for Climate-Related Financial Disclosures).

Commencez rapidement la production de rapports selon GRI, SASB, TCFD et les Objectifs de Développement Durable des Nations Unies :

  • préchargez des définitions de métriques pour les cadres de production de rapports ESG les plus courants,
  • gagnez du temps dans la mise en œuvre en utilisant les packs de contenu de métriques fournis,
  • accélérez la rentabilité de l’outil de production de rapports ESG.

Les entreprises doivent produire des rapports ESG, et les packs de contenu aident à automatiser cette production de rapports dans la mesure du possible, en économisant du temps, des efforts, des coûts associés et en contribuant à garantir l’exactitude et l’exhaustivité des rapports.

—–

Avez-vous des questions ? Contactez notre équipe.