Перейти к содержанию

Реестр рисков

Реестр рисков фиксирует архитектурные риски на протяжении их полного жизненного цикла — от идентификации до смягчения, остаточной оценки, мониторинга и закрытия (или формального принятия). Он живёт как вкладка Риск модуля GRC по адресу /grc?tab=risk.

Соответствие TOGAF

Реестр реализует процесс управления архитектурными рисками из TOGAF ADM Фаза G — Governance внедрения (TOGAF 10 §27):

Шаг TOGAF Что вы фиксируете
Классификация риска Категория (security, compliance, operational, technology, financial, reputational, strategic)
Идентификация риска Заголовок, Описание, Источник (вручную или продвинутый из находки TurboLens)
Начальная оценка Начальная вероятность × Начальное влияние → Начальный уровень (выводится автоматически)
Смягчение Одна или несколько задач по смягчению — назначенные рабочие элементы, разовые или повторяющиеся (см. Задачи по смягчению ниже). Риск также несёт Владельца и Целевую дату решения.
Остаточная оценка Остаточная вероятность × Остаточное влияние → Остаточный уровень (редактируется после планирования смягчения). Остаётся ручной оценкой — завершение задачи не корректирует её автоматически. Страница деталей показывает рядом с блоком «Остаточный» сводку «X/Y открыто · Z просрочено» в качестве контекста для человеческого суждения (соответствует ISO 31000).
Мониторинг / принятие Рабочий процесс Статуса: identified → analysed → mitigation_planned → in_progress → mitigated → monitoring → closed (с боковой ветвью accepted, требующей явного обоснования)

Создание риска

Три пути ведут к одному и тому же диалогу Создать риск — каждый вариант предзаполняет разные поля, вам остаётся отредактировать и отправить:

Все три варианта включают поля Владелец, Категория и Целевая дата решения, позволяя назначить ответственность уже при создании — не нужно переоткрывать риск.

Продвижение идемпотентно — после продвижения находки её кнопка меняется на Открыть риск R-000123 и ведёт прямо на страницу деталей риска.

Владелец → Todo + уведомление

Назначение владельца (при создании или позднее) автоматически:

  • Создаёт системный Todo на странице Todos владельца. Описание [Risk R-000123] <заголовок>, срок выполнения зеркалит целевую дату решения риска, а ссылка возвращает к деталям риска. Todo автоматически помечается как выполненный, когда риск достигает mitigated / monitoring / accepted / closed.
  • Вызывает уведомление в колокольчике (risk_assigned) — видимое в выпадающем меню колокольчика и на странице уведомлений, с необязательной отправкой по e-mail, если пользователь это включил. Самоназначение также вызывает колокольчик, чтобы след был согласован между командным и личным рабочими процессами.

Очистка или переназначение владельца поддерживает Todo в синхронизации — старый удаляется / переназначается.

Та же логика срабатывает независимо для каждой задачи по смягчению риска, чтобы участник видел только ту работу, которая ему назначена — см. Задачи по смягчению ниже.

Связывание рисков с карточками

Риски связаны с карточками по схеме многие-ко-многим. Один риск может затрагивать несколько Приложений или ИТ-компонентов, а одна карточка может иметь несколько связанных рисков:

  • Со страницы деталей риска: панель Затронутые карточки → найти и добавить. Щёлкните ×, чтобы снять связь.
  • С любой страницы деталей карточки: новая вкладка Риски перечисляет каждый связанный с этой карточкой риск, с возвратом в реестр одним щелчком.

Задачи по смягчению

Смягчение фиксируется в виде назначенных рабочих элементов, а не свободного текста. На странице деталей риска панель Задачи по смягчению заменяет прежнее одиночное поле «план смягчения» — каждая строка является реальной задачей с собственным владельцем, сроком, историей и (по желанию) правилом повторения.

Разовая vs. повторяющаяся

По умолчанию задача по смягчению является разовой — подходит для «Раскатать MFA», «Подписать обновлённые SCC» или любой работы проектного характера. Включите Повторяется в диалоге задачи — и вы получаете повторяющийся контрольный обзор: например, «Переподтверждать документацию трансграничной передачи каждые 12 месяцев», «Проводить настольное учение по реагированию на инцидент OT каждые 3 месяца», «Аудитить учётные данные Jenkins еженедельно».

Повторяющиеся задачи накапливают по одному циклу (occurrence) на период. Следующий цикл создаётся автоматически при закрытии текущего — с календарно-корректной арифметикой: ежемесячная задача со сроком 31 января переходит на 28 февраля, а не на 3 марта.

Окно предварительного срока

Смысл повторяющегося контрольного обзора в том, что ответственный получает напоминание прямо перед сроком, а не в момент закрытия предыдущего цикла. Поэтому каждая повторяющаяся задача несёт Предварительный срок (дни) — за сколько дней до due_date цикл становится активным и попадает в список /todos назначенного.

Каждый цикл проходит три видимых состояния:

Статус Значение Виден в /todos?
Запланирован Следующий цикл существует для аудиторского следа («следующий обзор: срок 15.11.2026»), но спит. Сегодня всё ещё вне окна предварительного срока. Нет
Открыт Окно предварительного срока открылось. Системный Todo [Risk R-000123] <заголовок задачи> появляется в списке назначенного; срабатывает уведомление task_assigned. Да (вкладка «Открытые»)
Выполнен / Пропущен Назначенный закрыл цикл. Todo переходит в done и остаётся на вкладке Выполненные как историческая запись. Да (вкладка «Выполненные»)

Диалог предлагает разумный предварительный срок на единицу повторения (1 день для ежедневной, 2 для еженедельной, 7 для ежемесячной, 14 для ежегодной — ограниченный половиной цикла, чтобы окно никогда не перекрывало предыдущий цикл). Подсказка обновляется при изменении единицы или интервала, пока вы не отредактируете поле сами.

Раз в сутки в 03:00 UTC фоновый процесс сканирует все запланированные циклы и продвигает те, чьё окно открылось. Нужно начать обзор раньше? Нажмите Активировать сейчас (значок молнии в строке задачи), чтобы немедленно перевести запланированный цикл в открытый — та же логика Todo и уведомлений, только без ожидания.

Аудиторская история по циклу

Щёлкните стрелку раскрытия в строке задачи, чтобы увидеть полную историю циклов. Каждый цикл фиксирует:

  • Целевую дату на момент планирования.
  • Кто был назначен при открытии цикла (assigned_owner_id), чтобы исторические обзоры сохраняли своего исходного владельца, даже если роль позже сменилась.
  • Для закрытых циклов: кто завершил его (completed_by), отметка времени, снимок владельца-на-момент-закрытия (может отличаться от назначенного, если в середине цикла произошла ротация) и любые свободные заметки о закрытии.
  • Для активированных циклов: отметку времени активации (чтобы аудит мог проверить, что ежедневное продвижение сработало в нужный день).

Это чисто переживает годы ротации владельцев — аудиторский ответ на «Кто подписал обзор в январе 2024?» находится в одном клике от задачи и не теряется при перераспределении ответственности.

Разрешения и назначенные лица

  • Добавление / редактирование / удаление задач — требуется risks.manage (по умолчанию admin / bpm_admin / member).
  • Завершить открытый циклrisks.manage или пользователь, в данный момент назначенный на этот цикл. Так Viewer, назначенный на контрольный обзор, может закрыть свой цикл без эскалации.
  • Пропустить цикл / Активировать сейчас — всегда требуют risks.manage. Пропуск продвигает повторение, не утверждая, что работа выполнена; активация подтягивает запланированный цикл вперёд и является плановым действием.

Продвижение из находки соответствия TurboLens

Когда вы нажимаете Создать риск на несоответствующей находке (см. TurboLens), новый риск также получает разовую задачу по смягчению, предзаполненную из текста ремедиации находки — анализ разрывов сразу превращается в назначенную, выполнимую работу.

Экспорт

Кнопка Экспорт на странице Реестра рисков пишет двустраничный .xlsx: лист 1 — отфильтрованная сетка рисков; лист 2 — одна строка на каждый цикл каждой задачи каждого риска в том же фильтре, включая предварительный срок и отметку активации. Используйте его для аудиторских пакетов или для заинтересованных сторон без доступа к Turbo EA. Каждая строка задачи в панели деталей также имеет собственную кнопку Экспорт истории для рабочей книги по задаче.

Матрица рисков

И обзор безопасности TurboLens, и страница Реестра рисков рендерят тепловую карту 4×4 вероятность × влияние. Ячейки кликабельны — щелчок по ячейке фильтрует список ниже на этот сегмент, повторный щелчок (или × на чипе) очищает фильтр. В Реестре рисков можно переключать матрицу между видами Начальная и Остаточная, чтобы прогресс смягчения был виден визуально.

Сетка реестра

Реестр — это AG Grid, следующий стандартам страницы Инвентарь: сортируемые, фильтруемые и изменяемые по ширине столбцы с сохранёнными настройками пользователя (видимые столбцы, порядок сортировки, состояние боковой панели). Кнопка + Новый риск на панели инструментов открывает диалог ручного создания. Кнопка Экспорт на панели инструментов пишет двустраничный .xlsx: лист 1 — отфильтрованная сетка рисков, лист 2 — одна строка на каждый цикл задачи по смягчению — см. Задачи по смягчению → Экспорт для формата столбцов.

Распространение Риск ↔ Находка

Если Риск был продвинут из находки TurboLens, изменения статуса распространяются в обе стороны:

  • Находка получает обратную ссылку Открыть риск R-000123 с момента продвижения (операция идемпотентна — повторный клик ведёт к существующему риску, а не создаёт дубль).
  • Когда Риск достигает mitigated / monitoring / closed / accepted (или удаляется), движок обратного распространения автоматически переводит каждую связанную находку соответствия в соответствующее значение (mitigated / verified / accepted / in_review). Обоснование принятия, зафиксированное на Риске, копируется в заметку рецензии находки, чтобы аудиторский след оставался согласованным.

Это удерживает Реестр рисков (управленческое представление) и сетку «Соответствие» (операционное представление) синхронными без ручного сопровождения.

Рабочий процесс статусов

Страница деталей всегда показывает одну основную кнопку Следующий шаг плюс небольшой ряд боковых действий, так что последовательный путь очевиден, а governance-выходы остаются в одном клике:

Текущее состояние Следующий шаг (основная кнопка) Боковые действия
identified Начать анализ Принять риск
analysed Запланировать смягчение Принять риск
mitigation_planned Начать смягчение Принять риск
in_progress Пометить смягчённым Принять риск
mitigated Начать мониторинг Возобновить смягчение · Закрыть без мониторинга
monitoring Закрыть Возобновить смягчение · Принять риск
accepted Переоткрыть · Закрыть
closed Переоткрыть

Полный граф переходов (принудительно со стороны сервера):

identified → analysed → mitigation_planned → in_progress → mitigated → monitoring → closed
       │           │             │                │            ▲           ▲
       └───────────┴─────────────┴────────────────┴──── accepted (требуется обоснование)
                                                              │
                              reopen → in_progress ◄──────────┘
  • Принятие риска требует обоснования. Пользователь, метка времени и обоснование фиксируются в записи.
  • Переоткрытие риска accepted / closed возвращает его в in_progress. Из mitigated также доступен ручной «Возобновить смягчение», не требующий полного переоткрытия.

Разрешения

Разрешение Кому выдаётся по умолчанию
risks.view admin, bpm_admin, member, viewer
risks.manage admin, bpm_admin, member

Viewers могут видеть реестр и риски на карточках, но не могут создавать, редактировать или удалять.