Utilization of ServiceNow’s Risk Management Functionality Within the GRC Module: A Case Study

Abstract

I en tid med økende kompleksitet og risiko, er styring av governance, risk, and compliance (GRC) innen organisasjoner mer kritisk enn noen gang. Denne masteroppgaven undersøker potensialet til ServiceNow's GRC-modul og et standardisert risikobibliotek for å løse utfordringer i tradisjonell risikostyring og forbedre GRC-prosesser. Ved bruk av en kvalitativ forskningsmetode bestående av semi-strukturerte intervjuer, gir studien verdifull innsikt i bruken av ServiceNow's GRC-modul, hensyn ved implementering, og potensialet til et standardisert risikobibliotek for å forbedre risikostyringsprosesser.

Funnene antyder at ServiceNow's GRC-modul fremmer forbedret risikosynlighet, forbedret beslutningstaking og effektivitet i arbeidsflyt, og styrker organisasjonens risikostyringsrammeverk. I tillegg introduserer et standardisert risikobibliotek en konsekvent, strukturert og effektiv metode for risikoidentifikasjon, vurdering og prioritering. En vellykket implementering avhenger imidlertid av faktorer som organisatorisk beredskap, engasjement fra interessenter, klar måldefinisjon, og omfattende brukeropplæring.

Oppgavens hovedbegrensning ligger i et lite utvalg av intervjuobjekter, noe som potensielt kan indusere skjevhet i funnene. Likevel gir oppgaven verdifulle innsikter i adopsjon og potensialet til GRC-verktøy som ServiceNow for å styrke risikostyringsprosesser i organisasjoner.

In an era of increasing complexity and risk, the management of governance, risk, and compliance (GRC) within organizations is more critical than ever. This thesis examines the potential of ServiceNow's GRC module and a standardized risk library in solving challenges in traditional risk management and enhancing GRC processes. Through a qualitative research approach consisting of semi-structured interviews, the study provides insightful perspectives on utilizing ServiceNow's GRC module, implementation considerations, and the potential of a standardized risk library to enhance risk management processes.

The findings suggest that ServiceNow's GRC module fosters improved risk visibility, enhanced decision-making, and workflow efficiency, bolstering the organization's risk management framework. Additionally, including a standardized risk library introduces a consistent, structured, and efficient method of risk identification, assessment, and prioritization. Nevertheless, successful implementation depends on factors such as organizational readiness, stakeholder engagement, clear goal definition, and extensive user training.

The study's main limitation lies in the small sample size of interviewees, potentially inducing bias in the findings. Nevertheless, the research provides valuable insights into the adoption and potential of GRC tools like ServiceNow in strengthening risk management processes in organizations.