ワークスペース内の問題
ワークスペースからすべての問題または 1 つの特定の問題を追跡できます。問題は、ワークスペースのリストビューの問題モジュールの下に一覧表示されます。
問題の概要ページ
問題フォームには、問題の詳細が表示されます。問題の説明、ステータス、作業メモ、これまでに発生したアクティビティに関する情報を確認できます。問題に関する情報は、次の例に示すように、[概要] タブや [詳細] タブなどのさまざまなタブに整理されています。
問題に関連するオブジェクトを関連付ける
GRC 問題ペルソナのユーザー、ビジネスユーザー、またはビジネスユーザー Lite は、コントロール、リスク、リスクイベント、エンティティ、エンゲージメント、コントロール目標、リスクステートメント、ポリシー、各種法令・基準等、処理アクティビティなどのオブジェクトを関連付けたり、問題に関連する既存のオブジェクトを削除したりできます。
たとえば、関連リストとして選択できるエンティティを考えてみましょう。エンティティフォームの [追加] または [削除] UI ボタンを使用して、他の関連エンティティを追加することも、既存のエンティティを削除することもできます。
| タブ | 説明 |
|---|---|
| 概要 | 説明、状態、ステータス、作業メモ、アクティビティなどの問題の概要。 |
| 詳細 | アサイン、スケジュール、問題のグループ化、アクションプラン、機密性、アクティビティ、設定、作業メモなどの問題の詳細。[問題のグループ化 (Issue grouping)] セクションには、親問題や問題グループルールなどのグループ化情報が表示されます。高度な問題グループ化を有効にすると、親、子、スタンドアロンのいずれの問題であるかを示す [グループレベル ] フィールドが表示されます。また、親問題と子問題のどちらから個別に管理されているかを示す [ 管理方法 ] フィールドも表示されます。 |
| ハイライトされた詳細 | 問題ソース、問題タイプ、問題評価、優先度、影響、関連先、階層などのハイライト表示された情報。 |
| 影響 | この問題の影響を受けるエンティティ。 |
| 関連先 | コントロール、リスク、ポリシー、各種法令・基準等、エンゲージメント、規制変更タスク、修復タスク、リスクイベントなど、この問題の影響を受けるさまざまなオブジェクトの数。 |
| 階層 | 問題の階層。 |
| 関連リスト | 説明 |
|---|---|
| 修復タスク | 名前、番号、ステータス、アサイン先、優先度、終了予定日、実際の日付などの修復タスクの詳細。 |
| SLA タスク | SLA 定義、タイプ、ターゲット、ステージ、対応残り時間、対応経過時間、対応経過時間の割合 (%)、開始時間、終了時間などのタスクの Service Level Agreement (SLA) の詳細。 |
| 問題 | 名前、番号、問題ソース、問題タイプ、ステータス、問題マネージャー、アサイン先、優先度、期日などの関連する問題の詳細。 |
| インジケーターの結果 | 名前、結果、インジケーター、データオーナーなどのインジケーター結果の詳細。 |
| コントロールテスト | 名前、番号、親、アサイン先、開始予定日、終了予定日などのコントロールテストの詳細。 |
| 問題のトリアージ | 名前、番号、ソース、問題タイプ、ステータス、サブステート、トリアージオーナー、レビュー担当者などの問題のトリアージの詳細。 |
| ポリシー例外 | 名前、番号、要求者、理由、ポリシー、コントロール目標、ステータス、サブステート、有効開始日、有効期限、リスク評価などのポリシー例外の詳細。 |
| 証拠 | 名前、番号、証拠対象、要求理由、ステータス、サブステート、要求者、アサイン先、期日などの証拠の詳細。 |
| エンティティ | エンティティ、説明、クラス、オーナーなどのエンティティの詳細。 |
| コントロール | 名前、番号、エンティティ、機能、状態、ステータス、免除、オーナー、説明などのコントロールの詳細。 |
| リスク | 名前、番号、エンティティ、リスクステートメント、所有グループ、オーナー、ステータス、リスクアセスメント方法などのリスクの詳細。 |
| エンゲージメント | 名前、番号、タイプ、エンゲージメントリード、ステータス、エンゲージメントの開始予定日、エンゲージメント終了予定などのエンゲージメントの詳細。 |
| コントロール目標 | 名前、ソース ID、ソース、親、カテゴリ、分類、タイプ、コンプライアンスなどのコントロール目標の詳細。 |
| リスクステートメント | 名前、フレームワーク、カテゴリ、説明、選好度ステータスなどのリスクステートメントの詳細。 |
| ポリシー | 名前、タイプ、オーナー、ステータス、有効開始日、有効終了日、コンプライアンススコアなどのポリシーの詳細。 |
| 各種法令・基準等 | 名前、共通名、タイプ、コンプライアンススコアなどの各種法令・基準等の詳細。 |
| リスクイベント | リスクイベント、プライマリエンティティ、イベントタイプ、サブタイプ、ステータス、検出日、正味損失、予想損失、非財務的影響度などのリスクイベントの詳細。 |
| 処理アクティビティ | 処理アクティビティ、処理アクティビティカテゴリ、オーナー、プライバシーアナリストなどの処理アクティビティの詳細。 |
次の例は、問題に関連付けられているアップストリームの問題、ダウンストリームの問題、コントロール、修復タスクなど、選択した問題の関係全体の 360 度ビューを示しています。
推奨アクション
推奨アクションは、システム生成の提案であり、修復タスクをすばやく選択したり、問題を適切な担当者にアサインしたりするために役立ちます。
- 使用: [使用 ] ボタンを選択すると、データが事前に入力されたフォームが表示されます。[ アサイン先 ] フィールドを使用して任意のユーザーにアサインでき、[ 保存] を選択します。このレコードは [修復タスク] タブで確認できます。
- 却下: 推奨されるアクションを使用しない場合は、 却下 を選択します。
sn_grc.business_user、sn_grc.business_user_liteの最小ロールを持つユーザー。sn_nb_action.next_best_action_useロールをsn_grc.business_userとsn_grc.business_user_liteに追加する必要があります。- 問題ペルソナの一部ではないが、
sn_grc.userの最小ロールを持つユーザー。 sn_grc.business_userおよびsn_grc.business_user_liteの最小ロールを持つユーザーは、問題ペルソナに含まれている必要があります。
図に示すように、システム生成の推奨事項が [アサイン先 ] フィールドに表示されます。上位 3 件の予測 (John Retak、James Vittolo および Jerrod Bennett) が、アルファベット順ユーザーリストの上に表示されます。