GRC: Versionshinweise zu Risikomanagement von Drittparteien .

  • Freigeben Version: Store
  • Aktualisiert 30. Januar 2025
  • 6 Minuten Lesedauer

    • Versionsverlauf für die Anwendung GRC: Risikomanagement von Drittparteien auf ServiceNow Store.

    Wichtig:
    Weitere Informationen zu Systemanforderungen und Familienkompatibilität finden Sie in der Anwendungsliste auf der Website des ServiceNow Store.

    Versionsverlauf

    Version 20.0.1 – Februar 2025 (Yikohama)
    • Neu: Möglichkeit, die Antworten aus einem zuvor beantworteten Fragebogen (innerhalb derselben Drittpartei) in einen neuen Fragebogen derselben Fragebogenvorlage zu kopieren.
    • Behoben:
      • Falsche Übersetzungen für vereinfachtes Chinesisch wurden behoben.
      • Doppelte Designdateien, die erstellt werden, wenn das Lieferantenportal-Plugin mit vorhandener Anpassung repariert wurde, wurde behoben.
      • Fehler bei der Problemgenerierung für Auswahlfragen, wenn die Abhängigkeit von der Mehrfachauswahlfrage behoben wurde.
    Version 19.1.4 – Februar 2025 (Xanadu)
    Behoben: Nachdem TPRM-Workflows zum Flow Designer migriert wurden, gab es ein Problem damit, dass diese Workflows mit der Washington-Plattformversion nicht kompatibel waren. Dieses Problem wurde behoben.
    Version 19.1.2 – November 2024
    • Neu: Die Anwendung „Digitale Resilienz – Drittparteiregister“ ist jetzt in TPRM integriert.
    • Geändert:
      • Barrierefreiheitslücken im TPRM-Arbeitsbereich behoben.
      • Die veralteten Workflows für die Erinnerung an einen abgestuften Fragebogen und für die externen Erinnerungsfragebogen wurden zum Flow Designer migriert.
    • Behoben:
      • In der Dokumentation wurde die Anforderung an die Eigenschaftszugriffsrolle korrigiert.
      • Die Felder „scoring_rule“ und „scoring_rule_ref“ wurden jedes Mal, wenn ein Interaktionsdatensatz angezeigt wurde, von einer BR aktualisiert.
      • N/A sollte nicht automatisch als Wert berücksichtigt werden, wenn Antworten auf Fragen mit Mehrfachauswahl nach Excel exportiert werden.
      • Autorisierungsproblem in GlideRecord-/GlideAggregate-Abfragezeichenfolge behoben, das übermäßigen Zugriff für niedrige Berechtigungen bereitstellte.
      • UX-Bildschirmbedingungs-ACL korrigiert, um Autorisierung auf Skriptebene einzubeziehen.
      • Fehlkonfiguration von ACLs behoben, die keine Rollen, Bedingungen, Skripts und Sicherheitsattribute aufweisen.
      • Die Datenschutz-Manager-Gruppe wurde in „TPRM-Datenschutz-Manager“ umbenannt, um einen Konflikt mit der Anwendungsgruppe für das Datenschutz-Management zu vermeiden.
    Version 19.0.1 – August 2024
    • Behoben:
      • Die Auswahl der Optionsfelder ist im dunklen Modus nicht sichtbar, wenn Antworten auf einen Fragebogen angezeigt werden.
      • Es wurde verhindert, dass Steuerungen konform wurden, nachdem Bewertungsinstanzen automatisch abgebrochen wurden, als die Bewertungsvorlage geändert wurde.
      • Die SIG Lite-Fragebogen standen beim Erstellen einer neuen Problemgenerierungsregel nicht zur Auswahl.
      • Die Business-Regel „Standardmäßige Drittpartei-Abstufungspunktzahl festlegen“ entwickelte sich nicht wie erwartet, da in den Filterbedingungen „IRQ-Vorlage“ als Klassifizierungstyp fehlte.
      • Die Warteschlange für die Drittpartei-Risikobewertung darf nicht den Status „Zurückgerufen“ enthalten.
      • Cross Site Scripting (XSS) innerhalb des Excel-Imports des Lieferantenportals.
    • Neu: Dokumente für das visuelle Datenmodell aller Tabellen, die TPRM-Kerntabellen sind, und wie sie verbunden sind.
    Version 18.1.3 – Juni 2024
    • Behoben:
      • Klassifizierung für SIG Core wurde in TPRA-Fragebogen nicht angezeigt.
      • Feste ACLs, die keine Rolle in Tabellen erforderten:
        • sn_vdr_risk_asmt_vdr_tiering_assessment
        • sn_vdr_risk_asmt_ua_activity
      • Die Domänentrennung funktioniert für geplante Aufgaben im Zusammenhang mit der ereignisgesteuerten Verwaltung wie erwartet.
      • Die Domänentrennung funktioniert für geplante Aufgaben im Zusammenhang mit sich wiederholenden Bewertungen wie erwartet.
    • Veraltetes Legacy-Element „Dashboard für Lieferantenrisiken“.
      • Dashboard bleibt für Bestandskunden erhalten.
      • Für Neukunden wird die Anwendung nicht installiert.
    Version 18.0.2 – Februar 2024
    • Geändert:
      • Ab Version 17.0.2 wurde die neue Systemeigenschaft sn_svdp.allow_assessor_edit hinzugefügt. Die Standardeinstellung für diese Eigenschaft ermöglicht es Drittpartei-Risikogutachtern [sn_vdr_risk asmt.vendor_assessor], Fragen zu beantworten oder Antworten in Drittpartei-Fragebogen zu ändern. Wenn Sie diese Funktion nicht verwenden möchten, deaktivieren Sie diese Eigenschaft.
      • Ab Version 17.0.4 wurde eine neue Rolle hinzugefügt [sn_vdr_risk_asmt.vendor_risk_admin]. Die neue Rolle [sn_vdr_risk_asmt.vendor_risk_admin] kann Fragebogenvorlagen erstellen und bearbeiten und enthält alle Berechtigungen der Rollen [vendor_risk _manager] und [assessment_admin]. Die Berechtigungen zum Erstellen und Bearbeiten von Fragebogenvorlagen wurden aus [sn_vdr_risk_asmt.vendor_risk_manager] entfernt.
      • Einige Verwendungen von „Lieferant“ wurden in „Drittpartei“ aktualisiert.
      • OOB-Ansichten im Vendor Management-Arbeitsbereich aktualisiert, um sie an die entsprechenden Seiten in der klassischen Ansicht anzupassen.
    • Behoben:
      • Die Liste „Alle Lieferanten“ im Vendor Management-Arbeitsbereich funktionierte nicht, wenn die Anwendung „Risikomanagement von Drittparteien“ nicht installiert war.
      • Die Bewertungsregel war beim Anzeigen von Datensätzen in Tabellen, die aus der Tabelle „Unternehmen“ erweitert wurden, nicht sichtbar.
      • Risikobewertungen von Drittparteien können in den Status „Beobachtungen generieren“ wechseln, ohne dass alle Fragebogen ausgefüllt wurden.
      • Die Seite „Arbeitswarteschlange“ wurde deaktiviert, wenn die Anwendung „Drittpartei-Risiko-Sorgfaltspflicht“ nicht installiert war.
    Version 17.0.7 – Januar 2024
    • Die Abhängigkeitsversion des Lieferantenportals wurde auf Version 17.0.5 korrigiert.
    • Ab Version 17.0.4 wurde eine neue Rolle hinzugefügt [sn_vdr_risk_asmt.vendor_risk_admin]. Die neue Rolle [sn_vdr_risk_asmt.vendor_risk_admin] kann Fragebogenvorlagen erstellen und bearbeiten und enthält alle Berechtigungen der Rollen [vendor_risk _manager] und [assessment_admin]. Die Berechtigungen zum Erstellen und Bearbeiten von Fragebogenvorlagen wurden aus [sn_vdr_risk_asmt.vendor_risk_manager] entfernt.
    Version 17.0.6 – November 2023
    • Behoben:
      • Sicherheitsupdate
      • Nicht benötigte ACLs wurden in der Tabelle „sys_choice“ entfernt
      • Der Link „Antworten anzeigen“ wird angezeigt, auch wenn keine Antworten von der Drittpartei zurückgegeben wurden
      • Warnungen in Protokollen entfernt, wenn Bewertungen bei Bewertungen überschrieben werden
    • Geändert:
      • Ab Version 17.0.4 wurde die neue Systemeigenschaft sn_svdp.allow_assessor_edit hinzugefügt. Mit der Standardeinstellung für diese Eigenschaft können Gutachter für Drittparteirisiken [sn_vdr_risk asmt.vendor_assessor] Fragen beantworten oder Antworten in Fragebogen von Drittparteien ändern. Wenn Sie diese Funktion nicht verwenden möchten, deaktivieren Sie diese Eigenschaft.
      • Ab Version 17.0.4 wurde eine neue Rolle hinzugefügt [sn_vdr_risk_asmt.vendor_risk_admin]. Die neue Rolle [sn_vdr_risk_asmt.vendor_risk_admin] kann Fragebogenvorlagen erstellen und bearbeiten und enthält alle Berechtigungen der Rollen [vendor_risk _manager] und [assessment_admin]. Die Berechtigungen zum Erstellen und Bearbeiten von Fragebogenvorlagen wurden aus [sn_vdr_risk_asmt.vendor_risk_manager] entfernt.
    Version 17.0.4 – August 2023
    • Neu:
      • In Version 17.x wird „Risikomanagement für Lieferanten“ in Risikomanagement für Drittparteien umbenannt
      • Unterstützung für Risiko-Sorgfaltspflicht von Drittparteien (falls zutreffend)
      • Möglichkeit hinzugefügt, jeden Datensatz, der die Tabelle „core_company“ erweitert, einer Risikobewertung zu unterziehen (wenn der Benutzer berechtigt ist, diesen Datensatz anzuzeigen)
      • Eine neue Rolle wurde hinzugefügt. Die neue Rolle [sn_vdr_risk_asmt.vendor_risk_admin] kann Fragebogenvorlagen erstellen und bearbeiten und enthält alle Berechtigungen der Rollen [vendor_risk _manager] und [assessment_admin]. Die Berechtigungen zum Erstellen und Bearbeiten von Fragebogenvorlagen wurden aus [sn_vdr_risk_asmt.vendor_risk_manager] entfernt.
    • Behoben:
      • Aktualisierungen von Auswahlmöglichkeiten in der GRC-Auswahltabelle, die beim Upgrade überschrieben werden
      • Falsche Daten beim automatischen Ausfüllen der Zeitplanfelder der Vendorenrisikobewertung
      • Falsche Berechnung der Kategorieergebnisse bei mehreren Auswahlfragen
      • Falsche Generierung der Vendorenrisikobewertung, wenn keine stufenbasierten Übermittlungsregeln definiert sind
      • Verbesserte Übersetzungen
    • Geändert: Die neue Systemeigenschaft „sn_svdp.allow_assessor_edit“ wurde hinzugefügt. Mit der Standardeinstellung für diese Eigenschaft können Gutachter für Drittparteirisiken [sn_vdr_risk asmt.vendor_assessor] Fragen beantworten oder Antworten in Fragebogen von Drittparteien ändern. Wenn Sie diese Funktion nicht verwenden möchten, deaktivieren Sie diese Eigenschaft.
    • Entfernt: Feld „E-Mail“ für Teilnehmer an abgestuften Bewertungen – dies war nie für das Formular vorgesehen
    Version 16.0.3 – Mai 2023

    Behoben: Problem, bei dem interne Kommentare entfernt werden können, wenn ein Lieferantenkontakt seine Antwort bei mehreren Auswahlfragetypen ändert.

    Version 16.0.1 – Februar 2023
    Behoben: ACLs für Berichtsansicht hinzugefügt, um die Sicherheit in VRM-Tabellen zu erhöhen
    Version 15.0.7 – August 2022
    • Neu: Unterstützung für das Rollup von Drittpartei-Punktzahlen bei der Berechnung der Risikobewertung hinzugefügt
    • Behoben:
      • Auf der Seite „Vendorenrisikobewertung“ wird aufgrund des fehlenden Plugins für erweitertes Risikomanagement manchmal eine ungenaue Meldung angezeigt
      • Fehlende Übersetzungen im Risikobewertungs-Designer
      • Verbesserte Übersetzungsunterstützung in der gesamten Anwendung
      • Das Feld für den Risikobereich und die Zuordnungsfelder konnten für die Services von Drittanbietern mit einer einzelnen Domäne nicht geändert werden, nachdem sie erstellt wurden
      • Verbesserte Leistung beim Speichern von Fragebogen für Viertparteien im Vendor Portal
      • Wenn die Lieferantenrisikobewertung gelöscht wird, werden die zugehörigen Probleme und Aufgaben jetzt in den Status „Als abgebrochen geschlossen“ verschoben
      • Die Bedingung für eine falsche Rolle wurde in der Geschäftsregel „Lieferanteneinstufung in Interaktion kopieren“ entfernt, da sie zu restriktiv war
    Version 14.1.3 – März 2022
    • Neu: Funktion „Verwaltung von Viertparteien“.
    • Behoben:
      • Ein Problem, bei dem einige Namen zum Fehlschlagen von ESignatures führten, wurde behoben
      • Kleinere WCAG 2.1-Korrekturen
    Version 13.0.1 – September 2021
    • Behoben:
      • Verhindern Sie, dass inaktive Fragebogen E-Mail-Benachrichtigungen senden, wenn Sie sie zu einer Bewertung hinzufügen
      • Behobenes Problem, bei dem einige Fragen im Lieferantenportal fälschlicherweise als nicht beantwortet angezeigt werden
      • Defekten ATF-Schritt behoben
      • Eingabehilfefunktionen hinzugefügt
      • Verbesserte Unterstützung für verschiedene Übersetzungen
      • Höhere Sicherheit von Anwendungspaketen und Demodaten
    Version 12.0.2 – Juni 2021
    • Neu:
      • Änderungen der VRM-Bewertungs-Engine:
        • Punktzahlberechnung der Mehrfachauswahl und Optionswerte aktualisiert
        • Unterstützung für eine Referenzliste in mehreren Auswahldatentypen hinzugefügt
        • Anzeigeinformationen für Kategorie und Frage hinzugefügt
        • Unterstützung für abhängige Fragen in Kategorien hinzugefügt
    • Behoben:
      • Sicherheits- und Produktprobleme
      • Bei der Problemgenerierung wurde der falsche Umfang ausgewählt
    Version 11.0.2 – Oktober 2020
    • Neu:
      • VRM: Changes bei der Problemerstellung
      • VRM: Interaktionsänderungen
      • VRM: Gemeinsames Datenmodell für die externe Überwachung
      • VRM: Changes bei der Problemerstellung
      • VRM: Problem-Risiko-Faktoring
      • VRM: Leitfaden für die Portalnavigation
    • Korrigiert: Bericht-ACL aktivieren
    Version 10.1.3 – Juni 2020
    • Neu:
      • Neuer Support für Lieferanteninteraktionen
      • Neue Unterstützung für Lieferantenhierarchien und Rollup-Risikobewertung
    Version 10.0.2 – März 2020
    • Neu:
      • Importieren Sie einen Bewertungsfragebogen aus einer Excel-Tabelle
      • Exportieren Sie Fragen und Antworten in eine Excel-Tabelle
      • Fügen Sie Bewertungen im Vendor Portal E-Signaturen hinzu
      • Fügen Sie dem Bewertungsgenehmigungsprozess E-Signaturen hinzu
    Version 9.0.1 – November 2019
    Diese Funktion wurde für Madrid aktualisiert und ist weiterhin mit New Yorkkompatibel.
    Version 7.0.9 – März 2020
    Behoben: Problem beim Speichern von Lieferantenantworten in SIG 2018-Fragebogen
    Version 7.0.8 – Dezember 2019
    Behoben: Zusätzliche Support-Informationen im Lieferantenportal-Fragebogen. Madrid Instanzen mit Patch 9 oder höher können diese Fehlerbehebung empfangen.