Workflow für Nachweisanforderung und Anwender

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 2 Minuten Lesedauer

    • Die Nachweisanforderung hilft Kunden, die benötigten Informationen von der ersten und zweiten Verteidigungslinie elektronisch anzufordern. Die geprüften Personen können ihre Dokumente dann sofort in das System hochladen, was die manuelle Verarbeitungszeit erheblich reduziert.

    Der Workflow für Nachweisanforderungen lautet wie folgt:
    1. Ein Audit-Anwender mit der Rolle sn_audit.user fordert Nachweise an und weist die Anforderung einem anderen Anwender zu. Diese anfordernde Person kann entweder den Nachweis für sich selbst anfordern oder eine Anforderung im Namen eines anderen Audit-Anwenders oder GRC-Anwenders stellen. Wenn die anfordernde Person feststellt, dass eine Nachweisaufgabe falsch erstellt wurde, kann die anfordernde Person diese bestimmte Nachweisaufgabe abbrechen. Die Möglichkeit, die Nachweisanforderung abzubrechen, ist verfügbar, wenn sich die Anforderung befindet Entwurf status. Eine anfordernde Person kann die Nachweisanforderungsaufgaben jederzeit abbrechen, bis die Aufgaben den erreichen Überprüfen status.
    2. Nachdem Sie eine Nachweisanforderung erstellt haben, müssen Sie Nachweissammlungsdatensätze erstellen, und dann muss die anfordernde Person Nachweise anfordern. Nachweissammlungsdatensätze enthalten die Anweisungen zur Nachweissammlung, „Zugewiesen an“ und „Zuweisungsgruppe“. Beim Klicken Fordern Sie Einen Nachweis An , Nachweisanforderungsaufgaben werden generiert und einer Gruppe oder einem Anwender zugewiesen.
    3. Der Beauftragte erhält dann eine E-Mail mit dem Link, um den angeforderten Nachweis bereitzustellen.
      Hinweis:
      Wenn die anfordernde Person den Beauftragten ändert, nachdem ein Nachweis angefordert wurde, kann der ursprüngliche Beauftragte die Anforderung nicht mehr anzeigen. Nur die Person, der die Anforderung zugewiesen ist, kann die Anforderung anzeigen. Diese Funktion stellt die Vertraulichkeit sicher.
    4. Der Beauftragte kann entweder den angeforderten Nachweis anhängen oder eine URL oder einen Standort angeben, der den erforderlichen Nachweis enthält.
    5. Der Beauftragte kann auch einen Genehmiger zum Überprüfen und Genehmigen des Nachweises hinzufügen. Das Hinzufügen von Genehmigern ist erforderlich, wenn der Nachweis vertraulich und vertraulich ist.
    6. Der Genehmiger kann dann den Nachweis überprüfen und entweder genehmigen, eine Überarbeitung anfordern oder weitere Details zum Nachweis anfordern.
    7. Wenn der Genehmiger den Nachweis genehmigt, erhält die anfordernde Person den Nachweis und kann ihn weiter verarbeiten.
    8. Die anfordernde Person kann dann den Nachweis überprüfen und einen der folgenden Schritte ausführen:
      • Akzeptieren Sie den Nachweis.
      • Anforderung zur Überprüfung.
      • Fordern Sie weitere Details zum Nachweis an.
      • Brechen Sie die Nachweisanforderung ab, wenn sie nicht mehr erforderlich ist.
      • Löschen Sie die Anforderung.
    9. Wenn die anfordernde Person alle Nachweisaufgaben akzeptiert, wird die Anforderung geschlossen.
    Der Workflow für Nachweisanforderungen wird in der folgenden Abbildung angezeigt: Workflow der Nachweisanforderung
    Die folgende Tabelle beschreibt die Rollen und ihre Verantwortlichkeiten während des Workflows für Nachweisanforderungen:
    Tabelle : 1. Anwender, Verantwortlichkeiten und Anforderungen der Nachweisanforderung
    Anwender Verantwortlichkeiten Anforderungen
    Interner Auditor
    • Führen Sie Audittests durch.
    • Audit-Tests anfordern.
    • Überprüfen Sie alle Audit-Ergebnisse und die gesammelten Nachweise.
    • Transparenz in Compliance- und Risikoaktivitäten.
    • Eine Auftragswarteschlange (ausstehend, aktuell, bevorstehend) zur Planung der Teambemühungen.
    • Verfolgen und überwachen Sie Audit-Ergebnisse.
    • Verfolgen und überwachen Sie Audit-Aktivitäten.
    Compliance-Manager, Audit-Manager
    • Kann einen Nachweis anfordern.
    • Compliance-Testnachweis anfordern.
    • Überprüfen Sie alle gesammelten Ergebnisse und Nachweise.
    • Transparenz in Compliance-Aktivitäten.
    • Eine Auftragswarteschlange (ausstehend, aktuell, bevorstehend) zur Planung der Teambemühungen.
    • Verfolgen und überwachen Sie Compliance-Ergebnisse.
    Compliance-Anwender, Steuerungsbesitzer
    • Stellen Sie sicher, dass die Steuerungen implementiert sind.
    • Bestätigen Sie die Steuerungen.
    • Testen Sie die Steuerungen.
    • Stellen Sie den vom Auditor angeforderten Audit-Nachweis bereit.
    • Eine Auftragswarteschlange, um ihre täglichen Aktivitäten zu leiten.
    • Verfolgen Sie die aufgewendete Zeit und die Leistung von Aktivitäten und Aufgaben, die sie besitzen.
    • Stellt sicher, dass die Aufgabe, für die sie verantwortlich sind, und die zusätzliche Anforderung des Auditors erfüllt wird.