Lesen Sie die Dokumentation GRC an einem Ort

Die ServiceNow Store -Dokumentation für GRC befindet sich jetzt in den Abschnitten für die Releasefamilie auf der Website der ServiceNow -Produktdokumentation. Um mehr über die Funktionen von GRC aus den Releases ServiceNow Store und den Familienreleases zu erfahren, navigieren Sie zur Homepage der Website mit der Produktdokumentation, und wählen Sie Ihre Releasefamilie aus.

Aktuelle Releases für Governance, Risk und Compliance

Erweiterte Antwortautomatisierung für intelligente Bewertungen (20.0.2)

Richten Sie Standardantworten für Fragen ein, damit Beurteiler Bewertungen schneller abschließen und bessere Ergebnisse liefern können. Die Antwortautomatisierung soll den Bewertungsprozess effizienter gestalten, indem die manuelle Dateneingabe reduziert und dynamische, kontextbasierte Standardantworten bereitgestellt werden.

Grundlegende Bewertung für intelligente Bewertungen (20.0.2)

Die Bewertung in der Smart Assessment Engine ist eine systematische Methode, um Antworten auf verschiedene Fragen in einer Bewertung auszuwerten. Indem Sie Antworten Punktzahlen zuweisen, können Sie qualitative Antworten in quantitative Daten umwandeln und so für jede Bewertung ein messbares und vergleichbares Ergebnis liefern.

Digital Operational Resilience Management (20.0.9)

• Neu: Dropdown-Optionen zu acht DORA-Excel-Vorlagen hinzugefügt
• Behoben:
  • Der Funktionsbezeichner wird nicht über F10 hinaus erhöht
  • Das Funktionsformular gibt immer den Fehler aus, dass das Datum der letzten Bewertung der Kritikalität oder Wichtigkeit kein zukünftiges Datum sein darf. wenn das Datumsformat in den Systemeigenschaften auf „MMM-TT-JJJJ“ festgelegt ist, auch wenn das Datum in der Vergangenheit liegt
  • Beim Importieren einer neuen Bewertung aus Excel gibt der Anwender nicht „Wird die ICT-Drittpartei geprüft?“ ein. Spalte. Da der Standardwert „Ja“ ist, wird gemeldet, dass das „Datum des letzten Audits beim ICT-Drittpartei-Service Provider“ leer ist.

Berichterstellung von Incidents für digitale Resilienz (20.0.4)

Die Anwendung „Digital Resilience Incident Reporting“ (DRIR) optimiert den Fallmeldungsprozess, indem Bewertungen für das regulatorische Meldewesen erstellt, Aktionsaufgaben zugewiesen, die Meldepflicht festgelegt und Anfangs-, Zwischen- und Abschlussberichte in dem von den Aufsichtsbehörden angegebenen Format generiert werden. Die Verwendung von DRIR stellt sicher, dass kritische Incidents ordnungsgemäß dokumentiert, nachverfolgt und den Behörden innerhalb des für die Compliance erforderlichen Zeitrahmens gemeldet werden.

Environmental, Social, Governance (20.0.1)

• Neu:
  • Importieren Sie Metrikdaten mithilfe einer vordefinierten Importvorlage mit Anweisungen. Mit diesem Prozess können Sie die Metrikdaten innerhalb Ihrer Organisation importieren und verwalten.
  • Überprüfen Sie die berechneten Metrikdefinitionsdaten mithilfe einer Formelstruktur, um auf detaillierte Informationen zu den Operanden, Metrikdefinitionen, Metriken und Emissionsfaktoren zuzugreifen.
• Geändert:
• • Wenn Sie die Rolle „ESG-Manager“ [sn_esg.metric_manager] innehaben, können Sie jetzt entweder Text-, Auswahl- oder HTML-Formatoptionen für Antworten auf qualitative Metrikdaten-Aufgaben konfigurieren, die sich auf manuelle Metrikdefinitionen beziehen (einschließlich anfänglicher und überschriebener Antworten).
  • Wenn Sie die Rolle „ESG-Datenbesitzer“ [sn_esg.data_owner] innehaben, können Sie jetzt Filter über das Filtermenü anwenden und Aufgaben im Seitenbereich der Metrikdatentabelle ablehnen oder genehmigen. Datenbesitzer können jetzt mehrere Aufgaben übermitteln und Genehmiger zuweisen, um Aufgaben mehrmals zu genehmigen oder abzulehnen, mit der Option, Auswahl- und HTML-Antwortformate zu verwenden.
  • Wenn Sie die Rolle „ESG-Manager“ [sn_esg.metric_manager] innehaben, können Sie den Zuweisungstyp des Datenbesitzers jetzt für manuelle Metrikdefinitionen als „einfach“ oder „erweitert“ konfigurieren. Wenn Sie die Option Einfach auswählen, weist das System der Metrikdaten-Aufgabe den angegebenen Datenbesitzer oder die Datenbesitzergruppe zu. Wenn Sie die Option Erweiterte Zuweisung wählen, die in der Anwendung GRC: Genehmigungskonfigurator verfügbar ist, können Sie anwenderdefinierte Konfigurationsbedingungen, Tabellen oder Datenbesitzer festlegen, um Datenbesitzer dynamisch zuzuweisen.
• Behoben: Kleinere Fehlerbehebungen und Verbesserungen.

Prognoseplanungsanalyse (20.0.3)

Prognoseplanung und -analyse helfen Unternehmen, sich in der sich ständig weiterentwickelnden ESG- und Nachhaltigkeitslandschaft zurechtzufinden, indem sie verschiedene zukünftige Möglichkeiten in Betracht ziehen, anstatt sich auf die traditionelle Planung zu verlassen, die sich häufig auf ein einzelnes Best-Case-Szenario konzentriert. Es geht auf die Herausforderungen komplexer und vernetzter ESG-Probleme ein und bietet eine strukturierte Möglichkeit zur Modellierung von Szenarien. So können Unternehmen Ergebnisse visualisieren, Alternativen vergleichen und mit Zuversicht entschieden handeln. Es handelt sich um einen strategischen Enabler, der datengestützte Entscheidungen fördert und Risiken reduziert.

GRC: Erweitertes Audit (20.0.1)

Behoben: Sicherheitsprobleme im Zusammenhang mit vom Client aufrufbaren Skripteinbindungen.

GRC: Advanced Core (20.0.0)

Behoben: Doppelte Nachrichten auf Feldebene im Formular für Problemselektierung.

GRC: Erweiterte Dashboards (20.0.0)

Behoben: Lokalisierungsprobleme.

GRC: Erweitertes Risikomanagement (20.0.1)

• Neu:
  • Bewerten Sie abgeschlossene Risikobewertungsprojekte erneut, um Risiken basierend auf neuen Erkenntnissen oder sich ändernden Bedingungen zu bewerten.
  • Kopieren Sie Risikoantworten aus einer vorherigen Risikobewertung während der erneuten Bewertung eines Risikobewertungsprojekts.
  • Weisen Sie Beurteiler für mehrere Risikobewertungsprojekte neu zu, um die Ressourcenzuteilung zu optimieren.
  • Entfernen Sie Risiken während der Bewertung aus einem Risikobewertungsprojekt, um den Fokus auf relevante Risiken zu legen.
  • Aktivieren und verwalten Sie den Workflow für Risikobewältigungsaufgaben im Formular „Risk Assessment Methodology (RAM)“.
• Geändert:
  • Konfigurieren Sie Risikofarbstile für Next Experience
    • Definieren Sie Farben für das Risiko und das erweiterte Risikomanagement in der Next Experience über ein konfigurierbares System, und zeigen Sie sie in der Vorschau an, anstatt Hexadezimalcodes verwenden zu müssen. Der Übergang von einem Hex-Code-Farbmanagementsystem zu einem konfigurierbaren System, das die Farben der hervorgehobenen Wertkomponenten unterstützt, wurde vollzogen. Diese Funktion behebt Design- und Barrierefreiheitsprobleme. Sie können die Farbe und die Variante definieren und auf der Registerkarte Next Experience-Farbstile im Formular „Risiko-Farbstil“ eine Vorschau anzeigen.
    • Das Update stellt konsistente und zugängliche Risikobewertungsfarben auf verschiedenen Seiten sicher, einschließlich Risikobewertung, Heatmap-Workbench, Datensatzübersicht, Dashboards und Projektzusammenfassungsseite.
  • Inline-Dashboards sind jetzt schreibgeschützt und lösen Anpassungsprobleme, die während eines Upgrades aufgetreten sind.
  • Verbesserungen wurden vorgenommen, um die Erstellung und Aktualisierung von Metriken zu optimieren. Die Schlüssellogik für KRI- und KCI-Metriken wurde in neue Erweiterungspunkte verschoben, um die Wartbarkeit zu verbessern. Darüber hinaus wurden Business-Regeln und Skripteinbindungen bereichsübergreifend neu organisiert, um sie an ihren jeweiligen Modulen auszurichten, wodurch Modularität und Funktionalität verbessert wurden.
• Behoben:
  • Es wurden mehrere Sicherheits-, Lizenzierungs- und Übersetzungsprobleme behoben, um die allgemeine Nutzbarkeit zu verbessern.
  • Die Ladezeit der Bewertungsseite im Risikobewertungsprojekt wurde durch Behebung mehrerer Leistungsprobleme verbessert.

GRC: Genehmigungskonfigurator (20.0.1)

Behoben: Genehmigungen wurden für Pläne (sn_bcp_plan) im BCM-Arbeitsbereich nicht generiert.

GRC: Audit-Management (20.0.2)

• Behoben:
  • Stiländerungen an Audit-Wortvorlagen.
  • Der Link im Popup-Fenster mit Informationen zur Nachweisanforderung, der den Anwender zur klassischen Arbeitsbereichsansicht navigiert.
  • Lokalisierungsänderungen in Dashboards

GRC: Audit-Management-Arbeitsbereich (20.0.1)

• Geändert: Das Problem-Widget wird auf der Audit-Manager-Homepage aufgeteilt, um Interaktionsprobleme und Kontrolltestprobleme separat anzuzeigen
• Behoben:
  • Die zugehörige Liste „Testplan“ aus dem Kontrolldatensatz zeigt kein Popup-Fenster an, wenn Sie auf die Schaltfläche „Hinzufügen“ klicken
  • Schaltfläche „Aktionszuweisung hinzufügen“, die in der zugehörigen Liste „Entitäten“ für die Interaktion nicht vorhanden ist

GRC Betriebliche Kontinuitätsplanung (8.0.2)

• Geändert:
  • Umfang/zugehörige Assets/Asset-Abhängigkeiten sollten die Assets in der PDF-Datei für die Planung rendern
  • Entfernen Sie die zugehörigen Pläne, die nicht mit mindestens einer Aufgabe verknüpft sind
• Behoben:
  • Die onClick-Benennung muss für UI-Aktionen eindeutig sein, die im selben Formular erstellt wurden
  • Sicherheitsdatenfilter für Datenvisualisierung und Gantt-Diagramm hinzugefügt

GRC: Geschäftsauswirkungsanalyse (8.0.3)

• Neu:
  • Integrierte Geschäftsauswirkungsanalyse mit Smart Assessment Engine
  • BIA kann entweder die intelligente Bewertungs-Engine oder den veralteten Fragebogen zur Auswirkungsanalyse für die Analyse verwenden
  • BIA-PDF-Datei mit neuen Feldern aus der Smart Assessment Engine aktualisiert
  • Neues Feld zur Erfassung von „Maximal tolerierbarer Unterbrechungsdauer“ hinzugefügt

GRC: Compliance UCF (20.0.1)

Geändert: Wenn regulatorische Dokumente/Zitate/Kontrollziele aus dem Hub für allgemeine Steuerungen importiert werden, werden keine doppelten Zitate erstellt.

GRC: Compliance-Fallverwaltung (20.0.1)

• Neu:
  • Ermöglichen Sie Compliance-Fachleuten, Bewertungen für Compliance-Fälle mithilfe der Smart Assessment Engine durchzuführen.
  • Verwenden Sie die Seite „Aufgaben“ im Mitarbeiter-Center, um Ihre Bewertungen abzuschließen.
• Behoben: Lokalisierungs- und andere Funktionsprobleme wurden behoben.

GRC: Arbeitsbereich für Compliance-Fallverwaltung (20.0.2)

Geändert: Kontrollnachweise mit intelligenten Bewertungen

GRC: Kontinuierliche Autorisierung und Überwachung (20.0.3)

Geändert: Die Schaltfläche „Hinzufügen“ in der zugehörigen Liste „Baseline-Steuerung“ zeigt jetzt alle Kontrollziele anstelle der NIST-Rev5-/Rev4-Kontrollziele an.

GRC: Arbeitsbereich für kontinuierliche Autorisierung und Überwachung (20.0.1)

• Neu:
  • Export des OSCAL-Katalogs (Open Security Controls Assessment Language).
  • Import des OSCAL-Katalogs und des Systemsicherheitsplans (SSP).
  • Die Artefakte „New Authority to Operate“ (ATO) „SAP“, „ATO Brief“ und „Zusammenfassung der Geschäftsleitung“ sind im Lieferumfang von Standardvorlagen enthalten.
  • Berichterstellungsfunktionen werden jetzt im Word-Format unterstützt.
  • Neues Modul mit Eigenschaften zur Auswahl des Vorlagenformats – HTML- oder Microsoft Word-Vorlage.
• Geändert:
  • Der OSCAL-Export wird jetzt ohne ZIP-Plugin-Abhängigkeit unterstützt.
  • Der OSCAL-Export erfolgt jetzt in zwei Schritten: OSCAL SSP generieren und anschließend OSCAL SSP herunterladen.
• Entfernt: Die Schrittnummer wurde aus der Stepper-Komponente der Paketübersichtsseite entfernt.
• Behoben: Kleinere Fehlerkorrekturen und Sicherheitskorrekturen.

GRC: Krisenmanagement (8.0.3)

• Neu:
  • WBS-Reihenfolge für Ereignisaufgaben hinzugefügt
  • Zugehörige Assets aus zugehörigen Plänen hinzugefügt
  • Wenn ein Plan einem Ereignis hinzugefügt wird, sollte der Kunde in der Lage sein, alle aktivierten Pläne zu sehen, die den Aufgaben für n Ebenen zugeordnet sind.
  • Gantt-UI für die hierarchische Ansicht für Ereignisaufgaben hinzugefügt
• Behoben: Sicherheitslücke für HTML-Nachrichten behoben

GRC: Krisen-Zuordnung (8.0.6)

Geändert: Die Kartenkomponente wurde auf Geo-Karte, die Next Experience-Komponente, aktualisiert.

GRC: Metriken (20.0.2)

• Neu:
  • Überprüfen Sie die berechneten Metrikdefinitionsdaten mithilfe einer Formelstruktur, um auf detaillierte Informationen zu den Operanden, Metrikdefinitionen, Metriken und Emissionsfaktoren zuzugreifen.
  • Importieren Sie Ihre historischen Metrikdaten mithilfe einer Importvorlage, um Metrikdaten innerhalb Ihrer Organisation zu aktualisieren und zu verwalten.
• Geändert:
  • Metrikdaten-Aufgaben unterstützen Auswahl- und HTML-Antwortformate sowie Tabellenverbesserungen.
  • Weisen Sie Datenbesitzer dynamisch für Metriken zu, die auf -Konfigurationen basieren.
  • Ermöglichen Sie Benutzern, die Planung von Metrikdaten-Aufgaben zu steuern.
• Behoben:
  • Wichtige Sicherheitsfixes.
  • Kleinere Fehlerbehebungen und Verbesserungen.

GRC: NIST CSF Use Case Accelerator (20.0.0)

• Behoben:
  • Lokalisierungsprobleme
  • Mehr als ein Ziel ohne Entität

GRC: Organisationale Resilienz (20.0.1)

• Geändert: Verbesserte Leistung für Export von PDFs in operativer Schwachstelle
• Behoben:
• • Lokalisierungslücken für Homepage
  • Doppelte UI-Aktionen in Business-Services
  • Opres-Anwenderzugriffsprobleme auf betroffene Bereiche und zugehörige Liste zu Schwachstellen

GRC: Personenbezogene Datenrechte (20.0.1)

Behoben: Code zur Verbesserung der Codequalität umgestaltet und andere Zertifizierungsfehler behoben.

GRC: Richtlinien- und Compliance-Management (20.0.4)

• Neu:
  • Rollup der Compliance-Bewertung für Entitätshierarchie
  • Leistungsverbesserungen bei der Compliance-Bewertung
  • Aktivieren oder deaktivieren Sie die Textsynchronisierung von Redlining-Dokumenten standardmäßig über eine Eigenschaft
  • Lösen Sie Kontrollnachweise basierend auf dem Erstellungs- oder Aktualisierungsdatum des letzten abgeschlossenen Nachweises aus
• Geändert: Die Nachweishäufigkeit wurde für die Steuerung eingeführt
• Behoben:
  • Richtliniengenehmigung, die den Systemanwender als den Anwender anzeigt, der den Datensatz im Aktivitätenstrom genehmigt hat
  • Beschreibung der Registerkarte „Übersicht“ des Richtlinienausnahmedatensatzes im Arbeitsbereich zeigt die Details aus dem Feld „Begründung“.
  • Die Schaltflächen „Akzeptieren“ und „Ablehnen“ werden in der Richtlinienbestätigung im Mitarbeiter-Center nicht angezeigt
  • Kontrollname und Kontrollbeschreibung werden gelöscht, wenn sie mit dem Kontrollziel verknüpft werden, auch wenn die Option „Von Kontrollziel erben“ deaktiviert ist
  • Defekte Bilder in Wissensartikeln, die aus Richtlinien für die Anwender erstellt wurden, die keinen Zugriff auf die Richtlinie haben
  • Lokalisierungsprobleme im Dashboard
  • Die meisten nicht konformen Entitäten melden auf der Übersichtsseite des regulatorischen Dokuments, dass keine Daten geladen werden (Arbeitsbereich).
  • Automatische Navigation zur Registerkarte „Übersicht“ in einer Richtlinie nach Aktionen auf der Registerkarte „Richtlinientext“ (Arbeitsbereich)
  • Die meisten nicht konformen Entitäten melden auf der Übersichtsseite des regulatorischen Dokuments, dass keine Daten geladen werden (Arbeitsbereich).

GRC: Predictive Intelligence (20.0.1)

• Behoben:
  • Sicherheitsfehler.
  • ACL-Umgehungsprobleme.

GRC: Management von Datenschutzfällen (20.0.1)

• Neu: Ermöglichen Sie Datenschutzexperten, Bewertungen von Datenschutzfällen mithilfe der Smart Assessment Engine durchzuführen.
• Behoben: Behobene Probleme, um die Produktsicherheit zu verbessern.

GRC: Datenschutz-Management (20.0.1)

• Neu:
  • Integrieren Sie Kritikalitätsfaktoren in Bewertungen und Verarbeitungsaktivitäten, um den Bewertungsprozess zu vereinfachen und die Arbeitsbelastung für Datenschutzteams zu reduzieren.
  • Verwenden Sie die Smart Assessment Engine, um Details zu Informationsobjekten und Hierarchien zu erfassen, alle Details in den Bewertungen zu aktualisieren und Verarbeitungsaktivitäten nicht mehr separat zu aktualisieren.
  • Implementieren Sie Informationsobjektkategorien (IO), wie z. B. biometrische Daten, um sie an regulatorischen Klassifizierungen auszurichten und die Lücke zwischen Anforderungen und Benutzerwissen zu schließen.
• Geändert: Ermöglichen Sie Datenschutzfall-Analysten, Bewertungen von Datenschutzfällen mithilfe der Smart Assessment Engine durchzuführen.

GRC: Regulatory Change Management (20.0.1)

• Neu: Neue Auswirkungsbewertungsfunktion basierend auf der intelligenten Bewertungs-Engine für eine regulatorische Warnung wurde eingeführt.
• Geändert:
  • Einheitliche Experience zum Auslösen von Auswirkungs- und Risikobewertungen
  • Verbesserte Übersicht und Zielseiten-Experience mit neuen Berichten zur Auswirkungsbewertung.
• Entfernt:
  • Die Konfiguration der Entitätsklasse wird entfernt, um Flexibilität bei der Auswahl aller Entitäten für die Risikobewertung zu bieten.
  • Alle offenen Bewertungen für eine regulatorische Warnung, unabhängig davon, ob es sich um Risikobewertungen oder regulatorische Bewertungen handelt, werden nicht als abgebrochen markiert und bleiben offen, auch wenn eine Warnung als zutreffend markiert wurde.

GRC: Risikomanagement (20.0.0)

• Geändert: Inline-Dashboards sind jetzt schreibgeschützt und lösen Anpassungsprobleme, die während Upgrades aufgetreten sind.
• Behoben: Mehrere Probleme im Zusammenhang mit Risikoantwortaufgaben wurden behoben:
• • Die Business User Lite-Rolle kann jetzt den Risikoantwort-Aktionselementen zugewiesen werden.
  • Die Rolle „Business User Lite“ kann jetzt Kommentare zu Risikoantwortaufgaben anzeigen.
  • Es wurde ein Problem behoben, bei dem der Status von Risikoabnahmeaufgaben in mehrsprachigen Instanzen nicht von „Akzeptiert“ auf „Geschlossen“ aktualisiert wurde.
  • Es wurde ein Problem behoben, das die Ablehnung von Risikoantwortaufgaben verhindert, wenn keine Kommentare angegeben wurden.
  • Risikoantwortaufgaben werden jetzt ordnungsgemäß abgebrochen, wenn die Strategie im Risikodatensatz in „Keine“ geändert wird.

GRC: Sorgfaltspflicht für Drittparteirisiken (20.0.0)

• Behoben:
  • Das Problem beim Speichern einer Drittpartei-Risiko-Due-Diligence-Anforderung als Entwurf, die nicht über das Mitarbeiter-Servicecenter funktioniert, wurde behoben.
  • Das Problem, dass der Prozentsatzbalken für einen Fragebogen zur Lieferantenrisikobewertung nicht aktualisiert wurde, auch wenn er von einer Drittpartei ausgefüllt wurde, wurde behoben.

GRC: Risikomanagement von Drittparteien (20.0.1)

• Neu: Möglichkeit, die Antworten aus einem zuvor beantworteten Fragebogen (innerhalb derselben Drittpartei) in einen neuen Fragebogen derselben Fragebogenvorlage zu kopieren.
• Behoben:
• • Falsche Übersetzungen für vereinfachtes Chinesisch wurden behoben.
  • Doppelte Designdateien, die erstellt werden, wenn das Lieferantenportal-Plugin mit vorhandener Anpassung repariert wurde, wurde behoben.
  • Fehler bei der Problemgenerierung für Auswahlfragen, wenn die Abhängigkeit von der Mehrfachauswahlfrage behoben wurde.

GRC: Risikomanagement für Lieferanten Arbeitsbereich (20.0.1)

• Neu: Dashboard für Einblicke von Drittparteien und Dashboard für anwenderdefinierte TPRM-Analysen hinzugefügt sowie die Möglichkeit für Anwender, anwenderdefinierte Dashboards zu erstellen.
• Behoben: Das Problem, dass Details der Übersichts-Sidebar für einige bestimmte Benutzer im Vendor Management-Arbeitsbereich nicht angezeigt wurden, wurde behoben.

Impact Value Management – IRM (2.1.0)

• Behoben: Metriken, die die Anzahl aktiver Anwender (oder andere Abfragen, die von einer Statusänderung abhängig sind) betreffen, werden jetzt für Zeiträume von mehr als einem Monat von der Erfassung von Verlaufsdaten ausgeschlossen. Diese Änderung stellt die Genauigkeit der Daten sicher, da solche Metriken mithilfe von Zeitpunktabfragen nicht zuverlässig erfasst werden können.
• Kompatibel: Washington DC, Xanadu, Yokohama

Parallele Überprüfung und Feedback (20.0.0)

Es wurde ein Problem behoben, bei dem die Schaltfläche „Diskussion“ falsch angezeigt wurde, wenn das Polaris-Design deaktiviert war.

Aktionen nach der Bewertung für intelligente Bewertungen (20.0.2)

Aktionen nach der Bewertung in der Engine für intelligente Bewertungen dienen zur Rationalisierung und Automatisierung von Aufgaben basierend auf den Antworten oder Ergebnissen einer Bewertung. Der Zweck von Aktionen nach der Bewertung besteht in der Automatisierung von Aufgaben wie dem Aktualisieren eines Datensatzes basierend auf einer in der Bewertung bereitgestellten Antwort, dem Erstellen einer neuen Bewertung nach der Übermittlung einer Bewertung und der Vermeidung manueller Eingriffe.

GRC: Risikomanagement Arbeitsbereich (20.0.1)

• Neu:
  • Bewerten Sie abgeschlossene Risikobewertungsprojekte erneut, um Risiken basierend auf neuen Erkenntnissen oder sich ändernden Bedingungen zu bewerten.
  • Kopieren Sie Risikoantworten aus einer vorherigen Risikobewertung während der erneuten Bewertung eines Risikobewertungsprojekts.
  • Weisen Sie Beurteiler für mehrere Risikobewertungsprojekte neu zu, um die Ressourcenzuteilung zu optimieren.
  • Entfernen Sie Risiken während der Bewertung aus einem Risikobewertungsprojekt, damit Sie sich besser auf relevante Risiken konzentrieren können.
  • Aktivieren und verwalten Sie den Workflow für Risikobewältigungsaufgaben im Formular „Risk Assessment Methodology (RAM)“.
• Behoben:
  • Auf den Homepages von Manager für Betriebsrisiken und IT-Risikomanager wurden Leistungsprobleme behoben, um die Ladezeiten zu verbessern.
  • Übersetzungsprobleme auf mehreren Seiten behoben.
• Geändert:
  • Einführung eines konfigurierbaren Systems für die Vorschau von Farben in den Komponenten Risiko und Erweitertes Risikomanagement. Dieses System ermöglicht die Verwendung von hervorgehobenen Wertkomponentenfarben anstelle von Hexadezimalcodes, wodurch die Themengestaltung verbessert und Herausforderungen bei der Barrierefreiheit gelöst werden. Das Update stellt konsistente und zugängliche Risikobewertungsfarben auf verschiedenen Seiten sicher, einschließlich Risikobewertung, Heatmap-Workbench, Datensatzübersicht, Dashboards und Projektzusammenfassungsseite.
  • Inline-Dashboards sind jetzt schreibgeschützt und lösen Anpassungsprobleme, die während eines Upgrades aufgetreten sind.

Matrixbericht (20.0.2)

Die Anwendung „Matrix Report“ stellt Daten in einem strukturierten Raster- oder Tabellenformat dar. Sie können Beziehungen zwischen verschiedenen Variablen analysieren, z. B. die Bewertung von Risiken und Steuerungen. Die Zeilen in der Matrix stellen jeweils ein bestimmtes Element dar, z. B. ein Risiko, eine Kontrolle oder ein zugehöriges Problem. Die Spalten enthalten Details wie Name, Beschreibung, Besitzer, Risikobewertungen und andere Datenpunkte. Beispielsweise kann ein Audit-Manager einen Matrixbericht zu Risiken und Steuerungen verwenden, um Risiken und interne Steuerungen zu bewerten und zu dokumentieren.

Now Assist für IRM (20.0.2)

Die GenAI-Funktionen für Integrated Risk Management (IRM) mit Now Assist verbessern die Produktivität der Analysten, die Teamkoordination und die Gesamteffizienz.

Bibliothek der Aufsichtsbehörde (20.0.1)

• Neu: Der Übersichtsseite der Aufsichtsbehörde wurde ein neues Widget hinzugefügt, um E-Mail-Aktivitäten oder Statistiken zu überwachen.
• Behoben: Lokalisierungsproblem behoben.

ServiceNow Document Designer mit Word (20.0.1)

• Möglichkeit zum Hinzufügen von bis zu 20 Spalten in einer Tabelle und in einem Inhaltsblock
• Möglichkeit, während der Vorlagenerstellung Spalten aus dem Add-in auszuwählen und neu anzuordnen
• Das Einfügen und Aktualisieren von Inhalten aus ServiceNow Reporting (ESG-Add-in) wird mit dem Dokument-Designer-Add-in zusammengeführt, um Daten und Berichte in das Dokument einzufügen
• Die Registerkarte „Datenbeziehung“ wird in der Vorlagenkonfiguration hinzugefügt
• Die Beziehungstabelle für Vorlagendaten wird entfernt und als veraltet markiert. Fehlerbehandlung (Einschränkungen bei der Vorlagenerstellung). Das Hinzufügen eines Inhaltsblocks innerhalb anderer Inhaltsblöcke ist eingeschränkt. Das Hinzufügen von mehr als 10 Bildern ist eingeschränkt. Das Hinzufügen von mehr als einer Tabelle innerhalb des Inhaltsblocks ist eingeschränkt

Smart Assessment Core (20.0.2)

• Neu:
  • Richten Sie automatische Antworten für Fragen ein, damit Beurteiler Bewertungen effizient abschließen können. Sie können entweder Standardantworten für alle Fragetypen erstellen oder ein Skript definieren, um die Werte oder Daten abzurufen und den Antworten zuzuordnen.
  • Einführung der neuen Rolle „sn_mart_asmt.reassign“ für die Neuzuweisung von Bewertungen.
• Behoben:
• • Die Validierungslogik für Referenztypfragen wendet jetzt die Filterbedingung der Fragenkonfiguration ohne Berücksichtigung von Groß-/Kleinschreibung an.
  • Das Feld „Zuletzt beantwortet von“ wird für Fragen vom Typ „Anhang“ jetzt korrekt aktualisiert.

Tools für die Migration der intelligenten Bewertung (20.0.1)

• Neu:
  • Jetzt ist eine API verfügbar, um einen Metriktyp zu einer Bewertungsvorlage zu migrieren.
  • Ein Ereignis mit dem Namen „sn_mart_asmt_mig.migrn_status_changed“ wird ausgelöst, wenn sich der Status der Vorlagenmigration in „Abgeschlossen“, „Teilweise abgeschlossen“ oder „Fehlerhaft“ ändert.
• Behoben:
  • Jetzt können vorhandene Metriktypen mit Sonderzeichen im Namen zur Bewertungsvorlage migriert werden.
  • Die Schaltfläche „Migrieren“ wird jetzt ausgeblendet, wenn der Migrationsstatus nicht „Neu“ lautet.