| Risikoleser [sn_risk.reader] |
Zusätzlich zu den geerbten Berechtigungen verfügt der Risikoleser über schreibgeschützte Zugriffsrechte für die Anwendung Risiko und die zugehörigen Module. Der Risikoleser kann im GRC-Bereich:
- Bei Problemen handeln, die ihm zugewiesen sind.
- Lesezugriff auf alle Indikatorvorlagen.
- Kann auf Indikatoraufgaben reagieren, die ihnen zugewiesen sind.
- Haben Lesezugriff auf Indikatoren.
- Sie haben Lesezugriff auf Entitäten.
Der Risikoleser kann in der Risikomanagement-Anwendung:
- Auf die ihnen zugewiesenen Korrekturaufgaben reagieren.
- Sie haben Lesezugriff auf Risiken und können Besitzer eines Risikos sein.
- Alte Risikobewertung vornehmen.
- Sie haben Lesezugriff auf Risikobeschreibung und Risiko-Framework.
- Führen Sie eine erweiterte Risikobewertung durch.
- Erstellen Sie Risikoereignisse.
- Sie arbeiten an Risikoereignisaufgaben und -problemen.
- Greifen Sie auf alle Risikoereignisse und Risiko-Dashboards zu.
- Sie haben Lesezugriff auf Feedback.
|
- sn_grc.reader
- survey_reader
- sn_rvw_feedback.reader
|
| Risikobenutzer [sn_risk.user] |
Enthält die Rollen „Leser“ und „Geschäftsanwender“ im Bereich „sn_grc“ sowie die Rolle „Leser“ in der Anwendung Risikomanagement und die Rolle „Geschäftsanwender“ im Bereich „sn_grc“. Zusätzlich zu den geerbten Berechtigungen kann der Risikobenutzer Folgendes anzeigen:
- Entitätstypen
- Entitäten
- Risiken
- Korrekturaufgaben
- Kontrolle
- Kontrollziele
- Richtlinienausnahmen
Der Risikobenutzer kann auch Risiken erstellen. Dem Risikobenutzer können Risiken zugewiesen werden, und er hat schreibgeschützten Zugriff auf die Anwendung Richtlinien- und Compliance-Management und die Module. Der Risikobenutzer kann alles tun, was der Risikoleser tun kann. Der Risikoleser kann in der Risikomanagement-Anwendung:
- An Risikoakzeptanzaufgaben und Korrekturaufgaben arbeiten.
- Erstellen Sie Risiken.
- Greifen Sie auf die Dashboards für erweitertes Risikomanagement zu.
- Sie haben Lesezugriff auf die Risiko-Identifizierungsfunktionen von Advanced Risk und können Bewertungen im Zusammenhang mit der Risiko-Identifizierung durchführen.
- Erstellen Sie einen Bewertungsumfang.
|
- sn_grc.user
- sn_compliance.reader
- sn_risk.reader
- survey_reader
- sn_grc.business_user
- sn_risk_advanced.ara_creator
|
| Risikomanager [sn_risk.manager] |
Enthält die Rollen „Leser“, „Benutzer“ und „Manager“ im Bereich „sn_grc“ sowie die Rollen „Leser“ und „Benutzer“ in der Anwendung Risikomanagement. Zusätzlich zu den geerbten Berechtigungen kann der Risikomanager im GRC-Bereich Folgendes tun
- Erstellen Sie Probleme und Problembewertungen.
- Erstellen Sie Entitäten, Entitätstypen sowie Entitätsklassen und Klassenregeln.
- Erstellen Sie Inhaltsreferenzen.
- Erstellen Sie Indikatoren und Indikatorvorlagen.
- Hat Lesezugriff auf Entitätsebene.
In der Anwendung Risk Management kann der Risikomanager:
- Erstellen Sie Risiko-Frameworks
- Erstellen Sie Risikobeschreibungen
- Erstellen Sie Risiken
- Erstellen Sie eine Antwortvorlage für Risikoereignisse.
- Erstellt Risiko-Identifizierungen und kann das Dashboard zur Risiko-Identifizierung anzeigen.
- Erstellen Sie Korrekturaufgaben.
- Erstellen Sie einen Bewertungsplaner.
- Ordnen Sie Risikobeschreibungen mithilfe des Moduls Risikobeschreibungen zuordnen Informationsobjekten zu.
|
- sn_grc.manager
- sn_risk.user
|
| Risikoadministrator [sn_risk.admin] |
Enthält die Rollen -Leser, Anwender, Manager und Administrator in sn_grc-Bereichen sowie die Rollen -Leser, Anwender und Manager in der Anwendung Risikomanagement. Zusätzlich zu den geerbten Berechtigungen kann der Risikoadministrator im GRC-Bereich eine Entitätsebene erstellen. In der Anwendung Risikomanagement kann der Risikoadministrator:
- Löschen Sie Risiko-Frameworks.
- Löschen Sie Entität, Tabellen, Indikator, Risiken, Probleme, Aufgaben.
- Erstellen Sie Risikobeschreibungen und Risiken.
- Ändern Sie die Administratoreigenschaften.
- Ändern Sie die Risikokriterien.
- Erstellen Sie Ursachen und Konsequenzen von Risikoereignissen.
- Zugriff auf Risiko, erweiterte risikobezogene Eigenschaften.
- Erstellen Sie eine Konfiguration für die Risiko-Identifizierung.
- Erstellen Sie eine Risikobewertungsmethode für alle Arten von Faktoren.
- Führen Sie administrative Aktivitäten durch.
- Konfigurieren Sie ein Feedback-Integrations-Setup für jeden Datensatztyp.
|
- sn_grc.admin
- sn_risk.user
- sn_risk.manager
- sn_grc_appr.admin
- sn_rvw_feedback.admin
|
| Bewertungsersteller [sn_risk.asmt_creator] |
Der Bewertungsersteller wird zum Erstellen von Metriktypen für GRC-Risikobewertungen verwendet. |
assessment_admin |
| GRC-Geschäftsanwender [sn_grc.business_user] |
Benutzer mit dieser Rolle können die folgenden Aufgaben ausführen:
- Nehmen Sie eine Risikobewertung vor.
- Erstellen Sie Risikoantwortaufgaben.
- Zeigen Sie Risikobeschreibungen an.
- Zeigen Sie den Risikobewertungsumfang an.
- Risikoereignisse anzeigen und melden
- An zugewiesenen Risikoereignisaufgaben arbeiten
- Zeigen Sie unterstützende Daten des Indikators an.
- Reagieren Sie auf Indikatoraufgaben.
- Beantworten Sie den Fragebogen zur Risiko-Identifizierung.
- Reagieren Sie auf Metrikdaten-Aufgaben.
- Melden Sie Probleme.
- Senden Sie Anforderungen für die Problemselektierung.
- An zugewiesenen Korrekturaufgaben arbeiten.
- An zugewiesenen Problemen arbeiten.
- Bei einer Integration mit Projekt-Portfoliomanagement:
- Zeigen Sie das Dashboard „Projektrisikoübersicht“ an
- Erstellen Sie Risiken aus der Bibliothek.
- Unternehmensrisiken erhöhen.
- Eine beliebige Objektbewertung initiieren.
|
Keine |