Erstellen Sie eine Beobachtung für eine Interaktion

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Erstellen Sie eine Audit-Beobachtung, um eine Zusammenfassung der Probleme, Erkennungen und Empfehlungen zu präsentieren. Das Audit-Team kann dann die Beobachtungen überprüfen, um festzustellen, ob es sich bei der Beobachtung um ein meldepflichtiges Problem handelt.

    Vorbereitungen

    Erforderliche Rolle: sn_Audit.Manager, sn_Audit_WS.Supervisor, sn_audit.user, sn_audit_ws.auditor

    Prozedur

    1. Navigieren zu Alle > Audit > Audit-Arbeitsbereichan.
    2. Wählen Sie das Listensymbol ( Listensymbol).
    3. Wählen Sie Aus Alle Interaktionen In der Ausführungsliste.
    4. Wählen Sie den Link zum Interaktionsdatensatz in aus Name Spalte.
    5. Wählen Sie aus Beobachtungen Registerkarte.
    6. Wählen Sie Neu.
    7. Füllen Sie im Formular die Felder aus.
      Tabelle : 1. Formular „neue Beobachtung erstellen“
      Feld Beschreibung
      Anzahl Eindeutige Identifikationsnummer.
      Name Name der Beobachtung.
      Interaktion Interaktion, die dieser Beobachtung zugeordnet ist.
      Quelle Quelle oder Ursprung der Beobachtung.
      Problemtyp Grund für die Erstellung der Beobachtung. Die Auswahlmöglichkeiten sind:
      • Fehler bei Entwurfseffektivität der Steuerung
      • Fehler bei betrieblicher Effektivität der Steuerung
      • Steuerung ist nicht vorhanden
      • Steuerung erfüllt die Anforderung nicht
      • Andere Beobachtung
      Status Status der Beobachtung.
      Substatus Substatus der Beobachtung.
      Priorität Priorität der Beobachtung. Die Auswahlmöglichkeiten lauten wie folgt:
      • 1 – Kritisch
      • 2 – Hoch
      • 3 – Mittel
      • 4 – Niedrig
      Beschreibung Detaillierte Beschreibung der Beobachtung.
      Aktionsplan Plan zum Lösen des resultierenden Problems.
      Zuweisung
      Besitzer Anwender, der die Beobachtung erstellt und für sie verantwortlich ist.
      Peer-Prüfer Einer der für die Peer-Überprüfung verantwortlichen Auditoren.
      Teilnehmer Anwender, der für den Abschluss des Aktionsplans verantwortlich ist.

      Der Teilnehmer kann der Besitzer der Entität oder Steuerung sein, die der übergeordneten Interaktion zugeordnet ist.
      Prüfergruppe Gruppe, der die Beobachtung zur Prüfung zugewiesen wurde.
      Überprüfer Anwender, der für die Überprüfung der Beobachtung verantwortlich ist.
      Beobachtungsliste Anwender, die daran interessiert sind, Aktualisierungen der Beobachtung zu verfolgen.
      Details
      Kontrolle Steuerung, die der Beobachtung zugeordnet ist.
      Kontrollziel Kontrollziel, das der Beobachtung zugeordnet ist.
      Entität Entität, die der Beobachtung zugeordnet ist.
      Audit-Aufgabe Audit-Aufgabe, die der Beobachtung zugeordnet ist.
      Ergebnisse
      Ergebnis Ergebnis der Beobachtung. Auswahlmöglichkeiten:
      • Nachverfolgen als Beobachtung
      • Nachverfolgen als Empfehlung
      • Nachverfolgen als Best Practice
      • Bestätigt als neues Problem
      • Bestätigt als vorhandenes Problem
      • Keine Aktion erforderlich
      Erklärung Erklärung für das ausgewählte Ergebnis.
      Aktivität
      Arbeitsnotizen (privat) Notizen zur Beobachtung. Arbeitsnotizen sind für Anwender sichtbar, die der Beobachtung zugewiesen sind.
      Zusätzliche Anmerkungen Öffentliche Informationen zur Beobachtung.
      Sicherheit
      Vertraulich Option zum Aktivieren der Vertraulichkeit des Datensatzes. Nur die zugewiesenen vertraulichen Anwender oder vertraulichen Anwendergruppen können auf den Datensatz zugreifen.
      Vertraulichkeitskennzeichnung zur Steuerung des Zugriffs auf Audit-Datensätze

      Sie können die Vertraulichkeitskennzeichnung auf Datensatzebene für ein Problem, eine Interaktion, eine Beobachtung, einen Kontrolltest, eine Aktivität festlegen. Bewerbungsgespräch- und Walk-through-Datensätze. Die Anwender, die Sie festlegen, diese Datensätze anzuzeigen und zu aktualisieren, sind vertrauliche Anwender.

      Wenn Vertraulichkeit Die Option ist ausgewählt. Eine Liste von Anwendern, die ein Interaktionsleiter sein können, Auditoren und Genehmiger wird automatisch als ausgefüllt Vertrauliche Anwender .

      Sie können der Liste weitere Audit-Anwender oder GRC-Geschäftsanwender hinzufügen oder einige der vorhandenen Anwender basierend auf Ihren Zugriffssteuerungskriterien entfernen und sie als vertrauliche Anwender festlegen.

      Darüber hinaus können Sie dem Datensatz auch zufällige Anwender hinzufügen, die weder Audit-Anwender noch GRC-Geschäftsanwender sind. Es wird jedoch eine E-Mail-Benachrichtigung an alle vertraulichen Anwender gesendet, die weder einen Audit-Anwender noch eine GRC-Geschäftsanwenderrolle haben, in der sie aufgefordert werden, die vertrauliche Rolle (sn_grc.Confidence_user) vom Administrator zu erwerben, wenn sie auf den Datensatz zugreifen sollen.

      Sie können auch Gruppen als auswählen Vertrauliche Gruppen Wer auch auf den Datensatz zugreifen kann. Weitere Informationen finden Sie unter vertrauliche Datensätze in allgemeinen GRC-Funktionen.

      So aktivieren Sie die Vertraulichkeitseigenschaft auf Systemebene:
      1. Navigieren zu Systemeigenschaften > Alle Eigenschaftenan.
      2. Wählen Sie Aus sn_grc.enable_record_confidentialitySystemeigenschaft.
      3. Geben Sie Ein Wahr In Wert Feld. Diese Aktion aktiviert die Vertraulichkeit auf Datensatzebene.
      4. Wählen Sie Aktualisieren.
    8. Wählen Sie Speichern.