Workflow für Nachweisanforderung und Anwender

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Die Nachweisanforderung hilft Kunden, die benötigten Informationen von der ersten und zweiten Verteidigungslinie elektronisch anzufordern. Die geprüften Personen können ihre Dokumente dann sofort in das System hochladen, wodurch die manuelle Verarbeitungszeit erheblich reduziert wird.

    Der Workflow für Nachweisanforderungen sieht wie folgt aus:
    1. Ein Audit-Anwender mit der Rolle sn_audit.user fordert einen Nachweis an und weist die Anforderung einem anderen Anwender zu. Diese anfordernde Person kann entweder den Nachweis für sich selbst anfordern oder eine Anforderung im Namen eines anderen Audit-Anwenders oder GRC-Anwenders stellen. Wenn die anfordernde Person feststellt, dass eine Nachweisaufgabe falsch erstellt wurde, kann die anfordernde Person diese bestimmte Nachweisaufgabe abbrechen. Die Möglichkeit, die Nachweisanforderung abzubrechen, ist verfügbar, wenn sich die Anforderung in befindet Entwurf status. Eine anfordernde Person kann die Nachweisanforderungsaufgaben jederzeit abbrechen, bis die Aufgaben den erreichen Überprüfen status.
    2. Nachdem Sie eine Nachweisanforderung erstellt haben, müssen Sie Nachweissammlungsdatensätze erstellen, und dann muss die anfordernde Person einen Nachweis anfordern. Datensätze zur Nachweissammlung enthalten die Anweisungen zur Nachweissammlung, Zugewiesen an und Zuweisungsgruppe. Beim Klicken auf Fordern Sie Einen Nachweis An , Nachweisanforderungsaufgaben werden generiert und einer Gruppe oder einem Anwender zugewiesen.
    3. Der Beauftragte erhält dann eine E-Mail mit dem Link, um den angeforderten Nachweis bereitzustellen.
      Hinweis:
      Wenn die anfordernde Person den Beauftragten ändert, nachdem ein Nachweis angefordert wurde, kann der ursprüngliche Beauftragte die Anforderung nicht mehr anzeigen. Nur die Person, der die Anforderung zugewiesen ist, kann die Anforderung anzeigen. Diese Funktion stellt die Vertraulichkeit sicher.
    4. Der Beauftragte kann entweder den angeforderten Nachweis anhängen oder eine URL oder einen Standort angeben, der den erforderlichen Nachweis enthält.
    5. Der Beauftragte kann auch einen Genehmiger zum Überprüfen und Genehmigen des Nachweises hinzufügen. Das Hinzufügen von Genehmigern ist erforderlich, wenn der Nachweis vertraulich und vertraulich ist.
    6. Der Genehmiger kann dann den Nachweis überprüfen und entweder genehmigen, eine Überarbeitung anfordern oder weitere Details zum Nachweis anfordern.
    7. Wenn der Genehmiger den Nachweis genehmigt, erhält die anfordernde Person den Nachweis und kann ihn weiter verarbeiten.
    8. Die anfordernde Person kann dann den Nachweis überprüfen und einen der folgenden Schritte ausführen:
      • Akzeptieren Sie den Nachweis.
      • Anforderung zur Überprüfung.
      • Fordern Sie weitere Details zum Nachweis an.
      • Brechen Sie die Nachweisanforderung ab, wenn sie nicht mehr erforderlich ist.
      • Löschen Sie die Anforderung.
    9. Wenn die anfordernde Person alle Nachweisaufgaben akzeptiert, wird die Anforderung geschlossen.
    Der Workflow für Nachweisanforderungen wird in der folgenden Abbildung angezeigt: Workflow der Nachweisanforderung
    In der folgenden Tabelle werden die Rollen und ihre Verantwortlichkeiten während des Workflows für Nachweisanforderungen beschrieben:
    Tabelle : 1. Anwender, Verantwortlichkeiten und Anforderungen der Nachweisanforderung
    Anwender Verantwortlichkeiten Anforderungen
    Interner Auditor
    • Führen Sie Audittests durch.
    • Audit-Tests anfordern.
    • Überprüfen Sie alle Audit-Ergebnisse und die gesammelten Nachweise.
    • Einblick in Compliance- und Risikoaktivitäten.
    • Eine Auftragswarteschlange (ausstehend, aktuell, bevorstehend) zur Planung der Teambemühungen.
    • Verfolgen und überwachen Sie Audit-Ergebnisse.
    • Verfolgen und überwachen Sie Audit-Aktivitäten.
    Compliance-Manager, Audit-Manager
    • Kann einen Nachweis anfordern.
    • Compliance-Testnachweis anfordern.
    • Überprüfen Sie alle gesammelten Ergebnisse und Nachweise.
    • Einblick in Compliance-Aktivitäten.
    • Eine Auftragswarteschlange (ausstehend, aktuell, bevorstehend) zur Planung der Teambemühungen.
    • Verfolgen und überwachen Sie Compliance-Ergebnisse.
    Compliance-Anwender, Steuerungsbesitzer
    • Stellen Sie sicher, dass die Steuerungen implementiert sind.
    • Bestätigen Sie die Steuerungen.
    • Testen Sie die Steuerungen.
    • Stellen Sie vom Auditor angeforderte Auditnachweise bereit.
    • Eine Auftragswarteschlange, um ihre täglichen Aktivitäten zu leiten.
    • Verfolgen Sie die aufgewendete Zeit und die Leistung von Aktivitäten und Aufgaben, die sie besitzen.
    • Stellt sicher, dass die Aufgabe, für die sie verantwortlich sind, und die zusätzliche Anforderung des Auditors erfüllt wird.