Erweitert Governance, Risk und Compliance Anwendungsrisiko-Dashboard

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 7 Minuten Lesedauer

    • Die GRC Dashboard für Anwendungsrisiko- und Compliance-Übersicht Bietet die neueste Ansicht der Risiko- und Compliance-Aspekte für die Geschäftsanwendungen, die in einem Unternehmen verwendet werden.

    Das Anwendungsrisiko-Dashboard ist für Chief Information Officer (CIO) und Anwendungsbesitzer nützlich. Beide Anwender müssen über die Rollen sn_Compliance.Reader, sn_Risk.Reader und sn_audit.user verfügen, um das Dashboard anzuzeigen. Navigieren zu Erweitertes GRC-Dashboard > Anwendungsrisiko-Dashboardan. Die Dashboard für Anwendungsrisiko- und Compliance-Übersicht Wird angezeigt.
    Hinweis:
    Um dieses Dashboard anzeigen zu können, müssen Sie das Plugin GRC: Erweiterte Dashboards (com.sn_grc_PA_Advanced) und das Plugin GRC: Richtlinien- und Compliance-Management (sn_Compliance) aktivieren.
    Das Dashboard „Anwendungsrisiko- und Compliance-Übersicht“ bietet Ihnen einen detaillierten Bericht über die Risiko- und Compliance-Situation aller Geschäftsanwendungen in einer Organisation.
    Abbildung : 1. Dashboard für Anwendungsrisiko und -Compliance
    Erweitertes GRC-Anwendungsrisiko-Dashboard
    Dieses Dashboard hebt Folgendes hervor:
    • Die Compliance-Auswirkungen der verwendeten Anwendungen.
    • Die Risikolage von Anwendungen.
    • Der Status der Korrekturmaßnahme und der Ausnahmenaktivität der Probleme.
    • Die Audit-Aktivität rund um Anwendungen und Status.
    Dieses Dashboard bietet Antworten auf die folgenden Fragen, die für den CIO und den Anwendungsbesitzer von Interesse sind:
    1. Was sind die wichtigsten Anwendungen, sind sie alle betriebsbereit und bieten die erforderlichen Services optimal?
    2. Welche Richtlinien und regulatorischen Dokumente müssen die Anwendungen erfüllen? Sind die Anwendungen mit ihnen konform?
    3. Welche Risiken bestehen für die Anwendungen? Ist einer von ihnen hoch, um Bedenken zu melden? Sind genügend Minderungen vorhanden? Gibt es angemessene Kontrollen, und funktionieren sie effektiv?
    4. Werden die Korrekturen für Anwendungen, die eine Korrektur erfordern, gemäß den Service Level Agreements (SLAs) rechtzeitig durchgeführt? Welche Anwendungen generieren die maximale Anzahl von Problemen?
    5. Werden für die Anwendungen häufig Ausnahmen gesucht, und warum? Liegen sie innerhalb überschaubarer Grenzen?
    6. Sind die Anwendungen zu irgendeinem Zeitpunkt zu auditieren? Wie wurden die Anwendungen bei diesen Audits ausgeführt?

    Das Dashboard bietet verschiedene Darstellungen wie Balkendiagramme, Ringdiagramme und Trenddiagramme. Anwendungsbesitzer können verschiedene Filter im Dashboard verwenden, um Berichte zu den Geschäftsanwendungen anzuzeigen, die sie besitzen, z. B. kritische Geschäftsanwendungen, vorgeschriebene Steuerungen im Zusammenhang mit einer bestimmten Geschäftsanwendung oder Probleme mit hoher Priorität usw.

    Compliance-Übersicht

    Die Registerkarte Compliance-Übersicht wird angezeigt, wenn Sie das Plugin „Richtlinie und Compliance“ aktivieren. Die Registerkarte Compliance-Übersicht bietet einen Überblick über die Compliance-Situation der Geschäftsanwendungen und zeigt die folgenden Berichte an:
    • Steuerungen insgesamt: Dieser Bericht enthält die Gesamtzahl der aktiven Steuerungen.
    • Konforme Steuerungen: Dieser Bericht stellt die Gesamtzahl der konformen Steuerungen bereit, die sich nicht im Status „Entwurf“ oder „deaktiviert“ befinden.
    • Nicht konforme Steuerungen: Dieser Bericht enthält die Gesamtzahl der nicht konformen Steuerungen, die sich nicht im Status „Entwurf“ oder „deaktiviert“ befinden.
    • Compliance-Status nach Monat: Dieser Bericht stellt die Anzahl der aktiven Steuerungen nach Monat bereit.
      Hinweis:
      Dieses Balkendiagramm zeigt den Compliance-Status für den aktuellen Monat und kann entweder nach Kontrollstatus oder Geschäftsanwendung gruppiert werden.
    • Compliance %: Dieser Bericht gibt den Prozentsatz verschiedener Status aktiver Steuerungen wie „konform“, „nicht konform“ und „nicht zutreffend“ an.
    • Zusammenfassung der Anwendungs-Compliance: Dieser Bericht enthält eine Zusammenfassung der Richtlinien, regulatorischen Dokumente und Steuerungen, die Geschäftsanwendungen zugeordnet sind.
    Die folgenden Filter können zum Filtern von Daten in den Berichten verwendet werden:
    • Geschäftsanwendung
    • Business-Relevanz
    • Entitätsverantwortlicher
    • Durchsetzung, z. B. obligatorische oder freiwillige Kontrollen
    • Schlüsselsteuerung
    • Kontrollstatus
    • Kontrollverantwortliche Gruppe

    Risikoübersicht

    Die Registerkarte Risikoübersicht wird angezeigt, wenn Sie das Plugin „Erweitertes Risiko“ aktivieren. Die Registerkarte Risikoübersicht bietet eine Übersicht über die Risiken im Zusammenhang mit Geschäftsanwendungen und zeigt die folgenden Berichte an:
    • Risiko-Heatmap nach Anwendungsrelevanz: Dieser Bericht zeigt die Heatmap der Anwendungsrisiken basierend auf der Relevanz von Anwendungen vs. Der Risikobewertung der Anwendung an.
    • Übersicht über Risikoantwortaufgaben: In diesem Bericht werden die für ein Risiko erstellten Antwortaufgaben und verschiedene status dieser Aufgaben angezeigt.
      Hinweis:
      Dieses Balkendiagramm kann nach Risikoantwort, Risikoantwortstatus, berechneter Risikopunktzahl, zugewiesener Risikoantwort oder Geschäftsanwendung gruppiert und gestapelt werden.
    • Anwendungsrisikozusammenfassung: Dieser Bericht zeigt die Zusammenfassung der Risiken an, die direkt mit den Anwendungen verknüpft sind, die zur Gesamtrisikobewertung der Anwendung beitragen. Andere nachgelagerte Risiken, die zur Risikobewertung der Anwendung beitragen, werden in diesem Bericht nicht dargestellt. Die für diesen Bericht berücksichtigten Risiken sind sehr hoch, hoch und moderat.
    • Status der Steuerungen zur Risikominderung für Anwendungen: Dieser Bericht enthält die Informationen zu den Risiken einer Anwendung und den zugehörigen Steuerungen. Die für diesen Bericht berücksichtigten Risiken sind sehr hoch, hoch und moderat. Der Status von Steuerungen darf nicht „Entwurf“ oder „stillgelegt“ sein. Die Risiken für nur ein Jahr werden angezeigt.
    Die folgenden Filter können zum Filtern von Daten in den Berichten verwendet werden:
    • Geschäftsanwendung
    • Relevanz
    • Risikobewertung
    • Anwendungsbesitzer
    • Geschäftsinhaber

    Risikosituation

    Die Registerkarte Risikolage wird angezeigt, wenn Sie das Risiko-Plugin aktivieren. Die Registerkarte Risikolage enthält Informationen zum Risikorisiko von Geschäftsanwendungen. Die Berichte auf dieser Registerkarte können auch mit dem Filter „Geschäftsanwendung“ gefiltert werden. Auf der Registerkarte Risikolage wird Folgendes angezeigt:
    • Sehr hohe Risiken: Dieser Bericht zeigt die sehr hohen Risiken einer Anwendung an.
    • Hohe Risiken: In diesem Bericht werden die hohen Risiken einer Anwendung angezeigt.
    • Moderate Risiken: In diesem Bericht werden die moderaten Risiken einer Anwendung angezeigt.
    • Ablauf der Akzeptanzaufgabe: Dieser Bericht zeigt die Risikoantwort-Akzeptanzaufgaben an, die am aktuellen Tag, der aktuellen Woche, dem aktuellen Monat, dem aktuellen Quartal und dem aktuellen Jahr ablaufen.
    • Trend bei beitragenden Risiken: Dieser Bericht zeigt den Trend der Risiken an, die direkt mit Geschäftsanwendungen verknüpft sind, und zeigt deren Leistung über einen Zeitraum an. Andere nachgelagerte Risiken, die zur Risikobewertung der Anwendung beitragen, werden in diesem Bericht nicht dargestellt.

    Audit-Übersicht

    Die Registerkarte Audit-Übersicht wird angezeigt, wenn Sie das Plugin Audit aktivieren. Die Registerkarte Audit-Übersicht bietet einen Überblick über Audit- und Audit-Aktivitäten im Zusammenhang mit Geschäftsanwendungen und zeigt die folgenden Berichte an:
    • Offene Audit-Interaktionen: Dieser Bericht zeigt die Anzahl der Audit-Interaktionen im Status „Offen“ an.
    • Ineffektive Steuerungen: Dieser Bericht zeigt die Anzahl der ineffektiven Steuerungen für eine Audit-Interaktion an.
    • Offene Probleme: Dieser Bericht zeigt die Anzahl der offenen Probleme für eine Audit-Interaktion an.
    • Überfällige Probleme: Dieser Bericht zeigt die Anzahl der überfälligen Audit-Probleme für eine Anwendung an.
    • Bevorstehende Audit-Interaktionen: Dieser Bericht zeigt die monatliche Anzahl der bevorstehenden Audit-Interaktionen an.
    • Offene Probleme nach Audit-Interaktionen: Dieser Bericht zeigt die monatliche Anzahl der offenen Audit-Probleme an.
    • Überfällige Probleme nach Audit-Interaktionen: Dieser Bericht zeigt die überfälligen Audit-Probleme über einen Zeitraum an.
    • Ineffektive Steuerungen nach Audit-Interaktionen: Dieser Bericht zeigt die Informationen zu Audit-Interaktionen und den zugehörigen ineffektiven Steuerungen an.
    Die folgenden Filter können zum Filtern von Daten in den Berichten verwendet werden:
    • Geschäftsanwendung
    • Audit-Interaktion
    • Relevanz

    Übersicht Richtlinienausnahmen

    Die Registerkarte Übersicht über Richtlinienausnahmen wird angezeigt, wenn Sie das Plugin „Richtlinie und Compliance“ aktivieren. Die Registerkarte Übersicht über Richtlinienausnahmen enthält Informationen zu den für Geschäftsanwendungen angeforderten Richtlinienausnahmen. Die auf der Registerkarte Übersicht über Richtlinienausnahmen angezeigten Daten können mit dem Filter „Geschäftsanwendung“ gefiltert werden. Auf dieser Registerkarte werden die folgenden Berichte angezeigt:
    • Neue Ausnahmen: Dieser Bericht enthält Informationen zu den neuen angeforderten Ausnahmen.
    • Genehmigte Ausnahmen: Dieser Bericht enthält Informationen zur Anzahl der genehmigten Ausnahmen.
    • Abgelehnte Ausnahmen: Dieser Bericht enthält Informationen zur Anzahl der abgelehnten Ausnahmen.
    • Abgelaufene Ausnahmen: Dieser Bericht enthält Informationen zur Anzahl der abgelaufenen Ausnahmen.
    • Ausnahmen mit ausstehender Genehmigung: Dieser Bericht enthält Informationen zu den Ausnahmen, die auf Genehmigung warten und am aktuellen Datum, der aktuellen Woche, dem aktuellen Monat und dem aktuellen Quartal fällig sind.
    • Verlängerungen, die auf Genehmigung warten: Dieser Bericht enthält Informationen zu den Verlängerungen, die auf Genehmigung warten und am aktuellen Datum, der aktuellen Woche, dem aktuellen Monat und dem aktuellen Quartal fällig sind
    • Bevorstehende Ausnahmen – Ablauf: Dieser Bericht enthält Informationen zu den Ausnahmen, die kurz vor dem Ablauf stehen und am aktuellen Datum, am Tag nach dem aktuellen Datum, in der aktuellen Woche, in der Woche nach der aktuellen Woche und im aktuellen Monat fällig sind.
    • Ausnahmen angefordert vs.. Genehmigt: Dieser Bericht enthält Informationen zu den angeforderten Ausnahmen im Vergleich zur Anzahl der pro Monat genehmigten Ausnahmen.

    Problemübersicht

    Die Registerkarte Problemübersicht wird angezeigt, wenn Sie entweder aktivieren Risikomanagement Plugin oder Richtlinien- und Compliance-Management Plugin. Die Registerkarte Problemübersicht enthält Informationen zu den verschiedenen Compliance- und Risikoproblemen im Zusammenhang mit Geschäftsanwendungen. Die auf der Registerkarte Problemübersicht angezeigten Daten können mit dem Filter „Geschäftsanwendung“ gefiltert werden. Auf dieser Registerkarte werden die folgenden Berichte angezeigt:
    • Offene Probleme: Dieser Bericht zeigt die Anzahl der Probleme im Status „Offen“ an.
    • Probleme mit kritischer Priorität: Dieser Bericht zeigt die Anzahl der Probleme mit kritischer Priorität an.
    • Probleme mit hoher Priorität: In diesem Bericht wird die Anzahl der Probleme mit hoher Priorität angezeigt.
    • Akzeptierte Probleme: Dieser Bericht zeigt die Anzahl der akzeptierten Probleme an.
    • Überfällige Probleme: Dieser Bericht zeigt die Anzahl der überfälligen Probleme an.
    • Zu lösende Probleme: Dieser Bericht zeigt die Anzahl der Probleme an, die am aktuellen Datum, der aktuellen Woche, dem aktuellen Monat, dem aktuellen Quartal und dem aktuellen Jahr gelöst werden müssen.
    • Abzuschließende Korrekturaufgaben: Dieser Bericht zeigt die Anzahl der Korrekturaufgaben an, die am aktuellen Datum, der aktuellen Woche, dem aktuellen Monat, dem aktuellen Quartal und dem aktuellen Jahr abgeschlossen werden müssen.
    • Überfällige Probleme: Dieser Bericht zeigt die Anzahl der überfälligen Probleme über einen Zeitraum an.
    • Überfällige Korrekturaufgaben: Dieser Bericht zeigt die Anzahl der überfälligen Korrekturaufgaben über einen Zeitraum an.
    • Trend bei der Problemerstellung: Dieser Bericht zeigt den Trend an, wie Probleme über einen Zeitraum erstellt werden.
    • Problemabschlusstrend: Dieser Bericht zeigt den Trend an, wie Probleme über einen Zeitraum geschlossen werden.
    • Trend bei der Erstellung von Korrekturaufgaben: Dieser Bericht zeigt den Trend an, wie Korrekturaufgaben über einen Zeitraum erstellt werden.
    • Trend beim Abschluss von Korrekturaufgaben: Dieser Bericht zeigt den Trend an, wie Korrekturaufgaben über einen Zeitraum geschlossen werden.