Verwalten Sie Kontrollindikatoren

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 7 Minuten Lesedauer

    • Die kontinuierliche Überwachung umfasst Aktivitäten im Zusammenhang mit der Identifizierung und Erstellung wichtiger Risiko- und Kontrollindikatoren. Die Compliance-Übersicht steht Compliance-Administratoren und Compliance-Managern zur Verfügung und bietet einen Überblick über Compliance-Anforderungen, Compliance-Gesamt- und Compliance-Aufgliederungen.

    Unterstützende Informationen können für Indikatoren durch automatische Datenerfassung oder manuelle Aufgaben erfasst werden. Indikatorergebnisse werden dann verwendet, um Probleme für Steuerungen zu erstellen, Risikopunktzahlen zu aktualisieren und unterstützende Informationen für Audit-Aktivitäten und Kontrolltests bereitzustellen.
    Indikatoren
    Indikatoren erfassen Daten, um Steuerungen und Risiken zu überwachen und Audit-Nachweise zu sammeln. Indikatoren überwachen eine einzelne Steuerung oder ein einzelnes Risiko.
    Indikatorvorlagen
    Indikatorvorlagen ermöglichen die Erstellung mehrerer Indikatoren für ähnliche Steuerungen oder Risiken.
    Hinweis:
    Der Entitätsbasierte Zugriff bietet ein Framework für einen detaillierteren Ansatz für die Verwaltung des Datenzugriffs auf Objekte, die einer Entität zugeordnet sind. Administratoren können Zugriff auf die zugehörigen Datensätze einer Entität gewähren, indem sie Anwender oder Anwendergruppen hinzufügen oder Entitätsanwenderfelder für die Entitätsbasierte Zugriffskonfiguration verwenden. Weitere Informationen finden Sie unter Entitätsbasierter Zugriff. Wenn ein Anwender basierend auf diesen Konfigurationen qualifiziert ist und über die Mindestanforderungen an Rollen verfügt, hat er Zugriff auf die folgenden Tabellen:
    • Indikator
    • Indikatoraufgabe
    • Indikatorergebnis

    Compliance-Übersicht

    Tabelle : 1. Compliance-Übersicht – Berichte im Basissystem
    Name Visuell Beschreibung
    Compliance-Anforderungen Ringdiagramm Wählen Sie einen Keil aus, um sich auf einen bestimmten Compliance-Bereich zu konzentrieren.
    Allgemeine Compliance Ringdiagramm Zeigt die allgemeine Compliance aller Kontrollanforderungen im System an. Wenn Sie im vorherigen Widget einen bestimmten Keil auswählen, wird dieser Bereich fokussiert.
    Entität Dropdown-Liste Wählen Sie eine oder mehrere Entitäten aus, um ihre Compliance für mehrere Elemente anzuzeigen und zu vergleichen.
    Kontrollstatus Prüfliste Aktivieren oder deaktivieren Sie Kontrollkästchen, um Filterberichte nach Steuerungsstatus anzuzeigen.
    Compliance nach regulatorischem Dokument Balkendiagramm Vergleichen Sie die Compliance-Ebene abhängig von der ausgewählten Entität und/oder dem regulatorischen Dokument.
    Compliance-Aufgliederung Pivot auf mehreren Ebenen Zeigen Sie eine Aufgliederung der Kontroll-Compliance nach zugehörigen regulatorischen Dokumenten und Richtlinien an.
    Nicht konforme Entitäten Spaltendiagramm Anzahl der nicht konformen Kontrollanforderungen, gruppiert nach Entität.

    Regulatorische Dokumente

    Regulatorische Dokumente definieren Richtlinien, Risiken, Steuerungen, Audits und andere Prozesse, um die Einhaltung der autorisierenden Inhalte sicherzustellen. Jedes regulatorische Dokument ist in einem Datensatz definiert, und die zugehörigen Listen in diesem Datensatz enthalten die einzelnen Bedingungen des regulatorischen Dokuments.

    Die Beziehungen dieser zugehörigen Listenelemente für regulatorische Dokumente sind in der GRC-Workbench in sichtbar Richtlinien- und Compliance-Management Anwendung.
    Hinweis:
    Sie können Fügen Sie Inhaltsreferenz-Tags zu regulatorischen Dokumenten hinzu . Inhaltsreferenz-Tags ermöglichen Ihnen das Filtern von Datensätzen, um die Inhaltspakete, Integrationen und Anwendungsfall-Accelerators, die den regulatorischen Dokumenten zugeordnet sind, einfacher zu identifizieren.

    Bezugsvermerke

    Bezugsvermerke enthalten die Bestimmungen des regulatorischen Dokuments, die miteinander verknüpft sein können. Bezugsvermerke gliedern ein regulatorisches Dokument in verwaltbare Themen.

    Sie können Bezugsvermerke erstellen oder aus regulatorischen UCF-Dokumenten importieren und dann alle erforderlichen Beziehungen zwischen den Bezugsvermerke erstellen.
    Hinweis:
    Sie können Fügen Sie Inhaltsreferenz-Tags zu Zitaten hinzu . Inhaltsreferenz-Tags ermöglichen Ihnen das Filtern von Datensätzen, um die Inhaltspakete, Integrationen und Anwendungsfall-Accelerators, die den Zitaten zugeordnet sind, einfacher zu identifizieren.

    Erstellen Sie einen Kontrollindikator

    Indikatordaten für Steuerungen, Risiko und Audit-Nachweise werden je nach unterschiedlich gemessen GRC Anwendung.

    Vorbereitungen

    Erforderliche Rolle: sn_Compliance_admin, sn_Compliance_Manager

    Prozedur

    1. Navigieren Sie einer der folgenden Positionen:
      • Richtlinien und Compliance > Indikatoren > Indikatorenan.
      • Risiko > Indikatoren > Indikatorenan.
      • Audit > Indikatoren > Indikatorenan.
    2. Wählen Sie Neu.
    3. Füllen Sie im Formular die Felder aus.
      Tabelle : 2. Formular „Indikator“
      Feld Beschreibung
      Kategorie Wählen Sie Aus Compliance-Indikator Für einen Kontrollindikator und Risikoindikator Für einen Risikoindikator.
      Name Name des Indikators.
      Betrifft Entität, die sich auf bezieht Element .
      Besitzergruppe Gruppe, die den Indikator besitzt.
      Besitzer Indikatorbesitzer.
      Anzahl Eindeutige Identifikationsnummer.
      Aktiv Option, die angibt, ob der Indikator aktiv ist.
      Element Zugehörige Kontrolle oder Risiko.
      Vorlage Zugehörige Indikatorvorlage.
      Vorlage Überschreiben Option, die angibt, ob die diesem Indikator zugeordnete Indikatorvorlage überschrieben werden soll
      Letztes Ergebnis bestanden Option, die angibt, ob das letzte Ergebnis bestanden hat.
      Zeitplan
      Sammlungsfrequenz Sammlungshäufigkeit für Indikatorergebnisse. Indikatoraufgaben und -Ergebnisse werden automatisch basierend auf dem Indikatorzeitplan generiert.
      Nächste Laufzeit Nächste Sammlungszeit für Indikatorergebnisse.
      Methode
      Typ Ergebnisse können manuell mithilfe der Aufgabenzuweisung oder automatisch mithilfe von grundlegenden Filterbedingungen, Performance Analytics oder einem Skript erfasst werden.
      • Manuell
      • Standard
      Kurzbeschreibung Wenn Typ ist Manuell , Dieses Feld ist vorhanden. Kurze Beschreibung des Problems.
      Anweisungen Wenn Typ ist Manuell , Dieses Feld ist vorhanden. Anweisungen für die Sammlung von Indikatorergebnissen.
      Wert Obligatorisch Wenn Typ ist Manuell , Dieses Feld ist vorhanden.
      Bestanden/Durchgefallen Wenn Typ ist Standard , Dieses Feld ist vorhanden. Indikator ist erfolgreich oder schlägt fehl.
      PA-Schwellenwert Wenn Typ ist PA-Indikator , Dieses Feld ist vorhanden. Der zugeordnete PA-Schwellenwert.
      Skript Wenn Typ ist Skript , Dieses Feld ist vorhanden. Skript, das die gewünschten Systeminformationen abruft.
      Unterstützungsdaten
      Hinweis:
      Ab Version 10.1 werden die tatsächlichen Verlaufsdaten für die unterstützenden Datensätze aus den Indikatorergebnissen oder Indikatoraufgaben angezeigt. Früher konnte nur der Echtzeitstatus der gesammelten Datensätze angezeigt werden.
      Tabelle Verwenden Sie Unterstützungsdaten, um unterstützende Nachweise aus anderen Anwendungen zu sammeln.
      Felder der Unterstützungsdaten Unterstützende Datenfelder basierend auf der ausgewählten Tabelle.
    4. Wählen Sie Absenden.

    Nächste Maßnahme

    Wenn Sie implementieren Richtlinien- und Compliance-Management Software, dann haben Sie die erforderlichen Setup-Schritte abgeschlossen. Kehren Sie zu zurück Richtlinien- und Compliance-Management Setup-Prüfliste Und fahren Sie nach Bedarf mit den optionalen Schritten fort.

    Erstellen Sie einen GRC Indikatorvorlage

    Compliance- oder Risikomanager erstellen Indikatorvorlagen, aus denen viele Indikatoren erstellt werden können.

    Vorbereitungen

    Erforderliche Rolle:
    • sn_Compliance.admin oder sn_Compliance.Manager
    • sn_Risk.admin oder sn_Risk.Manager
    • sn_Audit.admin oder sn_Audit.Manager
    • sn_grc.user

    Prozedur

    1. Navigieren Sie einer der folgenden Positionen:
      • Alle > Richtlinien und Compliance > Indikatoren > Indikatorvorlagenan.
      • Alle > Risiko > Indikatoren > Indikatorvorlagenan.
    2. Wählen Sie Neu.
    3. Füllen Sie im Formular die Felder aus.
      Tabelle : 3. Indikatorvorlagenformular
      Feld Beschreibung
      Name Name des Indikators.
      Beschreibung Beschreibung des Indikators.
      Kategorie Kategorie, für die Sie eine Indikatorvorlage erstellen. Wählen Sie beispielsweise aus Risikoindikatorvorlage Dient zum Erstellen einer Risikoindikatorvorlage.
      Aktiv Option, die bestimmt, ob die Indikatorvorlage aktiv ist.
      Methode
      Typ Die Methode, mit der der der Typ der Indikatorvorlage bestimmt wird. Auswahlmöglichkeiten:
      • Manuell : Manuelle Indikatoren werden für Daten verwendet, die nicht von abgerufen werden können ServiceNow Instanz, da sie aus einem externen System stammt, z. B. Kundendaten aus einem Vertriebssystem einer Drittpartei.
      • Standard : Standardindikatoren sind automatisierte Indikatoren basierend auf einer Indikatorquelle. Die Indikatorquelle gibt eine Tabelle und eine Häufigkeit an, mit der die Punktzahlen aus dieser Tabelle gespeichert werden.
      • Skript : Geskriptete Indikatoren verwenden ein anwenderdefiniertes Skript, um die Daten zu erfassen.
      Ergebnis, wenn der Wert den Zielwert erreicht oder überschreitet Ergebniskonfigurationsfeld. Auswahlmöglichkeiten:
      • Bestanden
      • Fehlgeschlagen

      Angenommen, Sie geben ein 100 In diesem Feld. Wenn die Ausgabe des Indikatorergebnisses größer als 100 ist, wird der Indikatorstatus basierend auf dem in diesem Feld konfigurierten Wert bestanden oder fehlschlagen.
      Zieltyp Typ des Zielwerts. Auswahlmöglichkeiten:
      • Keine : Verwenden Sie diese Option, wenn Sie kein Ziel oder Schwellenwert für den Indikator einrichten möchten.
      • Prozentsatz : Verwenden Sie diese Option, um das Indikatorergebnis anhand eines Prozentwerts zu bestimmen.
      • Anzahl : Verwenden Sie diese Option, um das Indikatorergebnis anhand eines Zählwerts oder einer Gesamtzahl zu bestimmen.
      Zielvorgabe Der Wert, der bestimmt, ob der Indikator bestanden oder fehlschlagen soll.
      Anweisungen Zusätzliche Anweisungen für die Vorlage.
      Wert obligatorisch Option zur Entscheidung, ob ein Wert in der Indikatoraufgabe für einen manuellen Indikator obligatorisch sein muss.
      Hinweis:
      Diese Option wird nur angezeigt, wenn Manuell Ist aus ausgewählt Typ Feld. Diese Option wird automatisch ausgewählt, wenn Anzahl Oder Prozentsatz Ist aus ausgewählt Zieltyp Feld.
      Unterstützungsdaten
      Hinweis:
      Ab Version 10.1 werden die tatsächlichen Verlaufsdaten für die unterstützenden Datensätze aus den Indikatorergebnissen oder Indikatoraufgaben angezeigt. Früher konnte nur der Echtzeitstatus der gesammelten Datensätze angezeigt werden.
      Unterstützungsdaten sammeln Option zum Aktivieren der Erfassung unterstützender Daten oder Nachweise bei jeder Ausführung des Indikators.
      Tabelle Tabelle, die zum Sammeln von Unterstützungsdaten verwendet wird.
      Felder der Unterstützungsdaten Felder der Quelltabelle, die zum Sammeln der unterstützenden Daten verwendet werden sollen.
      Stichprobensammlungstyp Typ der unterstützenden Datensammlung, z. B. Anzahl oder Prozentsatz.
      Stichprobengröße Mindestanzahl von Datensätzen, die zum Sammeln von Unterstützungsdaten verwendet werden müssen.

      Beispielsweise könnte ein Standardindikator eine große Tabelle abfragen und bei jeder Indikatorausführung Tausende von Datensätzen zurückgeben. Sie müssen nicht alle speichern, sondern nur ein Beispiel dieser Datensätze. Wenn Sie eine Stichprobengröße von 100 eingeben, werden nur 100 Datensätze gespeichert, obwohl die Abfrage Tausende zurückgegeben hat.
      Grundlegende Kriterien
      Kriterien Kriterien zum Filtern der Daten aus der Quelltabelle.
      Referenz Feld verwenden Option zum Aktivieren der Verwendung von Referenzfeld .
      Referenzfeld Verbindung zwischen der Unterstützungsdatentabelle und Gilt für Datensatz Feld der Entität.
      Zusätzliche Kriterien
      Verwenden Sie die erweiterten Filterkriterien, um Indikatoren mit Zielen zu erstellen. Dieser Abschnitt wird nur angezeigt, wenn Sie auswählen Standard Von Typ Feld. Dieser Abschnitt wird verwendet, um weitere Filterkriterien bereitzustellen.
      Zusätzliche Kriterien Weitere Kriterien zum Filtern der Daten zur Berechnung des Zielwerts. Dieser Abschnitt wird nur angezeigt, wenn Prozentsatz Ist aus ausgewählt Zieltyp Feld.
      Zeitplan
      Sammlungsfrequenz Sammlungshäufigkeit für Indikatorergebnisse. Indikatoraufgaben und -Ergebnisse werden automatisch basierend auf dem Indikatorzeitplan generiert.
      Datum der ersten Ausführung Zeit der ersten Erfassung für Indikatorergebnisse. Dieses Feld wird automatisch basierend darauf festgelegt, wann ein Indikator oder eine Indikatorvorlage zum ersten Mal ausgeführt wird. Der Wert in diesem Feld kann nicht geändert werden.
      Nächstes Ausführungsdatum Nächste Ausführungszeit zum Sammeln von Indikatorergebnissen aller nachgelagerten Indikatoren für diese Indikatorvorlage.
      Dauer bis Fälligkeitsdatum (Tage) Dauer des Fälligkeitsdatums in Tagen zwischen Erstellung und Fälligkeitsdatum der Indikatoraufgabe und Generierung ihrer Ergebnisse.

      Die Dauer des Fälligkeitsdatums, die dem Erstellungsdatum hinzugefügt wurde, wird als angezeigt Fälligkeitsdatum Der Indikatoraufgabe.

      Dieses Feld wird nur angezeigt, wenn Manuell Ist aus ausgewählt Typ Feld.

      Weitere Informationen finden Sie unter Leistungsverbesserungen für nächtlichen Indikator-Auftrag.
    4. Wenn Sie diese Einträge abgeschlossen haben, können Sie auch Informationen in den folgenden zugehörigen Listen anzeigen:
      • Kontrollziele/Risikobeschreibungen
      • Inhaltsreferenzen
      Hinweis:
      Die Kontrollziele/Risikobeschreibungen Mit der Registerkarte können Sie dieselbe Vorlage für mehrere Kontrollziele oder Risikobeschreibungen oder beides wiederverwenden.
    5. Wählen Sie Absenden.