Verwalten Sie Kontrollziele und -Richtlinien

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer
  • Das Modul „Richtlinien und Verfahren“ enthält eine Übersicht und detaillierte Informationen zu Richtliniengenehmigungen, Richtlinien und Kontrollzielen.

    Übersicht über Richtlinien und Verfahren

    Übersicht über Richtlinien und Verfahren Ist in enthalten Richtlinien und Verfahren Modul und bietet einen Einblick in die Compliance-Anforderungen, die allgemeine Compliance und die Compliance-Aufgliederungen, damit Problembereiche schnell identifiziert werden können. Anwender mit den Rollen Compliance-Administrator und Compliance-Manager zeigen an Übersicht über Richtlinien und Verfahren .
    Tabelle : 1. Übersichtsberichte für Richtlinien und Verfahren im Basissystem
    Name Visuell Beschreibung
    Compliance steuern Ringdiagramm Ringsymbol Zeigt die allgemeine Compliance aller Steuerungen im System an.
    Steuerungsdetails Ringdiagramm Ringsymbol Zeigt eine Aufgliederung der Steuerungen an, die nach Besitzer, Kategorie oder Typ gruppiert sind.
    Kontrollübersicht Spaltendiagramm Spaltensymbol Zeigt die Gesamtzahl der Steuerungen an, die sich auf die einzelnen Richtlinien beziehen. Das Diagramm wird gestapelt, um den Gesamtstatus der Kontroll-Compliance für jede Richtlinie anzuzeigen.
    Probleme nach Richtlinie steuern (Eröffnungsdatum) Liniendiagramm Zeilensymbol Zeigt die Anzahl der pro Woche geöffneten Kontrollprobleme nach Richtlinie gruppiert an.
    Richtlinienausnahmen Liste Zeigt eine Liste von Kontrollproblemen an, die mit dem Antwortwert „Akzeptieren“ geschlossen wurden, was bedeutet, dass das Problem nicht behoben wurde.
    Gesamte Steuerungsziele nach Richtlinie Balkendiagramm Zeigt eine Anzahl der Gesamtanzahl der Kontrollziele in jeder Richtlinie an. Das Diagramm wird gestapelt, um Kontrollziele nach Typ anzuzeigen.

    Richtliniengenehmigungsprozess

    Richtlinien sind Teil eines strikten Genehmigungsprozesses, der Compliance sicherstellt und das Risiko reduziert. Wenn eine Richtlinie veröffentlicht wird, wird sie automatisch in den Genehmigungsprozess einbezogen. Compliance-Manager legen die Gültigkeitsdauer von Richtlinien fest, um sicherzustellen, dass das Team die Richtlinie häufig überprüft, um ihre Gültigkeit zu bestätigen. Richtlinien haben einen Typ, z. B. Richtlinie, Verfahren, Standard, Plan, Prüfliste, Framework oder Vorlage.

    Die Abbildung zeigt den Genehmigungsprozess-Flow, der oben in jedem Richtliniendatensatz angezeigt wird.

    Tabelle : 2. status der Richtliniengenehmigung
    Status Beschreibung
    Entwurf Alle Richtlinien beginnen in Entwurf status. In dieser Phase können alle Compliance-Anwender die Richtlinien- und Kontrollziele ändern.
    Prüfung Der Besitzer, die Besitzergruppe und die Prüfer können die Richtlinien- und Kontrollziele ändern und an den nächsten Status senden.
    Auf Genehmigung warten Die Richtlinie ist in diesem Status schreibgeschützt. Genehmigte Richtlinien – Übergang zu Veröffentlicht status. Nicht genehmigte Richtlinien kehren zurück zu Überprüfen . Wenn im Richtlinienformular keine Genehmiger identifiziert werden, wird der Status übersprungen, und die Richtlinie wird ohne Genehmigung veröffentlicht.
    Veröffentlicht Genehmigte Richtlinien werden automatisch in einem vorlagendefinierten KB-artikel veröffentlicht, und die Richtlinie bleibt im schreibgeschützten Status. Die Gültig bis Das Feld im Richtlinienformular definiert, wie lange die Richtlinie gültig ist.
    Hinweis:
    Nachdem die Richtlinie veröffentlicht wurde und wenn das Datum „gültig bis“ für die Richtlinie erreicht ist, basiert dies auf dem Wert von Number of days after reaching a policy "Valid to" date in which the expired policy will automatically move from its Published state back to a Draft/Review stateEigenschaft wird die Richtlinie in den Status Entwurf/Überprüfung zurückversetzt. Wenn der Wert der Eigenschaft beispielsweise 10 ist, wird die Richtlinie 10 Tage nach Erreichen des Gültigkeitsenddatums in den Status „Überprüfen“ zurückversetzt.

    Wenn eine Richtlinie das Ende von erreicht Überprüfen status und ist Genehmigt Für die Veröffentlichung wird sie automatisch in der GRC-Knowledge Base veröffentlicht (wie in definiert Richtlinien und Compliance > Administration > Eigenschaftenan. Die Artikelvorlage Das Feld im Richtlinienformular definiert den Stil der veröffentlichten Richtlinie.

    Deaktiviert Wenn eine Richtlinie in eingefügt wird Stillgelegt status, der zugehörige KB-artikel wird entfernt.

    Richtlinien

    Compliance-Manager katalogieren und veröffentlichen interne Richtlinien, die eine Reihe von Geschäftsprozessen, -Verfahren und - oder -Standards definieren.

    Kontrollziele

    Compliance-Manager katalogisieren die Kontrollziele und generieren Steuerungen aus diesen Kontrollzielen.

    Hinweis:
    UCF bezieht sich auf Kontrollziele als Steuerungen. Wenn UCF-Daten importiert werden, werden Steuerungen in die Kontrollzieltabelle importiert.