Befolgen Sie die Empfehlungen für ähnliche Kontrollziele
Befolgen Sie die Empfehlungen, z. B. als Duplikat akzeptieren, als primär beibehalten oder verwerfen, damit Ihre Compliance-Manager und -Analysten ihre Prozesse optimieren können, indem ähnliche Kontrollziele innerhalb der Compliance-Bibliothek identifiziert, dedupliziert und rationalisiert werden.
Vorbereitungen
Erforderliche Rolle: sn_Reco_template.Rationalization_Process_Writer und sn_grc_shared_genai.compliance_gen_ai_user
Weitere Informationen zu zugehörigen Rollen finden Sie unter Mit GRC: Richtlinien- und Compliance-Management installierte Rollen.
Warum und wann dieser Vorgang ausgeführt wird
Now Assist für integriertes Risikomanagement (IRM) Führt einen KI-gestützten Rationalisierungs-Workflow ein, mit dem Compliance-Manager und -Analysten auf Empfehlungen für ähnliche Kontrollziele reagieren können. Dieser Prozess identifiziert Duplikate, konsolidiert Zuordnungen und erstellt einheitliche Kontrollziele, die einfacher zu verwalten und zu auditieren sind.
Prozedur
- Navigieren zu Alle > Richtlinien und Compliance > Compliance-Arbeitsbereichan.
-
Wählen Sie das Listensymbol (
).
- Navigieren zu Rationalisierungsprozess > Kontrollzielean.
- Wählen Sie das Kontrollziel aus, für das Sie Empfehlungen überprüfen möchten, und navigieren Sie zu Rationalisieren Registerkarte.
-
Wählen Sie die Empfehlungskarte für das Kontrollziel aus, und überprüfen Sie die folgenden Abschnitte:
Feld Beschreibung Name Name des Kontrollziels. Erstellt Datum und Uhrzeit der Erstellung des Kontrollziels. Beschreibung Beschreibung und Zusammenfassung des Kontrollziels. Zusätzliche Anleitung Zusätzliche Anleitung zum Kontrollziel. Bewerten Sie Betroffene Zuordnungen Betroffene Elemente Zugehörige Listen, die die Elemente enthalten, die direkt von der Konsolidierung der Kontrollziele betroffen sind. Zugeordnete Elemente Zugehörige Listen, die alle Zuordnungen aus akzeptierten Kontrollzielen in einer konsolidierten Ansicht enthalten. - Wahlweise:
Zeigen Sie den vollständigen Datensatz für ein Kontrollziel an, indem Sie das Detailsymbol (
).
-
Führen Sie für alle Empfehlungen eine der folgenden Aktionen aus:
- Wählen Sie Aus Als Duplikat akzeptieren Und dann Bestätigen Dient zum Akzeptieren einer Empfehlung als Duplikat.
- Wählen Sie Aus Schließen Und dann Bestätigen Um zu vermeiden, dass eine Empfehlung erneut angezeigt wird, da sie kein Duplikat ist.
- Wählen Sie Aus Als primär beibehalten Und dann Bestätigen Um das Kontrollziel als primäres Ziel zu markieren und es als Hauptziel beizubehalten.
Hinweis:- Nur ein Kontrollziel kann als primäres Ziel beibehalten werden. Die Informationen aus allen doppelten Kontrollzielen werden zum primären Ziel kombiniert.
- Mindestens ein beibehaltenes Kontrollziel muss aktiv sein, damit der Rationalisierungsprozess in den nächsten Status übergeht.
- Wenn das beibehaltene primäre Kontrollziel gelöscht wird, geht der Rationalisierungsprozess nicht in den nächsten Status über.
- Wenn ein Kontrollziel gelöscht wird, bleiben seine Zuordnungen sichtbar, werden jedoch entfernt, nachdem der Anwender einen Übergang zum nächsten Status initiiert hat.
- Alle Empfehlungen, die mit einem gelöschten Kontrollziel verknüpft sind, werden ebenfalls gelöscht.
- Wenn ein akzeptiertes Kontrollziel deaktiviert ist, werden alle betroffenen Elemente automatisch in den inaktiven Status verschoben.
- In Begründung Geben Sie eine Begründung für die Aktion an, die für die Empfehlung ausgeführt wurde.
-
Nachdem Sie die Kontrollziele als Duplikate akzeptiert haben, scrollen Sie zum Ende der Seite, und wählen Sie aus Erstellen Dient zur Verwendung generativer KI zum Erstellen eines gemeinsamen Kontrollziels.
Dieser KI-gesteuerte Ansatz macht es überflüssig, ein primäres Kontrollziel manuell beizubehalten.
Generative KI füllt die Felder „Name“, „Beschreibung“ und „Anleitung“ automatisch aus und zeigt das konsolidierte Ziel im Formular an. Sie kombiniert Details aus allen akzeptierten Kontrollzielen in einem einzigen, neuen gemeinsamen Kontrollziel.
- Generieren Sie die Felder für allgemeine Kontrollziele erneut, indem Sie auswählen Generieren Im Formular und dann auswählen Aktualisieren .
-
Wählen Sie Aus Überprüfung anfordern .
- Nachdem Sie auf alle Empfehlungen reagiert haben Überprüfung anfordern Schaltfläche ist aktiviert. Weitere Informationen finden Sie unter Überprüfen Sie die Aktionen, die für den Rationalisierungsprozess ausgeführt wurden.
- Die Aktionen, die Sie für die Empfehlungen ausführen, werden zur Überprüfung an die konfigurierten Prüfer gesendet. Der Überprüfer kann Ihre Aktionen akzeptieren oder ablehnen und ihre Begründungen angeben.
-
Wählen Sie Aus Zusammenfassung .
Analysieren Sie das Überprüfer-Feedback, und reagieren Sie bei Bedarf darauf.
-
Nach Analysieren status ist genehmigt. Wählen Sie aus Konsolidieren .
Mit dieser Aktion werden die Details aller akzeptierten Kontrollziele im primären Kontrollziel konsolidiert.
-
Überprüfen Sie alle betroffenen Elemente und Zuordnungen, und führen Sie eine der folgenden Aktionen für die Zuordnungen aus:
- Akzeptieren Sie die Zuordnung, indem Sie auswählen Akzeptieren Und dann auswählen Bestätigen .
- Entfernen Sie eine Zuordnung, indem Sie auswählen Schließen Und dann auswählen Bestätigen .
Hinweis:- Standardmäßig befinden sich alle Zuordnungen im Status akzeptiert. Sie können eine Zuordnung auswählen und die Zuordnung unverändert schließen oder akzeptieren.
- Die betroffenen Elemente sind Elemente, die von der Konsolidierung der akzeptierten Kontrollziele in das primäre Kontrollziel betroffen sind. Diese Elemente sind stillgelegt und können nicht zugeordnet werden. Wählen Sie Aus Synchronisieren Sie Die Betroffenen Elemente Dient zum Aktualisieren der Liste der betroffenen Elemente in verschiedenen status.
-
Initiieren Sie den Überprüfungsprozess, indem Sie auswählen Überprüfung anfordern .
Der Überprüfer kann die von Ihnen für alle betroffenen Elemente und Zuordnungen ausgeführte Aktion überprüfen. Der Überprüfer kann Ihre Aktionen akzeptieren oder ablehnen und ihre Begründungen angeben. Sie können auch auf die Zuordnungen reagieren, die in der Zusammenfassung erfasst werden. Weitere Informationen finden Sie unter Überprüfen Sie die Aktionen, die für den Rationalisierungsprozess ausgeführt wurden.
-
Wählen Sie das Glühlampe-Symbol auf der rechten Seite aus, um auf zuzugreifen Überprüfer-Feedback Abschnitt.
Der Abschnitt „Überprüfer-Feedback“ bietet eine chronologische Übersicht über alle Anwenderaktionen, die für die Empfehlungen ausgeführt wurden, und bietet eine chronologische Übersicht über alle Anwenderaktionen, die für die Empfehlungen ausgeführt wurden. Die folgenden Details werden für jede Aktion erfasst:
- Anwenderidentität : Der Anwender, der die Aktion ausgeführt hat
- Aktionstyp : Gibt an, ob das Kontrollziel akzeptiert, beibehalten oder verworfen wurde
- Begründung : Der angegebene Grund für die ausgeführte Aktion
- Kontrollziel : Das spezifische Kontrollziel, das der Aktion zugeordnet ist
- Aktuelles Update : Der neueste Status oder Change im Zusammenhang mit der Aktion
Dieses strukturierte Format ermöglicht eine klare Nachverfolgung und ein klares Verständnis der von Anwendern durchgeführten Aktionen.
- Wahlweise:
Setzen Sie den Rationalisierungsprozess auf den Status Analysieren zurück, indem Sie auswählen Starten Sie Die Analyse Neu .
Die Starten Sie Die Analyse Neu Mit der Option können Sie die Empfehlungen neu bewerten, indem Sie sie akzeptieren, verwerfen oder beibehalten.
-
Nach Konsolidieren status ist genehmigt. Wählen Sie aus Bestätigen Und dann Bestätigen Um den Rationalisierungsprozess abzuschließen.
Auf der Seite „konsolidierter Status“ werden jetzt die beibehaltenen und akzeptierten Kontrollziele mit den zugehörigen Elementen angezeigt. Dieser Change bietet Ihnen einen verbesserten Kontext für den Rationalisierungsprozess.Nach der Bestätigung erfolgen die folgenden Änderungen:
- Der Status des Rationalisierungsprozesses wird in „Geschlossen“ verschoben.
- Die akzeptierten Kontrollziele werden außer Kraft gesetzt, und alle ihre Details und Zuordnungen werden mit dem beibehaltenen Kontrollziel zusammengeführt.
- Die betroffenen Elemente werden außer Kraft gesetzt.