| Risiko-Leser [sn_risk.reader] |
Zusätzlich zu den geerbten Berechtigungen verfügt der Risikoleser über schreibgeschützte Zugriffsrechte für die Risikoanwendung und die Module. Der Risikoleser kann im GRC-Bereich Folgendes tun:
- Handeln Sie bei Problemen, die ihm zugewiesen sind.
- Haben Lesezugriff auf alle Indikatorvorlagen.
- Kann auf ihnen zugewiesene Indikatoraufgaben reagieren.
- Haben Lesezugriff auf Indikatoren.
- Haben Lesezugriff auf Entitäten.
Der Risikoleser kann in der Risikomanagement-Anwendung Folgendes tun:
- Handeln Sie für die ihnen zugewiesenen Korrekturaufgaben.
- Haben Lesezugriff auf Risiken und können Besitzer eines Risikos sein.
- Alte Risikobewertung durchführen.
- Haben Sie Lesezugriff auf die Risikobeschreibung und das Risiko-Framework.
- Führen Sie eine erweiterte Risikobewertung durch.
- Erstellen Sie Risikoereignisse.
- Arbeiten Sie an Risikoereignisaufgaben und -Problemen.
- Greifen Sie auf alle Risikoereignisse und Risiko-Dashboards zu.
- Haben Sie Lesezugriff auf Feedback.
|
- sn_grc.Reader
- survey_reader
- sn_rvw_Feedback.Reader
|
| Risikoanwender [sn_risk.user] |
Enthält die Leser- und Geschäftsanwenderrollen im sn_grc-Bereich und die Leserrolle im Risikomanagement Anwendungs- und Geschäftsanwenderrolle im sn_grc-Bereich. Zusätzlich zu den geerbten Berechtigungen kann der Risikoanwender Folgendes anzeigen:
- Entitätstypen
- Entitäten
- Risiken
- Korrekturaufgaben
- Kontrolle
- Kontrollziele
- Richtlinienausnahmen
Der Risikoanwender kann auch Risiken erstellen. Dem Risikoanwender können Risiken zugewiesen werden und hat schreibgeschützten Zugriff auf Richtlinien- und Compliance-Management Anwendung und Module. Risikoanwender können alles tun, was der Risikoleser tun kann. Der Risikoleser kann in der Risikomanagement-Anwendung Folgendes tun:
- Arbeiten Sie an Risikoabnahmeaufgaben und Korrekturaufgaben.
- Erstellen Sie Risiken.
- Greifen Sie auf die zugehörigen Dashboards für erweitertes Risiko zu.
- Haben Lesezugriff auf die Risikoidentifizierungsfunktion von Advanced Risk und können Bewertungen im Zusammenhang mit der Risikoidentifizierung vornehmen.
- Bewertungsumfang erstellen.
|
- sn_grc.user
- sn_Compliance.Reader
- sn_risk.reader
- survey_reader
- sn_grc.business_user
- sn_Risk_Advanced.ara_Creator
|
| Risikomanager [sn_Risk.Manager] |
Enthält die Leser-, Anwender- und Managerrollen im Bereich sn_grc sowie die Leser- und Anwenderrollen im Risikomanagement Anwendung. Zusätzlich zu den geerbten Berechtigungen kann der Risikomanager im GRC-Bereich Folgendes tun
- Erstellen Sie Probleme und Problembewertungen.
- Erstellen Sie Entitäten, Entitätstypen, Entitätsklassen und Klassenregeln.
- Erstellen Sie Inhaltsreferenzen.
- Erstellen Sie Indikatoren und Indikatorvorlagen.
- Haben Lesezugriff auf Entitätsstufe.
In der Anwendung Risikomanagement kann der Risikomanager:
- Erstellen Sie Risiko-Frameworks
- Erstellen Sie Risikobeschreibungen
- Erstellen Sie Risiken
- Erstellen Sie eine Antwortvorlage für Risikoereignis.
- Erstellen Sie Risikoidentifizierungen, und können Sie das Dashboard im Zusammenhang mit der Risikoidentifizierung anzeigen.
- Erstellen Sie Korrekturaufgaben.
- Erstellen Sie einen Bewertungsplaner.
- Ordnen Sie Risikobeschreibungen Informationsobjekten über das Modul „Risikobeschreibungen zuordnen“ zu.
|
- sn_grc.Manager
- sn_risk.user
|
| Risiko-Administrator [sn_Risk.admin] |
Enthält die Rollen Leser, Anwender, Manager und Administrator in sn_grc-Bereichen sowie die Rollen Leser, Anwender und Manager in Risikomanagement Anwendung. Zusätzlich zu den geerbten Berechtigungen kann der Risikoadministrator im GRC-Bereich eine Entitätsstufe erstellen. In der Risikomanagement-Anwendung kann der Risikomanagement:
- Löschen Sie Risiko-Frameworks.
- Entität, Tabellen, Indikator, Risiken, Probleme löschen Aufgaben.
- Erstellen Sie Risikobeschreibungen und -Risiken.
- Ändern Sie Administratoreigenschaften.
- Ändern Sie die Risikokriterien.
- Erstellen Sie Ursachen und Konsequenzen des Risikoereignisses.
- Zugriff auf Risiko, erweiterte risikobezogene Eigenschaften.
- Erstellen Sie eine Konfiguration für die Risikoidentifizierung.
- Erstellen Sie eine Risikobewertungsmethode, alle Arten von Faktoren.
- Führen Sie administrative Aktivitäten aus.
- Konfigurieren Sie ein Setup für die Feedback-Integration für jeden Datensatztyp.
|
- sn_grc.admin
- sn_risk.user
- sn_risk.manager
- sn_grc_APR.admin
- sn_rvw_Feedback.admin
|
| Bewertungsersteller [sn_Risk.asmt_Creator] |
Der Bewertungsersteller wird zum Erstellen von GRC-Risikobewertungsmetriktypen verwendet. |
assessment_admin |
| GRC-Geschäftsanwender [sn_grc.business_user] |
Anwender mit dieser Rolle können die folgenden Aufgaben ausführen:
- Nehmen Sie eine Risikobewertung vor.
- Erstellen Sie Risikoantwortaufgaben.
- Zeigen Sie Risikobeschreibungen an.
- Zeigen Sie den Umfang der Risikobewertung an.
- Zeigen Sie Risikoereignisse an, und melden Sie sie.
- Arbeiten Sie an zugewiesenen Risikoereignisaufgaben.
- Zeigen Sie unterstützende Indikatordaten an.
- Reagieren Sie auf Indikatoraufgaben.
- Beantworten Sie den Fragebogen zur Risikoidentifizierung.
- Reagieren Sie auf Metrikdatenaufgaben.
- Melden Sie Probleme.
- Senden Sie Problemselektierungsanforderungen.
- Arbeiten Sie an zugewiesenen Korrekturaufgaben.
- Arbeiten Sie an zugewiesenen Problemen.
- Wenn eine Integration mit vorhanden ist Projekt-Portfoliomanagement:
- Zeigen Sie das Dashboard „Projektrisikoübersicht“ an
- Erstellen Sie Risiken aus der Bibliothek.
- Erhöhen Sie Unternehmensrisiken.
- Initiieren Sie eine beliebige Objektbewertung.
|
Keine |