Mit Risikomanagement installierte Rollen

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer
  • Rollen werden bei Aktivierung von hinzugefügt GRC: Risikomanagement.

    Tabelle : 1. Installierte Rollen
    Rollentitel [Name] Beschreibung Enthält Rollen
    Risiko-Leser

    [sn_risk.reader]

    Zusätzlich zu den geerbten Berechtigungen verfügt der Risikoleser über schreibgeschützte Zugriffsrechte für die Risikoanwendung und die Module. Der Risikoleser kann im GRC-Bereich Folgendes tun:
    • Handeln Sie bei Problemen, die ihm zugewiesen sind.
    • Haben Lesezugriff auf alle Indikatorvorlagen.
    • Kann auf ihnen zugewiesene Indikatoraufgaben reagieren.
    • Haben Lesezugriff auf Indikatoren.
    • Haben Lesezugriff auf Entitäten.

    Der Risikoleser kann in der Risikomanagement-Anwendung Folgendes tun:

    • Handeln Sie für die ihnen zugewiesenen Korrekturaufgaben.
    • Haben Lesezugriff auf Risiken und können Besitzer eines Risikos sein.
    • Alte Risikobewertung durchführen.
    • Haben Sie Lesezugriff auf die Risikobeschreibung und das Risiko-Framework.
    • Führen Sie eine erweiterte Risikobewertung durch.
    • Erstellen Sie Risikoereignisse.
    • Arbeiten Sie an Risikoereignisaufgaben und -Problemen.
    • Greifen Sie auf alle Risikoereignisse und Risiko-Dashboards zu.
    • Haben Sie Lesezugriff auf Feedback.
    • sn_grc.Reader
    • survey_reader
    • sn_rvw_Feedback.Reader
    Risikoanwender

    [sn_risk.user]

    Enthält die Leser- und Geschäftsanwenderrollen im sn_grc-Bereich und die Leserrolle im Risikomanagement Anwendungs- und Geschäftsanwenderrolle im sn_grc-Bereich. Zusätzlich zu den geerbten Berechtigungen kann der Risikoanwender Folgendes anzeigen:
    • Entitätstypen
    • Entitäten
    • Risiken
    • Korrekturaufgaben
    • Kontrolle
    • Kontrollziele
    • Richtlinienausnahmen

    Der Risikoanwender kann auch Risiken erstellen. Dem Risikoanwender können Risiken zugewiesen werden und hat schreibgeschützten Zugriff auf Richtlinien- und Compliance-Management Anwendung und Module. Risikoanwender können alles tun, was der Risikoleser tun kann. Der Risikoleser kann in der Risikomanagement-Anwendung Folgendes tun:

    • Arbeiten Sie an Risikoabnahmeaufgaben und Korrekturaufgaben.
    • Erstellen Sie Risiken.
    • Greifen Sie auf die zugehörigen Dashboards für erweitertes Risiko zu.
    • Haben Lesezugriff auf die Risikoidentifizierungsfunktion von Advanced Risk und können Bewertungen im Zusammenhang mit der Risikoidentifizierung vornehmen.
    • Bewertungsumfang erstellen.
    • sn_grc.user
    • sn_Compliance.Reader
    • sn_risk.reader
    • survey_reader
    • sn_grc.business_user
    • sn_Risk_Advanced.ara_Creator
    Risikomanager

    [sn_Risk.Manager]

    Enthält die Leser-, Anwender- und Managerrollen im Bereich sn_grc sowie die Leser- und Anwenderrollen im Risikomanagement Anwendung. Zusätzlich zu den geerbten Berechtigungen kann der Risikomanager im GRC-Bereich Folgendes tun
    • Erstellen Sie Probleme und Problembewertungen.
    • Erstellen Sie Entitäten, Entitätstypen, Entitätsklassen und Klassenregeln.
    • Erstellen Sie Inhaltsreferenzen.
    • Erstellen Sie Indikatoren und Indikatorvorlagen.
    • Haben Lesezugriff auf Entitätsstufe.

    In der Anwendung Risikomanagement kann der Risikomanager:

    • Erstellen Sie Risiko-Frameworks
    • Erstellen Sie Risikobeschreibungen
    • Erstellen Sie Risiken
    • Erstellen Sie eine Antwortvorlage für Risikoereignis.
    • Erstellen Sie Risikoidentifizierungen, und können Sie das Dashboard im Zusammenhang mit der Risikoidentifizierung anzeigen.
    • Erstellen Sie Korrekturaufgaben.
    • Erstellen Sie einen Bewertungsplaner.
    • Ordnen Sie Risikobeschreibungen Informationsobjekten über das Modul „Risikobeschreibungen zuordnen“ zu.
    • sn_grc.Manager
    • sn_risk.user
    Risiko-Administrator

    [sn_Risk.admin]

    Enthält die Rollen Leser, Anwender, Manager und Administrator in sn_grc-Bereichen sowie die Rollen Leser, Anwender und Manager in Risikomanagement Anwendung. Zusätzlich zu den geerbten Berechtigungen kann der Risikoadministrator im GRC-Bereich eine Entitätsstufe erstellen. In der Risikomanagement-Anwendung kann der Risikomanagement:
    • Löschen Sie Risiko-Frameworks.
    • Entität, Tabellen, Indikator, Risiken, Probleme löschen Aufgaben.
    • Erstellen Sie Risikobeschreibungen und -Risiken.
    • Ändern Sie Administratoreigenschaften.
    • Ändern Sie die Risikokriterien.
    • Erstellen Sie Ursachen und Konsequenzen des Risikoereignisses.
    • Zugriff auf Risiko, erweiterte risikobezogene Eigenschaften.
    • Erstellen Sie eine Konfiguration für die Risikoidentifizierung.
    • Erstellen Sie eine Risikobewertungsmethode, alle Arten von Faktoren.
    • Führen Sie administrative Aktivitäten aus.
    • Konfigurieren Sie ein Setup für die Feedback-Integration für jeden Datensatztyp.
    • sn_grc.admin
    • sn_risk.user
    • sn_risk.manager
    • sn_grc_APR.admin
    • sn_rvw_Feedback.admin
    Bewertungsersteller

    [sn_Risk.asmt_Creator]

    Der Bewertungsersteller wird zum Erstellen von GRC-Risikobewertungsmetriktypen verwendet. assessment_admin
    GRC-Geschäftsanwender

    [sn_grc.business_user]

    Anwender mit dieser Rolle können die folgenden Aufgaben ausführen:
    • Nehmen Sie eine Risikobewertung vor.
    • Erstellen Sie Risikoantwortaufgaben.
    • Zeigen Sie Risikobeschreibungen an.
    • Zeigen Sie den Umfang der Risikobewertung an.
    • Zeigen Sie Risikoereignisse an, und melden Sie sie.
    • Arbeiten Sie an zugewiesenen Risikoereignisaufgaben.
    • Zeigen Sie unterstützende Indikatordaten an.
    • Reagieren Sie auf Indikatoraufgaben.
    • Beantworten Sie den Fragebogen zur Risikoidentifizierung.
    • Reagieren Sie auf Metrikdatenaufgaben.
    • Melden Sie Probleme.
    • Senden Sie Problemselektierungsanforderungen.
    • Arbeiten Sie an zugewiesenen Korrekturaufgaben.
    • Arbeiten Sie an zugewiesenen Problemen.
    • Wenn eine Integration mit vorhanden ist Projekt-Portfoliomanagement:
      • Zeigen Sie das Dashboard „Projektrisikoübersicht“ an
      • Erstellen Sie Risiken aus der Bibliothek.
      • Erhöhen Sie Unternehmensrisiken.
      • Initiieren Sie eine beliebige Objektbewertung.
    Keine