Verwalten Sie Kontrollnachweise

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 10 Minuten Lesedauer

    • Nachweise sind Umfragen, die Nachweise sammeln, um nachzuweisen, dass eine Kontrolle implementiert wird. Nachweise dokumentieren, wie die Kontrolle gemessen wird. Diese Methode wird häufig während des Status Entwurf und Überwachung verwendet.

    Der Nachweisdesigner bietet eine einzige Schnittstelle, mit der Anwender Nachweise erstellen und bearbeiten sowie Bewertungsparameter ändern können. Die Fragenbank bietet eine Bibliothek von Fragen für verschiedene Kategorien, sodass Sie nicht jeden Fragebogen von Grund auf neu erstellen müssen.

    Hinweis:
    Weitere Informationen zu Kontrollnachweisen finden Sie unter Eine Übersicht über den Policenlebenszyklus in Richtlinien- und Compliance-Management.

    Anwender können mehrere Nachweistypen erstellen und ihre Kontrollziele auf verschiedene Nachweise festlegen. Ein Beispielnachweis namens GRC-Nachweis Wird auch als Standardnachweis bereitgestellt, der aus den folgenden einfachen Fragen besteht:

    Standardmäßig GRC-Nachweis Wird für Steuerungen verwendet und stellt die folgenden Bewertungsfragen:
    • Ist diese Kontrolle implementiert?
    • Beweis anfügen
    • Erklären

    Meine Nachweise Befindet sich in Steuerungen Abschnitt der Anwendung „Richtlinie und Compliance“ und enthält aktive Nachweise, für die Sie der Teilnehmer sind. Die Nachweise werden in einer Liste mit einem einzelnen Nachweisdatensatz pro Kontrolle angezeigt.

    Meine Gruppierten Nachweise Enthält Nachweise, die Sie gruppiert haben, um die Aufgabe zu beseitigen, wiederholte Antworten für ähnliche Bewertungen bereitzustellen.

    Alle Nachweise Ist in enthalten Steuerungen Abschnitt der Anwendung „Richtlinie und Compliance“ und enthält alle aktiven Nachweise.

    Compliance-Manager können Nachweistypen erstellen, die verschiedene Arten von Fragen enthalten, die ihren Anforderungen entsprechen. Weitere Informationen finden Sie unter Erstellen Sie einen Kontrollnachweis mit dem Nachweisdesigner.

    Compliance-Manager können einen neuen Satz von Fragen für jedes Kontrollziel erstellen. Die Fragenbank bietet eine Bibliothek von Fragen für verschiedene Kategorien, sodass Sie nicht jeden Fragebogen von Grund auf neu erstellen müssen. Weitere Informationen finden Sie unter Erstellen Sie einen Nachweistyp.

    Designer für Bestätigungen

    Der Nachweisdesigner bietet eine einzige Schnittstelle, mit der Anwender Nachweise erstellen und bearbeiten sowie Bewertungsparameter ändern können.

    Alle Nachweisdatensätze werden in Bewertungstabellen gespeichert und in den Nachweisansichten dieser Tabellen angezeigt.

    Erstellen Sie einen Kontrollnachweis mit dem Nachweisdesigner

    Verwenden Sie den Nachweisdesigner, um Metriktypen zu erstellen und zu bearbeiten. Verwenden Sie verschiedene Metriktypen für verschiedene Steuerungen. Wählen Sie mehrere Teilnehmer für einen Nachweis aus, und ändern Sie die Bewertungsparameter.

    Vorbereitungen

    Erforderliche Rolle: sn_Compliance.attestation_Creator, sn_Compliance.Manager, sn_Compliance.Administrator

    Prozedur

    1. Navigieren zu Alle > Richtlinien und Compliance > Administration > Bestätigungstypenan.
    2. Klicken Sie Auf Nachweisdesigner .
      Der Designer enthält folgende Elemente:
      Element Beschreibung
      Steuerungen Unterstützte Fragendatentypen sind in der Steuerungspalette verfügbar. Ziehen Sie ein Steuerelement auf die Designer-Canvas, um eine Frage dieses Typs zu erstellen.
      Fragen Eine Bibliothek von Fragen für verschiedene Kategorien, damit Sie nicht jeden Fragebogen von Grund auf neu erstellen müssen.
      Kategorien Neue Bewertung wird in geöffnet Design Anzeigen. Der Fragebogen Name Das Feld wird über der ersten Kategorie im Canvas angezeigt. Im Kategoriencontainer wird ein leeres Fragenfeld angezeigt.
    3. Geben Sie einen Namen in ein Name Feld.
    4. Ziehen Sie ein Steuerelement auf die Designer-Canvas, um eine Frage dieses Typs zu erstellen.
      Tabelle : 1. Fragensteuerungen
      Datentyp Beschreibung Bewertet
      Anhang Frage mit dem Symbol „Anhänge verwalten“, mit dem Benutzer eine oder mehrere Dateien anhängen können. N
      Boolean Frage mit einer Checkbox oder einer Ja/Nein-Liste für Benutzerantworten. Y
      Auswahl Liste vordefinierter Optionen. Weitere Informationen finden Sie in der Definition für Auswahlmöglichkeiten . Y
      Datum Datumsfeld. N
      Datum/Uhrzeit Datum- und Uhrzeitfeld. N
      Nummer Zahlenfeld mit vordefinierten Minimal- und Maximalwerten. Der Standardwert ist 1–10. N
      Prozentsatz Prozentfeld mit einem vorgegebenen Bereich. N
      Skala Vordefinierte Likert-Skala. Antwortmöglichkeiten werden als Auswahlschaltflächen angezeigt. Y
      Numerische Skala Wählbare Zahlenskala. Der Standardwert ist 1–5. Antwortmöglichkeiten werden als Auswahlschaltflächen angezeigt. Y
      Zeichenfolge Ein- oder mehrzeiliges Textfeld. N
      Vorlage Auswahlliste der Vorlagen, die eine vordefinierte Skala von Optionen bieten.
      Hinweis:
      Es ist wichtig, jedem Nachweis eine Vorlage zuzuweisen. Dadurch können Steuerungen automatisch basierend auf Kontrollzielen und Entitätstypen erstellt werden.
      		 Y
      Referenz Auswahlliste der Felder aus einer angegebenen Referenztabelle. Dieser Datentyp unterstützt keine Referenzqualifizierer. N
      Hinweis:
      Legen Sie die richtige Antwort für die Metrik fest, die bewertet werden soll. Bewertete Metriken bestimmen den Compliance-Status der Steuerungen.
    5. Zeigen Sie auf das Menüsymbol oben rechts im Nachweisdesigner, um eine der folgenden Optionen auszuwählen.
      Hinweis:
      Die Verfügbarkeit jeder Option hängt vom Status des im Designer geöffneten Nachweises ab.
      OptionBezeichnung
      Neue Bestätigung Öffnet eine neue Canvas für einen neuen Nachweis.
      Bestätigung laden Öffnet eine Liste vorhandener Nachweise, die Sie auswählen und bearbeiten können.
      Im Gegensatz zu anderen Arten von Bewertungen werden Kontrollnachweise nicht in angezeigt Self-Service > Meine Bewertungen und Umfragen Modul, da viele Kontrollnachweise gleichzeitig generiert werden konnten. Stattdessen werden Kontrollnachweise als Liste in angezeigt Richtlinien und Compliance > Steuerungen > Meine Nachweise Modul und Alle Nachweise Modul.

    Nächste Maßnahme

    Wenn Sie implementieren Richtlinien- und Compliance-Management Software, kehren Sie zu zurück Richtlinien- und Compliance-Management Setup-Prüfliste Und fahren Sie mit dem nächsten Schritt fort.

    Erstellen Sie einen Nachweistyp

    Anstatt den Standard zu verwenden GRC-Nachweis Typ: Der Compliance-Manager kann einen neuen Satz von Fragen für jedes Kontrollziel erstellen.

    Vorbereitungen

    Erforderliche Rolle: sn_Compliance.attestation_Creator oder sn_Compliance.Manager oder sn_Compliance-admin

    Prozedur

    1. Navigieren zu Alle > Richtlinien und Compliance > Administration > Bestätigungstypenan.
    2. Klicken Sie auf Neu.
    3. Füllen Sie im Formular die Felder aus.
      Tabelle : 2. Formular „Bewertungsmetriktyp“
      Feld Beschreibung
      Name Name des Bewertungstyps.
      Bewertungsdauer Zulässige Dauer von der Generierung bis zum Abschluss der Bewertung.
      Tabelle Tabelle, für die diese Bewertung gilt.
      Skalierungsfaktor Skalierungswert, der für alle Bewertungsergebnisse verwendet werden soll.
      Bedingung Definieren Sie spezifische Datensätze aus der Tabelle.
      Beschreibung Mehr Details zur Bewertung.
      Status Status der Bewertung: Entwurf Oder Veröffentlicht
      Bedingung erzwingen Option, die angibt, ob zugängliche Datensätze dieses Typs gelöscht werden, die die angegebenen Bedingungen nicht erfüllen.
      Rollen Rollen, die Zugriff auf Informationen zu diesem Metriktyp haben.
    4. Klicken Sie auf Absenden.

    Gruppieren Sie Nachweise mit derselben Antwort

    Richtlinien- und Compliance-Management Und Risikomanagement Bieten Sie zwei Methoden für die Konsolidierung von Nachweisen und Risikobewertungen in Gruppen an, mit denen sich wiederholende Antworten für ähnliche Bewertungen überflüssig machen. Sie können den gruppierten Bewertungen denselben Nachweis liefern oder auf einzelne Bewertungen in derselben Anwenderoberfläche antworten.

    Vorbereitungen

    Erforderliche Rolle: sn_grc.Business_user , sn_grc.Business_user_Lite

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn Sie Kontrollnachweise mit derselben Antwortfunktion konsolidieren, können Sie Nachweise gruppieren, die maximal 1000 Fragen enthalten. Wenn der Nachweis oder die Risikobewertung für die Gruppe vorgenommen wird, erben alle Datensätze in der Gruppe die Antworten.
    Hinweis:
    Navigieren Sie zum Ändern des Grenzwerts von 1000 Fragen zu Alle > Richtlinien und Compliance > Administration > GRC-Eigenschaften Und ändern Sie sn_grc.konsolidiert_questions_limit Eigenschaft.

    Wenn Ihre Anwender nicht auf diese Fähigkeit zugreifen sollen, navigieren Sie zu Alle > Richtlinien und Compliance > Administration > GRC-Eigenschaften, Und deaktivieren sn_grc.enable_Consolidate_asmt Eigenschaft.

    Prozedur

    1. Navigieren zu Alle > Richtlinien und Compliance > Steuerungen > Meine Nachweisean.
    2. Wählen Sie die Nachweise aus, die Sie gruppieren möchten.
    3. Von Aktionen für ausgewählte Zeilen Auswahlliste klicken Sie auf Gruppenbewertungen .
      Gruppenbewertungen
    4. In Antworttyp , Wählen Sie aus Geben Sie für alle Bewertungen dieselbe Antwort an .
    5. Füllen Sie die Felder nach Bedarf aus.
      Feld Beschreibung
      Standardkriterien Dieses Feld ist standardmäßig auf festgelegt Metriktyp .
      Zusätzliche Kriterien Sie können optional zusätzliche Gruppierungskriterien definieren:
      • Kategorie
      • Kontrollziel/Risikobeschreibung
      • Entität

      Sie können auch Definieren Sie zusätzliche Bewertungskriterien Optionen, wenn die Standardwerte nicht Ihren Anforderungen entsprechen.

      Hinweis:
      Die Verwendung dieser Gruppierungsschemata ist sinnvoll, wenn die gruppierten Nachweise mehrere Instanzen der ausgewählten Kriterien enthalten. Wenn Sie beispielsweise eine Gruppe von 20 Nachweisen ausgewählt haben, von denen 10 einer Entität zugeordnet sind, und die anderen 10 einer anderen Entität zugeordnet sind, wählen Sie aus Entität In diesem Feld werden zwei separate Gruppen von Nachweisen erstellt. Wenn die Gruppe jedoch aus 5 Nachweisen besteht, die einer Entität zugeordnet sind, und jeder der anderen 15 Nachweise, die verschiedenen Entitäten zugeordnet sind, werden nur diese 5 gruppiert, und der Rest wird ignoriert.
      Vorschau Die Vorschau Zeigt die Anzahl der zu gruppierenden Nachweise an. Abhängig von Zusätzliche Kriterien Sie haben ausgewählt. In der Vorschau werden möglicherweise mehrere Gruppen angezeigt. Wenn Sie die zu gruppierenden Nachweise anzeigen möchten, klicken Sie auf den Link, der die Anzahl der zu gruppierenden Nachweise oder Risikobewertungen anzeigt.
    6. Wenn Sie mit den zu konsolidierenden Nachweisen oder Risikobewertungen zufrieden sind, klicken Sie auf Gruppe .

      Eine Bestätigungsnachricht wird zusammen mit einem Link zur Nachweisgruppe angezeigt.

      Nachricht „Bewertung erstellt“
      Hinweis:
      Wenn Nachweisgruppen erstellt werden, können Sie sie anzeigen, indem Sie zu navigieren Richtlinien und Compliance > Steuerungen > Meine gruppierten Nachweisean. Wenn Sie einen gruppierten Nachweis öffnen, haben Sie die Möglichkeit, einen oder mehrere Nachweise aus der Gruppe zu entfernen. Dies wird erreicht, indem Sie diejenigen auswählen, die entfernt werden sollen, und wählen Heben Sie Die Gruppierung Der Bewertung Auf Von Aktionen für ausgewählte Zeilen Auswahlliste. Wenn Sie Nachweise aus einer Gruppe bis zu dem Punkt entfernen, an dem nur ein Nachweis vorhanden ist, wird die Gruppe entfernt.
    7. Wenn Sie bereit sind, die Bewertung durchzuführen, klicken Sie auf den Link in der Bestätigungsnachricht oder auf die Nachweisnummer in Meine Gruppierten Nachweise .
      Bewertungsinstanzen
    8. Klicken Sie Auf Nehmen Sie eine Bewertung vor .
    9. Schließen Sie die Bewertung wie alle anderen ab, und klicken Sie auf Übermitteln .
      Alle Nachweise in der Gruppe erben die von Ihnen angegebenen Antworten, und der Status jedes Nachweises in der Gruppe ändert sich in Abgeschlossen .

    Gruppieren Sie Nachweise mit einer anderen Antwort

    Richtlinien- und Compliance-Management Und Risikomanagement Angebot Zwei Methoden Zum Konsolidieren von Nachweisen und Risikobewertungen in Gruppen, die dazu beitragen, dass sich wiederholende Antworten für ähnliche Bewertungen nicht mehr erforderlich sind. Sie können den gruppierten Bewertungen denselben Nachweis liefern oder auf einzelne Bewertungen in derselben Anwenderoberfläche antworten.

    Vorbereitungen

    Erforderliche Rolle: sn_grc.Business_user , sn_grc.Business_user_Lite

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn Sie Kontrollnachweise oder Risikobewertungen mit der Funktion „andere Antwort“ konsolidieren, können Sie Nachweise oder Risikobewertungen gruppieren, die maximal 150 Fragen enthalten. Alle Fragen werden in einer einzigen Anwenderoberfläche angezeigt.
    Hinweis:
    Navigieren Sie zum Ändern des Grenzwerts von 1000 Fragen zu Richtlinien und Compliance > Administration > GRC-Eigenschaften Und ändern Sie sn_grc.grouped_questions_limit Eigenschaft.

    Prozedur

    1. Navigieren zu Alle > Richtlinien und Compliance > Steuerungen > Meine Nachweisean.
    2. Wählen Sie die Nachweise aus, die Sie gruppieren möchten.
    3. Von Aktionen für ausgewählte Zeilen Auswahlliste klicken Sie auf Gruppenbewertungen .
      Gruppenbewertungen
    4. In Antworttyp , Wählen Sie aus Geben Sie für jede Bewertung eine andere Antwort an .
    5. Füllen Sie die Felder nach Bedarf aus.
      Feld Beschreibung
      Standardkriterien Dieses Feld ist standardmäßig auf festgelegt Metriktyp .
      Zusätzliche Kriterien Sie können optional zusätzliche Gruppierungskriterien definieren:
      • Kategorie
      • Kontrollziel/Risikobeschreibung
      • Entität

      Sie können auch Definieren Sie zusätzliche Bewertungskriterien Optionen, wenn die Standardwerte nicht Ihren Anforderungen entsprechen.

      Hinweis:
      Die Verwendung dieser Gruppierungsschemata ist sinnvoll, wenn die gruppierten Nachweise mehrere Instanzen der ausgewählten Kriterien enthalten. Wenn Sie beispielsweise eine Gruppe von 20 Nachweisen ausgewählt haben, von denen 10 einer Entität zugeordnet sind, und die anderen 10 einer anderen Entität zugeordnet sind, wählen Sie aus Entität In diesem Feld werden zwei separate Gruppen von Nachweisen erstellt. Wenn die Gruppe jedoch aus 5 Nachweisen besteht, die einer Entität zugeordnet sind, und jeder der anderen 15 Nachweise, die verschiedenen Entitäten zugeordnet sind, werden nur diese 5 gruppiert, und der Rest wird ignoriert.
      Vorschau Die Vorschau Zeigt die Anzahl der zu gruppierenden Nachweise an. Abhängig von Zusätzliche Kriterien Sie haben ausgewählt. In der Vorschau werden möglicherweise mehrere Gruppen angezeigt. Wenn Sie die zu gruppierenden Nachweise anzeigen möchten, klicken Sie auf den Link, der die Anzahl der zu gruppierenden Nachweise oder Risikobewertungen anzeigt.
    6. Wenn Sie mit den zu konsolidierenden Nachweisen oder Risikobewertungen zufrieden sind, klicken Sie auf Gruppe .

      Eine Bestätigungsnachricht wird zusammen mit einem Link zur Nachweisgruppe angezeigt.

      Nachricht „Bewertung erstellt“
      Hinweis:
      Wenn Nachweisgruppen erstellt werden, können Sie sie anzeigen, indem Sie zu navigieren Richtlinien und Compliance > Steuerungen > Meine gruppierten Nachweisean. Wenn Sie einen gruppierten Nachweis öffnen, haben Sie die Möglichkeit, einen oder mehrere Nachweise aus der Gruppe zu entfernen. Dies wird erreicht, indem Sie diejenigen auswählen, die entfernt werden sollen, und wählen Heben Sie Die Gruppierung Der Bewertung Auf Von Aktionen für ausgewählte Zeilen Auswahlliste. Wenn Sie Nachweise aus einer Gruppe bis zu dem Punkt entfernen, an dem nur ein Nachweis vorhanden ist, wird die Gruppe entfernt.
    7. Wenn Sie bereit sind, die Bewertung durchzuführen, klicken Sie auf den Link in der Bestätigungsnachricht oder auf die Nachweisnummer in Meine Gruppierten Nachweise .
      Bewertungsinstanzen
    8. Klicken Sie Auf Nehmen Sie eine Bewertung vor .
      Sie sehen Fragebogen für alle ausgewählten Nachweise in der Gruppe.
    9. Schließen Sie die Bewertung für jeden der Nachweise ab, und klicken Sie auf Übermitteln .

    Definieren Sie Bewertungsgruppierungskriterien

    Sie können optional zusätzliche Gruppierungskriterien definieren, wenn die Standardkriterien nicht Ihren Anforderungen entsprechen.

    Vorbereitungen

    Erforderliche Rolle: sn_Compliance.admin, sn_Compliance.Manager

    Prozedur

    1. Navigieren zu Alle > Richtlinien und Compliance > Administration > Gruppierungskriterien für Bewertungan.
      Bewertungsgruppierungskriterien
    2. Klicken Sie auf Neu.
      Erstellen Sie einen neuen Datensatz für Bewertungsgruppierungskriterien
    3. Füllen Sie im Formular die Felder aus.
      Feld Beschreibung
      Name Name der Bewertungsgruppierungskriterien.
      Feldname Wählen Sie den Feldnamen aus der Tabelle Bewertungsinstanz [asmt_assessment_instance ] aus.
      Aktiv Auswählen, um die Gruppierungskriterien zu aktivieren.
    4. Klicken Sie auf Absenden.