Manuell erstellen GRCProbleme

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 7 Minuten Lesedauer

    • Als GRCAnwender können Sie Probleme manuell erstellen, um Richtlinien-, Risiko- oder Audit-Beobachtungen zu dokumentieren oder GRC-Probleme zu akzeptieren. Sie können auch die Quelle des Problems identifizieren, um die Probleme zu analysieren und zu klassifizieren.

    Vorbereitungen

    Erforderliche Rolle: (Pro Produkt)

    • In Richtlinien- und Compliance-Management: sn_grc.Business_user , sn_grc.business_user_lite
    • In Risikomanagement: sn_grc.Business_user , sn_grc.business_user_lite
    • In Audit-Management: sn_grc.Business_user sn_grc.business_user_lite
    Hinweis:
    Ab Version 12.0.1 der oben genannten Produkte die Mindestrolle für Zugewiesen an Anwender im Problemformular ist GRC-Geschäftsanwender [sn_grc.Business_user]. Die minimale Rolle für Problemmanager Ist GRC-Anwender [sn_grc._user].

    Weitere Informationen zu den Zugriffssteuerungsbeschränkungen für Probleme finden Sie unter GRC-Geschäftsanwenderrolle zur Steuerung des Zugriffs auf Compliance-Tabellen und zur Nachverfolgung der Nutzung .

    Prozedur

    1. Navigieren Sie zu einem der folgenden Standorte:
      • Alle > Richtlinien und Compliance > Probleme > Neu erstellenan.
      • Risiko > Probleme > Neu erstellenan.
      • Audit > Probleme > Neu erstellenan.
      Hinweis:
      Ab Version 12.0.1 der oben genannten Produkte die Mindestrolle für Zugewiesen an Anwender im Problemformular ist GRC-Geschäftsanwender [sn_grc.Business_user]. Die minimale Rolle für Problemmanager Ist GRC-Anwender [sn_grc._user].
    2. Füllen Sie im Formular die Felder aus.
      Tabelle : 1. Problemformular
      Feld Beschreibung
      Nummer Eindeutige Identifikationsnummer.
      Zuweisungsgruppe Gruppe, der dieses Problem zugewiesen wurde. Jedes Mitglied erhält eine Benachrichtigung, wenn eine Aktivität zu diesem Problem stattfindet.
      Zugewiesen an Mitglied der Gruppe, die zur Lösung des Problems zugewiesen ist.

      Ab Version 0,1 muss der Anwender mindestens über die Rolle „sn_grc.Business_user“ verfügen.

      Hinweis:
      Verwenden Sie das Glühbirnensymbol, um Vorschläge dazu abzurufen, wem das Problem zugewiesen werden muss. Das Glühbirnensymbol wird nur angezeigt, wenn die Anwendung „GRC: Predictive Intelligence“ aktiviert ist, das Formular gespeichert ist Zugewiesen an Feld ist nicht inaktiv, und die GRC-Eigenschaft ist als Ähnlichkeitsanalyse ausgewählt. Weitere Informationen finden Sie unter GRC -Eigenschaften.

      Sie können eine Hierarchie von Anwendern konfigurieren, um auf den Problemdatensatz zuzugreifen. Weitere Informationen finden Sie unter Zugriffssteuerung für Anwenderhierarchie für Problem- und Korrekturaufgaben-Datensätze .

      Ab Version 0,1 erhält der zugewiesene Anwender beim Problemmanager eine E-Mail-Benachrichtigung Fordert weitere Informationen an .

      Ab Version 12.0,1, wenn ein Problem zu übergeht Antworten status, ein Eintrag in Zugewiesen an Feld ist ein Pflichtfeld.
      Problemquelle Quelle, aus der das Problem erstellt wurde. Dieses Feld wird basierend auf der Erstellung des Problems automatisch mit einer der folgenden Optionen ausgefüllt:
      • Indikatorfehler: Das Problem wird durch einen Fehler des Indikators erstellt
      • Risikobewertung: Problem wird in einem Risiko erstellt
      • Risikoereignis: Problem wird in einem Risikoereignis erstellt
      • Kontrollnachweisfehler: Problem wird aufgrund einer nicht konformen Steuerung erstellt
      • Kontrolltestfehler: Das Problem wird erstellt, wenn eine Kontrolle ineffektiv ist und der Kontrolltest als geschlossen und abgeschlossen markiert ist
      • Ad-hoc: Problem wird manuell erstellt
      Problemtyp Typ des Problems. Die Auswahlmöglichkeiten lauten wie folgt:
      • Fehler bei Entwurfseffektivität der Steuerung
      • Fehler bei betrieblicher Effektivität der Steuerung
      • Steuerung erfüllt die Anforderungen nicht
      • Steuerung ist nicht vorhanden
      • Nichteinhaltung einer Verordnung
      • Nichteinhaltung einer Richtlinie
      • Verbesserung oder Vorschlag zu einer vorhandenen Richtlinie
      • Empfehlung für eine neue Richtlinie
      • Prozessoptimierung oder -verbesserung
      • Beobachtung
      • Datenschutzverletzung
      • Betrug
      • Falsche Angabe
      • Training
      • Dokumentation
      • Risikoproblem
      • Sonstige
      Klassifizierung Die Klassifizierung des Problems als Risiko, Compliance oder Audit, basierend auf dem Problemtyp.
      Problem-Manager-Gruppe Die Gruppe, die für die Verwaltung und Überprüfung des Problems verantwortlich ist.
      Ab Version 0,1 wurden die folgenden Erweiterungen und Anforderungen eingeführt:
      • Mitglieder der Problemmanager-Gruppe müssen über eine der folgenden Rollen verfügen:
        • sn_Audit.Manager
        • sn_audit.user
        • sn_Compliance.Manager
        • sn_compliance.user
        • sn_grc.Manager
        • sn_grc.user
        • sn_Risk.Manager
        • sn_risk.user
      • Wenn ein Problem zu wechselt Analysieren status, ein Eintrag in entweder Problemmanager-Gruppe Oder Problemmanager Feld ist ein Pflichtfeld.
      • Wenn der Gruppe ein Problem zugewiesen wird, erhalten die Mitglieder eine E-Mail-Benachrichtigung. Darüber hinaus erhält der Problemmanager eine E-Mail-Benachrichtigung, wenn das Problem zu übergeht Überprüfen status.
      Problem-Manager Der Anwender, der für die Verwaltung und Überprüfung des Problems verantwortlich ist.
      Ab Version 0,1 wurden die folgenden Erweiterungen und Anforderungen eingeführt:
      • Der Problemmanager muss mindestens die Rolle sn_grc.user haben.
      • Der Problemmanager erhält eine E-Mail-Benachrichtigung, wenn der Anwender „Zugewiesen an“ erhält Stellt angeforderte Informationen bereit .
      • Wenn ein Problem zu wechselt Analysieren status, ein Eintrag in diesem Feld oder Problemmanager Ist obligatorisch.
      • Wenn ein Problem zu wechselt Antworten status: Ein Eintrag in dieses Feld ist obligatorisch.
      Status
      • Neu
      • Analysieren
      • Beantworten
      • Prüfung
      • Abgeschlossen
      • Unvollständig geschlossen
      Substatus Der Substatus und anwendbare Details für den Substatus.
      Priorität Die Reihenfolge, in der ein Problem basierend auf seinen Auswirkungen und Dringlichkeit gelöst werden muss:
      • 1 – Kritisch
      • 2: Hoch
      • 3 – Mittel
      • 4: Niedrig
      • 5: Planung
      Problembewertung Ab Version 0,1 kann der Problemmanager dem Problem die Problembewertung zuweisen. Basierend auf der Problembewertung wird Fälligkeitsdatum Unter Daten Die Registerkarte wird wie folgt berechnet und angezeigt:
      • Sehr hoch (2 Tage)
      • Hoch (4 Tage)
      • Mittel (8 Tage)
      • Niedrig (10 Tage)
      • Sehr niedrig (15 Tage)
      Sie können manuell überschreiben Fälligkeitsdatum .
      Hinweis:
      Anwender mit der Rolle „sn_grc.Manager“ und „sn_grc_advanced.issue_triage_manager“ können zu navigieren Richtlinien und Compliance > Administration > Problembewertung Und definieren Sie zusätzliche Problembewertungen.p

      Wenn das Problem in übergeht Antworten status: Das Problembewertungsfeld ist schreibgeschützt.
      Problem-Gruppenregel Gruppenregel, die diesem Problem zugewiesen ist. Die Problemgruppenregel wird verwendet, um ähnliche Probleme basierend auf den in der Regel definierten Bedingungen zu einem übergeordneten Problem zusammenzufassen. Mit dieser Regel können Sie gleichzeitig an ähnlichen Problemen arbeiten und das übergeordnete Problem schließen, nachdem alle Probleme gelöst wurden. Dadurch werden alle untergeordneten Probleme geschlossen.
      Übergeordnetes Problem Übergeordnetes Problem, zu dem dieses Problem gehört.
      Konfigurationselement Element, das diesem Problem zugeordnet ist. Wenn alle untergeordneten Probleme dasselbe Konfigurationselement haben, wird es in das übergeordnete Problem kopiert
      Standort Standort, an dem das Problem aufgetreten ist.
      Kurzbeschreibung

      Ab Version 0,1 wurde diese Bezeichnung in geändert Name .

      		 Ein Name für das Problem.
      Beschreibung Eine umfassendere Beschreibung des Problems.
      Details
      Kontrolle/Risiko Steuerung oder Risiko, die dem Problem zugeordnet ist.

      Wenn die Steuerung zugeordnet ist, wird die entsprechende Entität der Steuerung zu hinzugefügt Entität Und das Kontrollziel wird zu hinzugefügt Kontrollziel/Risikobeschreibung Feld. Diese Kontrollziele und Entitäten sind mit dieser Kontrolle verknüpft.

      Wenn die Steuerung dem Problemformular zugeordnet ist, wird ein m2m-Datensatz in der Quelltabelle [sn_grc_m2m_issue_item] erstellt. Jedes Mal, wenn ein Datensatz in der Quelltabelle hinzugefügt wird, wird ein entsprechender Datensatz, Problem zu Entität in der Zieltabelle [sn_grc_m2m_issue_to_entity] und ein weiteres Datensatzproblem zu Inhalt in der Zieltabelle [sn_grc_m2m_issue_content] für die zugehörige Entität und das Kontrollziel der Steuerung hinzugefügt.
      Entität Zugehörige Entität.
      Richtlinie Die dem Problem zugeordnete Richtlinie.
      Regulatorisches Dokument Das regulatorische Dokument, das dem Problem zugeordnet ist.
      Kontrollziel/Risikobeschreibung Das Kontrollziel oder die Risikobeschreibung im Zusammenhang mit diesem Problem.
      Empfehlung Lösungsaktionen, die von den Risiko-, Compliance- oder Audit-Teams empfohlen werden.
      Aktionsplan Der Plan zur Behebung des Problems.
      Daten
      Geplantes Startdatum Datum und Uhrzeit, zu der die Arbeit an dem Problem voraussichtlich beginnt.
      Geplantes Enddatum Datum und Uhrzeit, zu der die Arbeit an dem Problem voraussichtlich endet
      Geplante Dauer Geschätzte Arbeitszeit für das Problem.
      Bestätigungsdatum (Ab Version 12.0,1) das Datum, an dem das Problem bestätigt wird. Dieses Feld ist schreibgeschützt und zeigt das heutige Datum an, an dem das Problem verschoben wird Neu In einen der folgenden status:
      • Analysieren
      • Überprüfen
      • Beantworten
      Hinweis:
      Wenn ein Selektierungsproblem in ein tatsächliches Problem konvertiert wird, zeigt dieses Feld das Datum an, an dem es konvertiert wurde.
      Fälligkeitsdatum (Ab Version 12.0,1) dieses Datum wird basierend auf einer GRC-Eigenschaft automatisch ausgefüllt. Navigieren zu Richtlinien und Compliance > Administration > GRC-Eigenschaftenan. Wenn Fälligkeitsdatum automatisch basierend auf Problembewertung ausfüllen Eigenschaft ist auf festgelegt Ja , Dieses Feld wird basierend auf dem vordefinierten Korrekturzeitrahmen für die Risikobewertung des Problems automatisch ausgefüllt. Andernfalls können Sie manuell ein Fälligkeitsdatum eingeben.

      Wenn ein Problem zu wechselt Antworten status: Ein Eintrag in dieses Feld ist obligatorisch.
      Tatsächliches Startdatum Zeit, zu der die Arbeit an diesem Problem begann .
      Tatsächliches Enddatum Ein schreibgeschützter Wert, der von bestimmt wird Tatsächliche Dauer Eingabefeld.
      Tatsächliche Dauer Arbeitszeit.
      Erstellt Datum und Uhrzeit der Erstellung des Problems.
      Geschlossen Datum und Uhrzeit der Schließung des Problems.
      Interaktion
      Interaktion Die zugehörige Interaktion.
      Aktivität
      Zusätzliche Kommentare (sichtbar für Kunden) Öffentliche Informationen zum Problem. Klicken Sie Auf Veröffentlichen Um dem Problem Ihre Kommentare hinzuzufügen.
      Arbeitsnotizen Klicken Sie auf Arbeitsnotizen Kontrollkästchen zum Anzeigen von Arbeitsnotizen Feld. Informationen zur Lösung des Problems oder gegebenenfalls bereits ergriffene Schritte zur Lösung des Problems. Arbeitsnotizen sind für Anwender sichtbar, die dem Problem zugewiesen sind. Klicken Sie Auf Veröffentlichen Um dem Problem Ihre Arbeitsnotizen hinzuzufügen.
      Vertraulichkeit
      Vertraulich Option zum Aktivieren der Vertraulichkeit des Datensatzes. Nur die zugewiesenen vertraulichen Anwender oder vertraulichen Anwendergruppen können auf den Datensatz zugreifen.

      Weitere Informationen zur Option „vertraulich“ finden Sie unter Vertraulichkeitskennzeichnung für Audit- und Compliance-Datensätze .
      Risikoereignis
      Risikoereignis Das zugehörige Risikoereignis.
    3. Speichern Sie den Problemdatensatz.
      Auf den Registerkarten unten auf dem Bildschirm können Sie verschiedene Aufgaben zur Behebung des Problems ausführen. Sie können Richtlinienausnahmen hinzufügen und Korrekturaufgaben erstellen. Darüber hinaus können Sie andere Probleme, Indikatorergebnisse und Aufgaben-SLAs im Zusammenhang mit dem Problem anzeigen.
      Hinweis:
      Ab Version 12.0,1 Aufgaben-SLA Registerkarte erstellt und zeigt SLAs basierend auf an Fälligkeitsdatum . Benachrichtigungen werden an den Problembesitzer und den Problemmanager gesendet, wenn das Problem auftritt Fälligkeitsdatum Erreicht 50 %, dann 75 % und dann, wenn ein Verstoß vorliegt. Wenn Zugewiesen an Und Fälligkeitsdatum Felder sind nicht leer, und das Problem befindet sich nicht in Neu status, wird ein SLA für das Problem erstellt.

      Wenn sich das Fälligkeitsdatum für das SLA ändert, wird ein neues SLA erstellt. Das SLA ist abgeschlossen, wenn das Problem zu übergeht Abgeschlossen Oder Unvollständig Geschlossen . Außerdem wird das SLA abgebrochen, wenn Fälligkeitsdatum Oder Zugewiesen an Felder sind leer, oder der Status ist „Neu“.

      Auch ab Version 0,1 können Korrekturaufgaben mit den Anwenderrollen „Zugewiesen an Anwender“ und „Problemmanager“ sowie mit jedem Anwender mit erstellt werden GRC-Geschäftsanwenderrolle .