Verwalten Sie Kontrollnachweise

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 10 Minuten Lesedauer

    • Nachweise sind Umfragen, die Nachweise für die Implementierung einer Kontrolle sammeln. Nachweise dokumentieren, wie die Kontrolle gemessen wird. Diese Methode wird häufig während des Status „Entwurf“ und „Überwachen“ verwendet.

    Der Nachweisdesigner bietet eine einzige Schnittstelle, mit der Anwender Nachweise erstellen und bearbeiten sowie Bewertungsparameter ändern können. Die Fragenbank bietet eine Bibliothek von Fragen für verschiedene Kategorien, sodass Sie nicht jeden Fragebogen von Grund auf neu erstellen müssen.

    Hinweis:
    Weitere Informationen zu Kontrollnachweisen finden Sie unter Eine Übersicht über den Versicherungslebenszyklus in Richtlinien- und Compliance-Management.

    Anwender können mehrere Nachweistypen erstellen und ihre Kontrollziele auf verschiedene Nachweise festlegen. Ein Beispielnachweis aufgerufen GRC-Nachweis Wird auch als Standardnachweis bereitgestellt, der aus den folgenden einfachen Fragen besteht:

    Standardmäßig GRC-Nachweis Wird für Steuerungen verwendet und stellt die folgenden Bewertungsfragen:
    • Ist diese Kontrolle implementiert?
    • Beweis anfügen
    • Erklären

    Meine Nachweise Befindet sich in Steuerungen Abschnitt der Richtlinie- und Compliance-Anwendung und enthält aktive Nachweise, für die Sie der Teilnehmer sind. Die Nachweise werden in einer Liste mit einem einzelnen Nachweisdatensatz pro Kontrolle angezeigt.

    Meine Gruppierten Nachweise Enthält Nachweise, die Sie gruppiert haben, um die Aufgabe zu beseitigen, wiederholte Antworten für ähnliche Bewertungen bereitzustellen.

    Alle Nachweise Ist enthalten in Steuerungen Abschnitt der Richtlinie- und Compliance-Anwendung und enthält alle aktiven Nachweise.

    Compliance-Manager können Nachweistypen erstellen, die verschiedene Arten von Fragen enthalten, die ihren Anforderungen entsprechen. Weitere Informationen finden Sie unter Erstellen Sie einen Kontrollnachweis mit dem Nachweisdesigner.

    Compliance-Manager können einen neuen Satz von Fragen für jedes Kontrollziel erstellen. Die Fragenbank bietet eine Bibliothek von Fragen für verschiedene Kategorien, sodass Sie nicht jeden Fragebogen von Grund auf neu erstellen müssen. Weitere Informationen finden Sie unter Erstellen Sie einen Nachweistyp.

    Designer für Bestätigungen

    Der Nachweisdesigner bietet eine einzige Schnittstelle, mit der Anwender Nachweise erstellen und bearbeiten sowie Bewertungsparameter ändern können.

    Alle Nachweisdatensätze werden in Bewertungstabellen gespeichert und in den Nachweisansichten dieser Tabellen angezeigt.

    Erstellen Sie einen Kontrollnachweis mit dem Nachweisdesigner

    Verwenden Sie den Nachweisdesigner, um Metriktypen zu erstellen und zu bearbeiten. Verwenden Sie verschiedene Metriktypen für verschiedene Steuerungen. Wählen Sie mehrere Teilnehmer für einen Nachweis aus, und ändern Sie die Bewertungsparameter.

    Vorbereitungen

    Erforderliche Rolle: sn_Compliance.Attest_Creator, sn_Compliance.Manager, sn_Compliance.Administrator

    Prozedur

    1. Navigieren zu Alle > Richtlinien und Compliance > Administration > Bestätigungstypenan.
    2. Klicken Sie Auf Nachweisdesigner .
      Der Designer enthält die folgenden Elemente:
      Element Beschreibung
      Kontrollen Unterstützte Fragendatentypen sind in der Steuerungspalette verfügbar. Ziehen Sie ein Steuerelement auf den Designer-Canvas, um eine Frage dieses Typs zu erstellen.
      Fragen Eine Bibliothek von Fragen für verschiedene Kategorien, damit Sie nicht jeden Fragebogen von Grund auf neu erstellen müssen.
      Kategorien Neue Bewertung wird in geöffnet Design Ansicht. Der Fragebogen Name Feld wird über der ersten Kategorie im Canvas angezeigt. Im Kategoriecontainer wird ein leeres Fragefeld angezeigt.
    3. Geben Sie einen Namen in ein Name Feld.
    4. Ziehen Sie ein Steuerelement auf den Designer-Canvas, um eine Frage dieses Typs zu erstellen.
      Tabelle : 1. Fragensteuerungen
      Datentyp Beschreibung Ausgewertet
      Anhang Frage mit dem Symbol „Anhänge verwalten“, mit dem Anwender eine oder mehrere Dateien anhängen können. N
      Boolean Frage mit einem Kontrollkästchen oder Ja/Nein Liste für Anwenderantworten. Y
      Auswahl Liste der vordefinierten Optionen. Weitere Informationen finden Sie in der Definition für Auswahlmöglichkeiten . Y
      Datum Datumsfeld. N
      Datum/Uhrzeit Datums- und Uhrzeitfeld. N
      Nummer Nummernfeld mit vordefinierten Mindest- und Höchstwerten. Der Standardwert ist 1–10. N
      Prozentsatz Prozentfeld mit einem vorgeschriebenen Bereich. N
      Skala Vordefinierte Likert-Skala. Antwortoptionen werden als Optionsfelder angezeigt. Y
      Numerische Skala Auswählbare Nummernskala. Der Standardwert ist 1–5. Antwortoptionen werden als Optionsfelder angezeigt. Y
      Zeichenfolge Ein- oder mehrzeiliges Textfeld. N
      Vorlage Auswahlliste von Vorlagen, die eine vordefinierte Skala von Optionen bereitstellen.
      Hinweis:
      Es ist wichtig, jedem Nachweis eine Vorlage zuzuweisen. Dies ermöglicht das automatische Erstellen von Steuerungen basierend auf Kontrollzielen und Entitätstypen.
      		 Y
      Referenz Auswahlliste von Feldern aus einer angegebenen Referenztabelle. Dieser Datentyp unterstützt keine Referenzqualifizierer. N
      Hinweis:
      Legen Sie die richtige Antwort für die Metrik fest, die bewertet werden soll. Bewertete Metriken bestimmen den Compliance-Status der Steuerungen.
    5. Zeigen Sie auf das Menüsymbol oben rechts im Nachweisdesigner, um eine der folgenden Optionen auszuwählen.
      Hinweis:
      Die Verfügbarkeit jeder Option hängt vom Status des Nachweises ab, der im Designer geöffnet wird.
      OptionBezeichnung
      Neue Bestätigung Öffnet eine neue Canvas für einen neuen Nachweis.
      Bestätigung laden Öffnet eine Liste vorhandener Nachweise, die Sie auswählen und bearbeiten können.
      Im Gegensatz zu anderen Arten von Bewertungen werden Kontrollnachweise nicht in angezeigt Selfservice > Meine Bewertungen und Umfragen Modul, da viele Kontrollnachweise gleichzeitig generiert werden konnten. Stattdessen werden Kontrollnachweise als Liste in angezeigt Richtlinien und Compliance > Kontrollen > Meine Nachweise Modul und Alle Nachweise Modul.

    Nächste Maßnahme

    Wenn Sie implementieren Richtlinien- und Compliance-Management Software, kehren Sie zu zurück Richtlinien- und Compliance-Management Prüfliste einrichten Und fahren Sie mit dem nächsten Schritt fort.

    Erstellen Sie einen Nachweistyp

    Anstatt den Standard zu verwenden GRC-Nachweis Typ: Der Compliance-Manager kann für jedes Kontrollziel einen neuen Satz von Fragen erstellen.

    Vorbereitungen

    Erforderliche Rolle: sn_Compliance.attestation_Creator, sn_Compliance.Manager oder sn_Compliance-admin

    Prozedur

    1. Navigieren zu Alle > Richtlinien und Compliance > Administration > Bestätigungstypenan.
    2. Klicken Sie auf Neu.
    3. Füllen Sie im Formular die Felder aus.
      Tabelle : 2. Formular „Bewertungsmetriktyp“
      Feld Beschreibung
      Name Name des Bewertungstyps.
      Bewertungsdauer Zulässige Dauer von der Generierung bis zum Abschluss der Bewertung.
      Tabelle Tabelle, für die diese Bewertung gilt.
      Skalierungsfaktor Skalierungswert, der für alle Bewertungsergebnisse verwendet werden soll.
      Bedingung Definieren Sie spezifische Datensätze aus der Tabelle.
      Beschreibung Mehr Details zur Bewertung.
      Status Status der Bewertung: Entwurf Oder Veröffentlicht
      Bedingung erzwingen Option, die angibt, ob zugängliche Datensätze dieses Typs, die die angegebenen Bedingungen nicht erfüllen, gelöscht werden.
      Rollen Rollen, die Zugriff auf Informationen zu diesem Metriktyp haben.
    4. Klicken Sie auf Absenden.

    Konsolidieren Sie Kontrollnachweise mit derselben Antwortfunktion

    Richtlinien- und Compliance-ManagementUnd RisikomanagementBieten Sie zwei Methoden für die Konsolidierung von Nachweisen und Risikobewertungen in Gruppen an, die dazu beitragen, dass sich wiederholende Antworten für ähnliche Bewertungen nicht mehr erforderlich sind. Sie können den gruppierten Bewertungen denselben Nachweis liefern oder auf einzelne Bewertungen in derselben Anwenderoberfläche antworten.

    Vorbereitungen

    Erforderliche Rolle: sn_grc.Business_user , sn_grc.business_user_lite

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn Sie Kontrollnachweise mit derselben Antwortfunktion konsolidieren, können Sie Nachweise gruppieren, die maximal 1000 Fragen enthalten. Wenn der Nachweis oder die Risikobewertung für die Gruppe vorgenommen wird, erben alle Datensätze in der Gruppe die Antworten.
    Hinweis:
    Navigieren Sie zum Ändern des Grenzwerts von 1000 Fragen zu Alle > Richtlinien und Compliance > Administration > GRC-Eigenschaften Und ändern Sie sn_grc.consolidated_questions_limit Eigenschaft.

    Wenn Ihre Anwender nicht auf diese Fähigkeit zugreifen sollen, navigieren Sie zu Alle > Richtlinien und Compliance > Administration > GRC-Eigenschaften, Und deaktivieren sn_grc.enable_consolidate_asmt Eigenschaft.

    Prozedur

    1. Navigieren zu Alle > Richtlinien und Compliance > Kontrollen > Meine Nachweisean.
    2. Wählen Sie die Nachweise aus, die Sie gruppieren möchten.
    3. Von Aktionen für ausgewählte Zeilen Auswahlliste, klicken Sie auf Gruppenbewertungen .
      Gruppenbewertungen
    4. In Antworttyp , Auswählen Geben Sie dieselbe Antwort für alle Bewertungen an .
    5. Füllen Sie die Felder nach Bedarf aus.
      Feld Beschreibung
      Standardkriterien Dieses Feld ist standardmäßig auf festgelegt Metriktyp .
      Zusätzliche Kriterien Sie können optional zusätzliche Gruppierungskriterien definieren:
      • Kategorie
      • Kontrollziel/Risikobeschreibung
      • Entität

      Sie können auch Definieren Sie zusätzliche Bewertungskriterien Optionen, wenn die Standardwerte nicht Ihren Anforderungen entsprechen.

      Hinweis:
      Die Verwendung dieser Gruppierungsschemata ist sinnvoll, wenn die gruppierten Nachweise mehrere Instanzen der ausgewählten Kriterien enthalten. Wenn Sie beispielsweise eine Gruppe von 20 Nachweisen ausgewählt haben, von denen 10 einer Entität zugeordnet sind, und die anderen 10 einer anderen Entität zugeordnet sind, wählen Sie aus Entität In diesem Feld werden zwei separate Gruppen von Nachweisen erstellt. Wenn die Gruppe jedoch aus 5 Nachweisen besteht, die einer Entität zugeordnet sind, und jeder der anderen 15 Nachweise, die verschiedenen Entitäten zugeordnet sind, werden nur diese 5 gruppiert, und der Rest wird ignoriert.
      Vorschau Die Vorschau Zeigt die Anzahl der zu gruppierenden Nachweise an. Abhängig von Zusätzliche Kriterien Sie haben ausgewählt. In der Vorschau werden möglicherweise mehrere Gruppen angezeigt. Wenn Sie die zu gruppierenden Nachweise anzeigen möchten, klicken Sie auf den Link, der die Anzahl der zu gruppierenden Nachweise oder Risikobewertungen anzeigt.
    6. Wenn Sie mit den zu konsolidierenden Nachweisen oder Risikobewertungen zufrieden sind, klicken Sie auf Gruppe .

      Eine Bestätigungsnachricht wird zusammen mit einem Link zur Nachweisgruppe angezeigt.

      Nachricht „Bewertung erstellt“
      Hinweis:
      Wenn Nachweisgruppen erstellt werden, können Sie sie anzeigen, indem Sie zu navigieren Richtlinien und Compliance > Kontrollen > Meine gruppierten Nachweisean. Wenn Sie einen gruppierten Nachweis öffnen, haben Sie die Möglichkeit, einen oder mehrere Nachweise aus der Gruppe zu entfernen. Dies wird erreicht, indem Sie diejenigen auswählen, die entfernt werden sollen, und dann auswählen Heben Sie Die Gruppierung Der Bewertung Auf Von Aktionen für ausgewählte Zeilen Auswahlliste. Wenn Sie Nachweise aus einer Gruppe bis zu dem Punkt entfernen, an dem nur ein Nachweis vorhanden ist, wird die Gruppe entfernt.
    7. Wenn Sie bereit sind, die Bewertung durchzuführen, klicken Sie auf den Link in der Bestätigungsnachricht oder auf die Nachweisnummer in Meine Gruppierten Nachweise .
      Bewertungsinstanzen
    8. Klicken Sie Auf Nehmen Sie eine Bewertung durch .
    9. Schließen Sie die Bewertung wie alle anderen ab, und klicken Sie auf Übermitteln .
      Alle Nachweise in der Gruppe erben die von Ihnen angegebenen Antworten, und der Status jedes Nachweises in der Gruppe ändert sich in Abgeschlossen .

    Konsolidieren Sie Kontrollnachweise mit der anderen Antwortfunktion

    Richtlinien- und Compliance-ManagementUnd RisikomanagementAngebot Zwei Methoden Zum Konsolidieren von Nachweisen und Risikobewertungen in Gruppen, die dazu beitragen, dass sich wiederholende Antworten für ähnliche Bewertungen nicht mehr erforderlich sind. Sie können den gruppierten Bewertungen denselben Nachweis liefern oder auf einzelne Bewertungen in derselben Anwenderoberfläche antworten.

    Vorbereitungen

    Erforderliche Rolle: sn_grc.Business_user , sn_grc.business_user_lite

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn Sie Kontrollnachweise oder Risikobewertungen mit der Funktion „andere Antwort“ konsolidieren, können Sie Nachweise oder Risikobewertungen gruppieren, die maximal 150 Fragen enthalten. Alle Fragen werden in einer einzelnen UI angezeigt.
    Hinweis:
    Navigieren Sie zum Ändern des Grenzwerts von 1000 Fragen zu Richtlinien und Compliance > Administration > GRC-Eigenschaften Und ändern Sie sn_grc.grouped_questions_limit Eigenschaft.

    Prozedur

    1. Navigieren zu Alle > Richtlinien und Compliance > Kontrollen > Meine Nachweisean.
    2. Wählen Sie die Nachweise aus, die Sie gruppieren möchten.
    3. Von Aktionen für ausgewählte Zeilen Auswahlliste, klicken Sie auf Gruppenbewertungen .
      Gruppenbewertungen
    4. In Antworttyp , Auswählen Geben Sie für jede Bewertung eine andere Antwort an .
    5. Füllen Sie die Felder nach Bedarf aus.
      Feld Beschreibung
      Standardkriterien Dieses Feld ist standardmäßig auf festgelegt Metriktyp .
      Zusätzliche Kriterien Sie können optional zusätzliche Gruppierungskriterien definieren:
      • Kategorie
      • Kontrollziel/Risikobeschreibung
      • Entität

      Sie können auch Definieren Sie zusätzliche Bewertungskriterien Optionen, wenn die Standardwerte nicht Ihren Anforderungen entsprechen.

      Hinweis:
      Die Verwendung dieser Gruppierungsschemata ist sinnvoll, wenn die gruppierten Nachweise mehrere Instanzen der ausgewählten Kriterien enthalten. Wenn Sie beispielsweise eine Gruppe von 20 Nachweisen ausgewählt haben, von denen 10 einer Entität zugeordnet sind, und die anderen 10 einer anderen Entität zugeordnet sind, wählen Sie aus Entität In diesem Feld werden zwei separate Gruppen von Nachweisen erstellt. Wenn die Gruppe jedoch aus 5 Nachweisen besteht, die einer Entität zugeordnet sind, und jeder der anderen 15 Nachweise, die verschiedenen Entitäten zugeordnet sind, werden nur diese 5 gruppiert, und der Rest wird ignoriert.
      Vorschau Die Vorschau Zeigt die Anzahl der zu gruppierenden Nachweise an. Abhängig von Zusätzliche Kriterien Sie haben ausgewählt. In der Vorschau werden möglicherweise mehrere Gruppen angezeigt. Wenn Sie die zu gruppierenden Nachweise anzeigen möchten, klicken Sie auf den Link, der die Anzahl der zu gruppierenden Nachweise oder Risikobewertungen anzeigt.
    6. Wenn Sie mit den zu konsolidierenden Nachweisen oder Risikobewertungen zufrieden sind, klicken Sie auf Gruppe .

      Eine Bestätigungsnachricht wird zusammen mit einem Link zur Nachweisgruppe angezeigt.

      Nachricht „Bewertung erstellt“
      Hinweis:
      Wenn Nachweisgruppen erstellt werden, können Sie sie anzeigen, indem Sie zu navigieren Richtlinien und Compliance > Kontrollen > Meine gruppierten Nachweisean. Wenn Sie einen gruppierten Nachweis öffnen, haben Sie die Möglichkeit, einen oder mehrere Nachweise aus der Gruppe zu entfernen. Dies wird erreicht, indem Sie diejenigen auswählen, die entfernt werden sollen, und dann auswählen Heben Sie Die Gruppierung Der Bewertung Auf Von Aktionen für ausgewählte Zeilen Auswahlliste. Wenn Sie Nachweise aus einer Gruppe bis zu dem Punkt entfernen, an dem nur ein Nachweis vorhanden ist, wird die Gruppe entfernt.
    7. Wenn Sie bereit sind, die Bewertung durchzuführen, klicken Sie auf den Link in der Bestätigungsnachricht oder auf die Nachweisnummer in Meine Gruppierten Nachweise .
      Bewertungsinstanzen
    8. Klicken Sie Auf Nehmen Sie eine Bewertung durch .
      Sie sehen Fragebogen für alle ausgewählten Nachweise in der Gruppe.
    9. Schließen Sie die Bewertung für jeden der Nachweise ab, und klicken Sie auf Übermitteln .

    Definieren Sie Bewertungsgruppierungskriterien

    Sie können optional zusätzliche Gruppierungskriterien definieren, wenn die Standardkriterien nicht Ihren Anforderungen entsprechen.

    Vorbereitungen

    Erforderliche Rolle: sn_Compliance.admin, sn_Compliance.Manager

    Prozedur

    1. Navigieren zu Alle > Richtlinien und Compliance > Administration > Gruppierungskriterien für Bewertungan.
      Bewertungsgruppierungskriterien
    2. Klicken Sie auf Neu.
      Erstellen Sie einen neuen Datensatz für Bewertungsgruppierungskriterien
    3. Füllen Sie im Formular die Felder aus.
      Feld Beschreibung
      Name Name der Bewertungsgruppierungskriterien.
      Feldname Wählen Sie den Feldnamen aus der Tabelle „Bewertungsinstanz“ [asmt_assessment_instance]aus.
      Aktiv Auswählen, um die Gruppierungskriterien zu aktivieren.
    4. Klicken Sie auf Absenden.