リスクアセスメントの委任
リスク査定人がリスクアセスメントを実行できない場合、査定人は指定された期間リスクアセスメントを実行する代理人を指名することができます。Now Platform を使用すると、代理人を指名できます。
委任とは、特定のアクティビティを実行する権限を他のユーザーにアサインすることです。これは他の人に作業を委任するプロセスです。リスクアセスメントのコンテキストでは、アサインされたリスクアセスメントの査定人がリスクアセスメントを実行できない場合があります。このようなシナリオでは、査定人は別のユーザーを代理人としてアサインすることができ、代理人は指定された期間、元の査定人に代わってリスクアセスメントを実行できます。代理人は、リスクワークスペースおよびリスクポータルからリスクアセスメントを実行できます。代理人は、元の査定人に送信されるすべてのシステム通知のコピーも受け取ります。代理人がアセスメントの実行を開始すると、その代理人の名前がアセスメントのインスタンスに表示されます。
リスク査定人が代理人をアサインする方法については、「Configure a delegate for your tasks (タスクの委任を構成する)」を参照してください。
タスクを他のユーザーに委任するには、[代理人] 関連リストを表示するように自分のユーザープロファイルフォームを設定します。詳細については、「[代理人を追加] 関連リスト」を参照してください。
代理人をアサインするときは、次の点に注意してください。
- 代理人をアサインする機能は、アセスメントを実行する場合にのみ使用できます。リスクアセスメントを承認するための代理人をアサインすることはできません。
- 代理人にアセスメントがアサインされると、アセスメントには元の査定人の名前と代理人が表示されます。
- 個々のユーザーは代理人としてのみアサインでき、グループとしてアサインすることはできません。
- リスクベースのアセスメントを実行するには、sn_risk_advanced.ara_assessor ロールが必要です。
- オブジェクトアセスメントを実行するには、代理人に sn_risk_advanced.ara_assessor が必要です。
- すべての代理人はライセンス付与されたユーザーと見なされ、使用状況 GRC が追跡されます。
- 代理人が査定人に代わってリスクアセスメントを実行する際は、元の査定人の名前が [査定人] フィールドに保持されます。新しいフィールド [査定人の代理人] に代理人の名前が表示されます。
- 代理人は、タスクを別のユーザーに再アサインできます。
- 代理人は、ワークスペースの [タスク] で元の査定人の進行中のアセスメントを表示できます。
- 代理人は問題を作成できます。
- 代理人は、リスク応答タスクを作成し、承認を要求できます。
- 代理人によって実行されるすべてのアクティビティは、アクティビティストリームにキャプチャされます。