| Leitor de risco [sn_risk.reader] |
Além das permissões herdadas, o leitor de risco tem direitos de acesso somente leitura à aplicação e aos módulos de risco. O leitor de risco pode fazer o seguinte no escopo do GRC:
- Agir em problemas atribuídos a ele.
- Ter acesso de leitura a todos os modelos de indicador.
- Podem atuar nas tarefas de indicador atribuídas a eles.
- Ter acesso de leitura aos indicadores.
- Ter acesso de leitura a entidades.
O leitor de risco pode fazer o seguinte na aplicação Gestão de riscos:
- Agir nas Tarefas de correção atribuídas a eles.
- Tem acesso de leitura aos riscos e pode ser um proprietário de um risco.
- Faça a avaliação de risco antiga.
- Ter acesso de leitura à declaração de risco e à estrutura de risco.
- Realize uma avaliação de risco avançada.
- Criar eventos de risco.
- Trabalhe em tarefas e problemas de eventos de risco.
- Acesse todos os eventos de risco e painéis de risco.
- Ter acesso de leitura ao feedback.
|
- sn_grc.reader
- survey_reader
- sn_rvw_feedback.reader
|
| Usuário de risco [sn_risk.user] |
Contém as funções de leitor e usuário de negócios no escopo sn_grc e a função de leitor na aplicação Gestão de riscos e a função de usuário de negócios no escopo sn_grc. Além das permissões herdadas, o usuário de risco pode exibir:
- tipos de entidade
- entidades
- riscos
- tarefas de correção
- controle
- objetivos de controle
- exceções às políticas
O usuário de risco também pode criar riscos. O usuário de risco pode ter riscos atribuídos e tem acesso somente leitura à aplicação Gestão de políticas e conformidade e aos módulos. O usuário de risco pode fazer tudo o que o leitor de risco pode fazer. O leitor de risco pode fazer o seguinte na aplicação Gestão de riscos:
- Trabalhe em tarefas de aceitação de risco e tarefas de correção.
- Criar riscos.
- Acesse os painéis relacionados ao Risco avançado.
- Tem acesso de leitura à funcionalidade de identificação de risco do Risco avançado e pode fazer avaliações relacionadas à identificação de risco.
- Criar escopo de avaliação.
|
- sn_grc.usuário
- sn_compliance.reader
- sn_risk.reader
- survey_reader
- sn_grc.usuário_de_negócios
- sn_risk_advanced.ara_creator
|
| Gerenciador de riscos [sn_risk.manager] |
Contém as funções de leitor, usuário e gerente no escopo sn_grc e as funções de leitor e usuário na aplicação Gestão de riscos. Além das permissões herdadas, o gerente de risco pode fazer o seguinte no escopo do GRC
- Crie problemas e classificações de problemas.
- Criar entidade, tipos de entidade e classes de entidade e regras de classe.
- Criar referências de conteúdo.
- Crie indicadores e modelos de indicador.
- Ter acesso de leitura ao nível da entidade.
Na aplicação Gestão de riscos, o gerenciador de riscos pode:
- Criar estruturas de risco
- Criar declarações de risco
- Criar riscos
- Crie um modelo de resposta a eventos de risco.
- Cria identificações de risco e pode exibir o painel relacionado à identificação de risco.
- Criar tarefas de correção.
- Criar programador de avaliação.
- Associe declarações de risco a objetos de informação usando o módulo Associar declarações de risco.
|
- sn_grc.manager
- sn_risk.usuário
|
| Administrador de risco [sn_risk.admin] |
Contém as funções de leitor, usuário, gerente e administrador nos escopos sn_grc e as funções de leitor, usuário e gerente na aplicação Gestão de riscos. Além das permissões herdadas, no escopo do GRC, o administrador de risco pode criar um nível de entidade. Na aplicação Gestão de riscos, o administrador de risco pode:
- Excluir estruturas de risco.
- Excluir entidade, tabelas, indicador, riscos, problemas, tarefas.
- Criar declarações de risco e riscos.
- Modifique as propriedades do administrador.
- Modifique os critérios de risco.
- Crie causas e consequências do evento de risco.
- Acesso ao risco, propriedades relacionadas ao risco avançado.
- Criar configuração de identificação de risco.
- Crie uma metodologia de avaliação de risco, todos os tipos de fatores.
- Executar atividades administrativas.
- Defina uma configuração de integração de feedback para qualquer tipo de registro.
|
- sn_grc.admin
- sn_risk.usuário
- sn_risk.manager
- sn_grc_appr.admin
- sn_rvw_feedback.admin
|
| Criador de avaliação [sn_risk.asmt_creator] |
O criador de avaliação é usado para criar tipos de métrica de avaliação de risco do GRC. |
assessment_admin |
| GRC Business User [sn_grc.business_user] |
Usuários com esta função podem executar as seguintes tarefas:
- Fazer avaliação de risco.
- Crie tarefas de resposta a riscos.
- Exibir declarações de risco.
- Exibir escopo de avaliação de risco.
- Exibir e relatar eventos de risco.
- Trabalhe nas tarefas de evento de risco atribuídas.
- Exibir dados de suporte do indicador.
- Responda às tarefas do indicador.
- Responda ao questionário de identificação de risco.
- Responda a tarefas de dados de métricas.
- Relatar problemas.
- Envie solicitações de triagem de problemas.
- Trabalhe nas tarefas de correção atribuídas.
- Trabalhe em problemas atribuídos.
- Se houver uma integração com Project Portfolio Management:
- Exibir o painel Visão geral de risco do projeto
- Crie riscos a partir da biblioteca.
- Eleve os riscos empresariais.
- Inicie qualquer avaliação de objeto.
|
Nenhum(a) |