Compliance Workspace Problemformulardetails

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 5 Minuten Lesedauer

    • Feldbeschreibungen, die im Formular „Neues Problem“ in Compliance Workspaceeingegeben werden sollen.

    Tabelle : 1. Formular „Neues Problem erstellen“.
    Feld Beschreibung
    Nummer Eindeutige Identifikationsnummer.
    Name
    Hinweis:
    Bis Version 12.0.1 lautete diese Bezeichnung Kurzbeschreibung.
    		 Ein Name für das Problem.
    Problemquelle Quelle, aus der das Problem erstellt wurde. Dieses Feld wird automatisch mit einer der folgenden Optionen gefüllt, je nachdem, wie das Problem erstellt wird:
    • Indikatorfehler: Das Problem wird durch einen Fehler des Indikators erstellt
    • Risikobewertung: Problem wird in einem Risiko erstellt
    • Risikoereignis: Das Problem wird in einem Risikoereignis erstellt
    • Kontrollnachweisfehler: Das Problem wird aufgrund einer nicht konformen Steuerung erstellt
    • Kontrolltestfehler: Das Problem wird erstellt, wenn eine Kontrolle ineffektiv ist und der Kontrolltest als geschlossen und abgeschlossen markiert wird
    • Ad-hoc: Das Problem wurde manuell erstellt
    Problemtyp Die Art des Problems. Die Auswahlmöglichkeiten lauten wie folgt:
    • Fehler bei Entwurfseffektivität der Steuerung
    • Fehler bei betrieblicher Effektivität der Steuerung
    • Steuerung erfüllt die Anforderungen nicht
    • Steuerung ist nicht vorhanden
    • Nichteinhaltung einer Verordnung
    • Nichteinhaltung einer Richtlinie
    • Verbesserung oder Vorschlag zu einer vorhandenen Richtlinie
    • Empfehlung für eine neue Richtlinie
    • Prozessoptimierung oder -verbesserung
    • Beobachtung
    • Datenschutzverletzung
    • Betrug
    • Falsche Angabe
    • Training
    • Dokumentation
    • Risikoproblem
    • Sonstige
    Klassifizierung Klassifizierung des Problems als Risiko, Compliance oder Audit, basierend auf dem Problemtyp.
    Standort Standort, an dem das Problem aufgetreten ist.
    Status
    • Neu
    • Analysieren
    • Beantworten
    • Prüfen
    • Abgeschlossen
    • Unvollständig geschlossen
    Substatus Der Substatus und entsprechende Details für den Substatus.
    Priorität Die Reihenfolge, in der ein Problem gelöst werden muss, basierend auf seiner Auswirkung und seiner Dringlichkeit:
    • 1 – Kritisch
    • 2 – Hoch
    • 3 – Mittel
    • 4 – Niedrig
    • 5 – Planung
    Problembewertung Ab Version 12.0.1 kann der Problemmanager dem Problem die Problembewertung zuweisen. Basierend auf der Problembewertung wird das Fälligkeitsdatum auf der Registerkarte Daten wie folgt berechnet und angezeigt:
    • Sehr hoch (2 Tage)
    • Hoch (4 Tage)
    • Mittel (8 Tage)
    • Niedrig (10 Tage)
    • Sehr niedrig (15 Tage)
    Sie können das Fälligkeitsdatummanuell überschreiben.
    Hinweis:
    Benutzer mit den Rollen sn_grc.manager und sn_grc_advanced.issue_triage_manager können zu navigieren Richtlinien und Compliance > Administration > Problembewertung und definieren zusätzliche Problembewertungen.

    Wenn das Problem in den Status „Antworten“ übergeht, ist das Feld Problembewertung schreibgeschützt.
    Beschreibung Umfassende Beschreibung des Problems.
    Zuweisung
    Zuweisungsgruppe Gruppe, der dieses Problem zugewiesen wurde. Jedes Mitglied erhält eine Benachrichtigung, wenn Aktivität zu diesem Problem aufgetreten ist.
    Zugewiesen an Mitglied der Gruppe, der das Problem zugewiesen wurde.

    Ab Version 12.0.1 muss der Benutzer mindestens über die Rolle sn_grc.business_user verfügen.

    Hinweis:
    Verwenden Sie das Glühbirnensymbol, um Vorschläge zu erhalten, wem das Problem zugewiesen werden muss. Das Glühbirnensymbol wird nur angezeigt, wenn Sie die Anwendung GRC: Predictive Intelligence aktiviert haben, das Formular gespeichert ist, das Feld Zugewiesen an nicht deaktiviert ist und die GRC-Eigenschaft als Ähnlichkeitsanalyse ausgewählt ist. Weitere Informationen finden Sie unter GRC -Eigenschaften.

    Ab Version 12.0.1 erhält der zugewiesene Benutzer eine E-Mail-Benachrichtigung, wenn der Problemmanager weitere Informationen anfordert.

    Ab Version 12.0.1 ist beim Übergang eines Problems in den Status „ Reagieren “ ein Eintrag im Feld Zugewiesen an obligatorisch.
    Problem-Manager-Gruppe Die Gruppe, die für die Verwaltung und Überprüfung des Problems verantwortlich ist.
    Ab Version 12.0.1 wurden die folgenden Verbesserungen und Anforderungen eingeführt:
    • Mitglieder der Problemmanagergruppe müssen eine der folgenden Rollen aufweisen:
      • sn_audit.manager
      • sn_audit.user
      • sn_compliance.manager
      • sn_compliance.user
      • sn_grc.manager
      • sn_grc.user
      • sn_risk.manager
      • sn_risk.user
    • Wenn ein Problem in den Status „ Analysieren “ übergeht, ist ein Eintrag im Feld „Problemmanagergruppe“ oder „ Problemmanager “ obligatorisch.
    • Wenn der Gruppe ein Problem zugewiesen wird, erhalten die Mitglieder eine E-Mail-Benachrichtigung. Außerdem erhält der Problem-Manager eine E-Mail-Benachrichtigung, wenn das Problem in den Status Überprüfen übergeht.
    Problem-Manager Anwender, der für die Verwaltung und Überprüfung des Problems verantwortlich ist.
    Ab Version 12.0.1 wurden die folgenden Verbesserungen und Anforderungen eingeführt:
    • Der Problem-Manager muss mindestens über die Rolle sn_grc.user verfügen.
    • Der Problem-Manager erhält eine E-Mail-Benachrichtigung, wenn der zugewiesene Benutzer weitere Informationen anfordert.
    • Wenn ein Problem in den Status „ Analysieren “ übergeht, ist ein Eintrag in diesem Feld oder im Problem- Manager obligatorisch.
    • Wenn ein Problem in den Status „Antworten“ übergeht, ist ein Eintrag in diesem Feld obligatorisch.
    Beobachtungsliste Benutzer, die auf der Beobachtungsliste für das Problem stehen.
    Zeitplan
    Fälligkeitsdatum (Ab Version 12.0.1) Dieses Datum wird basierend auf einer GRC-Eigenschaft automatisch ausgefüllt. Navigieren zu Richtlinien und Compliance > Administration > GRC-Eigenschaften. Wenn die Eigenschaft Fälligkeitsdatum basierend auf Problembewertung automatisch ausfüllen auf Jafestgelegt ist, wird dieses Feld automatisch basierend auf dem vordefinierten Korrekturzeitrahmen für die Risikobewertung des Problems ausgefüllt. Andernfalls können Sie manuell ein Fälligkeitsdatum eingeben.

    Wenn ein Problem in den Status „Antworten“ übergeht, ist ein Eintrag in diesem Feld obligatorisch.
    Bestätigungsdatum (Ab Version 12.0.1) Das Datum, an dem das Problem bestätigt wird. Dieses Feld ist schreibgeschützt und zeigt das heutige Datum an, wenn das Problem von Neu in einen der folgenden Status verschoben wird:
    • Analysieren
    • Überprüfen
    • Beantworten
    Hinweis:
    Wenn ein Selektierungsproblem in ein tatsächliches Problem konvertiert wird, zeigt dieses Feld das Datum der Konvertierung an.
    Geplantes Startdatum Datum und Uhrzeit des voraussichtlichen Beginns der Arbeit an dem Problem.
    Geplantes Enddatum Datum und Uhrzeit, zu der die Arbeit an dem Problem voraussichtlich enden wird.
    Dauer Geschätzte Dauer der Arbeitszeit. Berechnet anhand des geplanten Statusdatums und des geplanten Enddatums.
    Erstellt Datum und Uhrzeit der Erstellung des Problems.
    Geschlossen Datum und Uhrzeit der Schließung des Problems.
    Tatsächliches Startdatum Zeitpunkt, zu dem die Arbeit an diesem Problem begann.
    Tatsächliches Enddatum Zeitpunkt, zu dem die Arbeit an diesem Problem abgeschlossen wurde.
    Tatsächliche Dauer Arbeitszeit. Berechnet anhand des tatsächlichen Statusdatums und des tatsächlichen Enddatums.
    Problemgruppierung
    Übergeordnetes Problem Übergeordnetes Problem, zu dem dieses Problem gehört.
    Problem Gruppenregel Gruppenregel, die diesem Problem zugewiesen ist. Die Problemgruppenregel wird verwendet, um ähnliche Probleme basierend auf in der Regel definierten Bedingungen zu einem übergeordneten Problem zu gruppieren. Auf diese Weise können Sie gleichzeitig an ähnlichen Problemen arbeiten und das übergeordnete Problem schließen, nachdem alle Probleme gelöst wurden. Dadurch werden alle untergeordneten Probleme geschlossen.
    Aktionsplan
    Empfehlung Von Risiko-, Compliance- oder Audit-Teams empfohlene Lösungsaktionen.
    Aktionsplan Der Plan zur Korrektur des Problems.
    Vertraulichkeit
    Vertraulich Option zum Aktivieren der Vertraulichkeit des Datensatzes. Nur die zugewiesenen vertraulichen Anwender oder vertraulichen Gruppen von Anwendern können auf den Datensatz zugreifen.

    Weitere Informationen zur Option „Vertraulich“ finden Sie unter Vertraulichkeitskennzeichnung für Audit- und Compliance-Datensätze.
    Aktivität
    Arbeitsnotizen (privat) Aktivieren Sie das Kontrollkästchen Arbeitsnotizen, um das Feld Arbeitsnotizen anzuzeigen. Informationen darüber, wie das Problem behoben werden kann, oder Schritte, die ggf. bereits zur Lösung des Problems unternommen wurden. Arbeitsnotizen sind für Benutzer sichtbar, die dem Problem zugewiesen sind. Klicken Sie auf Veröffentlichen, um dem Problem Ihre Arbeitsnotizen hinzuzufügen.
    Zusätzliche Kommentare (sichtbar für Kunden) Öffentliche Informationen zum Problem. Klicken Sie auf Veröffentlichen, um dem Problem Ihre Kommentare hinzuzufügen.
    Einstellungen
    Funktionale Domäne Funktionale Domäne für das Problem.
    Details
    Kontrolle/Risiko Die Kontrolle oder das Risiko, die dem Problem zugeordnet sind.

    Wenn die Kontrolle zugeordnet ist, wird die entsprechende Entität der Kontrolle zum Feld Entität hinzugefügt, und das entsprechende Kontrollziel wird zum Feld Kontrollziel/Risikobeschreibung hinzugefügt. Das Kontrollziel und die Entität sind diejenigen, die mit dieser Kontrolle verknüpft sind.

    Wenn das Steuerelement dem Problemformular zugeordnet ist, wird in der Quelltabelle [sn_grc_m2m_issue_item] ein m2m-Datensatz erstellt. Wenn in der Quelltabelle ein Datensatz hinzugefügt wird, wird in der Zieltabelle [sn_grc_m2m_issue_to_entity] ein entsprechender Datensatz „Problem zu Entität“ hinzugefügt, und in der Zieltabelle [sn_grc_m2m_issue_content] wird ein weiterer Datensatz „Problem zu Inhalt“ für die zugehörige Entität und das Kontrollziel von hinzugefügt Steuerung.
    Entität Zugehörige Entität
    Richtlinie Die dem Problem zugeordnete Richtlinie.
    Regulatorisches Dokument Das regulatorische Dokument, das dem Problem zugeordnet ist.
    Kontrollziel/Risikoerklärung Das Kontrollziel oder die Risikobeschreibung im Zusammenhang mit diesem Problem.
    Verarbeitungsaktivität
    Interaktion
    Interaktion Die zugehörige Interaktion.
    Risikoereignis
    Risikoereignis Das zugehörige Risikoereignis