Funções instaladas com Gestão de riscos

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 3 min. de leitura

    • As funções são adicionadas com a ativação de GRC: Gestão de riscos.

    Tabela 1. Funções instaladas
    Título da função [nome] Descrição Contém as funções
    Leitor de risco

    [sn_risk.reader]

    		 Além das permissões herdadas, o leitor de risco tem direitos de acesso somente leitura à aplicação de risco e aos módulos. O leitor de risco pode fazer o seguinte no escopo do GRC:
    • Agir em problemas atribuídos a ele.
    • Ter acesso de leitura a todos os modelos de indicador.
    • Pode atuar em tarefas de indicador atribuídas a eles.
    • Ter acesso de leitura aos indicadores.
    • Ter acesso de leitura a entidades.

    O leitor de risco pode fazer o seguinte na aplicação Risk Management:

    • Agir nas Tarefas de correção atribuídas a eles.
    • Tem acesso de leitura a riscos e pode ser um proprietário de um risco.
    • Faça a avaliação de risco antiga.
    • Ter acesso de leitura à declaração de risco e à estrutura de risco.
    • Realize uma avaliação de risco avançada.
    • Crie eventos de risco.
    • Trabalhar em tarefas e problemas de evento de risco.
    • Acesse todos os eventos de risco e painéis de risco.
    • Ter acesso de leitura ao feedback.
    • sn_grc.reader
    • survey_reader
    • sn_rvw_feedback.reader
    Usuário de risco

    [sn_risk.usuário]

    		 Contém as funções de leitor e usuário de negócios no escopo sn_grc e a função de leitor na aplicação Gestão de riscos e a função de usuário de negócios no escopo sn_grc. Além das permissões herdadas, o usuário de risco pode exibir:
    • tipos de entidade
    • entidades
    • riscos
    • tarefas de correção
    • controle
    • objetivos de controle
    • exceções de política

    O usuário de risco também pode criar riscos. O usuário de risco pode receber riscos e tem acesso somente leitura à aplicação Policy and Compliance Management e aos módulos. O usuário de risco pode fazer tudo o que o leitor de risco pode fazer. O leitor de risco pode fazer o seguinte na aplicação Risk Management:

    • Trabalhar em tarefas de aceitação de risco e tarefas de correção.
    • Criar riscos.
    • Acesse os painéis relacionados ao Advanced Risk.
    • Tem acesso de leitura à funcionalidade de identificação de risco do Advanced Risk e pode fazer avaliações relacionadas à identificação de risco.
    • Crie um escopo de avaliação.
    • sn_grc.usuário
    • sn_compliance.reader
    • sn_risk.reader
    • survey_reader
    • sn_grc.business_user
    • sn_risk_advanced.ara_creator
    Gerenciador de riscos

    [sn_risk.manager]

    		 Contém as funções de leitor, usuário e gerente no escopo sn_grc e as funções de leitor e usuário na aplicação Gestão de riscos. Além das permissões herdadas, o gerente de risco pode fazer o seguinte no escopo do GRC
    • Crie problemas e classificações de problemas.
    • Crie entidade, tipos de entidade e classes de entidade e regras de classe.
    • Crie referências de conteúdo.
    • Crie indicadores e modelos de indicador.
    • Tenha acesso de leitura ao nível da entidade.

    Na aplicação Risk Management, o gerente de risco pode:

    • Criar estruturas de risco
    • Criar declarações de risco
    • Criar riscos
    • Crie um modelo de resposta de evento de risco.
    • Cria identificações de risco e pode exibir o painel relacionado à identificação de risco.
    • Crie tarefas de correção.
    • Criar programador de avaliação.
    • Associe declarações de risco a objetos de informação usando o módulo Associar declarações de risco.
    • sn_grc.gerente
    • sn_risk.usuário
    Administrador de risco

    [sn_risk.admin]

    		 Contém as funções de leitor, usuário, gerente e administrador em escopos sn_grc e as funções de leitor, usuário e gerente na aplicação Gestão de riscos. Além das permissões herdadas, no escopo do GRC, o administrador de risco pode criar um nível de entidade. Na aplicação Risk Management, o administrador de risco pode:
    • Exclua estruturas de risco.
    • Exclua entidade, tabelas, indicador, riscos, problemas, tarefas.
    • Crie declarações de risco e riscos.
    • Modifique as propriedades do administrador.
    • Modificar critérios de risco.
    • Crie causas e consequências do evento de risco.
    • Acesso a propriedades relacionadas ao risco avançado.
    • Crie uma configuração de identificação de risco.
    • Crie uma metodologia de avaliação de risco, todos os tipos de fatores.
    • Realizar atividades administrativas.
    • Defina uma configuração de integração de feedback para qualquer tipo de registro.
    • sn_grc.admin
    • sn_risk.usuário
    • sn_risk.manager
    • sn_grc_appr.admin
    • sn_rvw_feedback.admin
    Criador de avaliações

    [sn_risk.asmt_creator]

    		 O criador de avaliação é usado para criar tipos de métrica de avaliação de risco de GRC. assessment_admin
    Usuário comercial de GRC

    [sn_grc.business_user]

    		 Usuários com esta função podem executar as seguintes tarefas:
    • Fazer avaliação de risco.
    • Crie tarefas de resposta a riscos.
    • Exibir declarações de risco.
    • Exibir escopo de avaliação de risco.
    • Exibir e relatar eventos de risco.
    • Trabalhar nas tarefas de evento de risco atribuídas.
    • Exibir dados de suporte do indicador.
    • Responda às tarefas do indicador.
    • Responda ao questionário de identificação de risco.
    • Responda às tarefas de dados de métricas.
    • Relatar problemas.
    • Enviar solicitações de triagem de problemas.
    • Trabalhar nas tarefas de correção atribuídas.
    • Trabalhar em problemas atribuídos.
    • Se houver uma integração com Project Portfolio Management:
      • Exibir o painel Visão geral de risco do projeto
      • Crie riscos a partir da biblioteca.
      • Eleve os riscos empresariais.
      • Inicie qualquer avaliação de objeto.
    		 Nenhum