Nachweisanforderungs-Workflow und Benutzer

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Die Nachweisanforderung hilft Kunden, die benötigten Informationen von der ersten und zweiten Verteidigungslinie elektronisch anzufordern. Die geprüften Personen können ihre Dokumente dann sofort in das System hochladen, wodurch die manuelle Verarbeitungszeit erheblich reduziert wird.

    Der Nachweisanforderungs-Workflow lautet wie folgt:
    1. Ein Audit-Benutzer mit der Rolle „sn_audit.user“ fordert Nachweise an und weist die Anforderung einem anderen Benutzer zu. Diese anfordernde Person kann entweder den Nachweis für sich selbst anfordern oder eine Anforderung im Namen eines anderen Audit-Benutzers oder GRC-Benutzers stellen. Wenn die anfordernde Person feststellt, dass eine Nachweisaufgabe irrtümlich erstellt wurde, kann die anfordernde Person diese bestimmte Nachweisaufgabe abbrechen. Die Möglichkeit, die Nachweisanforderung abzubrechen, ist verfügbar, wenn sich die Anforderung im Status „ Entwurf “ befindet. Eine anfordernde Person kann die Nachweisanforderungsaufgaben jederzeit abbrechen, bis die Aufgaben den Überprüfungsstatus erreichen.
    2. Nachdem Sie eine Nachweisanforderung erstellt haben, müssen Sie Nachweissammlungsdatensätze erstellen, und dann muss die anfordernde Person Nachweise anfordern. Nachweissammlungsdatensätze enthalten die Anweisungen zur Nachweissammlung, „Zugewiesen an“ und „Zuweisungsgruppe“. Wenn Sie auf Nachweisanfordern klicken, werden Nachweisanforderungsaufgaben generiert und einer Gruppe oder einem Benutzer zugewiesen.
    3. Der Beauftragte erhält dann eine E-Mail mit dem Link, um den angeforderten Nachweis bereitzustellen.
      Hinweis:
      Wenn die anfordernde Person den Beauftragten ändert, nachdem sie Nachweise angefordert hat, kann der ursprüngliche Beauftragte die Anforderung nicht mehr anzeigen. Nur die Person, der die Anforderung zugewiesen ist, kann die Anforderung anzeigen. Diese Funktion stellt die Vertraulichkeit sicher.
    4. Der Beauftragte kann entweder den angeforderten Nachweis anhängen oder eine URL oder einen Speicherort angeben, der den erforderlichen Nachweis enthält.
    5. Der Beauftragte kann auch einen Genehmiger für die Überprüfung und Genehmigung der Nachweise hinzufügen. Das Hinzufügen von Genehmigern ist erforderlich, wenn die Nachweise vertraulich sind.
    6. Der Genehmiger kann dann den Nachweis überprüfen und ihn entweder genehmigen, eine Überarbeitung anfordern oder weitere Details zum Nachweis anfordern.
    7. Wenn der Genehmiger den Nachweis genehmigt, erhält die anfordernde Person den Nachweis und kann ihn weiterverarbeiten.
    8. Die anfordernde Person kann dann den Nachweis überprüfen und einen der folgenden Schritte ausführen:
      • Nachweis akzeptieren.
      • Anforderung zur Überprüfung.
      • Fordern Sie weitere Details zum Nachweis an.
      • Brechen Sie die Nachweisanforderung ab, wenn sie nicht mehr benötigt wird.
      • Anforderung löschen.
    9. Wenn die anfordernde Person alle Nachweisaufgaben akzeptiert, wird die Anforderung geschlossen.
    Der Nachweisanforderungs-Workflow ist in der folgenden Abbildung dargestellt: Workflow der Nachweisanforderung
    In der folgenden Tabelle werden die Rollen und ihre Zuständigkeiten während des Nachweisanforderungs-Workflows beschrieben:
    Tabelle : 1. Nachweisanforderungsbenutzer, Verantwortlichkeiten und Anforderungen
    Benutzer Verantwortlichkeiten Anforderungen
    Interner Auditor
    • Führen Sie Audit-Tests durch.
    • Fordern Sie Audit-Tests an.
    • Überprüfen Sie alle Audit-Ergebnisse und die gesammelten Nachweise.
    • Transparenz von Compliance- und Risikoaktivitäten.
    • Eine Auftragswarteschlange (ausstehend, aktuell, bevorstehend), um den Teamaufwand zu planen.
    • Verfolgen und überwachen Sie Audit-Ergebnisse.
    • Verfolgen und überwachen Sie Audit-Aktivitäten.
    Compliance-Manager, Audit-Manager
    • Kann Nachweise anfordern.
    • Fordern Sie Compliance-Testnachweise an.
    • Überprüfen Sie alle gesammelten Ergebnisse und Nachweise.
    • Einblick in Compliance-Aktivitäten.
    • Eine Auftragswarteschlange (ausstehend, aktuell, bevorstehend), um den Teamaufwand zu planen.
    • Compliance-Ergebnisse nachverfolgen und überwachen
    Compliance-Benutzer, Steuerungsbesitzer
    • Stellen Sie sicher, dass die Steuerungen implementiert sind.
    • Nachweis für die Steuerungen.
    • Testen Sie die Steuerungen.
    • Stellen Sie die vom Auditor angeforderten Auditnachweise bereit.
    • Eine Auftragswarteschlange, um die täglichen Aktivitäten zu steuern.
    • Verfolgen Sie die aufgewendete Zeit und die Leistung von Aktivitäten und Aufgaben, die sie besitzen.
    • Stellt sicher, dass die Aufgabe, die sie besitzen, und zusätzliche Anforderungen des Auditors erfüllt werden.