Probleme im Arbeitsbereich nachverfolgen
Sie können alle Ihre Probleme oder ein bestimmtes Problem nachverfolgen, indem Sie sich das Formular „Problem“ im Arbeitsbereich ansehen. Probleme werden unter dem Modul „ Probleme “ in der Listenansicht des Arbeitsbereichs aufgelistet.
Übersicht
Das Problemformular zeigt die Details zu Ihren Problemen an. Sie können Informationen zu Beschreibung, Status, Status, Arbeitsnotizen und bisher aufgetretenen Aktivitäten anzeigen. Die Informationen zu einem Problem sind auf verschiedenen Registerkarten organisiert, z. B. auf der Registerkarte „ Übersicht “ und der Registerkarte „ Details “, wie im folgenden Beispiel gezeigt.
Zuordnen von Objekten, die sich auf ein Problem beziehen
GRC -Benutzer oder Geschäftsbenutzer oder Geschäftsbenutzer-Lite von Problempersonas kann Objekte wie Steuerung, Risiko, Risikoereignis, Entitäten, Interaktionen, Kontrollziele, Risikobeschreibungen, Richtlinien, regulatorische Dokumente oder Verarbeitungsaktivitäten zuordnen oder entfernen die vorhandenen Objekte, die sich auf das Problem beziehen.
Betrachten Sie beispielsweise eine Entität, die Sie als zugehörige Liste auswählen können. Sie können entweder die anderen zugehörigen Entitäten hinzufügen oder die vorhandenen Entitäten entfernen, indem Sie die UI-Schaltflächen Hinzufügen oder Entfernen des Entitätsformulars verwenden.
| Registerkarte | Beschreibung |
|---|---|
| Übersicht | Übersicht über ein Problem, z. B. Beschreibung, Status, Status, Arbeitsnotizen und Aktivität. |
| Details | Details zu einem Problem, z. B. Zuweisung, Zeitplan, Problemgruppierung, Aktionsplan, Vertraulichkeit, Aktivität, Einstellungen und Arbeitsnotizen. |
| Hervorgehobene Details | Hervorgehobene Informationen, z. B. Problemquelle, Problemtyp, Problembewertung, Priorität, Auswirkungen, Zugehörigkeit zu und Hierarchie. |
| Betrifft | Entitäten, die von diesem Problem betroffen sind. |
| Zugehörig zu | Anzahl der verschiedenen Objekte, die von diesem Problem betroffen sind, z. B. Kontrollen, Risiken, Richtlinien, regulatorische Dokumente, Interaktionen, regulatorische Change-Aufgaben, Korrekturaufgaben und Risikoereignisse. |
| Hierarchie | Problemhierarchie. |
| Zugehörige Listen | Beschreibung |
|---|---|
| Korrekturaufgaben | Details der Korrekturaufgaben, z. B. Name, Nummer, Status, Zugewiesen an, Priorität, geplantes Enddatum und tatsächliches Datum. |
| Aufgaben-SLAs | Details der Servicelevel-Vereinbarungen (Service Level Agreements, SLAs) für Aufgaben, z. B. SLA-Definition, Typ, Ziel, Phase, verbleibende Geschäftszeit, verstrichene Geschäftszeit, verstrichene Geschäftszeit in Prozent, Startzeit und Endzeit. |
| Probleme | Details der zugehörigen Probleme, z. B. Name, Nummer, Problemquelle, Problemtyp, Status, Problemmanager, Zugewiesen an, Priorität und Fälligkeitsdatum. |
| Indikatorergebnisse | Details der Indikatorergebnisse, z. B. Name, Ergebnis, Indikator und Datenbesitzer. |
| Kontrolltests | Details der Kontrolltests, z. B. Name, Nummer, übergeordnetes Element, Zugewiesen an, Status, geplantes Startdatum und geplantes Enddatum. |
| Problemselektierungen | Details zu Problemselektierungen, z. B. Name, Nummer, Quelle, Problemtyp, Status, Substatus, Selektierungseigentümer und Prüfer. |
| Richtlinienausnahmen | Details der Richtlinienausnahmen, z. B. Name, Nummer, anfordernde Person, Grund, Richtlinie, Kontrollziel, Status, Substatus, Gültig ab, Gültig bis und Risikobewertung. |
| Nachweis | Details des Nachweises, z. B. Name, Nummer, Nachweis für, Anforderungsgrund, Status, Substatus, anfordernde Person, Zugewiesen an und Fälligkeitsdatum. |
| Entitäten | Details der Entitäten, z. B. Entität, Beschreibung, Klasse und Besitzer. |
| Steuerungen | Details der Kontrollen, z. B. Name, Nummer, Entität, Funktion, Status, Status, Ausnahme, Besitzer und Beschreibung. |
| Risiken | Details der Risiken, z. B. Name, Nummer, Entität, Risikobeschreibung, Besitzergruppe, Besitzer, Status und Risikobewertungsmethode. |
| Interaktionen | Details der Interaktionen, z. B. Name, Nummer, Typ, Lead, Status, geplantes Startdatum der Interaktion und geplantes Ende der Interaktion. |
| Kontrollziele | Details der Kontrollziele, z. B. Name, Quell-ID, Quelle, übergeordnetes Element, Kategorie, Klassifizierung, Typ und Compliance. |
| Risikobeschreibungen | Details der Risikobeschreibungen, z. B. Name, Framework, Kategorie, Beschreibung und Bereitschaftsstatus. |
| Richtlinien | Details der Richtlinien, z. B. Name, Typ, Besitzer, Status, Gültig ab, Gültig bis und Compliance-Bewertung. |
| Regulatorische Dokumente | Details der regulatorischen Dokumente, z. B. Name, allgemeiner Name, Typ und Compliance-Bewertung. |
| Risikoereignisse | Details der Risikoereignisse, z. B. Risikoereignis, primäre Entität, Ereignistyp, Untertyp, Status, Datum der Erkennung, Nettoverlust, erwarteter Verlust und nicht finanzielle Auswirkung. |
| Verarbeitungsaktivitäten | Details der Verarbeitungsaktivitäten, z. B. Verarbeitungsaktivität, Verarbeitungsaktivitätskategorie, Besitzer und Datenschutzanalyst. |
Das folgende Beispiel zeigt eine 360-Grad-Ansicht der gesamten Beziehung für ein ausgewähltes Problem, z. B. die vorgelagerten Probleme, nachgelagerten Probleme, Kontrollen und Korrekturaufgaben, die dem Problem zugeordnet sind.
Rempfohlene Aktionen
Empfohlene Aktionen sind vom System generierte Vorschläge, mit denen Sie schnell eine Korrekturaufgabe auswählen oder ein Problem der richtigen Person zuweisen können.
- Verwenden: Wenn Sie auf die Schaltfläche „ Verwenden “ klicken, wird ein Formular mit vorab ausgefüllten Daten angezeigt. Sie können jedem Benutzer zuweisen, indem Sie das Feld Zugewiesen an verwenden und auf Speichern klicken. Sie können diesen Datensatz auf der Registerkarte Korrekturaufgaben anzeigen.
- Verwerfen: Wenn Sie die empfohlene Aktion nicht verwenden möchten, wählen Sie Verwerfen aus.
Wie in der Abbildung gezeigt, werden vom System generierte Empfehlungen für das Feld Zugewiesen an angezeigt. Sie können die drei besten Vorhersagen (John Retak, James Vittolo und Jerrod Bennett) über der Liste der alphabetischen Benutzersehen.