Erstellen Sie ein Steuerelement mit Compliance Workspace

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 4 Minuten Lesedauer

    • Steuerungen werden automatisch generiert, wenn Sie eine Richtlinie einem Entitätstyp oder einen Entitätstyp einem Steuerungsziel zuordnen oder wenn eine Entität einem Steuerungsziel hinzugefügt wird. Für jede Entität, die im Entitätstyp für das Kontrollziel aufgeführt ist, wird eine Steuerung erstellt. Steuerungen können auch manuell mit Compliance Workspaceerstellt werden.

    Vorbereitungen

    Erforderliche Rolle: sn_compliance_ws.corporate_compliance_analyst, sn_compliance_ws.corporate_compliance_manager, sn_compliance_ws.it_compliance_manager

    Prozedur

    1. Navigieren zu Alle > Richtlinien und Compliance > Compliance-Arbeitsbereich.
    2. Klicken Sie auf die Liste Erstellen, und wählen Sie Steuerungaus.
    3. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Formular „Neue Steuerung erstellen“.
      Feld Beschreibung
      Nummer Eindeutige Identifikationsnummer.
      Name Name der Kontrolle.
      Entität Zugehörige Entität.
      Hinweis:
      Wenn Sie den Status der Entität vom Status Deaktiviert in Aktiv ändern, wird das manuell erstellte Steuerelement für die Entität ebenfalls in den Status Entwurf verschoben.
      Status Kontrollstatus. Mögliche Auswahlmöglichkeiten sind:
      • Konform
      • Nicht konform
      • Nicht zutreffend
      Von Kontrollziel übernehmen Option, um anzugeben, ob die Steuerung durch einen Elementgenerierungsprozess erstellt wird. Weitere Informationen finden Sie unter Mehrere Steuerungen für eine eindeutige Kombination aus Entität und Kontrollziel.
      Status Kontrollstatus. Mögliche Auswahlmöglichkeiten sind:
      • Entwurf In diesem Status können alle Compliance-Benutzer die Steuerung ändern. Nur verfügbar, wenn eine einmalige Steuerung erstellt wird. Einmalige Kontrollen sind möglich, werden jedoch nicht empfohlen.
      • Nachweis: Wenn die Kontrolle aus einem Kontrollziel erstellt wird, befinden sich die Kontrollen in diesem Status.
        Hinweis:
        Wenn eine Kontrolle auf „Entwurf“ zurückgesetzt wird, wird die Bestätigung abgebrochen.
      • Überprüfungssteuerungen werden automatisch aus der Nachweisphase in die Überprüfung verschoben.
      • Überwachen In diesem Status können alle Compliance-Manager die Steuerung von „Überprüfung“ zu „Überwachen“ verschieben.
      • Außer Kraft gesetzte Compliance-Manager oder-Administratoren können eine Steuerung von „Überwachen“ in „Deaktiviert“ verschieben.
        Hinweis:
        Wenn eine Steuerung außer Kraft gesetzt wird:
        • Zugehörige Indikatoren werden nicht ausgeführt
        • Zugeordnete Nachweise werden abgebrochen
        • Durch Änderungen an den zugeordneten Kontrollzielen wird die Kontrolle nicht aktualisiert
      Schlüsselkontrolle? Indikator, der angibt, dass die Kontrolle eine wichtige Kontrolle ist.
      Außertariflich Markieren Sie die Kontrolle als ausgenommen.
      Kontrollziel Zugehöriges Kontrollziel.

      Wenn Sie eine allgemeine Kontrolle erstellen, müssen Sie ein Kontrollziel auswählen.
      Erzwingen Liste der Optionen:
      • Mit Vollmacht
      • Freiwillig
      Funktion Schreibgeschütztes Funktionsfeld. Alle erstellten Steuerungen sind standardmäßig Standardsteuerungen. Wenn Sie die Steuerung in eine allgemeine Steuerung konvertieren, ändert sich der Wert in Allgemeine Steuerung.
      Gewichtung Gewichtung, die zur Berechnung des Kontrollfehlerfaktors eines Risikos verwendet wird. Legen Sie die Gewichtung zwischen 1 und 10 fest.
      Häufigkeit Liste der Optionen:
      • Ereignisgesteuert
      • Täglich
      • Wöchentlich
      • Monatlich
      • Vierteljährlich
      • Halbjährlich
      • Jährlich
      Hinweis:
      Informationen zum Unterschied zwischen dem FeldHäufigkeit für ein Steuerelement und dem Feld Nachweishäufigkeit in einer Entität finden Sie unter KB0694607.
      Kategorie Liste der Optionen:
      • Anschaffung oder Verkauf von Räumlichkeiten, Technologie und Dienstleistungen
      • Audits und Risikomanagement
      • Compliance- und Governance-Stilanleitung
      • Human-Resources-Management
      • Führung und übergeordnete Ziele
      • Überwachung und Messung
      • Betriebsmanagement
      • Physischer Schutz und Umweltschutz
      • Datenschutz bei Informationen und Daten
      • Datensatzverwaltung
      • Systemhärtung durch Konfigurationsverwaltung
      • Systemkontinuität
      • Systemdesign, -bau und -implementierung
      • Technische Sicherheit
      • Aufsicht über Drittparteien und Lieferketten
      • Stamm
      • Überholt
      Typ Liste der Optionen:
      • Anschaffung/Verkauf von Assets oder Services
      • Aktionsberichte oder -maßnahmen
      • Audits und Risikomanagement
      • Verhalten
      • Geschäftsprozesse
      • Kommunizieren
      • Konfiguration
      • Daten- und Informationsverwaltung
      • Duplikat
      • Rollen erstellen
      • Dokumentation erstellen/pflegen
      • Human-Resources-Management
      • Untersuchen
      • IT-Einflussbereich
      • Protokoll-Management
      • Reserviert
      • Überwachungs- und Evaluierungsereignisse
      • Physischer Schutz und Umweltschutz
      • Prozess oder Aktivität
      • Datensatzverwaltung
      • Systemkontinuität
      • Systemdesign, -bau und -implementierung
      • Technische Sicherheit
      • Tests
      • Training
      Klassifizierung Liste der Optionen:
      • Vorbeugend
      • Korrektiv
      • Aufdeckend
      • IT-Einflussbereich
      Beschreibung Beschreibung der Kontrolle.
      Zusätzliche Informationen Zusätzliche Informationen zur Kontrolle.
      Zuweisung
      Verantwortliche Gruppe Gruppe, die die Richtlinie besitzt.
      Besitzer Benutzer, der die Richtlinie besitzt.
      Hinweis:
      Der Besitzer wird immer als Befragter hinzugefügt. Der von Ihnen ausgewählte Steuerungsbesitzer gehört zur Besitzergruppe.
      Bestätigung
      Bestätigung

      Wählen Sie aus einer Liste von Optionen aus.

      • Andere Nachweistypen können konfiguriert werden.
      • Wenn dieses Feld ausgefüllt wird, wird das Feld Attestierungsteilnehmer automatisch obligatorisch, und der Besitzer wird zum Befragten.
      Hinweis:
      Wenn der Benutzer den Nachweistyp im Kontrollziel ändert, werden auch alle zugehörigen Steuerungen geändert.
      Nachweisteilnehmer
      • Benutzer, die dem Nachweis dieser Kontrolle zugewiesen sind.
      • Nur ein Benutzer mit der Rolle „sn_grc.user“ kann als Befragter hinzugefügt werden.
      Hinweis:
      Wenn beide Felder Nachweis und Nachweisteilnehmer festgelegt sind, werden Nachweise erstellt, wenn Sie aufNachweis klicken.
      Aktivitäts-Journal
      Zusätzliche Kommentare Öffentliche Informationen über die Kontrolle.
    4. Klicken Sie auf Speichern.
      Die Steuerung wird erstellt, und alle zugehörigen Listen sind sichtbar.

      Wenn Sie eine allgemeine Steuerung erstellt haben, gibt es zugehörige Listen für abhängige Entitäten und abhängige Entitätstypen sowie andere zugehörige Listen der Steuerung. Verwenden Sie die zugehörige Liste „Abhängige Entitäten“, um Entitäten der allgemeinen Steuerung zuzuordnen. Oder Sie können die zugehörige Liste „Religant-Entitätstypen“ verwenden, um eine Gruppe von Entitäten eines Entitätstyps hinzuzufügen, anstatt sie einzeln zuzuordnen.

      Abbildung : 1. Zugehörige Listen für allgemeine Steuerungen
      Zugehörige Listen, um Entitäten als abhängige Entitäten zuzuordnen.
      Hinweis:
      Weitere Informationen zur Zuordnung abhängiger Entitäten für eine allgemeine Steuerung finden Sie unter Standardsteuerung in allgemeine Steuerung konvertieren und abhängige Entitäten hinzufügen.
    5. Klicken Sie auf der Seite „ Übersicht “ auf Probleme.
      Sie können der von Ihnen erstellten Kontrolle ein vorhandenes zugehöriges Problem hinzufügen. Durch die Zuordnung der vorhandenen Probleme zum Steuerelement können Sie die Anzahl der offenen Probleme im Dokument reduzieren.

      Wenn Sie ein Problem zu einer Steuerung hinzufügen, wird ein Datensatz erstellt, der das Element, das die Steuerung ist, mit dem Problem in der Tabelle „Problem zu Steuerung“ [sn_grc_m2m_issue_item] verknüpft.

      1. Um der Steuerung ein Problem hinzuzufügen, klicken Sie auf die Schaltfläche Hinzufügen.
      2. Wählen Sie im Popup-Fenster „Probleme“ das Problem bzw. die Probleme im Zusammenhang mit der Kontrolle aus.
      3. Klicken Sie auf die Schaltfläche Hinzufügen.
        Die ausgewählten Probleme werden der Kontrolle als zugehörige Probleme hinzugefügt. Sie können auch ein Problem für die Kontrolle erstellen, indem Sie auf die Schaltfläche Neu klicken.
      4. Um ein Problem zu entfernen, das der Kontrolle bereits hinzugefügt wurde, wählen Sie das Problem aus und klicken Sie auf Entfernen.
        Die zugeordnete Datensatzzuordnung zwischen Problem und Kontrolle wird aus der Tabelle „Problem zu Element“ entfernt.
        Hinweis:
        Die UI-Aktionsschaltflächen wie Neu, Hinzufügen, Entfernen sind nicht verfügbar, wenn sich das Steuerelement im Status Deaktiviert befindet.