| Risikoleser [sn_risk.reader] |
Zusätzlich zu den geerbten Berechtigungen verfügt der Risikoleser über schreibgeschützte Zugriffsrechte für die Risikoanwendung und -module. Der Risikoleser kann im GRC-Bereich Folgendes tun:
- Bei Problemen handeln, die ihm zugewiesen wurden.
- Haben Lesezugriff auf alle Indikatorvorlagen.
- Kann auf die ihnen zugewiesenen Indikatoraufgaben reagieren.
- Haben Lesezugriff auf Indikatoren.
- Haben Lesezugriff auf Entitäten.
Der Risikoleser kann in der Anwendung Risk Management Folgendes tun:
- Auf die ihnen zugewiesenen Korrekturaufgaben reagieren.
- Hat Lesezugriff auf Risiken und kann Besitzer eines Risikos sein.
- Nehmen Sie die alte Risikobewertung vor.
- Haben Lesezugriff auf Risikobeschreibung und Risiko-Framework.
- Führen Sie eine erweiterte Risikobewertung durch.
- Erstellen Sie Risikoereignisse.
- An Risikoereignisaufgaben und -problemen arbeiten.
- Greifen Sie auf alle Risikoereignisse und Risiko-Dashboards zu.
- Haben Lesezugriff auf Feedback.
|
- sn_grc.reader
- survey_reader
- sn_rvw_feedback.reader
|
| Risikobenutzer [sn_risk.user] |
Enthält die Rollen „Leser“ und „Geschäftsbenutzer“ im Bereich „sn_grc“ sowie die Rolle „Leser“ in der Anwendung Risikomanagement und die Rolle „Geschäftsbenutzer“ im Bereich „sn_grc“. Zusätzlich zu den geerbten Berechtigungen kann der Risikobenutzer Folgendes anzeigen:
- Entitätstypen
- Entitäten
- Risiken
- Korrekturaufgaben
- Kontrolle
- Kontrollziele
- Richtlinienausnahmen
Der Risikobenutzer kann auch Risiken erstellen. Dem Risikobenutzer können Risiken zugewiesen werden. Er hat schreibgeschützten Zugriff auf die Anwendung und die Module von Policy and Compliance Management. Der Risikobenutzer kann alles tun, was der Risikoleser tun kann. Der Risikoleser kann in der Anwendung Risk Management Folgendes tun:
- An Risikoabnahmeaufgaben und Korrekturaufgaben arbeiten.
- Erstellen Sie Risiken.
- Greifen Sie auf die mit Advanced Risk verbundenen Dashboards zu.
- Sie haben Lesezugriff auf die Risikoidentifizierungsfunktionalität von Advanced Risk und können Bewertungen im Zusammenhang mit der Risikoidentifizierung durchführen.
- Erstellen Sie einen Bewertungsbereich.
|
- sn_grc.user
- sn_compliance.reader
- sn_risk.reader
- survey_reader
- sn_grc.business_user
- sn_risk_advanced.ara_creator
|
| Risikomanager [sn_risk.manager] |
Enthält die Rollen „Leser“, „Benutzer“ und „Manager“ im Bereich „sn_grc“ sowie die Rollen „Leser“ und „Benutzer“ in der Anwendung Risikomanagement. Zusätzlich zu den geerbten Berechtigungen kann der Risikomanager im GRC-Bereich Folgendes tun:
- Erstellen Sie Probleme und geben Sie Bewertungen ab.
- Erstellen Sie Entität, Entitätstypen sowie Entitätsklassen und Klassenregeln.
- Erstellen Sie Inhaltsreferenzen.
- Erstellen Sie Indikatoren und Indikatorvorlagen.
- Haben Lesezugriff auf Entitätsebene.
In der Anwendung Risk Management kann der Risikomanager:
- Erstellen Sie Risiko-Frameworks
- Erstellen Sie Risikobeschreibungen
- Erstellen Sie Risiken
- Erstellen Sie eine Vorlage für die Antwort auf das Risikoereignis.
- Erstellt Risikoidentifizierungen und kann das Dashboard im Zusammenhang mit der Risikoidentifizierung anzeigen.
- Erstellen Sie Korrekturaufgaben.
- Erstellen Sie einen Bewertungsplaner.
- Ordnen Sie Risikobeschreibungen Informationsobjekten zu, indem Sie das Modul „Risikobeschreibungen zuordnen“ verwenden.
|
- sn_grc.manager
- sn_risk.user
|
| Risikoadministrator [sn_risk.admin] |
Enthält die Rollen „Leser“, „Benutzer“, „Manager“ und „Administrator“ in sn_grc-Bereichen und die Rollen „Leser“, „Benutzer“ und „Manager“ in der Anwendung Risikomanagement. Zusätzlich zu den geerbten Berechtigungen kann der Risikoadministrator im GRC-Bereich eine Entitätsebene erstellen. In der Anwendung Risk Management kann der Risikoadministrator:
- Löschen Sie Risiko-Frameworks.
- Löschen Sie Entität, Tabellen, Indikator, Risiken, Probleme, Aufgaben.
- Erstellen Sie Risikobeschreibungen und Risiken.
- Ändern Sie die Administratoreigenschaften.
- Ändern Sie die Risikokriterien.
- Erstellen Sie Ursachen und Konsequenzen von Risikoereignissen.
- Zugriff auf risikobezogene, erweiterte risikobezogene Eigenschaften.
- Erstellen Sie eine Risikoidentifizierungskonfiguration.
- Erstellen Sie eine Risikobewertungsmethode für alle Arten von Faktoren.
- Administrative Aktivitäten ausführen.
- Konfigurieren Sie ein Feedback-Integrations-Setup für einen beliebigen Datensatztyp.
|
- sn_grc.admin
- sn_risk.user
- sn_risk.manager
- sn_grc_appr.admin
- sn_rvw_feedback.admin
|
| Bewertungsersteller [sn_risk.asmt_creator] |
Der Bewertungsersteller wird zum Erstellen von Metriktypen für GRC-Risikobewertungen verwendet. |
assessment_admin |
| GRC-Geschäftsanwender [sn_grc.business_user] |
Benutzer mit dieser Rolle können die folgenden Aufgaben ausführen:
- Nehmen Sie eine Risikobewertung vor.
- Erstellen Sie Risikobewältigungsaufgaben.
- Zeigen Sie Risikobeschreibungen an.
- Zeigen Sie den Umfang der Risikobewertung an.
- Risikoereignisse anzeigen und melden
- An zugewiesenen Risikoereignisaufgaben arbeiten.
- Zeigen Sie Indikator-Unterstützungsdaten an.
- Reagieren Sie auf Indikatoraufgaben.
- Beantworten Sie den Fragebogen zur Risikoidentifizierung.
- Reagieren Sie auf Metrikdatenaufgaben.
- Probleme melden.
- Senden Sie Problemselektierungsanforderungen.
- Arbeiten Sie an zugewiesenen Korrekturaufgaben.
- An zugewiesenen Problemen arbeiten.
- Bei einer Integration mit Projekt-Portfoliomanagement:
- Zeigen Sie das Dashboard „Projektrisikoübersicht“ an
- Erstellen Sie Risiken aus der Bibliothek.
- Unternehmensrisiken erhöhen.
- Initiieren Sie eine beliebige Objektbewertung.
|
Keine |