Erstellt eine Beobachtung für eine Interaktion

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Erstellen Sie eine Audit-Beobachtung, um eine Zusammenfassung von Problemen, Erkennungen und Empfehlungen darzustellen. Das Audit-Team kann dann die Beobachtungen überprüfen, um festzustellen, ob die Beobachtung ein meldepflichtiges Problem ist.

    Vorbereitungen

    Erforderliche Rolle: sn_audit.manager, sn_audit_ws.supervisor, sn_audit.user, sn_audit_ws.auditor

    Prozedur

    1. Navigieren zu Alle > Audit > Audit-Arbeitsbereich.
    2. Wählen Sie das Listensymbol ( Listensymbol).
    3. Wählen Sie in der Liste Ausführung die Option Alle Interaktionen aus.
    4. Wählen Sie den Link zum Interaktionsdatensatz in der Spalte Name aus.
    5. Wählen Sie die Registerkarte Beobachtungen aus.
    6. Wählen Sie Neu.
    7. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Formular „Neue Beobachtung erstellen“.
      Feld Beschreibung
      Nummer Eindeutige Identifikationsnummer.
      Name Name der Beobachtung.
      Interaktion Interaktion, die dieser Beobachtung zugeordnet ist.
      Quelle Quelle oder Ursprung der Beobachtung.
      Problemtyp Grund für die Erstellung der Beobachtung. Die Auswahlmöglichkeiten sind:
      • Fehler bei Entwurfseffektivität der Steuerung
      • Fehler bei betrieblicher Effektivität der Steuerung
      • Steuerung ist nicht vorhanden
      • Steuerung erfüllt die Anforderungen nicht
      • Andere Beobachtung
      Status Status der Beobachtung.
      Substatus Substatus der Beobachtung.
      Priorität Priorität der Beobachtung. Die Auswahlmöglichkeiten lauten wie folgt:
      • 1 – Kritisch
      • 2 – Hoch
      • 3 – Mittel
      • 4 – Niedrig
      Beschreibung Detaillierte Beschreibung der Beobachtung.
      Aktionsplan Plan zum Lösen des resultierenden Problems.
      Zuweisung
      Besitzer Benutzer, der die Beobachtung erstellt und für sie verantwortlich ist.
      Peer-Prüfer Einer der für die Peer-Überprüfung verantwortlichen Auditoren.
      Teilnehmer Anwender, der für den Abschluss des Aktionsplans verantwortlich ist.

      Der Teilnehmer kann der Besitzer der Entität oder Kontrolle sein, die der übergeordneten Interaktion zugeordnet ist.
      Prüfergruppe Gruppe, der die Beobachtung zur Prüfung zugewiesen wurde.
      Überprüfer Anwender, der für die Überprüfung der Beobachtung verantwortlich ist.
      Beobachtungsliste Anwender, die daran interessiert sind, Aktualisierungen der Beobachtung zu verfolgen.
      Details
      Kontrolle Kontrolle, die der Beobachtung zugeordnet ist.
      Kontrollziel Kontrollziel, das der Beobachtung zugeordnet ist.
      Entität Entität, die der Beobachtung zugeordnet ist.
      Audit-Aufgabe Audit-Aufgabe, die der Beobachtung zugeordnet ist.
      Ergebnisse
      Ergebnis Ergebnis der Beobachtung. Auswahlmöglichkeiten:
      • Nachverfolgen als Beobachtung
      • Nachverfolgen als Empfehlung
      • Nachverfolgen als Best Practice
      • Bestätigt als neues Problem
      • Bestätigt als vorhandenes Problem
      • Keine Aktion erforderlich
      Erklärung Erklärung für das ausgewählte Ergebnis.
      Aktivität
      Arbeitsnotizen (privat) Hinweise zur Beobachtung. Arbeitsnotizen sind für Benutzer sichtbar, die der Beobachtung zugewiesen sind.
      Zusätzliche Anmerkungen Öffentliche Informationen zur Beobachtung.
      Sicherheit
      Vertraulich Option zum Aktivieren der Vertraulichkeit des Datensatzes. Nur die zugewiesenen vertraulichen Anwender oder vertraulichen Gruppen von Anwendern können auf den Datensatz zugreifen.
      Vertraulichkeitskennzeichnung zur Steuerung des Zugriffs auf Audit-Datensätze

      Sie können die Vertraulichkeitskennzeichnung auf Datensatzebene für Datensätze von Problemen, Interaktionen, Beobachtungen, Kontrolltests, Aktivitäten, Interviews und Walk-Throughs festlegen. Die Benutzer, die zum Anzeigen und Aktualisieren dieser Datensätze bestimmt sind, sind vertrauliche Benutzer.

      Wenn die Option Vertraulichkeit ausgewählt ist, wird eine Liste von Benutzern, die Interaktionsleiter sein können, Auditoren und Genehmiger automatisch als vertrauliche Benutzer ausgefüllt.

      Sie können der Liste weitere Audit-Anwender oder GRC-Geschäftsanwender hinzufügen oder einige der vorhandenen Anwender basierend auf Ihren Zugriffssteuerungskriterien entfernen und sie als vertrauliche Anwender festlegen.

      Darüber hinaus können Sie dem Datensatz auch zufällige Benutzer hinzufügen, die weder Audit-Benutzer noch GRC-Geschäftsbenutzer sind. Alle vertraulichen Benutzer, die weder über eine Audit-Benutzerrolle noch über eine GRC-Geschäftsbenutzerrolle verfügen, erhalten jedoch eine E-Mail-Benachrichtigung. Sie werden aufgefordert, die vertrauliche Rolle (sn_grc.confidential_user) vom Administrator zu erwerben, wenn sie auf den Datensatz zugreifen möchten.

      Sie können auch Gruppen als vertrauliche Gruppen auswählen, die ebenfalls auf den Datensatz zugreifen können. Weitere Informationen finden Sie unter Vertrauliche Datensätze in GRC – allgemeine Funktionen.

      So aktivieren Sie die Eigenschaft „Vertraulichkeit“ auf Systemebene:
      1. Navigieren zu Systemeigenschaften > Alle Eigenschaften.
      2. Wählen Sie die Systemeigenschaft sn_grc.enable_record_confidentiality aus.
      3. Geben Sie true in das Feld Wert ein. Diese Aktion aktiviert Vertraulichkeit auf Datensatzebene.
      4. Wählen Sie Aktualisieren.
    8. Wählen Sie Speichern.