Überwachen Sie Steuerungen mithilfe von GRC Performance Analytics-Indikatoren

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 4 Minuten Lesedauer

    • Sie können Inhalte und Elemente von Richtlinien- und Compliance-Management mit Indikatoren, Aufgliederungen und Schwellenwerten von Performance Analytics verknüpfen. Sie können Performance Analytics-Indikatoren mit Kontrollzielen und Steuerungen verknüpfen, um Bewertungslisten und Trends anzuzeigen und aktuelle Bedingungen und Trends zu analysieren.

    Die Risiken und Steuerungen, die einem PA-Indikator oder PA-Indikator/Aufgliederung/Element zugeordnet sind, überwachen automatisch jeden PA-Schwellenwert mit demselben PA-Indikator oder PA-Indikator, Aufgliederung oder Elementbeziehung. Jeder Verstoß gegen den PA-Schwellenwert wird auf der Beziehungsebene für Risiko oder Steuerung und Performance Analytics-Indikator in einem Verstoßzähler gemeldet.

    Übersicht über die Performance Analytics-Integration.

    Auswirkung eines PA-Schwellenwertverstoßes

    Wenn ein Verstoßzähler für die Beziehung zwischen Risiko- oder Steuerungs- und Performance Analytics-Indikatoren anders als Null ist (z. B. ein PA-Schwellenwert mit demselben PA-Indikator oder PA-Indikator, derselben Aufgliederung oder einer Elementbeziehung überschritten wurde) und kein geöffnetes Problem vorhanden ist, wird ein Problem wird erstellt, das dem Risiko oder der Kontrolle zugeordnet ist. Auch für Risiken stellt der Indikatorfehlerfaktor die Anzahl der Risiko- und Performance Analytics-Indikatorbeziehungen mit einem anderen Verstoßzähler als Null dar.

    Alle PA-Indikator-Vorfallszähler zurücksetzen

    Setzen Sie die Verstoßzähler zurück, die einem Risiko oder einer Steuerung zugeordnet sind, indem Sie auf Alle Verstoßzähler des PA-Indikators zurücksetzen klicken oder die spezifische Beziehung öffnen und auf Verstoßzähler zurücksetzenklicken.

    Berichte über Verstöße gegen den GRC-PA-Indikator

    Es gibt zwei Berichte für die Meldung von Verstößen:
    • Verstöße gegen Risiko-PA-Indikator
    • Verstöße gegen PA-Kontrollindikatoren

    Aktivieren Sie GRC: Performance Analytics-Integration

    Das Plugin GRC„ : Performance Analytics Integration bietet eine Integration zwischen Performance Analytics und den Anwendungen Risikomanagement und Richtlinien- und Compliance-Management. Dieses Plugin bietet mehr Einblick in die Risiko- und Compliance-Leistung von Organisationen.

    Vorbereitungen

    Erforderliche Rolle: admin

    Warum und wann dieser Vorgang ausgeführt wird

    Dieses Plugin enthält Demodaten und aktiviert zugehörige Plugins, wenn sie nicht bereits aktiv sind.

    Prozedur

    1. Navigieren Sie zu Alle > Systemanwendungen > Alle verfügbaren Anwendungen > Alle.
    2. Suchen Sie das Plugin über die Filterkriterien und die Suchleiste.

      Sie können nach dem Plugin anhand seines Namens oder seiner ID suchen. Wenn Sie kein Plugin finden können, müssen Sie es möglicherweise von einem Mitarbeiter von ServiceNow anfordern.

    3. Wählen Sie Installieren, um den Installationsprozess zu starten.
      Hinweis:
      Wenn die Domain Separation und der delegierte Administrator in einer Instanz aktiviert sind, muss sich der Administrator in der globalen Domäne befinden. Andernfalls wird der folgende Fehler angezeigt: Die Anwendungsinstallation ist nicht verfügbar, da ein anderer Vorgang ausgeführt wird: Plugin-Aktivierung für <Plugin-Name>.
      Nach Abschluss der Installation wird eine Meldung angezeigt.

    Nächste Maßnahme

    Nach der Aktivierung des Plugins GRC: Performance Analytics Integration in einer Instanz mit anwenderdefinierten zugehörigen Listen zu Inhalten (Risiko oder Kontrollziel) oder Elementen (Risiko oder Kontrolle) müssen Sie den PA-Indikator möglicherweise manuell zu Inhaltsbeziehungen und/oder der PA hinzufügen Indikator zu Elementbeziehungen.

    Ordnen Sie einen PA-Indikator einer Risikobeschreibung oder einem Kontrollziel zu

    Sie können Performance Analytics-Indikatoren mit Risikobeschreibungen und Richtlinienanweisungen verknüpfen, um Trends im Zusammenhang mit dem Risiko oder der Richtlinie zu analysieren.

    Vorbereitungen

    Erforderliche Rolle: sn_risk.manager oder sn_compliance.manager

    Prozedur

    1. Navigieren Sie zu einer der folgenden Positionen:
      • Alle > Richtlinien und Compliance > Richtlinien und Vorgehensweisen > Kontrollziele.
      • Alle > Risiko > Risikobibliothek > Risikobeschreibungen.
    2. Öffnen Sie eine Risikobeschreibung oder ein Kontrollziel.
    3. Klicken Sie in der zugehörigen Liste PA-Indikatoren auf Neu.
    4. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Formular „PA-Indikatoren“.
      Feld Beschreibung
      PA-Indikator Der Performance Analytics-Indikator, dem die Risikobeschreibung oder das Kontrollziel zugeordnet werden soll.
    5. Klicken Sie auf Absenden.
      Im Formular „Risikobeschreibung“ oder „Kontrollziel“ wird in der zugehörigen Liste PA-Indikatoren der zugehörige Indikator angezeigt. Optional können Sie für den gewünschten Indikator auf Indikator anzeigen klicken, um die Performance Analytics-Bewertungsliste des Indikators anzuzeigen. Die PA-Indikatorzuordnungen werden auf alle Risiken oder Steuerungen übertragen, die der ursprünglichen Risikobeschreibung oder dem ursprünglichen Kontrollziel zugeordnet sind. Wenn der Indikator über eine Aufgliederung verfügt, die dem Risiko oder der Entität der Kontrolle entspricht (z. B. Aufgliederung in einen Business-Service), werden außerdem die Felder „ Aufgliederung “ und „ Element “ für die Beziehung automatisch ausgefüllt.

    Ordnen Sie einen PA-Indikator Risiken und Steuerungen zu

    Sie können Performance Analytics-Indikatoren Risiken und Steuerungen zuordnen, um Trends zu analysieren, die sich auf die Entität beziehen, zu der das Risiko oder die Steuerung gehört.

    Vorbereitungen

    Erforderliche Rolle: sn_risk.manager oder sn_compliance.manager

    Prozedur

    1. Navigieren Sie zu einer der folgenden Positionen:
      • Richtlinien und Compliance > Kontrollen > Alle Steuerungen.
      • Risiko > Risikoregister > Alle Risiken.
    2. Öffnen Sie ein Risiko oder eine Steuerung.
    3. Klicken Sie in der zugehörigen Liste PA-Indikatoren auf Neu.
    4. Füllen Sie die Felder des Formulars aus.
      Tabelle : 2. Formular „PA-Indikatoren“.
      Feld Beschreibung
      PA-Indikator Performance Analytics-Indikator, dem das Risiko oder die Kontrolle zugeordnet werden soll.
      Aufgliederung Aufgliedern, um einen bestimmten Trend basierend auf dem Aufgliederungselement anzuzeigen.
      Element Element aufgliedern, um einen bestimmten Trend und eine bestimmte Bewertungsliste anzuzeigen.
      Hinweis:
      Dieses Feld hängt davon ab, ob das Feld „ Aufgliederung “ ausgefüllt wird. Wenn sichtbar, ist es obligatorisch.
    5. Klicken Sie auf Absenden.
      Im Formular „Risiko“ oder „Kontrolle“ wird in der zugehörigen Liste „ PA-Indikatoren “ der zugehörige Indikator angezeigt. Optional können Sie für den gewünschten Indikator auf Indikator anzeigen klicken, um die Performance Analytics-Bewertungsliste des Indikators anzuzeigen.

    Aktualisieren Sie zugeordnete GRC -Indikatoren für einen Satz von Elementen

    Sie können alle Elemente, die zu einem Inhaltsdatensatz GRC gehören, aktualisieren, sodass jedes Element einzeln mit dem PA-Indikator verknüpft ist.

    Vorbereitungen

    Erforderliche Rolle: sn_risk.manager oder sn_compliance.manager

    Prozedur

    1. Navigieren Sie zu einer der folgenden Positionen:
      • Alle > Richtlinien und Compliance > Richtlinien und Vorgehensweisen > Kontrollziele.
      • Alle > Risiko > Risikobibliothek > Risikobeschreibungen.
    2. Öffnen Sie eine Risikobeschreibung oder ein Kontrollziel, dem ein Performance Analytics-Indikator zugeordnet ist.
    3. Klicken Sie auf den zugehörigen Link Update PA Relationships (PA-Beziehungen aktualisieren).
      Alle Risiken oder Steuerungen im Zusammenhang mit der Risikobeschreibung oder Richtlinienanweisung werden automatisch allen Risikobeschreibungen oder Richtlinienindikatoren der Anweisung zugeordnet. Wenn der Indikator über eine Aufgliederung verfügt, die dem Risiko oder der Entität der Kontrolle entspricht (z. B. Aufgliederung in einen Business-Service), werden außerdem die Felder „ Aufgliederung “ und „ Element “ für die Beziehung automatisch ausgefüllt.