Nachweisanforderungs-Workflow und Benutzer

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Die Nachweisanforderung hilft Kunden, die Informationen, die sie benötigen, von der ersten und zweiten Verteidigungslinie elektronisch anzufordern. Die geprüften Personen können ihre Dokumente dann sofort in das System hochladen, wodurch die manuelle Bearbeitungszeit erheblich reduziert wird.

    Der Workflow zur Nachweisanforderung sieht wie folgt aus:
    1. Ein Audit-Benutzer mit der Rolle sn_audit.user fordert Nachweise an und weist die Anforderung einem anderen Benutzer zu. Diese anfordernde Person kann den Nachweis entweder für sich selbst anfordern oder eine Anforderung im Namen eines anderen Audit-Benutzers oder GRC-Benutzers stellen. Wenn die anfordernde Person feststellt, dass eine Nachweisaufgabe irrtümlich erstellt wurde, kann sie diese bestimmte Nachweisaufgabe abbrechen. Die Möglichkeit zum Abbrechen der Nachweisanforderung ist verfügbar, wenn sich die Anforderung im Status Entwurf befindet. Eine anfordernde Person kann die Nachweisanforderungsaufgaben jederzeit abbrechen, bis die Aufgaben den Status Überprüfung erreichen.
    2. Nachdem Sie eine Nachweisanforderung erstellt haben, müssen Sie Nachweissammlungsdatensätze erstellen, und dann muss die anfordernde Person einen Nachweis anfordern. Nachweissammlungsdatensätze enthalten die Anweisungen zur Nachweissammlung, Zugewiesen an und Zuweisungsgruppe. Beim Klicken auf Beweise anfordernwerden Beweisanforderungsaufgaben generiert und einer Gruppe oder einem Benutzer zugewiesen.
    3. Der Beauftragte erhält dann eine E-Mail mit dem Link zur Bereitstellung des angeforderten Nachweises.
      Hinweis:
      Wenn die anfordernde Person den Beauftragten ändert, nachdem sie Nachweise angefordert hat, kann der ursprüngliche Beauftragte die Anforderung nicht mehr anzeigen. Nur die Person, der die Anforderung zugewiesen ist, kann die Anforderung anzeigen. Diese Funktion stellt die Vertraulichkeit sicher.
    4. Der Beauftragte kann entweder den angeforderten Nachweis anhängen oder eine URL oder einen Ort angeben, die den erforderlichen Nachweis enthält.
    5. Der Beauftragte kann auch einen Genehmiger hinzufügen, der den Nachweis überprüft und genehmigt. Das Hinzufügen von Genehmigern ist erforderlich, wenn die Nachweise vertraulich und vertraulich sind.
    6. Der Genehmiger kann dann den Nachweis überprüfen und ihn entweder genehmigen, eine Überarbeitung anfordern oder weitere Details zum Nachweis anfordern.
    7. Wenn der Genehmiger den Nachweis genehmigt, erhält die anfordernde Person den Nachweis und kann ihn weiterverarbeiten.
    8. Die anfordernde Person kann dann den Nachweis überprüfen und eine der folgenden Aktionen ausführen:
      • akzeptieren Sie den Nachweis.
      • Anforderung zur Überprüfung.
      • weitere Details zum Nachweis anfordern.
      • Nachweisanforderung abbrechen, wenn sie nicht mehr benötigt wird.
      • Löschen Sie die Anforderung.
    9. Wenn die anfordernde Person alle Nachweisaufgaben akzeptiert, wird die Anforderung geschlossen.
    Der Workflow der Nachweisanforderung ist in der folgenden Abbildung dargestellt: Workflow der Nachweisanforderung
    In der folgenden Tabelle werden die Rollen und ihre Verantwortlichkeiten während des Nachweisanforderungs-Workflows beschrieben:
    Tabelle : 1. Benutzer, Zuständigkeiten und Anforderungen für Nachweisanforderung
    Anwender Verantwortlichkeiten Anforderungen
    Interner Auditor
    • Audit-Tests durchführen.
    • Audit-Tests anfordern.
    • Überprüfen Sie alle Audit-Ergebnisse und die gesammelten Nachweise.
    • Einblick in Compliance- und Risikoaktivitäten.
    • Eine Aufgabenwarteschlange (ausstehend, aktuell, bevorstehend) zur Planung der Teamarbeit
    • Audit-Ergebnisse nachverfolgen und überwachen
    • Verfolgen und überwachen Sie Audit-Aktivitäten.
    Compliance-Manager, Audit-Manager
    • Kann Nachweise anfordern.
    • Fordern Sie Compliance-Testnachweise an.
    • Überprüfen Sie alle gesammelten Ergebnisse und Nachweise.
    • Einblick in Compliance-Aktivitäten.
    • Eine Aufgabenwarteschlange (ausstehend, aktuell, bevorstehend) zur Planung der Teamarbeit
    • Compliance-Ergebnisse nachverfolgen und überwachen
    Compliance-Benutzer, Steuerungsbesitzer
    • Stellen Sie sicher, dass die Steuerungen implementiert sind.
    • Bestätigen Sie die Steuerungen.
    • Testen Sie die Steuerungen.
    • Legen Sie die vom Auditor angeforderten Audit-Nachweise vor.
    • Eine Auftragswarteschlange zum Steuern der täglichen Aktivitäten
    • Verfolgen Sie die aufgewendete Zeit und die Leistung der Aktivitäten und Aufgaben, deren Besitzer sie sind.
    • Stellt sicher, dass die Aufgabe, der sie zugewiesen sind, und die zusätzliche Anforderung vom Auditor erfüllt werden.