ワークスペースの問題
ワークスペースからすべての問題または 1 つの特定の問題を追跡できます。問題は、ワークスペースのリストビューの [問題] モジュールの下に一覧表示されます。
[問題の概要] ページ
問題フォームには、問題の詳細が表示されます。問題の説明、ステータス、作業メモ、これまでに発生したアクティビティに関する情報を確認できます。問題に関する情報は、次の例に示すように、[概要] タブや [詳細] タブなどのさまざまなタブに整理されています。
問題に関連するオブジェクトを関連付ける
GRC ユーザー、または問題ペルソナのビジネスユーザー/ビジネスユーザー Lite は、コントロール、リスク、リスクイベント、エンティティ、エンゲージメント、コントロール目標、リスクステートメント、ポリシー、各種法令・基準等、処理アクティビティなどのオブジェクトを関連付けたり、問題に関連する既存のオブジェクトを削除したりすることができます。
たとえば、関連リストとして選択できるエンティティを考えてみましょう。エンティティフォームの [追加] または [削除] UI ボタンを使用して、他の関連エンティティを追加することも、既存のエンティティを削除することもできます。
| タブ | 説明 |
|---|---|
| 概要 | 説明、状態、ステータス、作業メモ、アクティビティなどの問題の概要。 |
| 詳細 | アサイン、スケジュール、問題のグループ化、アクションプラン、機密性、アクティビティ、設定、作業メモなどの問題の詳細。[問題のグループ化 (Issue grouping)] セクションには、親問題や問題グループルールなどのグループ化情報が表示されます。高度な問題グループ化を有効にすると、親、子、スタンドアロンのいずれの問題なのかを示す [グループレベル] フィールドが表示されます。また、親問題または子問題から個別に管理されているのかを個別に示す [管理方法 (Management method)] フィールドも表示されます。 |
| 注目の詳細 (Highlighted details) | 問題ソース、問題タイプ、問題評価、優先度、影響、関連先、階層などのハイライト表示された情報。 |
| 影響 | この問題の影響を受けるエンティティ。 |
| 関連先 | コントロール、リスク、ポリシー、各種法令・基準等、エンゲージメント、規制変更タスク、修復タスク、リスクイベントなど、この問題の影響を受けるさまざまなオブジェクトの数。 |
| 階層 | 問題の階層。 |
| 関連リスト | 説明 |
|---|---|
| 修復タスク | 名前、番号、ステータス、アサイン先、優先度、終了予定日、実際の日付などの修復タスクの詳細。 |
| SLA タスク | SLA 定義、タイプ、ターゲット、ステージ、対応残り時間、対応経過時間、対応経過時間の割合 (%)、開始時間、終了時間などのタスクの Service Level Agreement (SLA) の詳細。 |
| 問題 | 名前、番号、問題ソース、問題タイプ、ステータス、問題マネージャー、アサイン先、優先度、期日などの関連する問題の詳細。 |
| インジケーターの結果 | 名前、結果、インジケーター、データオーナーなどのインジケーター結果の詳細。 |
| コントロールテスト | 名前、番号、親、アサイン先、開始予定日、終了予定日などのコントロールテストの詳細。 |
| 問題のトリアージ | 名前、番号、ソース、問題タイプ、ステータス、サブステート、トリアージオーナー、レビュー担当者などの問題のトリアージの詳細。 |
| ポリシー例外 | 名前、番号、要求者、理由、ポリシー、コントロール目標、ステータス、サブステート、有効開始日、有効期限、リスク評価などのポリシー例外の詳細。 |
| 証拠 | 名前、番号、証拠対象、要求理由、ステータス、サブステート、要求者、アサイン先、期日などの証拠の詳細。 |
| エンティティ | エンティティ、説明、クラス、オーナーなどのエンティティの詳細。 |
| コントロール | 名前、番号、エンティティ、機能、状態、ステータス、免除、オーナー、説明などのコントロールの詳細。 |
| リスク | 名前、番号、エンティティ、リスクステートメント、所有グループ、オーナー、ステータス、リスクアセスメント方法などのリスクの詳細。 |
| エンゲージメント | 名前、番号、タイプ、エンゲージメントリード、ステータス、エンゲージメントの開始予定日、エンゲージメント終了予定などのエンゲージメントの詳細。 |
| コントロール目標 | 名前、ソース ID、ソース、親、カテゴリ、分類、タイプ、コンプライアンスなどのコントロール目標の詳細。 |
| リスクステートメント | 名前、フレームワーク、カテゴリ、説明、選好度ステータスなどのリスクステートメントの詳細。 |
| ポリシー | 名前、タイプ、オーナー、ステータス、有効開始日、有効終了日、コンプライアンススコアなどのポリシーの詳細。 |
| 各種法令・基準等 | 名前、共通名、タイプ、コンプライアンススコアなどの各種法令・基準等の詳細。 |
| リスクイベント | リスクイベント、プライマリエンティティ、イベントタイプ、サブタイプ、ステータス、検出日、正味損失、予想損失、非財務的影響度などのリスクイベントの詳細。 |
| 処理アクティビティ | 処理アクティビティ、処理アクティビティカテゴリ、オーナー、プライバシーアナリストなどの処理アクティビティの詳細。 |
次の例は、問題に関連付けられているアップストリームの問題、ダウンストリームの問題、コントロール、修復タスクなど、選択した問題の関係全体の 360 度ビューを示しています。
推奨アクション
推奨アクションは、システム生成の提案であり、修復タスクをすばやく選択したり、問題を適切な担当者にアサインしたりするために役立ちます。
- [使用]:[使用] ボタンを選択すると、事前入力されたデータを含むフォームが表示されます。[アサイン先] フィールドを使用して任意のユーザーにアサインし、[保存] を選択できます。このレコードは [修復タスク] タブで確認できます。
- [却下]:推奨アクションを使用しない場合は、[却下 (Dismiss)] を選択します。
sn_grc.business_user、sn_grc.business_user_liteの最小ロールを持つユーザー。sn_nb_action.next_best_action_useロールをsn_grc.business_userとsn_grc.business_user_liteに追加する必要があります。- 問題ペルソナの一部ではないが、
sn_grc.userの最小ロールを持つユーザー。 sn_grc.business_userとsn_grc.business_user_liteの最小ロールを持つユーザーは、問題ペルソナの一部である必要があります。
図に示すように、システムによって生成された推奨事項が [アサイン先] フィールドに表示されます。上位 3 件の予測 (John Retak、James Vittolo および Jerrod Bennett) が、アルファベット順ユーザーリストの上に表示されます。