多対多テーブル関係を使用した複数のオブジェクトへの問題のリンク
リスク、エンティティ、コントロール、コントロール目標、エンゲージメント、ポリシー、各種法令・基準等などのさまざまなタイプのオブジェクトに問題をリンクさせることで、問題の影響度を特定できます。各オブジェクトに多対多の関係テーブルを使用して、類似の問題をオブジェクトにリンクさせます。
注:
問題レコードには、コントロール、コントロール目標、各種法令・基準等、ポリシーがあり、関連レコードに関連アイテムとして関連付けることができます。ただし、対応する m2m テーブルに格納される対応する m2m レコードとして、問題と各オブジェクトを関連付ける必要があります。
たとえば、問題は [コントロール] フォームの関連リストとして構成され、問題をコントロールの親オブジェクトにリンクさせることができます。コントロールに問題を追加すると、コントロールであるアイテムを問題に関連付けるレコードが、コントロールに対する問題 [sn_grc_m2m_issue_item] テーブルに作成されます。
コントロールに関連する問題の表示は主に参照のみを目的としていました。ただし、コントロールフォーム内のコントロールに関連する多くの問題をリンクさせることもできます。この機能拡張により、次のことが可能になります。
- 表示の可視化、コントロールで発生したすべての関連問題の統合
- 関連するすべての問題の影響分析の決定
- 重複する問題の処理および問題の影響分析の管理に費やす労力の削減
sn_compliance_ws.corporate_compliance_analyst、sn_compliance_ws.corporate_compliance_manager、sn_compliance_ws.it_compliance_manager、または sn_compliance.admin ロールを持つユーザーは、多対多テーブルのレコードを作成および削除できます。ただし、これらのロールを持つユーザーは、m2m テーブルの既存のレコードを更新できません。レコードを更新するには、GRC アドミン (sn_grc.admin) ロールが必要です。
問題とオブジェクトの関係を作成および削除するために コンプライアンスワークスペースで使用される多対多テーブルは次のとおりです。
- sn_grc_m2m_issue_item – コントロールの問題
- sn_grc_m2m_issue_content – コントロール目標の問題
- sn_grc_m2m_issue_engagement – エンゲージメントの問題
- sn_grc_m2m_issue_document – ポリシーの問題および各種法令・基準等の問題
詳細については、以下を参照してください。
- m2m テーブルの説明については、「インストールされるテーブル」。
- 問題にリンクされている各種コンプライアンスオブジェクトについては、「GRC:問題の作成」。
- 問題をコントロールにリンクさせる方法については、「コンプライアンスワークスペースを使用してコントロールを作成」。
- 単一のコントールにリンクされている複数の問題を自動生成または手動作成として分類する方法については、「自動的に生成された問題を多対多の関係で関連付け」。
- 問題を各種法令・基準等にリンクさせる方法については、「コンプライアンスワークスペースを使用して各種法令・基準等を作成」。
- 問題をコントロール目標にリンクさせる方法については、「コンプライアンスワークスペースを使用してコントロール目標を作成」。
- 問題をエンゲージメントにリンクさせる方法については、「監査ワークスペースを使用して監査エンゲージメントを作成」。
- 問題をポリシーにリンクさせる方法については、「コンプライアンスワークスペースを使用してポリシーを作成」。
- 問題が多対多の関係でリンクされているすべてのオブジェクトデータの包括的かつ詳細な概要については、「360° view of compliance objects and issues (コンプライアンスオブジェクトと問題の 360 度ビュー)」。