Verwalten Sie Kontrollindikatoren

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 7 Minuten Lesedauer

    • Die kontinuierliche Überwachung umfasst Aktivitäten im Zusammenhang mit der Identifizierung und Erstellung von Risiko- und Steuerungskennzahlen. Die Compliance-Übersicht ist für Compliance-Administratoren und Compliance-Manager verfügbar und bietet einen Überblick über Compliance-Anforderungen, allgemeine Compliance und Compliance-Aufgliederungen.

    Ergänzende Informationen können für -Indikatoren durch automatische Datenerfassung oder manuelle Aufgaben gesammelt werden. Die Indikatorergebnisse werden dann verwendet, um Probleme für Steuerungen zu erstellen, Risikopunktzahlen zu aktualisieren und unterstützende Informationen für Audit-Aktivitäten und Kontrolltests bereitzustellen.
    Indikatoren
    Indikatoren sammeln Daten, um Kontrollen und Risiken zu überwachen und Audit-Nachweise zu sammeln. Indikatoren überwachen eine einzelne Kontrolle oder ein einzelnes Risiko.
    Indikatorvorlagen
    Indikatorvorlagen ermöglichen die Erstellung mehrerer Indikatoren für ähnliche Steuerungen oder Risiken.

    Compliance-Übersicht

    Tabelle : 1. Compliance-Übersichtsberichte im Basissystem
    Name Visuell Beschreibung
    Compliance-Anforderungen Ringdiagramm Wählen Sie ein Segment aus, um sich auf einen bestimmten Compliance-Bereich zu konzentrieren.
    Allgemeine Compliance Ringdiagramm Zeigt die allgemeine Compliance aller Steuerungsanforderungen im System an. Durch Auswahl eines bestimmten Segments im vorherigen Widget wird dieser Bereich fokussiert.
    Entität Dropdown-Liste Wählen Sie eine oder mehrere Entitäten aus, um deren Compliance für mehrere Elemente anzuzeigen und zu vergleichen.
    Steuerungsstatus Prüfliste Aktivieren oder deaktivieren Sie die Kontrollkästchen, um Filterberichte nach Steuerungsstatus anzuzeigen.
    Compliance nach regulatorischem Dokument Balkendiagramm Compliance-Niveau je nach ausgewählter Entität und/oder regulatorischem Dokument vergleichen.
    Compliance-Aufgliederung Pivot auf mehreren Ebenen Zeigen Sie eine Aufgliederung der Kontroll-Compliance nach zugehörigen regulatorischen Dokumenten und Richtlinien an.
    Nicht konforme Entitäten Spaltendiagramm Anzahl der nicht konformen Steuerungsanforderungen, gruppiert nach Entität.

    Regulatorische Dokumente

    Regulatorische Dokumente definieren Richtlinien, Risiken, Kontrollen, Audits und andere Prozesse, um die Einhaltung der maßgeblichen Inhalte sicherzustellen. Jedes regulatorische Dokument ist in einem Datensatz definiert, und die zugehörigen Listen in diesem Datensatz enthalten die einzelnen Bedingungen des regulatorischen Dokuments.

    Die Beziehungen dieser zugehörigen Listenelemente des regulatorischen Dokuments sind in der GRC-Workbench in der Anwendung Richtlinien- und Compliance-Management sichtbar.
    Hinweis:
    Sie können regulatorischen Dokumenten Inhaltsreferenz-Tags hinzufügen. Mit Inhaltsreferenz-Tags können Sie Datensätze filtern, um die Inhaltspakete, Integrationen und Anwendungsfallbeschleuniger, die den regulatorischen Dokumenten zugeordnet sind, leichter zu identifizieren.

    Bezugsvermerke

    Bezugsvermerke enthalten die Bestimmungen des regulatorischen Dokuments, die miteinander verknüpft sein können. Zitate unterteilen ein regulatorisches Dokument in verwaltbare Themen.

    Sie können Zitate erstellen oder aus regulatorischen UCF-Dokumenten importieren und dann die erforderlichen Beziehungen zwischen den Zitaten erstellen.
    Hinweis:
    Sie können Zitaten Inhaltsreferenz-Tags hinzufügen. Mit Inhaltsreferenz-Tags können Sie Datensätze filtern, um die Inhaltspakete, Integrationen und Anwendungsfallbeschleuniger, die den Zitaten zugeordnet sind, leichter zu identifizieren.

    Erstellen Sie einen Kontrollindikator

    Indikatordaten für Steuerungen, Risiken und Auditnachweise werden je nach GRC -Anwendung unterschiedlich gemessen.

    Vorbereitungen

    Erforderliche Rolle: sn_compliance_admin, sn_compliance_manager

    Prozedur

    1. Navigieren Sie einer der folgenden Positionen:
      • Richtlinien und Compliance > Indikatoren > Indikatoren.
      • Risiko > Indikatoren > Indikatoren.
      • Audit > Indikatoren > Indikatoren.
    2. Wählen Sie Neu.
    3. Füllen Sie die Felder des Formulars aus.
      Tabelle : 2. Formular „Indikator“
      Feld Beschreibung
      Kategorie Wählen Sie Compliance-Indikator für einen Kontrollindikator und Risikoindikator für einen Risikoindikator aus.
      Name Name des Indikators.
      Betrifft Entität, die mit dem Itemverknüpft ist.
      Verantwortliche Gruppe Gruppe, die den Indikator besitzt.
      Besitzer Indikator-Besitzer.
      Nummer Eindeutige Identifikationsnummer.
      Aktiv Option, die angibt, ob der Indikator aktiv ist.
      Artikel Zugehörige Kontrolle oder zugehöriges Risiko.
      Vorlage Zugehörige Indikatorvorlage.
      Vorlage überschreiben Option, die angibt, ob die diesem Indikator zugeordnete Indikatorvorlage überschrieben werden soll
      Letztes Ergebnis bestanden Option, die angibt, ob das letzte Ergebnis bestanden hat.
      Zeitplan
      Erfassungshäufigkeit Sammlungshäufigkeit für Indikatorergebnisse. Indikatoraufgaben und Ergebnisse werden automatisch basierend auf dem Indikatorzeitplan generiert.
      Nächste Laufzeit Nächste Sammlungszeit für Indikatorergebnisse.
      Methode
      Typ Ergebnisse können manuell mithilfe der Aufgabenzuweisung oder automatisch mithilfe von grundlegenden Filterbedingungen, Performance Analytics oder einem Skript gesammelt werden.
      • Manuell
      • Standard
      Kurzbeschreibung Wenn der Typ auf „Manuell“ festgelegtist, ist dieses Feld vorhanden. Kurze Beschreibung des Problems.
      Anweisungen Wenn der Typ auf „Manuell“ festgelegtist, ist dieses Feld vorhanden. Anweisungen zum Sammeln von Indikatorergebnissen.
      Wert ist obligatorisch Wenn der Typ auf „Manuell“ festgelegtist, ist dieses Feld vorhanden.
      Bestanden/Durchgefallen Wenn der Typ auf „Basis“ festgelegtist, ist dieses Feld vorhanden. Indikator ist erfolgreich oder fehlgeschlagen.
      PA-Schwellenwert Wenn der Typ „PA-Indikator“ist, ist dieses Feld vorhanden. Der zugeordnete PA-Schwellenwert.
      Skript Wenn der Typ auf „Skript“ festgelegtist, ist dieses Feld vorhanden. Skript, das die gewünschten Systeminformationen abruft.
      Unterstützungsdaten
      Hinweis:
      Ab Version 10.1 werden die tatsächlichen Verlaufsdaten für die Datensätze mit unterstützenden Daten aus den Indikatorergebnissen oder Indikatoraufgaben angezeigt. Zuvor konnte nur der Echtzeitstatus der gesammelten Datensätze angezeigt werden.
      Tabelle Verwenden Sie Unterstützungsdaten, um unterstützende Nachweise aus anderen Anwendungen zu sammeln.
      Felder der Unterstützungsdaten Felder mit unterstützenden Daten basierend auf der ausgewählten Tabelle.
    4. Wählen Sie Absenden.
      Hinweis:
      Als Compliance-Manager oder Compliance-Administrator können Sie die Indikatoraufgabe einem Benutzer mit der Rolle „Business User Lite“ zuweisen. Wenn Sie im Feld Besitzer einen Benutzer mit der Rolle Business User Lite als Besitzer zuweisen und den Indikator ausführen, wird in der zugehörigen Liste Offene Aufgaben eine Indikatoraufgabe erstellt. Diese Indikatoraufgabe wird dem Besitzer mit der Rolle „Business User Lite“ zugewiesen.

      Als Benutzer mit der Rolle „Business User Lite“ können Sie zu navigieren Richtlinien und Compliance > Indikatoren > Meine Indikatoraufgaben um die Ihnen zugewiesenen Indikatoraufgaben anzuzeigen. Sie können den Indikator anzeigen, indem Sie das Informationssymbol neben dem Feld Indikator wählen. Sie können auch das Feld Ergebnis, das Feld Status, das Feld Wert, Zusätzliche Kommentareund Arbeitsnotizen im Formular „Indikatoraufgabe“ aktualisieren.

      Informationen zum Ausführen ähnlicher Aufgaben über das Mitarbeiter-Center finden Sie unter GRC Aufgaben im Mitarbeiter-Center-Portal.

    Nächste Maßnahme

    Bei der Implementierung von Richtlinien- und Compliance-Management dann haben Sie die erforderlichen Setup-Schritte abgeschlossen. Kehren Sie zu zurück Richtlinien- und Compliance-Management Setup-Prüfliste und fahren Sie bei Bedarf mit den optionalen Schritten fort.

    Erstellen Sie eine GRC Indikatorvorlage

    Compliance- oder Risikomanager erstellen Indikatorvorlagen, aus denen viele Indikatoren erstellt werden können.

    Vorbereitungen

    Erforderliche Rolle:
    • sn_compliance.admin oder sn_compliance.manager
    • sn_risk.admin oder sn_risk.manager
    • sn_audit.admin oder sn_audit.manager
    • sn_grc.user

    Prozedur

    1. Navigieren Sie einer der folgenden Positionen:
      • Alle > Richtlinien und Compliance > Indikatoren > Indikatorvorlagen.
      • Alle > Risiko > Indikatoren > Indikatorvorlagen.
    2. Wählen Sie Neu.
    3. Füllen Sie die Felder des Formulars aus.
      Tabelle : 3. Indikatorvorlagenformular
      Feld Beschreibung
      Name Name des Indikators.
      Beschreibung Beschreibung des Indikators.
      Kategorie Kategorie, für die Sie eine Indikatorvorlage erstellen. Wählen Sie beispielsweise Risikoindikatorvorlage aus, um eine Risikoindikatorvorlage zu erstellen.
      Aktiv Option, die bestimmt, ob die Indikatorvorlage aktiv ist.
      Methode
      Typ Die zur Bestimmung des Typs der Indikatorvorlage verwendete Methode. Auswahlmöglichkeiten:
      • Manuell: Manuelle Indikatoren werden für Daten verwendet, die nicht von einer Instanz ServiceNow abgerufen werden können, da sie aus einem externen System stammen, z. B. Kundendaten aus einem Drittpartei-Vertriebssystem.
      • Standard: Standardindikatoren sind automatisierte Indikatoren, die auf einer Indikatorquelle basieren. Die Indikatorquelle gibt eine Tabelle und die Häufigkeit an, mit der die Punktzahlen aus dieser Tabelle gespeichert werden.
      • Skript: Geskriptete Indikatoren verwenden ein anwenderdefiniertes Skript zum Sammeln der Daten.
      Ergebnis, wenn der Wert den Zielwert erreicht oder überschreitet Ergebniskonfigurationsfeld. Auswahlmöglichkeiten:
      • Bestanden
      • Fehlgeschlagen

      Angenommen, Sie geben in diesem Feld beispielsweise 100 ein. Wenn das ausgegebene Indikatorergebnis mehr als 100 beträgt, wird der Indikatorstatus basierend auf dem in diesem Feld konfigurierten Wert als „Bestanden“ oder „Nicht bestanden“ eingestuft.
      Zieltyp Typ des Zielwerts. Auswahlmöglichkeiten:
      • Keine: Verwenden Sie diese Option, wenn Sie kein Ziel oder Schwellenwert für den Indikator einrichten möchten.
      • Prozentsatz: Verwenden Sie diese Option, um das Indikatorergebnis anhand eines Prozentwerts zu bestimmen.
      • Anzahl: Verwenden Sie diese Option, um das Indikatorergebnis anhand eines Anzahlwerts oder der Gesamtzahl zu bestimmen.
      Ziel Der Wert, der bestimmt, ob der Indikator bestanden oder fehlgeschlagen ist.
      Anweisungen Zusätzliche Anweisungen für die Vorlage.
      Wert obligatorisch Option, um zu entscheiden, ob ein Wert in der Indikatoraufgabe für einen manuellen Indikator obligatorisch sein muss.
      Hinweis:
      Diese Option wird nur angezeigt, wenn im Feld Typ die Option Manuell ausgewählt wurde. Diese Option wird automatisch ausgewählt, wenn Anzahl oder Prozentsatz im Feld Zieltyp ausgewählt wird.
      Unterstützungsdaten
      Hinweis:
      Ab Version 10.1 werden die tatsächlichen Verlaufsdaten für die Datensätze mit unterstützenden Daten aus den Indikatorergebnissen oder Indikatoraufgaben angezeigt. Zuvor konnte nur der Echtzeitstatus der gesammelten Datensätze angezeigt werden.
      Unterstützende Daten einbeziehen Option, um das Sammeln von unterstützenden Daten oder Nachweisen bei jeder Ausführung des Indikators zu aktivieren.
      Tabelle Tabelle zum Sammeln von unterstützenden Daten.
      Felder der Unterstützungsdaten Felder der Quelltabelle, die zum Sammeln der unterstützenden Daten verwendet werden sollen.
      Stichprobensammlungstyp Typ der Unterstützungsdatensammlung, z. B. Anzahl oder Prozentsatz.
      Stichprobengröße Mindestanzahl der Datensätze, die zum Sammeln von Unterstützungsdaten verwendet werden müssen.

      Beispielsweise könnte ein einfacher Indikator eine große Tabelle abfragen und bei jeder Indikatorausführung Tausende von Datensätzen zurückgeben. Sie müssen nicht alle speichern. Dies ist nur ein Beispiel für diese Datensätze. Wenn Sie eine Stichprobengröße von 100 eingeben, werden nur 100 Datensätze gespeichert, obwohl die Abfrage Tausender zurückgegeben hat.
      Grundlegende Kriterien
      Kriterien Kriterien zum Filtern der Daten aus der Quelltabelle.
      Referenz Feld verwenden Option zum Aktivieren der Verwendung des Referenzfelds.
      Referenzfeld Verbindung zwischen der unterstützenden Datentabelle und dem Datensatzfeld „Gilt für“ der Entität.
      Zusätzliche Kriterien
      Verwenden Sie die erweiterten Filterkriterien, um -Indikatoren mit Zielvorgaben zu erstellen. Dieser Abschnitt wird nur angezeigt, wenn Sie im Feld Typdie Option Standard auswählen. Dieser Abschnitt wird verwendet, um weitere Filterkriterien bereitzustellen.
      Zusätzliche Kriterien Weitere Kriterien zum Filtern der Daten, um den Zielwert zu berechnen. Dieser Abschnitt wird nur angezeigt, wenn Prozentsatz im Feld Zieltyp ausgewählt ist.
      Zeitplan
      Erfassungshäufigkeit Sammlungshäufigkeit für Indikatorergebnisse. Indikatoraufgaben und Ergebnisse werden automatisch basierend auf dem Indikatorzeitplan generiert.
      Datum der ersten Ausführung Zeitpunkt der ersten Sammlung für Indikatorergebnisse. Dieses Feld wird automatisch festgelegt, wenn ein Indikator oder eine Indikatorvorlage zum ersten Mal ausgeführt wird. Der Wert in diesem Feld kann nicht geändert werden.
      Nächstes Ausführungsdatum Nächste Laufzeit zum Sammeln der Indikatorergebnisse aller nachgelagerten Indikatoren für diese Indikatorvorlage.
      Dauer bis Fälligkeitsdatum (Tage) Dauer des Fälligkeitsdatums in Tagen zwischen der Erstellung und dem Fälligkeitsdatum der Indikatoraufgabe und der Generierung ihrer Ergebnisse.

      Die Dauer des Fälligkeitsdatums, die dem Erstellungsdatum hinzugefügt wird, spiegelt das Fälligkeitsdatum der Indikatoraufgabe wider.

      Dieses Feld wird nur angezeigt, wenn Manuell im Feld Typ ausgewählt ist.

      Weitere Informationen finden Sie unter Leistungsverbesserungen für nächtlichen Indikatorauftrag.
    4. Wenn Sie diese Einträge abgeschlossen haben, können Sie auch Informationen in den folgenden zugehörigen Listen anzeigen:
      • Kontrollziele/Risikobeschreibungen
      • Inhaltsreferenzen
      Hinweis:
      Auf der Registerkarte Kontrollziele/Risikobeschreibungen können Sie dieselbe Vorlage für mehrere Kontrollziele oder Risikobeschreibungen oder beide wiederverwenden.
    5. Wählen Sie Absenden.