Mitwirkende Rollen in der Projekte-App
Benutzer, denen eine Rolle als Mitwirkender zugewiesen wurde (Mitwirkender Manager, Mitwirkender Tester, Mitwirkender Benutzer), können über das Dashboard für Mitwirkende mit Prüfungs-, Risiko- und Compliance-Teams zusammenarbeiten.
Funktionsweise
Auf dem Dashboard „Mitwirkender” wird eine Teilmenge der Informationen aus der Projekte-App auf einer vereinfachten und zentralisierten Ansicht dargestellt. Benutzer, denen die Rolle eines Mitwirkenden zugewiesen wurde, können das Dashboard für Mitwirkende verwenden, um Informationen zu verwalten, z. B:
- Schilderungen und Kontrolldefinitionen aktualisieren
- Design und betriebliche Wirksamkeit von Kontrollen testen
- Unterstützung bei Aktivitäten zur Beilegung von Problemen
- Anfragen erstellen (nur Mitwirkende Tester) und beantworten
- Nachbearbeitung von Aktionen oder Aufgaben
Das Dashboard „Mitwirkender“ wird nur Benutzern mit der Rolle „Mitwirkender Manager“, „Mitwirkender Tester” oder „Mitwirkender Benutzer“ angezeigt. Benutzer mit anderen Rollen haben Zugriff auf zusätzliche Registerkarten und Funktionen innerhalb eines Projekts.
Anwendungsfälle
Die Verwendung der Rollen „Mitwirkender Manager“, „Mitwirkender Tester” und „Mitwirkender Benutzer“ hängt von den Vorlieben des Prüfungs- oder SOX-Teams ab, und davon, wie viel Arbeit sie wiederum an das Unternehmen delegieren möchten.
- In größeren Organisationen ist die Rolle „Mitwirkender Manager“ für Manager vorgesehen, zu deren Aufgaben es gehört, die Beilegung von Schilderungen, Kontrollen, Anforderungen und Problemen zu überwachen.
- In einem Prüfungs- oder SOX-Umfeld, in der das Testen von Kontrollen an Manager delegiert wird, wird der Person, die für das Testen der Kontrollen verantwortlich ist, normalerweise die Rolle des „Mitwirkenden Testers” zugewiesen.
- Den Personen, die für die Durchführung der Aktivitäten im Rahmen der Kontrolle verantwortlich sind, wird normalerweise die Rolle „Mitwirkender Benutzer” zugewiesen.
Beispiel
Zugriff auf eine ITGC-Prüfung administrieren
Szenario
Als Benutzer mit der Rolle "Fachmanager" besteht eine Ihrer Aufgaben in der Administrierung des Zugriffs auf eine ITGC-Prüfung. Ein IT-Leider und ein IT-Mitarbeiter benötigen Zugriff auf die ITGC-Prüfung.
Der IT-Leiter muss in der Lage sein, alle Schilderungen, Kontrollen, Anforderungen und Probleme zu überwachen. Der IT-Mitarbeiter muss in der Lage sein, Kontrollen zu testen, da die Organisation sich entschieden hat, das Testen der Kontrollen an die funktionalen Geschäftseigentümer zu delegieren.
Prozess
Um den Zugriff auf die von Ihnen erstellte ITGC-Prüfung zu gewähren, weisen Sie die folgenden Rollen jeder Person zu:
- IT-Leiter Mitwirkender Manager
- IT-Mitarbeiter Mitwirkender Tester
Schließlich weisen Sie dem Benutzer mit der Rolle „Mitwirkender Tester“ spezifische Kontrolltests zu.
Ergebnis
Jeder Person werden die entsprechenden Berechtigungen zugewiesen, und sie kann mit der Arbeit in der Projekte-App beginnen.
Zugriff der Rolle „Mitwirkender Manager“
Wenn Teams mit Klienten arbeiten, arbeiten diese häufig auch mit Managern, die Zugriff auf das gesamte Projekt benötigen. Durch die Zuweisung eines Benutzers als ein „Mitwirkender Manager“ wird sichergestellt, dass dieser Benutzer Zugriff auf alle Elemente innerhalb eines Projekts hat und in der Lage ist, bestimmte Elemente bei Bedarf nachzuverfolgen.
Hinweise
- Begriffe der Benutzeroberfläche können angepasst werden, und auch Felder sowie Registerkarten sind einstellbar. In Ihrer Instanz von Diligent One können einige Begriffe, Felder und Registerkarten unterschiedlich sein.
- Wenn ein erforderliches Feld leer bleibt, wird Ihnen eine Warnmeldung angezeigt: Dieses Feld ist obligatorisch. Einige benutzerdefinierte Felder verfügen möglicherweise über Standardwerte.
= Lese- und Schreibzugriff für alle Elemente
*= Lese- und Schreibzugriff nur für von ihnen erstellte Elemente
= Ausschließlicher Antwortzugriff für Elemente, die ihnen zugewiesen wurden
= Lesezugriff für alle Elemente
* = Lesezugriff, wenn Kontrollleistung aktiviert ist
= Kein Zugriff
| Projektelement | Zugriff der Rolle „Mitwirkender Manager“ |
|---|---|
| Ziele |
|
| Schilderungen |
|
| Risiken |
|
| Kontrollen |
|
| Exemplarische Vorgehensweisen |
*
|
| Tests |
|
| Veröffentlichte Probleme |
|
| Aktionen im Zusammenhang mit veröffentlichten Problemen | *
|
| Anfragen |
|
| Aufgaben | *
|
Zugriff für Benutzer mit der Rolle „Mitwirkender Benutzer“
Benutzer, denen die Rolle „Mitwirkender Benutzer“ zugewiesen wurde, haben nur Zugriff auf Elemente, die ihnen zugewiesen wurden. In Abhängigkeit von den zugewiesenen Projektbestandteilen (Kontrolleigentümer, Aktionseigentümer, Problemeigentümer usw.) können Benutzer mit der Rolle „Mitwirkender Benutzer“ Bearbeitungs-, Nur-Lesen-Rechte oder gar keinen Zugriff auf einzelne Elemente haben.
Zugriffsebenen
Sie können auf verschiedenen Ebenen steuern, auf welche Projektelemente die Rolle „Mitwirkender Benutzer” Zugriff hat:
Hinweise
- Begriffe der Benutzeroberfläche können angepasst werden, und auch Felder sowie Registerkarten sind einstellbar. In Ihrer Instanz von Diligent One können einige Begriffe, Felder und Registerkarten unterschiedlich sein.
- Wenn ein erforderliches Feld leer bleibt, wird Ihnen eine Warnmeldung angezeigt: Dieses Feld ist obligatorisch. Einige benutzerdefinierte Felder verfügen möglicherweise über Standardwerte.
| Ebene | Zugewiesener Teil innerhalb des Projekts | Hilfreich für ... |
|---|---|---|
| Ziele |
|
Manager oder Führungskräfte, die für ein vollständiges Ziel verantwortlich sind |
| Kontrollen |
Kontrolleigentümer |
Mitarbeiter, die nur für einzelne Kontrollen verantwortlich sind |
|
Manager, die für Probleme oder Mitarbeiter, die für Aktionen verantwortlich sind (spezifische Follow-up-Aktionen im Zusammenhang mit einem identifizierten Problem) | |
| Anfragen | Anfrageeigentümer | Manager oder Mitarbeiter, die für die Erfüllung von Anforderungen verantwortlich sind |
Zugriff für Benutzer mit der Rolle „Mitwirkender Benutzer“
= Schreibzugriff
* = Kontrolleigentümer und Anfrageeigentümer können nur ihnen zugewiesene Elemente bearbeiten.
** = Lese- und Schreibzugriff nur für von ihnen erstellte Elemente
= Ausschließlicher Antwortzugriff für Elemente, die ihnen zugewiesen wurden
= Lesezugriff
= Kein Zugriff
| Element | Zugewiesener Teil innerhalb des Projekts | |||
|---|---|---|---|---|
|
Kontrolleigentümer |
|
Anfrageeigentümer | |
| Ziele |
|
|
|
|
| Schilderungen |
|
|
|
|
| Risiken |
|
|
|
|
| Kontrollen |
|
*
|
|
|
| Exemplarische Vorgehensweisen |
|
|
|
|
| Tests |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| Anfragen |
|
|
|
*
|
| Aufgaben |
|
|
|
|
Zugriff für Benutzer mit der Rolle „Mitwirkender Tester“
Benutzer, denen die Rolle des „Mitwirkenden Testers“ zugewiesen wurde, haben dieselben Berechtigungen wie Benutzer mit der Rolle „Mitwirkender Benutzer“, mit dem zusätzlichen Lese- und Schreibzugriff auf exemplarische Vorgehensweisen und Kontrolltests, die sie besitzen, sowie der Möglichkeit, Anfragen und Probleme zu erstellen.
Zugriffsebenen
Sie können auf verschiedenen Ebenen steuern, auf welche Projektelemente Benutzer mit der Rolle „Mitwirkender Benutzer” Zugriff haben:
Hinweise
- Begriffe der Benutzeroberfläche können angepasst werden, und auch Felder sowie Registerkarten sind einstellbar. In Ihrer Instanz von Diligent One können einige Begriffe, Felder und Registerkarten unterschiedlich sein.
- Wenn ein erforderliches Feld leer bleibt, wird Ihnen eine Warnmeldung angezeigt: Dieses Feld ist obligatorisch. Einige benutzerdefinierte Felder verfügen möglicherweise über Standardwerte.
| Ebene | Zugewiesener Teil innerhalb des Projekts | Hilfreich für ... |
|---|---|---|
| Ziele |
|
Manager oder Führungskräfte, die für ein vollständiges Ziel verantwortlich sind |
| Kontrollen |
Kontrolleigentümer |
Mitarbeiter, die nur für einzelne Kontrollen verantwortlich sind |
|
Manager, die für Probleme oder Mitarbeiter, die für Aktionen verantwortlich sind (spezifische Follow-up-Aktionen im Zusammenhang mit einem identifizierten Problem) | |
| Anfragen | Anfrageeigentümer | Manager oder Mitarbeiter, die für die Erfüllung von Anforderungen verantwortlich sind |
Zugriff für Benutzer mit der Rolle „Mitwirkender Tester“
= Schreibzugriff
* = Kontrolleigentümer können nur ihnen zugewiesene Elemente bearbeiten.
** = Lese- und Schreibzugriff nur für von ihnen erstellte Elemente
*** = Lese-, Schreib- und Löschzugriff nur für von ihnen erstellte Elemente; Lese- und Schreibzugriff nur für Elemente, die sie erstellt haben oder die ihnen zugewiesen sind
= Ausschließlicher Antwortzugriff für Elemente, die ihnen zugewiesen wurden
= Lesezugriff
* = Lesezugriff für Elemente, die ihnen zugewiesen wurden
= Kein Zugriff
| Element | Zugewiesener Teil innerhalb des Projekts | |||
|---|---|---|---|---|
|
Kontrolleigentümer |
|
Anfrageeigentümer | |
| Ziele |
|
|
|
|
| Schilderungen |
|
|
|
|
| Risiken |
|
|
|
|
| Kontrollen |
|
*
|
|
|
| Exemplarische Vorgehensweisen |
|
*
|
|
|
| Tests |
|
*
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| Anfragen | ***
|
***
|
***
|
***
|
| Aufgaben |
|
|
|
|
