使用框架构建项目

框架是一组结构化的信息,可用于构建多个项目,可从框架继承信息。 例如,您可以使用框架来有效地管理多个项目中使用的一组目标、风险和控制。

框架有助于减少设置项目所涉及的手工操作,并可用于集中管理不断变化的监管和业务环境中的信息。

在本教程的最后,我们还将讨论更高级的用例,这些用例允许框架采纳一线控制所有者在单个项目中所做的改进。

场景

您拥有两个项目:

  • 物理安全性审核
  • 安全审计

当您考虑定义风险和控制时,您认识到类似的风险和控制可以应用于这两个项目。

但是,在每个项目中创建类似的风险和控制极其耗时。 您希望能够创建可在两个项目中使用的一组风险和控制,从中心位置更新上述风险和控制,并在必要时将变更同步至适当的项目。

开始之前

本教程将引导您了解框架和项目应用程序中与管理一组单独的风险和控制的任务相关的关键领域。

在开始本教程之前,确保您拥有创建框架和项目的适当权限。

1. 创建您的项目

第一步是创建项目,它们最终将从框架继承数据。

  1. 打开项目应用程序并创建下列项目:
    项目名称项目类型
    1

    物理安全性审核

    内部审计(运营)

    2安全审计内部审计(运营)

2. 创建框架

现在,创建一个框架,即风险和控制的主存储库。 框架最终将包含可以在多个项目中使用的风险和控制。

  1. 从启动面板主页 (www.highbond.com) 选择框架应用程序以将其打开。

    如果您已经进入 Diligent One,可以使用左侧导航菜单切换到框架应用程序。

  2. 单击开始一个新框架
  3. 输入以下信息:
    • 名称 安全框架
    • 描述 一组通常用于安全相关项目的常见风险和控制。
    • 项目类型 内部审计(运营)
      说明

      请注意,您为框架选择了与项目相同的项目类型。该项目类型被归类到工作计划项目,这是一种定义项目中可用组件的工作流。框架与项目的工作流相匹配是非常重要的,以便您可以在框架和项目之间共享信息。要了解更多信息,请参阅工作流和项目类型

  4. 单击保存

    结果 新框架成功创建。

3. 定义框架中的目标、风险和控制

目标构成框架的基础,它们也是风险和控制的组织容器。在本教程中,您将在刚刚创建的框架中设置四个目标。由于我们将准备培训内容,所以每个目标都将自动设置风险和控制。

  1. 单击选项卡。
  2. 单击导入目标,在内容库下选择培训内容 - 安全审核
  3. 选择各目标并单击导入
  4. 刷新页面。

    结果 在框架中定义了四个目标。每个目标均包含风险列表和相关控制。

4. 将目标、风险和控制从框架导入到每个项目

下一步是将包含风险和控制的目标导入至适用的项目。

将目标从框架导入项目将会在框架中的目标、风险和控制以及项目中的目标、风险和控制之间创建链接。 此链接用来集中管理框架中的目标、风险和控制变更,并将变更同步至项目中的目标、风险和控制。

  1. 从启动面板主页 (www.highbond.com) 选择项目应用程序以将其打开。

    如果您已经进入 Diligent One,可以使用左侧导航菜单切换到项目应用程序。

  2. 选择物理安全性审核项目。
  3. 单击外勤工作选项卡。
  4. 单击导入目标,在框架下选择安全框架
  5. 选择各目标并单击导入
  6. 刷新页面。
  7. 安全审计项目重复这些步骤。

结果包含风险和控制的目标被导入到项目中。 项目中的目标、风险和控制被链接到框架中的目标、风险和控制。

5. 更新框架

现在,您可能想要更新风险和控制,并确保变更会反映到适用的项目中。 您可以通过管理框架中的所有变更并将更新同步到项目来完成此操作。 让我们一起来尝试更新风险。

  1. 单击项目下拉列表,单击计划和结果,然后单击框架
  2. 打开安全框架,然后单击
  3. 单击转到(在确保策略设计合理旁边),然后选择项目计划
  4. 选择任何风险,更新与风险相关的字段,然后单击保存

    例如,更新风险标题描述

  5. 单击仪表盘选项卡。 仪表盘显示您最近更新的风险。

  6. 单击全部更新以反映项目中的更新。

结果项目中的目标、风险和控制更新为与框架中的目标、风险和控制相同。

如何充分利用框架

现在您已经学会了如何管理一组目标、风险和控制,您可以使用其他一些战略来有效地利用框架。

将框架用作模板

框架指定项目必须使用的字段,但字段中的值可以是每个项目特定的。

要将框架用作模板,请在框架中定义所需的字段,但将值保留为空。 例如,您可能需要定义几个控制属性。 您可以在框架中定义这些字段,并在相关项目中指定这些字段的值。

有关详细信息,请参阅自定义术语、字段和通知

使用框架构建类似类型的项目

如果您的组织执行不同类型的项目(例如 SOX 审计、IT 审计和运营审计),则您可以设置与各种类型的项目相对应的框架。

将更改从项目同步到框架

在更高级的用例中,还可以将更改从项目同步到它链接到的框架。

Since objectives, risks, and controls can be used by multiple projects, a framework administrator might want to absorb changes made to projects by front-line control owners or SOX teams. After bringing those changes into the framework, those changes can be synced to the same objectives, risks, and controls in other projects, distributing improvements more widely in your organization. To learn more, see 将项目与框架同步.