拡張コントロールとその結果の表示

プロセス、リスクおよびコントロールは、Oracle Fusion Cloud Advanced Controlsアプリケーションで作成される拡張コントロールに関連している場合があります。

各拡張コントロールは、ビジネス・アプリケーションのユーザーに付与されるアクセスに固有なリスク、またはこれらのアプリケーションで完了されるトランザクションによって表示されるリスクのいずれかを定義します。また、それぞれがインシデントを生成します。インシデントとは、拡張コントロールのリスク定義に違反するアクセス権限付与またはトランザクションのレコードです。

拡張コントロールの作成または編集中に、ユーザーはOracle Fusion Cloud Financial Reporting Complianceで作成されたプロセス、リスクおよびコントロールに関連付けることができます。その場合、これらの各オブジェクトのレコードには、それに関連する拡張コントロールおよびインシデントが表示されます。

ただし、ビューア、編集者またはオーナーとして認可されている拡張コントロールおよびインシデントにのみアクセスできます。承認は、拡張コントロールとそのインシデントに対して個別に付与されます。オーナーまたは編集者の場合は、レコードを変更できます。

操作方法は次のとおりです。

1. オブジェクトの検索ページを開きます。「プロセス」作業領域の「プロセス」タブ、「リスク」作業領域の「リスク」タブ、または「コントロール」作業領域の「コントロール」タブを選択します。

2. プロセス、リスクまたはコントロールの名前をクリックして、その詳細を表示するページを開きます。次に、その「拡張コントロール」タブをクリックします。

3. グリッドには、選択したオブジェクトに関連するすべての拡張コントロールがリストされます。各拡張コントロールの行には、その名前と生成されたインシデントの数が含まれます。

   • 拡張コントロールの権限がある場合、その名前はレコードへのリンクになります。
   • 「結果数」の値は、拡張コントロールが生成した保留中のインシデントの数です。アクセス制御とトランザクション制御の両方に適用されます。値は、認可されているインシデントのレコードをリストするページへのリンクです。(セキュリティによっては、表示されるインシデント・レコードが他のユーザーに表示されるものと異なる場合があります。)
   • 「ユーザー数」の値は、ロール割当で作業する権限があるインシデントを生成したユーザー数です。これはアクセス制御にのみ適用されます(トランザクション管理の場合は空白です)。この値は、ユーザーに表示する権限があるインシデントをフィルタするページや、ユーザーごとにロール別にリンクしています。(セキュリティによっては、表示される件数およびインシデント・レコードが他のユーザーに表示されるものと異なる場合があります。)
   • 関連する拡張コントロールまたはそのインシデントに対する権限がない場合は、「拡張コントロール」タブにントロールの行が表示されます。ただし、名前とインシデント数の値のどちらも、何にもリンクされません。

インシデントのレコードには、ステータスのみでなく、そのインシデントの焦点となるアクセス権限付与またはトランザクションに関連する詳細も含まれます。実質的には、ステータスは、インシデントを解決するためになんらかの処理が必要なのか(または実際に行ったのか)どうかを示します。