Release Notes

Version 3.18.3

Die folgenden Fehler wurden in dieser Version behoben

  • [BCW-7463] - Connector service selects a wrong risk or control version to update during diagrams import if the corresponding GRC object is currently marked as obsolete

  • [BCW-7477] - As a developer I want to have an improved performance and memory consumption for the reindex process on risks and controls

Version 3.18.2

Die folgenden Fehler wurden in dieser Version behoben

  • [BCW-7411] - GRC search service Out of Memory issue processing the same message from RabbitMQ continously

Version 3.18.1

Die folgenden Fehler wurden in dieser Version behoben

  • [BCW-7385] - Some risks or controls are missing during the connector service import process due to new user accounts creation failure

Version 3.18.0


Innerhalb des Maßnahmenkatalogs können Benutzer nun anhand des neuen Status „Abgebrochen“ erkennen, ob ein Maßnahmen-Managment abgebrochen wurde.

PARTICIPANT können nun im Kontrollkatalog alle Kontrollen sehen, die mit einem Risiko verknüpft sind, an dem sie als Benutzer oder Benutzergruppe beteiligt sind.

Risiken und Kontrollen, die durch den BIC Process Design Connector aufgrund einer Depublizierung eines Diagramms auf obsolet gesetzt wurden, werden bei einer Wiederveröffentlichung des vorher depublizierten Diagramms wieder aktiviert. Risiken/Kontrollen werden nur dann reaktiviert, wenn sie in der neu veröffentlichten Diagrammversion noch vorhanden sind. Reaktivierte Risiken/Kontrollen bieten wieder Zugriff auf die gesamte Historie.

Verbesserung der folgenden Elemente:
  • Harmonisierte Schriftgröße in allen Formularen

  • Verbesserte Lesbarkeit der Formulare

  • Verbesserte Paginierung von Katalogen

  • Verbesserte Performance der Detailansicht „Benutzergruppe“.

Die folgenden Fehler wurden in dieser Version behoben

  • [BCW-6609] - After opening a task inside Running processes, navigating into the Search and going back, the system throws a HTTP 500 error

  • [BCW-6618] - Sidenav translation for “Maßnahmenmanagement” is not working as expected based on the browser language

  • [BCW-6642] - When selecting the „Rate control as obsolete“ option inside an overdue „Test of Design“, the system still requires date fields to match at least the current date

  • [BCW-6648] - Reset of a dropdown field is not persisted after the form is submitted

  • [BCW-6690] - Security improvement

  • [BCW-6706] - Dates used as filtering options are not completely removed after clicking in the same section your user is currently in

  • [BCW-6764] - Validations inside the „Define action“ task form might not work after removing a selected user inside the responsibility fields

  • [BCW-6845] - Hint texts for link box attributes are no longer displayed

  • [BCW-6856] - When using the browser back button inside the catalogues, the page index ‚0‘ cannot be reached

  • [BCW-6858] - In the email notification, the attachments have no assignment to their tasks

  • [BCW-6862] - In the mobile/responsive view of the application, a wrong temporary message is shown when using the Search

  • [BCW-6942] - HTTP 500 when accessing certain active tasks related to undeployed containers

  • [BCW-6958] - Error sorting catalogue columns

  • [BCW-7008] - Security improvement

  • [BCW-7014] - „Action Management“ custom fields are not reflected in the Action Management Catalogue

  • [BCW-7019] - The BIC Process Design hyperlink will disappear after changing a dropdown field

  • [BCW-7048] - After rating a control as ‚Obsolete‘, an additional trace is not being added inside its History view

  • [BCW-7059] - „Controls for this risk“ section will disappear after changing dropdown values in risk-related processes

  • [BCW-7069] - GRC Flyway script fails on special characters

Version 3.17.1

Die folgenden Fehler wurden in dieser Version behoben

  • [BCW-6645] - Failing data transfer language import in connector service when the language is based on a diagram attribute

Version 3.17.0


Der Risikokatalog und Kontrollkatalog bieten nun Zugang zu Risiken/Kontrollen die als „nicht mehr relevant“ vermerkt wurden. Über die neu eingeführte Filterfacette STATUS stehen die beiden folgenden Optionen zur Verfügung:

  • Aktiv: Bei Auswahl werden nur die aktuell aktiven Risiken/Kontrollen im Katalog angezeigt.

  • Nicht mehr relevant: Bei Auswahl werden nur die aktuell aktiven Risiken/Kontrollen im Katalog angezeigt.

Nicht mehr relevante Risiken/Kontrollen werden im Katalog durch das Icon Icon shown for obsolete risks and controls. hervorgehoben.

Analog zu aktiven Risiken/Kontrollen, kann die komplette Historie von nicht mehr relvanten Risiken/Kontrollen eingesehen werden.

Benutzer können jetzt ihre zugewiesenen Benutzerrollen und Benutzergruppen in ihrem Profil überprüfen.

Die benutzerbezogenen Filterfacetten im Risiko- und Kontrollkatalog zeigen jetzt die E-Mail-Adresse des Benutzers als Tooltip an. Dies ermöglicht es, Benutzer mit gleichen Namen zu unterscheiden.

Die folgenden Fehler wurden in dieser Version behoben

  • [BCW-5827] - Security improvement

  • [BCW-5840] - Back button in the header mobile view does not work and breadcrumbs in desktop view are not shown correctly for all Control Catalogue routes of a specific risk

  • [BCW-5864] - When selecting the „Obsolete“ option inside an overdue Risk Assessment task, the system still requires date fields to match at least the current date

  • [BCW-5890] - Processes cannot be cancelled and tasks cannot be delegated when they were created before version 3.9.0

  • [BCW-5891] - Selected filter facets inside the mobile version of the Action Management Catalogue are not maintained after entering the „Details“ or „Audit trail“ views and going back

  • [BCW-5989] - Claimed group task is shown as delegated for the user who has claimed it

  • [BCW-6061] - The deselection of the assigned role Participant inside the „Add role“ view is not applied when submitting the form

  • [BCW-6117] - Missing attachments when uploading several files with different formats through the context menu option „Attachments“

  • [BCW-6120] - In the Action Management Catalogue the values of the filter facets for custom „chiplist“ user attributes are not displayed correctly

  • [BCW-6170] - „On demand“ and „Occasionally“ interval values behave like they were „Monthly“ regarding new process instances automatically initiated by the scheduler

  • [BCW-6201] - Security improvement

  • [BCW-6376] - In the „Due Date“ field, inside the Action Management forms, the word ‚date‘ should be completely in lowercase

  • [BCW-6424] - When a risk is deleted in BIC Process Design from an already published diagram, Solr stores wrong values

  • [BCW-6436] - Action Management instances are not finishing properly when not selecting future dates inside the escalation task

  • [BCW-6447] - When delegating a task related with a risk/control which has previous pending instances of the same type, the check refers to a wrong task owner

  • [BCW-6453] - Input fields are not aligned correctly inside forms

  • [BCW-6455] - Inside the forms where there is a link input field, it looks editable after submitting the form

  • [BCW-6466] - There is no margin at the bottom of the different sections inside the Administration

  • [BCW-6495] - When cancelling a process the „process cancellation popup“ do not disappear when the system is not able to send the cancellation notifications

  • [BCW-6510] - Placeholders are replaced with JSON content instead of the real string after Solr reindexing

  • [BCW-6511] - Wrong margin alignment of the „arrow_back“ component in the details form

  • [BCW-6520] - When there are two users with the same name and different emails as filtering options inside the Action Management Catalogue, both are selected when clicking one of them

  • [BCW-6563] - Failing authorization control accessing with a Participant session token to a task related to another user or user group

  • [BCW-6566] - Missing data migration when changing technical identifier for the field „Comment on Result of Test of Design“

  • [BCW-6569] - When a user exists in Keycloak and not in the database, the BIC Design Connector will try to add again the user

  • [BCW-6579] - When entering the Profile section of a newly created user, no roles nor groups are shown

  • [BCW-6580] - New risks created using „Registration of Risks“ process are shown in the Risk Catalogue as „Not approved“ when they should not

  • [BCW-6581] - New controls created using „Registration of Controls“ process are shown in the Control Catalogue as „Not approved“ when they should not

  • [BCW-6599] - When using Firefox as the browser, text can be entered in the quantitative fields inside the risk-related forms

  • [BCW-6602] - When selecting the „Overdue“ filter inside the Search, already „Done“ tasks are shown as part of the results

  • [BCW-6606] - Inside the Running processes section, the scroll bar gets out of position when the tasks list loads more tasks

  • [BCW-6608] - The title and icon for the „Link to Subject of Corrective Action“ are shown inside the Details view of the Action Management Catalogue even when no content is added by the user inside the field

  • [BCW-6612] - Line break not showing in Action Management Catalogue entries

  • [BCW-6655] - In some cases, the application throws server internal errors when selecting user filters with matching hits inside the Action Management Catalogue

  • [BCW-6657] - Participants and Analysts are able to visualize search results that they should not see when using quotes as the search term

  • [BCW-6661] - After rating a control as Obsolete, the State filter inside the Risk Catalogue might show the „Obsolete“ value with no matching hits

  • [BCW-6665] - When delegating a task to a different user or group, they are not being shown inside the Delegated tasks tab

  • [BCW-6678] - Claiming a group task and then navigating back to the previous view can lead to inaccurate filter results

  • [BCW-6693] - Inside the Performance of Controls process form, date restrictions are not correctly applied in some cases

  • [BCW-6694] - When using a date field as a filtering option, each interaction with the application adds 2-hour intervals into the initial selected date into the URL

  • [BCW-6705] - When filtering tasks by using date fields, the selected dates are not maintained after opening the form through the Audit trail and going back

  • [BCW-6740] - Default connector service configuration leads to exceptions during BIC Design method request

Version 3.16.2

Die folgenden Fehler wurden in dieser Version behoben

  • [BCW-6111] - Dependency rules do not let previous process instances tasks be submitted when having certain interval values

  • [BCW-6591] - Condition in ‚Performance of Controls‘ and ‚Risk Assessment‘ forms require user to set a date before 1970

Version 3.16.1

Die folgenden Fehler wurden in dieser Version behoben

  • [BCW-6589] - Workflow service may suffer startup failures in certain installations with duplicated entries in database

Version 3.16.0


Benutzer können nun Aufgaben anhand des Erstelldatums, des Fälligkeitsdatums oder des Datums der Beendigung der Aufgabe filtern. Hierfür wurden in den folgenden Aufgabenbezogenen Sichten neue Filter ergänzt:

  • Meine Aufgaben, Meine Vorgänge, Delegierte Aufgaben: Erstellt am, Fällig am.

  • Suche: Erstellt am, Fällig am, Beendet am.

Die neuen Datumsfilter verhalten sich analog zu denen, die Sie schon aus dem Risiko- oder Kontrollkatalog kennen. Weitere Informationen bzgl. der Filterung von Aufgaben finden Sie im Schnelleinstieg oder im Kapitel zur Suche.

Die Dashboards haben nun eine verbesserte Darstellung für den Fall, dass in einem Chart keine Daten vorliegen.

Im Maßnahmenkatalog zeigen die Benutzer bezogenen Filter nun die Namen der Benutzer direkt an, während ihre E-Mail-Adresse über einen Tooltip einsehbar ist.

Der auf der rechten Seite befindliche Filterungs- und Optionsbereich wurde optisch überarbeitet.

Im Administrationsbereich wurde die Rollenadministration überarbeitet. Administratoren können nun einfach überprüfen, wie viele Benutzer einer Benutzerrolle zugewiesen sind.

Die folgenden Fehler wurden in dieser Version behoben

  • [BCW-5730] - Selecting more than one value inside the „State“ filtering option of tasks leads to wrong results

  • [BCW-5734] - A duplicated error is thrown when trying to set a group restriction for Action Management inside the administration section when there are multiple entries for Action Management available

  • [BCW-5743] - Manage 500 HTTP error when system tries to get a task from KIE

  • [BCW-5828] - Security improvement

  • [BCW-5885] - When opening a task form through the History section inside the Control Catalogue and going back, it redirects you to the Risk Catalogue

  • [BCW-5961] - When a task is delegated multiple times, inside the audit trail the wrong user is shown as previous user of the task

  • [BCW-5985] - Filters facets selected inside the Running processes tabs and the Search view are not removed when using the browser back button

  • [BCW-6062] - Not possible to search tasks by exact term enclosing search terms in quotation marks („)

  • [BCW-6063] - Inside the administration section, when clicking on an entry inside the options panel, the entry is shown in a misleading visual style

  • [BCW-6154] - When delegating a task to a group inside the „Audit trail“ view, the additional trace and given comment are not shown until you leave or refresh the view

  • [BCW-6233] - The field „Attachments to description“ inside the implement action step of „Action Management“ process is editable instead of read-only

  • [BCW-6248] - Wrong risk context maintained for new created risks using the „New Risk“ process

  • [BCW-6254] - Typo inside the german predefined measure description, when the Action Management is automatically triggered after „New Risk“ or „Registration of Risk“ process

  • [BCW-6261] - URI limitation to 8192 bytes in search queries leads to search issues for user belonging to many groups

  • [BCW-6264] - The escalation for the review step inside Action Management is triggered one day too early

  • [BCW-6265] - Multiple calls to recover attachments in Risk Detail

  • [BCW-6269] - Inside the User roles section, the system offers the misleading option to delete the role ANALYST, even though it is not possible to delete the role

  • [BCW-6273] - Wrong style of input fields inside task delegation form

  • [BCW-6275] - Wrong style of input fields inside process cancellation form

  • [BCW-6283] - Parameter ‚response-key‘ in dropdown fields configuration does not allow to use references to nested values

  • [BCW-6346] - The explanation of „How to configure an LDAPS connection in Keycloak“ inside the installation manual lacks some important information

  • [BCW-6348] - The changes made in 3.13.0 in order to modify the behavior of the „last change“ column inside „Risk/Control Catalogue“, did not apply to tenant specific configurations

  • [BCW-6349] - When a process is canceled, it can happen that recipients receive multiple emails, because of being involved inside the process multiple times

  • [BCW-6356] - When a user group is deleted, it can happen that for a given user from that deleted group, the list of groups he belongs to is temporary empty

  • [BCW-6514] - A bug inside Spring Boot Admin service leads to an automatic redirect to the login screen of Spring Boot Admin when navigating

  • [BCW-6515] - When selecting State filters inside the Running processes section, results might be wrong after scrolling the view

Version 3.15.0


Die Formulare für Aufgaben wurden grundlegend überarbeitet. Als wesentlicher Teil der Überarbeitung erhielten die Formulare im allgemeinen, sowie die Eingabefelder eine neue Gestaltung. Zusätzlich ist es jetzt auch möglich den Inhalt eines „drop-down“ Eingabefeldes zurückzusetzen, sofern es sich nicht um ein Pflichtfeld handelt.

Der Verlauf wurde weiter verbessert:

  • Der Verlauf gibt nun detailliert Auskunft darüber, wer an wen mit welchem Kommentar eine Delegation einer Aufgabe durchgeführt hat.

  • Wird ein Vorgang abgebrochen, so wird die zuletzt aktive Aufgabe nun als „Aufgabe abgebrochen“ vermerkt und nicht mehr wie bisher als „Aufgabe beendet“.

  • Für mobile Endgeräte wurde die Darstellung weiter optimiert.

Benutzer mit der Rolle PARTICIPANT, die an einer Kontrolle als Benutzer oder über eine Benutzergruppe beteiligt sind, können nun im Risikokatalog das zur Kontrolle gehörende Risiko einsehen.

Benutzer mit der Rolle PARTICIPANT können nun im Maßnahmenkatalog alle Maßnahmen einsehen, die in Verbindung zu Risiken oder Kontrollen stehen an denen Sie als Benutzer oder über eine Benutzergruppe beteiligt sind. Bisher wurden nur die Maßnahmen angezeigt, an denen der PARTICIPANT direkt als Benutzer oder Benutzergruppe beteiligt war.

In den folgenden Sichten bzgl. Aufgaben, wird nun für jeden Eintrag in einer Filterfacette die Anzahl der passenden Aufgaben angezeigt:

Die Facette „STATUS“ unterstützt dieses Feature noch nicht.

Überarbeitung der folgenden Sichten:

  • Die „Prozesse“ Ansicht im Bereich „Administration“

  • Die Detailansicht eines Prozesses im Bereich „Administration“

  • Der „Über“ Dialog im Bereich „Hilfe“

Die folgenden Fehler wurden in dieser Version behoben

  • [BCW-4667] - When a PARTICIPANT is only involved in a control and not in the connected risk, inside the „Risk Control Matrix“ the risk information is missing

  • [BCW-5468] - User groups imported from „BIC Process Design“ into „BIC GRC“ through „BIC Process Design Connector“ are created in lower case

  • [BCW-5594] - Cache Issues with idpHint and SSO

  • [BCW-5628] - Wrong subject headline in the email notification when a task is commented

  • [BCW-5705] - Manual configuration is required after upgrade of Keycloak for new installations

  • [BCW-5715] - Translation of the task state „Overdue“ is not consistent through the application when having the UI in Spanish

  • [BCW-5741] - File service is storing user reference as numeric id instead of user email in attachments database table

  • [BCW-5813] - After cancelling a task, the Delegate option is temporary active and leads to a 500 error

  • [BCW-5825] - Security improvement

  • [BCW-5826] - Security improvement

  • [BCW-5836] - Label in lowercase in Control Catalogue „Dashboard“ view

  • [BCW-5837] - Task due for tasks with currentStatus: „Created“ are not turning red but are correctly shown as overdue when „Overdue“ facet value is selected inside the „Search“ view

  • [BCW-5843] - Inside the „Test of Design“ form, some mandatory fields become optional after unchecking the „Rate control as obsolete“ option

  • [BCW-5848] - Check of previous pending process instances does not display the task owner when it belongs to a group and is still unclaimed

  • [BCW-5859] - After searching for a range of dates with no matching results inside the Risk or Control Catalogue, the column with the „Not approved“ icon temporary disappears

  • [BCW-5869] - In a customized „Performance of Controls“ processes with timer events, the timer events trigger unpredictably (50% of times)

  • [BCW-5960] - After removing a user or group from a form responsibility field and clicking elsewhere, the field gets blocked

  • [BCW-5962] - When setting a new password inside the „Update your account“ view, the user can be forwarded into the Keycloak user details info instead of the corresponding BIC GRC tenant

  • [BCW-5968] - When using the same risk field in both axes of the „Heatmap“, the drill-down into the table view will show the wrong amount of risks

  • [BCW-5971] - Inside „Running processes“ and „Search“ views, filter facets are not removed from the URL after unchecking them, but the view is updated properly

  • [BCW-5976] - Error message is shown after adding and removing an attachment from a form and going back

  • [BCW-5997] - Missing data migration when changing technical identifiers for the fields „Next Test of Completeness“ and „Interval for Test of Completeness“ (BCW-4880, BCW-5504)

  • [BCW-6016] - Inside the „New Risk“ process the field „Cause, impact and trigger“ is shown as a singleline input field instead of a multiline input field

  • [BCW-6017] - The email address of a user inside the user administration is not updated properly when using SAML SSO in case of a change based on the SAML response

  • [BCW-6022] - Sorting of columns „Name“, „Description“ or other string based properties in Risk and Control catalogues does not work

  • [BCW-6051] - Translation missing in the „Audit trail“ for the „Test of Design of Controls“

  • [BCW-6112] - Avatars in drop-down fields are not properly aligned

  • [BCW-6115] - „Administrators“ and „Supervisors“ cannot delegate tasks not assigned to them from the „Audit Trail“ view when they also have a „Participant“/“Analyst“ role

  • [BCW-6124] - Design error due to no margins and form header when load a task from „Running processes“ or „Search“

  • [BCW-6127] - Default „Next Risk Assessment“ date is not being displayed for risks imported by using the connector

  • [BCW-6151] - Facets missbehaviour due to uncommon symbols

  • [BCW-6153] - When a selected facet value is a substring of another facet value inside the same facet, hits belonging to this second value are shown in addition

Version 3.14.2

Die folgenden Fehler wurden in dieser Version behoben

  • [BCW-6147] - Daily email notifications fail if one of the messages inside it fails

Version 3.14.1

Die folgenden Fehler wurden in dieser Version behoben

  • [BCW-5988] - User chips in form fields are displayed slow

  • [BCW-6057] - Long response time for endpoint findUserGroups / findUserRoles

Version 3.14.0


In der Heatmap ist nun ein Drill-Down möglich:

  • Beim Klick auf eine Zelle der Heatmap wechselt der Benutzer in die Tabellenansicht, welche dann genau die zur Zelle gehörenden Risiken zeigt

  • Benutzer können sehr einfach durch die Verwendung der „Browser-zurück-Navigation“ zurück zu ihrer ursprünglichen Heatmap gelangen

Der Maßnahmenkatalog bietet nun ein Dashboard als alternative Betrachtung der dem Benutzer angezeigten Maßnahmen an. Die Dashboard Ansicht:

  • Bietet eine grafische Aufbereitung der Verteilung der Maßnahmen anhand ihrer Eigenchaften

  • Berücksichtigt alle aktiven und beendeten Maßnahmen des Maßnahmenkatalogs, die der Benutzer aufgrund seiner Benutzerrolle und als Ergebnis der angewendeten Filterkriterien in der tabellarischen Ansicht einsehen kann

BIC GRC reduziert die Anzahl der individuell an einen Benutzer versendeten E-mails. Von jetzt an werden Aufgaben bezogene Benachrichtigungen in den folgenden Fällen in einer täglichen Mail zusammengefasst:

  • Eine neue Aufgabe wurde einem Benutzer oder einer Benutzergruppe initial zugewiesen

  • Eine Aufgabe eines Benutzers oder einer Benutzergruppe is überfällig oder demnächst überfällig

Die Felder der quantitativen Risikobewertung (Schadenshöhe (EUR), Eintrittswahrscheinlichkeit (%) und Risikoerwartungswert (EUR)) stehen jetzt auch zur Filterung des Risikokatalogs zur Verfügung.

Redesign der folgenden Ansichten:

  • BIC GRC Ladebildschirm

  • Pop-up zur Delegation einer Aufgabe

  • Pop-up zum Abbrechen eines Prozesses

  • Detailansicht einer Benutzergruppe im Administrationsbereich

Die folgenden Fehler wurden in dieser Version behoben

  • [BCW-3261] - Overhaul the update password email template

  • [BCW-4235] - When a user tries to filter tasks based on the process inside task-based views like „Search“ or „My tasks“, it is not clear based on which criteria the available values are sorted

  • [BCW-4688] - Email not received for Risk Assessment

  • [BCW-4817] - KIE-Server docker container do not terminate on wildfly failure

  • [BCW-5142] - When deleting a user that belongs to a group, the member counter does not reflect it

  • [BCW-5147] - Email reminder for overdue not claimed group tasks are not triggered

  • [BCW-5210] - Duplicate entry for „Action Management Catalogue“ in the „Side Navigation Bar“ when using the „Link to Subject of Corrective Action“ for navigation

  • [BCW-5224] - Inside the „Performance of Controls“ form, the „Next Performance of Control“ field is missing

  • [BCW-5285] - Inside the charts of the „MyBIC“ view, in some cases, tasks are displayed as „Overdue“ when they are not

  • [BCW-5362] - Email reminders for some events behave wrong

  • [BCW-5363] - Special characters in Solr queries create undesired side effects, because they are interpreted as literals

  • [BCW-5377] - In the Login screen, the URL for „Formación“ leads to the wrong landing page when having the language set to Spanish

  • [BCW-5387] - When entering the context menu option „Show controls“ inside the Risk Catalogue, the name of the associated risk is not being displayed in the header

  • [BCW-5388] - Wrong design of the latest version of a risk/control inside the „History“ view

  • [BCW-5443] - Inside form definitions, inferiorDate and superiorDate dependency rules are not working properly

  • [BCW-5453] - User chips in catalog tables are not properly placed

  • [BCW-5457] - „Participants“ and „Analysts“ are able to delegate tasks that are not directly assigned to them from processes in which they were involved

  • [BCW-5461] - Different heading styles inside the catalogue views

  • [BCW-5464] - When indexed data in Solr contains commas („,“) or the equals symbol („=“), the document cannot be converted to the UI

  • [BCW-5471] - When a form field of type „textarea“ (multiline) is shown as readonly, the content is shown as singleline without any linebreaks

  • [BCW-5476] - Mobile and desktop versions do not use the same background color

  • [BCW-5499] - While having the UI in Spanish, the value „Half-annually“ is not translated properly for „Interval for Test of Design“ and „Interval for Test of Effectiveness“

  • [BCW-5501] - Routing inconsistencies inside the application when using the browser back button lead to a „404“ or „permission denied“ page

  • [BCW-5514] - When using custom fields inside the excel export, the headlines are not shown properly

  • [BCW-5541] - Inside task list views, when a task is „Overdue“, the task due date is not colored in red in every case

  • [BCW-5584] - „Action Management“ is escalated on the same day as the due date of the „Implement action“ task

  • [BCW-5586] - The delegation comment is not shown inside email notifications

  • [BCW-5625] - In the Table view of Risk and Control Catalogues, certain enum fields do not show their tooltips

  • [BCW-5626] - When selecting a facet filtering value in the catalogue an error is thrown

  • [BCW-5691] - When a risk or control is imported for the first time using the „Connector“, the „Last Change“ column is maintained with the wrong date value

  • [BCW-5802] - Labels for drop-down values show encoded special characters instead of the real character like „<“ and „>“

  • [BCW-5831] - When a task is „Overdue“ the task due date is not turning red

  • [BCW-5845] - When cancelling a task, the email notification shows „process_cancelled“ instead of the corresponding descriptive line

  • [BCW-5867] - When unselecting a particular filter facet inside the catalogues and switching from the „Table view“ to the „Dashboard view“, the numbers of the other facets are not properly updated

  • [BCW-5870] - Case document service is acknowledging twice the messages received from RabbitMQ queue

Version 3.13.2

Die folgenden Fehler wurden in dieser Version behoben

  • [BCW-5752] - The system is stuck in the loading screen when entering the product

  • [BCW-5760] - Buildup of case document SOLR index and task SOLR index fails after an update to 3.13.1

  • [BCW-5796] - Flyway script corrupts non-default tenants

Version 3.13.1

Die folgenden Fehler wurden in dieser Version behoben

  • [BCW-5704] - A potential NPE inside the update analysis prohibit the proper update of risks/controls at the end of a GRC process.

Version 3.13.0


Der Maßnahmenkatalog wurde verbessert.

  • Es ist nun möglich Einträge im Maßnahmenkatalog auf Basis der Eigenschaften von Maßnahmen zu filtern. Die Filter Optionen befinden sich auf der rechten Seite

  • Benutzer mit der Rolle PARTICIPIANT haben nun einen eingeschränkten Zugang zum Maßnahmenkatalog. Sie können nur noch aktive oder beendete Maßnahmen einsehen, an denen sie als Beteiligte vermerkt sind

Die Heatmap wurde in den Risikokatalog integriert.

  • Benutzer können mittels der Filter-Optionen festlegen, welche Risiken bei der Darstellung in der Heatmap berücksichtigt werden sollen

  • Weitere Details zur Frage „Welchen Einfluss haben Filter auf die Heatmap?“ finden sie hier

Der Verlauf wurde überarbeitet:

  • Die allgemeine Darstellung des Verlaufs wurde verbessert

  • Sofern noch eine aktive Aufgabe im Verlauf vorhanden ist, befinden sich nun rechts im „Optionen“ Menü die möglichen Aktionen

  • Die Benutzer-chips an den Einträgen im Verlauf werden nun immer angezeigt, unabhängig davon ob der betreffende Benutzer noch aktive ist oder nicht

Die Spalte „Letzte Änderung“ in der Historie von Risiken und Kontrollen, berücksichtigt nun das Erstelldatum der Version.

Der BIC Process Design Connector unterstützt jetzt auch die Übertragung von Datumsattributen von BIC Process Design nach BIC GRC und umgekehrt.

Die folgenden Fehler wurden in dieser Version behoben

  • [BCW-2699] - Stock configuration for Docker has legacy settings

  • [BCW-4381] - Labels in „New processes“ section mixes „process“ and „workflow“ when switching the language of the UI

  • [BCW-4530] - The context menu option for attaching files to tasks shows different text alignments

  • [BCW-4534] - When running a second search, the active filter facets are kept and as a consequence, an empty search result can happen

  • [BCW-4978] - “Result of Performance of Control” values are displayed in English when having the UI in Spanish

  • [BCW-5068] - It is not possible to render a new Linkbox with a custom attribute in a custom form

  • [BCW-5075] - Active filter facets inside the „Running processes“ are lost when opening a task and going back to the list

  • [BCW-5084] - There is no email notification sent when delegating an unclaimed group task to another group

  • [BCW-5123] - Delegated group tasks are not shown in „Delegated task“ view

  • [BCW-5159] - When I navigate from the Risk/Control Catalogue into a risk/control related view and navigate back to the catalogue, the active page of the catalogue is lost and the first page of the catalogue appears

  • [BCW-5222] - Inside the Test of Design form, the „Next Test of Design“ field is named „Due Date“

  • [BCW-5223] - Inside the Test of Effectiveness form, the „Next Test of Effectiveness“ field is named „Due Date“

  • [BCW-5241] - Risk catalogue and Control Catalogue show no content (red error message) when labels in drop-down fields that should be shown as columns contain some special characters

  • [BCW-5244] - The „History“ section of a control is not working when accessing it through the „Show controls“ option inside the Risk Catalogue

  • [BCW-5280] - Using the browser back button inside the Risk/Control Catalogue, do not update the active filter facets properly

  • [BCW-5283] - A „No Data“ system message is being displayed for a very short time when entering any of the views inside the „Applications“ area

  • [BCW-5297] - In the Action Management Catalogue no „Details“ and „Audit-Trail“ options are available inside the context menu when the user has the role „Analyst“

  • [BCW-5386] - „Analysts“ are only able to see the „Details“ option in the context menu in the Risk/Control Catalogue

  • [BCW-5480] - „BIC Process Design Connector“ does not process diagrams properly when working with many tenants at once

  • [BCW-5504] - „Test of Completeness“ fields „Next Test of Completeness“ and „Interval for Test of Completeness“ are not initialized during the first import of risks from BIC Process Design into BIC GRC

  • [BCW-5545] - Sorting certain columns in Risk/Control Catalogue throws an error (red error message)

  • [BCW-5560] - Wrong sort order of filter values inside filter facets of the Risk/Control Catalogue

  • [BCW-5573] - When a task is delegated, the delegation notification does not show the delegation comment

  • [BCW-5593] - The „Risk Assessment“ process is started by the scheduler for risks published without a „Risk Owner“

  • [BCW-5617] - Check of previous existing process instances not working when opening a user task form

Version 3.12.2

Die folgenden Fehler wurden in dieser Version behoben

  • [BCW-5466] - Special characters („,“ and „=“) used in drop-down labels will lead to an error inside the Risk Catalogue and Control Catalogue

Version 3.12.1

Die folgenden Fehler wurden in dieser Version behoben

  • [BCW-5241] - Risk Catalogue and control catalogue show no content (red error message), when labels in drop-down fields that should be shown as columns contain some special characters

Version 3.12.0


  • Im Apps-Bereich bietet BIC GRC nun eine Risiko-Heatmap an. Initial zeigt sie die Verteilung der Risiken anhand ihrer Eintrittswahrscheinlichkeit und Schadenshöhe an.

    • Anwender können innerhalb der Heatmap-Ansicht für jede Achse auswählen, auf Basis welcher Risikoeigenschaften die Ansicht aufbereitet werden soll

    • Die Risiko-Heatmap berücksichtigt die durch den angemeldeten Benutzer einsehbaren Risiken des Risikokatalogs

  • Der Risikokatalog bietet nun eine Dashboard-Ansicht als alternative Betrachtung der dem Benutzer angezeigten Risiken an. Die Dashboard Ansicht:

    • Bietet eine grafische Aufbereitung der Verteilung der Risiken anhand verschiedener Risikoeigenschaften

    • Berücksichtigt alle Risiken des Risikokatalogs die der Benutzer, aufgrund seiner Benutzerrolle und als Ergebnis der angewendeten Filterkriterien, in der tabellarischen Ansicht einsehen kann

  • Der Kontrollkatalog bietet nun eine Dashboard-Ansicht als alternative Betrachtung der dem Benutzer angezeigten Kontrollen an. Die Dashboard Ansicht:

    • Bietet eine grafische Aufbereitung der Verteilung der Kontrollen anhand verschiedener Kontrolleigenschaften

    • Berücksichtigt alle Kontrollen des Kontrollkatalogs die der Benutzer aufgrund seiner Benutzerrolle und als Ergebnis der angewendeten Filterkriterien, in der tabellarischen Ansicht einsehen kann

  • Der Maßnahmenkatalog wurde weiter verbessert. Erbietet nun:

    • Eine Detailansicht zu jeder aktiven oder beendeten Maßnahme, sowie

    • einen direkten Zugriff auf den Verlauf einer Maßnahme, in dem Sie die Geschehnisse des Maßnahmen-Management Vorgangs verfolgen können

  • Der Verlauf zeigt nun, Wann, durch Wen und mit welcher Begründung ein Vorgang abgebrochen wurde.

  • Wenn ein Vorgang zeitgesteuert gestartet wurde, wird im Verlauf nun System als Initiator des Vorgangs angegeben.

  • Datumsangaben in E-Mail Benachrichtigungen sind nun passend zur Sprache der E-Mail formatiert.

  • Wenn Sie in der Suche oder in den Laufenden Vorgängen nach Aufgaben mit dem Status Offen filtern, so enthält die Ergebnismenge keine überfälligen Aufgaben mehr.

  • Folgende Detailverbesserungen wurden für das Maßnahmen-Management umgesetzt:

    • Das Auswahlfeld Erinnerung wurde entfernt. Das Maßnahmen-Management nutzt die gleiche Aufgaben basierte Erinnerungsfunktion wie die anderen BIC GRC Prozesse

    • Der Verantwortliche für die Umsetzung einer Maßnahme, muss sich vom angegeben Prüfer und der Eskalationsinstanz unterscheiden

    • Die verfügbaren Werte der Eigenschaften Art und Status der Umsetzung wurden neu sortiert

    • Einige Verbesserungen im Layout der Formulare

    • In der Aufgabe zur Überprüfung der Umsetzung einer Maßnahme wurde das Auswahlfeld Maßnahmenfreigabe eingeführt, in dem nun das Ergebnis der Überprüfung dokumentiert wird. Es ersetzt die bisherige Checkbox

Die folgenden Fehler wurden in dieser Version behoben

  • [BCW-2579] - Link inside task notification for the escalation task in „Action Management“ process seems not to be functional in some cases

  • [BCW-3003] - Wrong date format in German email when delegating a group task

  • [BCW-3938] - Risk description not shown in the Risk Catalogue

  • [BCW-4107] - When the „Due date“ inside „Action Management“ is maintained, the „Review date“ becomes mandatory to be after „Due date“, even if there is not „Review date“ set

  • [BCW-4110] - When a user sets his new password inside the „password reset view“, the user is not forwared properly to his BIC GRC tenant

  • [BCW-4123] - BIC Process Design Connector uses the first available value of a mapped drop-down field when the attribute is not maintained in BIC Process Design.

  • [BCW-4206] - Wildcard „*“ is written automatically in the „Search“ text box after deleting a previous search term

  • [BCW-4346] - The calculation of „Risk expectation“ fails, when „Impact (EUR)“ exceeds

  • [BCW-4355] - When selecting a different page inside the risk/control „History“ view or changing the page size, the view is not updated properly

  • [BCW-4393] - Installation manual is missing required parameter „referer“ in specific endpoints documentation

  • [BCW-4511] - For some forms the submit dialogue message is not being shown

  • [BCW-4556] - Attached files during the „Re-assessment“ task are visually duplicated

  • [BCW-4566] - When the scheduler tries to start a process with the same correlation ID the second time, an error stack trace is shown in the logs

  • [BCW-4578] - When the Risk/Control Catalogue is empty, a wrong „Loading..“ message is shown

  • [BCW-4646] - JVM parameter configuration for KIE Server container is not effective

  • [BCW-4661] - During the „Risk Assessment“ process, a second „Re-assessment“ is not triggered if the risk is maintained as „Obsolete“ after the first „Re-assessment“ rejection

  • [BCW-4668] - Send message option inside the „Audit Trail“ view uses processinstanceid instead of taskid in order to generate the task URL

  • [BCW-4697] - „Action Management“ task is not triggered after changes in „Risk Rating“

  • [BCW-4701] - Access issue to webclient due to invalid token event after server restarted leads to a UI frozen inside the loading screen

  • [BCW-4721] - The email notifying the cancellation of a task refers to the task link but does not provide any URL

  • [BCW-4722] - When the Risk Catalogue is empty, inside the option panel the offered „Export-Options“ overlap

  • [BCW-4786] - In some cases, the initials shown in userchips are calculated in a wrong way

  • [BCW-4801] - Placeholder not properly replaced inside task description for Risk assessment

  • [BCW-4870] - Wrong translations inside „Risk Control Matrix“ excel files

  • [BCW-4879] - When the „Action Management“ is launched as a result of a previous process or from the catalogues, some fields inside the Action Management Catalogue are not properly displayed

  • [BCW-4880] - Two columns inside the downloable Excel file of the Control Catalogue and the „Risk-Control-Matrix“ are incorrectly referred to the „Test of Completeness“

  • [BCW-4884] - When „Action Management“ is in the „Escalation“ step, the corresponding „State“ is not shown inside the Action Management Catalogue

  • [BCW-4897] - „Show controls“ feature from the Risk Catalogue is not working properly

  • [BCW-4899] - When creating a risk through the „New Risk“ process with a „Next Risk Assessment“ date higher than 30D, the calculated „Review due date“ is before the „Due Date“

  • [BCW-4900] - When creating a control through the „New Control“ process with a „Next Test of Design“ date higher than 30D, the calculated „Review due date“ is before the „Due Date“

  • [BCW-4965] - During the „Registration of Controls“ process, „Back to the previous editor“ option turns certain optional fields into mandatory fields

  • [BCW-4974] - Filter facets are not displayed properly inside the mobile view when the width of the screen is lower than 600px

  • [BCW-4979] - Some Spanish field translations inside the Control Catalogue „EXPORT“ are not consistent with the UI

  • [BCW-4980] - „Processes“ and „Task owner“ facets are calculated in a wrong way inside the „Running processes“ when the user is an „Administrator“ or „Supervisor“ or „Participant“

  • [BCW-4982] - Name display issue in Action Management Catalogue

  • [BCW-4984] - When opening the MyBIC view, the initials of the user chips are not shown, until the user hovers with the mouse over one of the chips

  • [BCW-5113] - The color of group chips does not change when a group task is cancelled

  • [BCW-5141] - Multi-selection filters inside the Risk/Control Catalogues are restricting the number of facet values being displayed to 10

  • [BCW-5163] - Date-pickers inside the filtering for catalogues do not let the user manually introduce dates in the correct way

  • [BCW-5277] - Controls associated with risks are not being displayed when entering the „Show controls“ view

Version 3.11.4

Die folgenden Fehler wurden in dieser Version behoben

  • [BCW-5704] - A potential NPE inside the update analysis prohibit the proper update of risks/controls at the end of a GRC process.

Version 3.11.3

Die folgenden Fehler wurden in dieser Version behoben

  • [BCW-5201] - BIC Design Connector import empty values when the mapped attribute is maintained in several languages but not the data transfer language, instead of resolving the next mapping for the given GRC field

Version 3.11.2

Die folgenden Fehler wurden in dieser Version behoben

  • [BCW-5061] - Security improvement

Version 3.11.1

Die folgenden Fehler wurden in dieser Version behoben

  • [BCW-4861] - One internal link inside the Help is not being rendered properly

Version 3.11.0


  • Die Filterung im Risiko- und Kontrollkatalog zeigt nun für jeden Filterwert innerhalb einer Filterfacette an, wie viele Risken bzw. Kontrollen auf diesen Wert zutreffen.

  • BIC GRC ermittelt nun automatisch innerhalb der BIC GRC Vorgänge, welche Inhalte sich im Verlauf des Vorgangs geändert haben. Nur diese Eigenschaften werden am Ende eine BIC GRC Vorgangs im dazugeghörigen Risko / Kontrolle aktualisiert.

  • Im Apps-Bereich bietet BIC GRC nun einen Maßnahmenkatalog: Er enthält für jede aktive oder beendete Maßnahme einen Eintrag.

  • Die Anzeige von Aufgaben wurde ergänzt, sodass nun klar ersichtlich ist, wer der Eigner einer Aufgabe ist. Abhängig vom Aussehen des „Benutzer-Chips“ kann direkt abgelesen werden, ob als Eigner ein einzelner Benutzer User name is visible when hoovering over the user chip. oder eine Benutzergruppe User group name is visible when hovering over the user chip. zugewiesen ist.

  • Die im Rahmen des „Operational Risk Management“ eingeführten Risiko-Eigenschaften (Schadenshöhe (EUR)“ und Eintrittswahrscheinlichkeit (%)) sind in den Formularen nur noch optional.

  • Die Hilfe wurde um ein Kapitel zum Thema BIC Process Design Connector erweitert. In ihm finden Sie gundlegende Informationen zum BIC Process Design Connector und es werden unter anderem folgende Themen erklärt:

    • Importieren von Risiken und Kontrollen aus BIC Process Design

    • Aktualisieren von Risiken und Kontrollen in BIC Process Design

    • Einige Hinweise zu den Systemvoraussetzungen für die Verwendung des Konnektors

  • Die Hilfe wurde um ein Kapitel zum Thema BIC GRC Prozesse erweitert. In ihm finden Sie detailierte Erläuterungen zu den BIC GRC Prozessen und es werden unter anderem folgende Fragen beantwortet:

    • Wer ist im Prozess beteiligt?

    • Welche Aufgaben sind im Rahmen des Prozesses durchzuführen?

    • Unter welchen Bedingungen und mit welchen Vorbelegungen wird ein Maßnahmen-Management gestartet?

Die folgenden Fehler wurden in dieser Version behoben

  • [BCW-3947] - The appearance/design of „info“ system messages inside the different views of the Administration area was inconsistent

  • [BCW-4051] - In some cases, the search service had issues to connect to the workflow service

  • [BCW-4106] - When a risk is rated as „Obsolete“ all mandatory fields stay mandatory, instead of that in this case only the „Comment Regarding Risk Assessment“ must be mandatory

  • [BCW-4112] - The user chips inside the „Audit trail“ do not show the name of the user / user group as a tooltip

  • [BCW-4127] - Listed tasks on „My tasks“ view do not show the assigned user

  • [BCW-4226] - Listed tasks on „My processes“ view do not show the assigned user

  • [BCW-4227] - Delegated tasks do not show the assigned user in the „Delegated tasks“ view

  • [BCW-4255] - When the „Action Management“ is started based on a „Performance of Control“ process, the „Review due“ date is maintained with a wrong date

  • [BCW-4309] - When rating a control as „Obsolete“ during the „Test of Design“ process, some fields get empty when they should not

  • [BCW-4321] - When Action Management is started from „New processes“ view and a file is attached inside the „Attachments to description“ field inside the initial form, the process start fails

  • [BCW-4322] - When Action Management is started from „New processes“ view, the description of the „Implement action“ task is not properly created

  • [BCW-4543] - Generated technical docs show chapter numbers twice (doc and PDF)

  • [BCW-4544] - Generated technical docs (PDF) do not contain a table of contents

  • [BCW-4572] - Comments made to a single task card are not being shown

  • [BCW-4579] - When creating a risk with a user group as „Risk Owner“ or „Risk Category Responsible“, a member of this user group with the role „Participant“ is not able to see it inside the Risk Catalogue

  • [BCW-4580] - A „Participant“ is not able to see the controls inside the Control Catalogue where he is involved in (only BIC GRC 3.10.0)

  • [BCW-4664] - A small typo inside the English risk details view

  • [BCW-4666] - Filters in Risk and Control Catalogues show wrong facet values for users with the „Participant“ role

  • [BCW-4684] - When a user, who is logged in, changes his own email-address, the user is duplicated in the database (since 3.9.0)

  • [BCW-4685] - When the Action Management process is triggered as a result of a prior process instance, the „Link to Subject of Corrective Action“ contains a /main reference

  • [BCW-4691] - „Options“ and „Filter“ labels inside Risk and Control Catalogues are not properly translated

  • [BCW-4692] - Endless loading bar when navigating from Search to a „landing page“ view (e.g. „New processes“, „Help“ etc.)

  • [BCW-4693] - Wrong label for the „Next Performance of Control“ field inside the Registration of Controls process

  • [BCW-4732] - In some cases the user is redirected to the 404 error page, when accessing „Risk Assessment“ tasks

Version 3.10.1

Die folgenden Fehler wurden in dieser Version behoben

  • [BCW-5061] - Security improvement

Version 3.10.0


  • Die BIC GRC Formulare wurden um Felder für Operational Risk Management erweitert. Es ist nun möglich die Wahrscheinlichkeit für ein Risiko in Prozent und dessen Auswirkung explizit anzugeben. Basierend auf beiden Feldern wird die Risikoerwartung automatisch errechnet. Diese neuen Felder sind auch Teil der Export- und Risiko Kontroll Matrix-Datei.

  • Es ist nun möglich einen Hinweistext für Formularfelder zu definieren. Der Hintweistext wird angezeigt wenn das Formularfeld editierbar ist.

  • Neugestaltung des Anmeldebildschirms, für einen einheitlichen Auftritt mit BIC Process Design.

Die folgenden Fehler wurden in dieser Version behoben

  • [BCW-3812] - Available values for the field „Control Effect“ are not properly harmonized between BIC Process Design and BIC GRC

  • [BCW-3851] - Sometimes it is possible to set the due date of a task to a date value later than allowed

  • [BCW-3953] - Deleting files already attached to a form directly removes them from both Risk and Control Catalogues even without finishing the related task

  • [BCW-3958] - When creating a risk or a control through the New Risk and New Control processes, the „History“ section inside both catalogues shows a reference to kieserver, instead of showing the initiator

  • [BCW-4035] - Some wrong labels inside the „New Control“ process form

  • [BCW-4131] - Typos in some „Interval for…“ and „Reminder“ drop-down fields

  • [BCW-4270] - Vershion dashboard showing wrong names for GRC Search, GRC Solr and Help containers

  • [BCW-4273] - Performance of Controls process instances show any attachment related to other instances

  • [BCW-4276] - LDAP and SSO users are not created internally when they first log in (only 3.9.X)

  • [BCW-4317] - When an Action Management is started in the context of risks or controls, the define action task does not contain the proper reference to the risk/control name in all task list views

  • [BCW-4336] - User gets a notification on the task that says there is an older instance but has not link and is not accessible

  • [BCW-4350] - Excel exported files of both catalogues contain more risks and controls than the corresponding catalogues because of the search index being out of synch

  • [BCW-4351] - During the GRC search index creation, the system throws an exception when trying to index an empty field, instead of just handle this situation as an expected situation

  • [BCW-4357] - Based on the current deployment approach for a private cloud GRC system, the new online help is not accessible for such systems

  • [BCW-4400] - Error in email service trying to send email notifications to user groups which have no user

  • [BCW-4514] - When a Participant enters the Risk or Control Catalogue, he is able to see all risks and controls instead of only the ones he is involved in (only affected version 3.9.0)

Version 3.9.1

Die folgenden Fehler wurden in dieser Version behoben

  • [BCW-4337] - Error during the reindex of risks and controls due to unexpected field value format

Version 3.9.0


  • Nutzer haben nun Zugriff auf die Online-Hilfe, welche im Bereich Hilfe erreichbar ist. Sie beinhaltet Informationen und Beispiele zu den BIC GRC Features sowie die Neuerungen (Release Notes) für jede Version.

  • Es ist nun möglich die Einträge des Risikokatalogs basierend auf den Risikoeigenschaften zu filtern. Die Filterfunktion befindet sich auf der rechten Seite als Teil des Optionsmenüs, welches nun über 2 Reiter/Tabs verfügt:

    • Filter: Wenn Sie den Risikokatalog aufrufen, wird dieser Reiter standardmäßig zuerst angezeigt.

    • Optionen: Dieser Reiter beinhaltet die Optionen Export und Risiko-Kontroll-Matrix.

  • Sie können nun die Einträge des Kontrollkatalogs basierend auf den Kontrolleigenschaften filtern. Die Filterfunktion befindet sich auf der rechten Seite als Teil des Optionsmenüs, welches nun über 2 Reiter/Tabs verfügt:

    • Filter: Wenn Sie den Kontrollkatalog aufrufen, wird dieser Reiter standardmäßig zuerst angezeigt.

    • Optionen: Dieser Reiter beinhaltet die Export Funktion.

  • Die Historie Ansicht ist nun angelehnt an den entsprechenden Ansichten des Risiko- und Kontrollkatalogs.

  • Die Standardkonfiguration im BIC Cloud Design Connector für das zurück schreiben nach BIC Design wurde aktualisiert.

  • Es ist nun möglich in verschiedenen Mandanten Benutzeraccounts mit der gleichen E-Mailadresse zu pflegen.

Die folgenden Fehler wurden in dieser Version behoben

  • [BCW-3566] - BIC Design Connector: Not supported diagram stereotypes lead to ERROR log entries instead of INFO log entries

  • [BCW-3571] - The available values of the „Risk rating“ field in BIC Process Design are not mapped properly to the available values for that field in BIC GRC

  • [BCW-3715] - Some small typos in process names

  • [BCW-3728] - In some cases it is possible that „Analyst“ or „Participant“ roles are able to see more information inside the Search than their user roles are allowed to

  • [BCW-3791] - When uploading a file to „Attachments Regarding Risk Assessment“ inside the New Risk process, the attachment is not shown in the risk Details afterward

  • [BCW-3813] - Test of Design of Controls not compilable with OpenJDK 11

  • [BCW-3848] - There were duplicated localization entries related to facets

  • [BCW-3849] - When the user is a „Participant“ only involved into a control as „Execution of Control“, he cannot see the control inside the Control Catalogue

  • [BCW-3890] - Wrong german headline in MyBIC view in case of no tasks to be shown

  • [BCW-3892] - When navigating from Running processes to a landing page like New processes, a loading indicator appears in the header that stays, even if the view is finally loaded

  • [BCW-3895] - Flickering panel when switching between tabs inside Running processes

  • [BCW-3901] - During the indexation of a task, an error caused by empty data could break the search service

  • [BCW-3924] - Filenames not shown after submitting form: Related to permissions problem at the file service

  • [BCW-3937] - When trying to remove an attached file during the Action Management process that was just attached one process step before, an error occurred and the file could not be removed

  • [BCW-3944] - Some typos inside tasks descriptions with wrong punctuation marks

  • [BCW-3988] - Process listener is mandatory in processes to allow task listener to work, which may lead to problems inside customer-specific process definitons

  • [BCW-4036] - When a risk is connected to an activity in BIC Process Design, the connector only identifies EPC activities properly. Therefore only, in this case, the activity name appears as „Risk Context“ in BIC GRC

  • [BCW-4124] - „Risk Rating“ is not written back through BIC Process Design Connector

  • [BCW-4216] - When opening the details of a user group inside Administration - User groups, an error occured when there are users already in keycloak but not inside the internal user management (especially in case of a LDAP setup)

  • [BCW-4217] - Risk name and Control name are not shown properly inside task descriptions

Version 3.8.3

Die folgenden Fehler wurden in dieser Version behoben

  • [BCW-3901] - During the indexation of a task, an error caused by empty data could break the search service

Version 3.8.2

Die folgenden Fehler wurden in dieser Version behoben

  • [BCW-3907] - When using a customized process, it can happen that the tasks that belong to that process cannot be opened.

Version 3.8.1

Die folgenden Fehler wurden in dieser Version behoben

  • [BCW-3896] - When Action Management process is started based on a workflow like Risk Assessment, the start failed, because the wrong version of Action Management process is used.

Version 3.8.0


  • Die Benutzer Sektion wurde neu gestaltet. Der Knopf um neue Benutzer anzulegen, wurde ins Optionen Menü verschoben. Außerdem wird die Gesamtzahl aller Nutzer nun in der Kopfzeile angezeigt.

  • Die Risikokatalog Ansicht wurde neu gestaltet. Die Export und Risiko-Kontroll-Matrix Knöpfe werden nun im Optionen-Menü angezeigt.

  • Die Kontrollkatalog Ansicht wurde neu gestaltet. Der Export knopf befindet sich nun im Optionen-Menü.

  • Nutzer können nun Aufgaben in der Sektion Laufende Vorgänge Filtern. Die dort verfügbaren Filtermöglichkeiten sind ähnlich zu den bereits bekannten Filtern aus der Suche. Durch die neuen Filterfunktionen ist es Nutzern nun möglich zu unterscheiden, ob Aufgaben dem Nutzer selbst, oder aber einer Nutzergruppe zugewiesen sind.

  • Als ein Systemadministrator ist es nun möglich, einen Mandanten zu de-und reaktivieren. Der Zugriff auf einen deaktivierten Mandanten ist nicht mehr möglich.

    Hinweis: Weitere Informationen können Sie der Installationsanleitung entnehmen.

Die folgenden Fehler wurden in dieser Version behoben

  • [BCW-3316] - User service write in some cases misleading log error messages, which are not an error

  • [BCW-3409] - In some cases, tooltips on the Risk and Control Catalogues appear distant from its cell

  • [BCW-3560] - Chiplist in workflow forms are filtered by wrong containerId and processId but should not be filtered at all

  • [BCW-3563] - When changing „Risk Context Category“ in Registration Of Controls process form, the „2nd Risk Context Subcategory“ will not be reset, if it was maintained before

  • [BCW-3570] - A customer specific logo picture is not resized respecting the aspect ratio / the width-to-height ratio

  • [BCW-3571] - The available values of the „Risk rating“ field in BIC Process Design are not mapped properly to the available values for that field in BIC GRC

  • [BCW-3585] - After uploading a file to a form, the filename is not shown properly if the form is opened in read-only mode

  • [BCW-3596] - Avoid to show sensitive information when logging messages

  • [BCW-3597] - When changing the due date of a task in MyBIC view, all tasks in the task list appear temporarily twice

  • [BCW-3598] - When opening a form, the check for previous instances takes noticeable long

  • [BCW-3599] - When an Action Management group task in process step „Define action“ is claimed by a user, the descriptive line changes to “Define action” instead of still showing the initial descriptive line

  • [BCW-3600] - When Risk Assessment process is started automatically, the Re-assessment task cannot be reached

  • [BCW-3641] - TenantUUID is necessary for tenant creation, but is not mentioned in the installation manual

  • [BCW-3711] - Missing authorization control

  • [BCW-3712] - Password change without current password

  • [BCW-3713] - Remove unnecessary information from user service requests sent back to UI

  • [BCW-3717] - The facet value „Done“ in the search facet „State“ leads to an empty search result list

  • [BCW-3718] - Some english typo in the MyBIC view

  • [BCW-3719] - It is not possible to claim group tasks

  • [BCW-3786] - „My tasks“ view do not show group tasks where the user belongs to

  • [BCW-3800] - Typo in descriptive line of Action Management (AM) task, if AM was created as a result of Risk Assessment process and the risk has the risk response „Transfer“

  • [BCW-3807] - When the „Control Effect“ field is changed during Test of Design process, the changed value is not persisted properly inside the control

  • [BCW-3814] - Control Catalogue shows controls for one particular risk when navigating from risk details page directly into the Control Catalogue

  • [BCW-3818] - In some cases, error log entries in search service do not show a stack trace, when it should have one