过程控制工作中心

过程控制工作中心


工作中心为整个 GRC 功能提供了一个中央访问点。它们被组织起来以提供对应用程序活动的轻松访问,并包含菜单组和指向进一步活动的链接。

以下工作中心由访问控制、流程控制和风险管理共享 –

  • 我的家
  • 主要的数据
  • 规则设置
  • 评估
  • 访问管理
  • 报告和分析

让我们讨论主要的工作中心。

我的家

我的家庭工作中心由流程控制、风险管理和访问控制共享。这提供了一个集中位置,您可以在其中管理 GRC 应用程序中分配的任务和可访问的对象。我的家有许多部分。现在让我们了解工作收件箱部分 –

工作收件箱

使用工作收件箱,您可以查看您必须在 GRC 软件中处理的任务。

工作项目

如果要处理任务,请单击表中的任务。

它将打开工作流窗口,您可以在其中处理任务。

主要的数据

主数据工作中心由流程控制、风险管理和访问控制共享。过程控制主数据工作中心包含以下部分 –

  • 组织
  • 法规和政策
  • 目标
  • 活动和流程
  • 风险与应对
  • 帐户
  • 报告

现在让我们讨论主数据工作中心下的主要工作中心 –

组织– 维护公司的组织结构以进行相关任务的合规性和风险管理

缓解控制– 维护控制以缓解职责分离、关键操作和关键权限访问违规

减轻控制

要创建缓解控制,请单击“创建”按钮。

创建缓解控制

您将被定向到一个新窗口,输入缓解控制的详细信息,然后单击“保存”按钮。

附件链接

报告和分析

报告和分析工作中心由流程控制、风险管理和访问控制共享。过程控制报告和分析工作中心由 GRC 应用程序中的合规部分组成。

在合规性部分,您可以在流程控制下创建以下报告 –

评估状态仪表板

显示跨不同业务实体的企业合规性总体状态的高级图片,并提供分析和向下钻取功能以查看不同级别和维度的数据。

调查结果

显示调查结果。

数据表

提供有关子流程和控制的主数据、评估和补救活动的综合信息。

以下使用数据表功能的角色 –

  • 内部审计员– 他们可以使用数据表来了解 GRC 下组织中的控制和子流程。

  • 流程所有者– 在 GRC 应用程序中,流程所有者和控制所有者可以请求数据表以了解其子流程的概述。数据表信息提供了子流程的定义、对子流程完成的评估、子流程包含的控制以及对这些控制进行的评估和测试。

  • 控件所有者– 控件所有者可以使用数据表来检查其控件的设计。控制所有者可以评估控制以检查控制及其有效性。

  • 外部审计师外部审计师可以使用数据表;这可用于请求信息以研究控制或子流程。

– 其他工作中心(如访问管理、评估和规则设置)也由流程控制、访问控制和风险管理共享。

流程控制访问管理工作中心有 GRC 角色分配部分。

觉得文章有用?

点个广告表达一下你的爱意吧 !😁