SAP GRC – 分配缓解控制

在一个组织中，您拥有不同组织层次结构级别的控制所有者。应根据访问级别管理和减轻风险。

以下是组织中的控制所有者 –

• 全局级别的一个控制所有者
• 区域级别的不同控制所有者
• 本地级别的多个控制所有者

您必须将缓解控制分配给不同级别的责任。现在，如果在区域和地方级别存在风险违规，您应该在最高级别执行风险缓解。

要在组织层次结构中使用缓解控制，假设您已经在组织级别进行了风险分析，并且用户违反了所有子组织规则并满足父规则的条件，并且仅显示父规则；您可以通过以下方式降低风险 –

• 用户级别的缓解
• 组织层面的缓解