- SAP GRC 教程
- SAP GRC - 主页
- SAP GRC - 概述
- SAP GRC - 导航
- SAP GRC - 访问控制
- 访问管理工作中心
- 访问与授权管理
- SAP GRC - 授权
- 访问控制启动板
- 与访问控制集成
- SAP GRC - 与 IAM 集成
- SAP GRC - 审计领域
- 过程控制工作中心
- SAP GRC - SoD 风险管理
- SAP GRC - 风险管理
- SAP GRC - 风险补救
- SAP GRC - 缓解控制
- SAP GRC - 超级用户权限
- SAP GRC - 实施超级用户
- SAP GRC - 增强的风险分析
- 分配缓解控制措施
- SAP GRC - 工作流程集成
- 安装与配置
- 数据源和业务规则
- SAP GRC - 创建业务规则
- SAP GRC 有用资源
- SAP GRC - 问题与解答
- SAP GRC - 快速指南
- SAP GRC - 有用的资源
- SAP GRC - 讨论
SAP GRC - 分配缓解控制
在组织中,您在不同的组织层次结构级别上拥有控制所有者。应根据访问级别来管理和减轻风险。
以下是组织中的控制所有者 -
- 全球级别的一个控制所有者
- 区域级别的不同控制所有者
- 本地级别的多个控制所有者
您必须将缓解控制分配给不同级别的责任。现在,如果在地区和地方层面存在风险违规Behave,就应该在最高层进行风险缓解。
要在组织层次结构中使用缓解控制,假设您已在组织级别执行了风险分析,并且用户违反了所有子组织规则并满足父规则的条件,并且仅显示父规则;您可以通过以下方式缓解风险 -
- 用户级别的缓解
- 组织层面的缓解措施