过程控制工作中心


工作中心为整个 GRC 功能提供中央访问点。它们的组织方式旨在提供对应用程序活动的轻松访问,并包含菜单组和指向其他活动的链接。

以下工作中心由访问控制、流程控制和风险管理共享 -

  • 我的家
  • 主要的数据
  • 规则设置
  • 评估
  • 访问管理
  • 报告和分析

让我们讨论一下主要的工作中心。

我的家

我的家庭工作中心由流程控制、风险管理和访问控制共享。这提供了一个集中位置,您可以在其中管理 GRC 应用程序中分配的任务和可访问的对象。我的家有多个部分。现在让我们了解工作收件箱部分 -

工作收件箱

使用工作收件箱,您可以查看必须在 GRC 软件中处理的任务。

工作项目

如果您想处理任务,请单击表中的任务。

它将打开工作流程窗口,您可以在其中处理任务。

主要的数据

主数据工作中心由流程控制、风险管理和访问控制共享。过程控制主数据工作中心包含以下部分 -

  • 组织机构
  • 法规政策
  • 目标
  • 活动与流程
  • 风险与应对
  • 账户
  • 报告

现在让我们讨论主数据工作中心下的主要工作中心 -

组织- 维护公司的合规和风险管理组织结构以及相关任务

缓解控制- 维持控制以缓解职责分离、关键操作和关键权限访问违规

缓解控制措施

要创建缓解控制,请单击“创建”按钮。

创建缓解控制

您将进入一个新窗口,输入缓解控制的详细信息,然后单击“保存”按钮。

附件链接

报告和分析

报告和分析工作中心由流程控制、风险管理和访问控制共享。过程控制报告和分析工作中心由 GRC 应用程序中的合规性部分组成。

在合规性部分,您可以在流程控制下创建以下报告 -

评估状态仪表板

显示不同业务实体的企业合规总体状况的高级视图,并提供分析和钻取功能以查看不同级别和维度的数据。

调查结果

显示调查结果。

数据表

提供有关子流程和控制的主数据、评估和补救活动的全面信息。

使用数据表功能的以下角色 -

  • 内部审计师- 他们可以使用数据表来了解 GRC 下组织中的控制和子流程。

  • 流程所有者- 在 GRC 应用程序中,流程所有者和控制所有者可以请求数据表以获取其子流程的概述。数据表信息提供子流程的定义、子流程完成的评估、子流程包含的控制以及对这些控制进行的评估和测试。

  • 控件所有者- 控件所有者可以使用数据表来检查其控件的设计。控制所有者可以评估控制以检查控制及其有效性。

  • 外部审计员- 数据表可供外部审计员使用;这可用于请求信息以研究控制或子流程。

- 其他工作中心(如访问管理、评估和规则设置)也由流程控制、访问控制和风险管理共享。

流程控制访问管理工作中心具有 GRC 角色分配部分。