- SAP GRC 教程
- SAP GRC - 主页
- SAP GRC - 概述
- SAP GRC - 导航
- SAP GRC - 访问控制
- 访问管理工作中心
- 访问与授权管理
- SAP GRC - 授权
- 访问控制启动板
- 与访问控制集成
- SAP GRC - 与 IAM 集成
- SAP GRC - 审计领域
- 过程控制工作中心
- SAP GRC - SoD 风险管理
- SAP GRC - 风险管理
- SAP GRC - 风险补救
- SAP GRC - 缓解控制
- SAP GRC - 超级用户权限
- SAP GRC - 实施超级用户
- SAP GRC - 增强的风险分析
- 分配缓解控制措施
- SAP GRC - 工作流程集成
- 安装与配置
- 数据源和业务规则
- SAP GRC - 创建业务规则
- SAP GRC 有用资源
- SAP GRC - 问题与解答
- SAP GRC - 快速指南
- SAP GRC - 有用的资源
- SAP GRC - 讨论
过程控制工作中心
工作中心为整个 GRC 功能提供中央访问点。它们的组织方式旨在提供对应用程序活动的轻松访问,并包含菜单组和指向其他活动的链接。
以下工作中心由访问控制、流程控制和风险管理共享 -
- 我的家
- 主要的数据
- 规则设置
- 评估
- 访问管理
- 报告和分析
让我们讨论一下主要的工作中心。
我的家
我的家庭工作中心由流程控制、风险管理和访问控制共享。这提供了一个集中位置,您可以在其中管理 GRC 应用程序中分配的任务和可访问的对象。我的家有多个部分。现在让我们了解工作收件箱部分 -
工作收件箱
使用工作收件箱,您可以查看必须在 GRC 软件中处理的任务。
如果您想处理任务,请单击表中的任务。
它将打开工作流程窗口,您可以在其中处理任务。
主要的数据
主数据工作中心由流程控制、风险管理和访问控制共享。过程控制主数据工作中心包含以下部分 -
- 组织机构
- 法规政策
- 目标
- 活动与流程
- 风险与应对
- 账户
- 报告
现在让我们讨论主数据工作中心下的主要工作中心 -
组织- 维护公司的合规和风险管理组织结构以及相关任务
缓解控制- 维持控制以缓解职责分离、关键操作和关键权限访问违规
要创建缓解控制,请单击“创建”按钮。
您将进入一个新窗口,输入缓解控制的详细信息,然后单击“保存”按钮。
报告和分析
报告和分析工作中心由流程控制、风险管理和访问控制共享。过程控制报告和分析工作中心由 GRC 应用程序中的合规性部分组成。
在合规性部分,您可以在流程控制下创建以下报告 -
评估状态仪表板
显示不同业务实体的企业合规总体状况的高级视图,并提供分析和钻取功能以查看不同级别和维度的数据。
调查结果
显示调查结果。
数据表
提供有关子流程和控制的主数据、评估和补救活动的全面信息。
使用数据表功能的以下角色 -
内部审计师- 他们可以使用数据表来了解 GRC 下组织中的控制和子流程。
流程所有者- 在 GRC 应用程序中,流程所有者和控制所有者可以请求数据表以获取其子流程的概述。数据表信息提供子流程的定义、子流程完成的评估、子流程包含的控制以及对这些控制进行的评估和测试。
控件所有者- 控件所有者可以使用数据表来检查其控件的设计。控制所有者可以评估控制以检查控制及其有效性。
外部审计员- 数据表可供外部审计员使用;这可用于请求信息以研究控制或子流程。
注- 其他工作中心(如访问管理、评估和规则设置)也由流程控制、访问控制和风险管理共享。
流程控制访问管理工作中心具有 GRC 角色分配部分。