工作中心为整个GRC功能提供了一个中央访问点.它们的组织方式可以方便地访问应用程序活动,并包含菜单组和指向其他活动的链接.
以下工作中心由访问控制,流程控制和风险管理共享 :
我的主页
主数据
规则设置
评估
访问管理
报告和分析
让我们讨论主要的工作中心.
我的家
我的家庭工作中心由Process Control共享,风险管理和访问控制.这提供了一个集中位置,您可以在其中管理GRC应用程序中分配的任务和可访问对象.我的家有很多部分.现在让我们了解工作收件箱部分 :
工作收件箱
使用工作收件箱,您可以查看必须在GRC中处理的任务软件.
如果要处理任务,点击表格中的任务.
它将打开工作流程窗口,您可以在其中处理任务.
主数据
主数据工作中心由过程控制,风险管理和访问控制共享.过程控制主数据工作中心包含以下部分;
组织
法规和政策
目标
活动和流程
风险和回应
帐户
报告
现在让我们讨论主数据工作中心下的主要工作中心 :
组织 : 通过相关任务维护公司的合规和风险管理组织结构
缓解控制 : 保持控制以减轻职责分离,关键行为和关键权限访问违规
要创建缓解控制,请单击"创建"按钮.
您将被定向到一个新窗口,输入缓解控制的详细信息并单击"保存"按钮.
报告和分析
报告和分析工作中心由过程控制,风险管理和访问控制共享.过程控制报告和分析工作中心由GRC应用程序中的合规性部分组成.
在合规性部分,您可以在Process Control下创建以下报告;
评估状态仪表板
显示不同业务实体的企业合规性总体状况的高级图,并提供分析和深入分析功能,以查看不同级别和维度的数据./p>
调查结果
显示调查结果.
数据表
提供有关子流程和控件的主数据,评估和修复活动的全面信息.
以下使用数据表功能的角色 :
内部审计师 : 他们可以使用数据表来获取GRC下组织中控件和子流程的图片.
流程所有者 : 在GRC应用程序中,流程所有者和控制所有者可以请求数据表以获得其子流程的概述.数据表信息提供了子流程的定义,子流程完成的评估,子流程所包含的控制,以及对这些控制所做的评估和测试.
控制所有者 : 控制所有者可以使用数据表来检查其控件的设计.控制所有者可以评估控制以检查控制及其有效性.
外部审计师 : 数据表可供外部审计师使用;这可以用来请求研究控制或子过程的信息.
注意 : 其他工作中心,如访问管理,评估和规则设置,也由过程控制,访问控制和风险管理共享.
过程控制访问管理工作中心具有GRC角色分配部分.