Prozesskontrollarbeitsplätze
Arbeitsplätze bieten einen zentralen Zugangspunkt für die gesamte GRC-Funktionalität. Sie sind so organisiert, dass sie einen einfachen Zugriff auf Anwendungsaktivitäten ermöglichen, und enthalten Menügruppen und Links zu weiteren Aktivitäten.
Die folgenden Arbeitsplätze werden von Zugriffskontrolle, Prozesskontrolle und Risikomanagement gemeinsam genutzt:
- Mein Zuhause
- Stammdaten
- Regeleinrichtung
- Assessments
- Zugriffsverwaltung
- Berichte und Analysen
Lassen Sie uns die wichtigsten Arbeitsplätze besprechen.
Mein Zuhause
Mein Heimarbeitsplatz wird von Prozesskontrolle, Risikomanagement und Zugriffskontrolle gemeinsam genutzt. Dies bietet einen zentralen Ort, an dem Sie zugewiesene Aufgaben und zugängliche Objekte in der GRC-Anwendung verwalten können. Mein Zuhause enthält eine Reihe von Abschnitten. Lassen Sie uns jetzt den Abschnitt Arbeitseingang verstehen -
Arbeitseingang
Mit dem Posteingang können Sie die Aufgaben anzeigen, die Sie in der GRC-Software verarbeiten müssen.
Wenn Sie eine Aufgabe bearbeiten möchten, klicken Sie in der Tabelle auf Aufgabe.
Es öffnet sich das Workflow-Fenster, in dem Sie die Aufgabe bearbeiten können.
Stammdaten
Das Master Data Work Center wird von der Prozesskontrolle, dem Risikomanagement und der Zugriffskontrolle gemeinsam genutzt. Das Work Center Process Control Master Data enthält die folgenden Abschnitte:
- Organizations
- Vorschriften und Richtlinien
- Objectives
- Aktivitäten und Prozesse
- Risiken und Reaktionen
- Accounts
- Reports
Lassen Sie uns nun die wichtigsten Arbeitsplätze unter Stammdaten-Arbeitsplatz besprechen -
Organizations - Pflege der Organisationsstruktur des Unternehmens für Compliance und Risikomanagement mit entsprechenden Aufgaben
Mitigation Controls - Behalten Sie Kontrollen bei, um die Aufgabentrennung, kritische Maßnahmen und Verstöße gegen den Zugriff auf kritische Berechtigungen zu verringern
Klicken Sie zum Erstellen einer Schadensbegrenzungssteuerung auf die Schaltfläche Erstellen.
Sie werden zu einem neuen Fenster weitergeleitet, geben die Details für die Schadensbegrenzungskontrolle ein und klicken auf die Schaltfläche Speichern.
Berichte und Analysen
Das Reports and Analytics Work Center wird von Process Control, Risk Management und Access Control gemeinsam genutzt. Das Work Center für Prozesssteuerungsberichte und -analysen besteht aus dem Abschnitt Compliance in der GRC-Anwendung.
Im Abschnitt "Konformität" können Sie unter "Prozesssteuerung" die folgenden Berichte erstellen:
Evaluierungsstatus-Dashboard
Zeigt ein allgemeines Bild des Gesamtstatus der Unternehmens-Compliance in verschiedenen Geschäftseinheiten und bietet Analyse- und Drilldown-Funktionen zum Anzeigen von Daten auf verschiedenen Ebenen und Dimensionen.
Umfrageergebnisse
Zeigt die Ergebnisse von Umfragen an.
Datenblatt
Bietet umfassende Informationen zu Stammdaten, Auswertungs- und Korrekturmaßnahmen für Unterprozesse und Kontrollen.
Die folgenden Rollen, die die Datenblattfunktion verwenden -
Internal Auditors - Sie können Datenblätter verwenden, um sich ein Bild von den Steuerelementen und Unterprozessen in einer Organisation unter GRC zu machen.
Process Owners- In der GRC-Anwendung können Prozessverantwortliche und Kontrollverantwortliche Datenblätter anfordern, um einen Überblick über ihre Unterprozesse zu erhalten. Datenblattinformationen enthalten die Definition des Unterprozesses, die im Unterprozess abgeschlossenen Bewertungen, die vom Unterprozess umfassten Kontrollen sowie die in diesen Kontrollen durchgeführten Bewertungen und Tests.
Control Owners- Steuerelementbesitzer können Datenblätter verwenden, um das Design ihrer Steuerelemente zu überprüfen. Der Kontrollinhaber kann die Kontrollen bewerten, um die Kontrollen und ihre Wirksamkeit zu überprüfen.
External Auditors- Datenblätter können von externen Prüfern verwendet werden. Dies kann verwendet werden, um die Informationen an Forschungskontrollen oder Unterprozesse anzufordern.
Note - Andere Arbeitsplätze wie Zugriffsverwaltung, Bewertungen und Regelerstellung werden ebenfalls von der Prozesskontrolle, der Zugangskontrolle und dem Risikomanagement gemeinsam genutzt.
Das Work Center Process Control Access Management verfügt über den Abschnitt GRC-Rollenzuweisungen.