Рабочие центры управления процессами
Рабочие центры представляют собой центральную точку доступа ко всей функциональности GRC. Они организованы таким образом, чтобы обеспечить легкий доступ к действиям приложения, и содержат группы меню и ссылки на дальнейшие действия.
Следующие рабочие центры используются для управления доступом, процессами и рисками:
- Мой дом
- Основные данные
- Настройка правила
- Assessments
- Управление доступом
- Отчеты и аналитика
Обсудим основные рабочие центры.
Мой дом
Мой домашний рабочий центр используется для управления процессами, управления рисками и контроля доступа. Это обеспечивает централизованное расположение, где вы можете управлять назначенными задачами и доступными объектами в приложении GRC. Мой дом состоит из нескольких разделов. Давайте теперь разберемся с разделом "Рабочие входящие" -
Рабочий почтовый ящик
Используя Work Inbox, вы можете просматривать задачи, которые вам нужно обработать в программе GRC.
Если вы хотите обработать задачу, щелкните задачу в таблице.
Откроется окно рабочего процесса, в котором вы можете обработать задачу.
Основные данные
Рабочий центр основных данных используется для управления процессами, управления рисками и контроля доступа. Рабочий центр основных данных управления процессами содержит следующие разделы -
- Organizations
- Правила и политика
- Objectives
- Действия и процессы
- Риски и ответы
- Accounts
- Reports
Давайте теперь обсудим основные рабочие центры в рамках рабочего центра Master Data -
Organizations - Поддерживать организационную структуру компании для обеспечения соответствия и управления рисками с соответствующими заданиями
Mitigation Controls - Поддерживать контроль для смягчения разделения обязанностей, критических действий и нарушений прав доступа
Чтобы создать контроль смягчения, нажмите кнопку «Создать».
Вы будете перенаправлены в новое окно, введите данные для управления смягчением последствий и нажмите кнопку «Сохранить».
Отчеты и аналитика
Рабочий центр отчетов и аналитики используется для управления процессами, управления рисками и контроля доступа. Рабочий центр отчетов по контролю процессов и аналитики состоит из раздела соответствия в приложении GRC.
В разделе соответствия вы можете создать следующие отчеты в разделе Управление процессами -
Панель состояния оценки
Показывает общую картину общего состояния корпоративного соответствия для различных бизнес-структур и предоставляет возможности аналитики и детализации для просмотра данных на разных уровнях и измерениях.
Результаты опроса
Отображает результаты опросов.
Техническая спецификация
Предоставляет исчерпывающую информацию об основных данных, оценке и действиях по исправлению для подпроцессов и элементов управления.
Следующие роли, которые используют функциональность таблицы -
Internal Auditors - Они могут использовать таблицы, чтобы получить представление об элементах управления и подпроцессах в организации в рамках GRC.
Process Owners- В приложении GRC владельцы процессов и владельцы элементов управления могут запрашивать таблицы данных, чтобы получить обзор своих подпроцессов. Информация из таблицы данных содержит определение подпроцесса, оценки, выполненные для подпроцесса, средства управления, входящие в подпроцесс, а также оценки и тестирование, выполненные для этих средств управления.
Control Owners- Владельцы элементов управления могут использовать таблицы для проверки конструкции своих элементов управления. Владелец контроля может оценить средства контроля, чтобы проверить средства контроля и их эффективность.
External Auditors- Таблицы данных могут использоваться внешними аудиторами; это можно использовать для запроса информации для исследования элементов управления или подпроцессов.
Note - Другие рабочие центры, такие как управление доступом, оценка и установка правил, также используются для управления процессами, контроля доступа и управления рисками.
В рабочем центре управления доступом к процессам есть раздел Назначение ролей GRC.