SAP GRC - การกำหนดการควบคุมการบรรเทาผลกระทบ
ในองค์กรคุณมีเจ้าของควบคุมในระดับลำดับชั้นขององค์กรที่แตกต่างกัน ความเสี่ยงควรได้รับการจัดการและลดความเสี่ยงตามระดับการเข้าถึง
ต่อไปนี้เป็นเจ้าของการควบคุมในองค์กร -
- เจ้าของควบคุมหนึ่งเดียวสำหรับระดับโลก
- เจ้าของการควบคุมที่แตกต่างกันสำหรับระดับภูมิภาค
- เจ้าของการควบคุมหลายคนสำหรับระดับท้องถิ่น
คุณต้องมอบหมายการควบคุมการบรรเทาความรับผิดชอบในระดับต่างๆ ตอนนี้หากมีการละเมิดความเสี่ยงในระดับภูมิภาคและระดับท้องถิ่นคุณควรดำเนินการลดความเสี่ยงในระดับสูงสุด
หากต้องการใช้การควบคุมการลดผลกระทบตามลำดับชั้นขององค์กรให้เราบอกว่าคุณได้ทำการวิเคราะห์ความเสี่ยงในระดับองค์กรและผู้ใช้ละเมิดกฎขององค์กรย่อยทั้งหมดและเป็นไปตามเงื่อนไขของกฎหลักและจะมีเพียงกฎหลักเท่านั้นที่ปรากฏขึ้น คุณสามารถดำเนินการลดความเสี่ยงได้ด้วยวิธีต่อไปนี้ -
- การลดระดับผู้ใช้
- การลดระดับองค์กร