SAP GRC - การกำหนดการควบคุมการบรรเทาผลกระทบ

ในองค์กรคุณมีเจ้าของควบคุมในระดับลำดับชั้นขององค์กรที่แตกต่างกัน ความเสี่ยงควรได้รับการจัดการและลดความเสี่ยงตามระดับการเข้าถึง

ต่อไปนี้เป็นเจ้าของการควบคุมในองค์กร -

  • เจ้าของควบคุมหนึ่งเดียวสำหรับระดับโลก
  • เจ้าของการควบคุมที่แตกต่างกันสำหรับระดับภูมิภาค
  • เจ้าของการควบคุมหลายคนสำหรับระดับท้องถิ่น

คุณต้องมอบหมายการควบคุมการบรรเทาความรับผิดชอบในระดับต่างๆ ตอนนี้หากมีการละเมิดความเสี่ยงในระดับภูมิภาคและระดับท้องถิ่นคุณควรดำเนินการลดความเสี่ยงในระดับสูงสุด

หากต้องการใช้การควบคุมการลดผลกระทบตามลำดับชั้นขององค์กรให้เราบอกว่าคุณได้ทำการวิเคราะห์ความเสี่ยงในระดับองค์กรและผู้ใช้ละเมิดกฎขององค์กรย่อยทั้งหมดและเป็นไปตามเงื่อนไขของกฎหลักและจะมีเพียงกฎหลักเท่านั้นที่ปรากฏขึ้น คุณสามารถดำเนินการลดความเสี่ยงได้ด้วยวิธีต่อไปนี้ -

  • การลดระดับผู้ใช้
  • การลดระดับองค์กร