ศูนย์ควบคุมกระบวนการทำงาน

ศูนย์งานเป็นจุดเชื่อมต่อกลางสำหรับฟังก์ชัน GRC ทั้งหมด จัดขึ้นเพื่อให้เข้าถึงกิจกรรมแอปพลิเคชันได้ง่ายและมีกลุ่มเมนูและลิงก์ไปยังกิจกรรมเพิ่มเติม

ศูนย์งานต่อไปนี้ใช้ร่วมกันโดย Access Control, Process Control และ Risk Management -

  • บ้านของฉัน
  • ข้อมูลหลัก
  • การตั้งค่ากฎ
  • Assessments
  • การจัดการการเข้าถึง
  • รายงานและการวิเคราะห์

ให้เราหารือเกี่ยวกับศูนย์งานที่สำคัญ

บ้านของฉัน

My Home Work Center ใช้ร่วมกันโดยการควบคุมกระบวนการการจัดการความเสี่ยงและการควบคุมการเข้าถึง สิ่งนี้ให้ตำแหน่งส่วนกลางที่คุณสามารถจัดการงานที่ได้รับมอบหมายและวัตถุที่เข้าถึงได้ในแอปพลิเคชัน GRC บ้านของฉันมาพร้อมกับส่วนต่างๆ ตอนนี้ให้เราเข้าใจส่วนกล่องจดหมายของงาน -

กล่องจดหมายที่ทำงาน

เมื่อใช้ Work Inbox คุณสามารถดูงานที่คุณต้องดำเนินการในซอฟต์แวร์ GRC

หากคุณต้องการดำเนินการกับงานให้คลิกที่งานในตาราง

จะเปิดหน้าต่างเวิร์กโฟลว์จากนั้นคุณสามารถดำเนินการกับงานได้

ข้อมูลหลัก

Master Data Work Center ใช้ร่วมกันโดยการควบคุมกระบวนการการจัดการความเสี่ยงและการควบคุมการเข้าถึง ศูนย์ข้อมูลหลักการควบคุมกระบวนการประกอบด้วยส่วนต่อไปนี้ -

  • Organizations
  • ระเบียบและนโยบาย
  • Objectives
  • กิจกรรมและกระบวนการ
  • ความเสี่ยงและการตอบสนอง
  • Accounts
  • Reports

ตอนนี้ให้เราพูดคุยเกี่ยวกับศูนย์งานหลักภายใต้ Master Data Work Center -

Organizations - ดูแลโครงสร้างองค์กรของ บริษัท ในการปฏิบัติตามและการบริหารความเสี่ยงกับงานที่เกี่ยวข้อง

Mitigation Controls - รักษาการควบคุมเพื่อลดการแบ่งแยกหน้าที่การดำเนินการที่สำคัญและการละเมิดสิทธิ์การเข้าถึงที่สำคัญ

ในการสร้างการควบคุมการลดผลกระทบให้คลิกปุ่มสร้าง

คุณจะเข้าสู่หน้าต่างใหม่ป้อนรายละเอียดสำหรับการควบคุมการบรรเทาและคลิกปุ่มบันทึก

รายงานและการวิเคราะห์

รายงานและศูนย์งานการวิเคราะห์ใช้ร่วมกันโดยการควบคุมกระบวนการการจัดการความเสี่ยงและการควบคุมการเข้าถึง รายงานการควบคุมกระบวนการและศูนย์งานการวิเคราะห์ประกอบด้วยส่วนการปฏิบัติตามข้อกำหนดในแอปพลิเคชัน GRC

ในส่วนการปฏิบัติตามข้อกำหนดคุณสามารถสร้างรายงานต่อไปนี้ภายใต้การควบคุมกระบวนการ -

แดชบอร์ดสถานะการประเมิน

แสดงภาพรวมระดับสูงของสถานะโดยรวมของการปฏิบัติตามข้อกำหนดขององค์กรในหน่วยงานธุรกิจต่างๆและให้ความสามารถในการวิเคราะห์และการเจาะลึกเพื่อดูข้อมูลในระดับและมิติต่างๆ

ผลการสำรวจ

แสดงผลการสำรวจ

แผ่นข้อมูล

ให้ข้อมูลที่ครอบคลุมเกี่ยวกับข้อมูลหลักการประเมินและกิจกรรมการแก้ไขสำหรับกระบวนการย่อยและการควบคุม

บทบาทต่อไปนี้ที่ใช้ฟังก์ชันแผ่นข้อมูล -

  • Internal Auditors - สามารถใช้เอกสารข้อมูลเพื่อรับภาพของการควบคุมและกระบวนการย่อยในองค์กรภายใต้ GRC

  • Process Owners- ในแอปพลิเคชัน GRC เจ้าของกระบวนการและเจ้าของการควบคุมสามารถขอเอกสารข้อมูลเพื่อดูภาพรวมของกระบวนการย่อยได้ ข้อมูลแผ่นข้อมูลให้คำจำกัดความของกระบวนการย่อยการประเมินที่เสร็จสมบูรณ์ในกระบวนการย่อยการควบคุมที่ครอบคลุมโดยกระบวนการย่อยและการประเมินและการทดสอบที่ทำในการควบคุมเหล่านี้

  • Control Owners- เจ้าของการควบคุมสามารถใช้เอกสารข้อมูลเพื่อตรวจสอบการออกแบบการควบคุมได้ เจ้าของการควบคุมสามารถประเมินการควบคุมเพื่อตรวจสอบการควบคุมและประสิทธิภาพของการควบคุม

  • External Auditors- ผู้ตรวจสอบภายนอกสามารถใช้เอกสารข้อมูลทางเทคนิคได้ สามารถใช้เพื่อขอข้อมูลเพื่อวิจัยการควบคุมหรือกระบวนการย่อย

Note - ศูนย์งานอื่น ๆ เช่นการจัดการการเข้าถึงการประเมินและการตั้งค่ากฎจะมีการแบ่งปันโดยการควบคุมกระบวนการการควบคุมการเข้าถึงและการจัดการความเสี่ยง

ศูนย์งานการจัดการการเข้าถึงการควบคุมกระบวนการมีส่วนการกำหนดบทบาท GRC