ศูนย์ควบคุมกระบวนการทำงาน
ศูนย์งานเป็นจุดเชื่อมต่อกลางสำหรับฟังก์ชัน GRC ทั้งหมด จัดขึ้นเพื่อให้เข้าถึงกิจกรรมแอปพลิเคชันได้ง่ายและมีกลุ่มเมนูและลิงก์ไปยังกิจกรรมเพิ่มเติม
ศูนย์งานต่อไปนี้ใช้ร่วมกันโดย Access Control, Process Control และ Risk Management -
- บ้านของฉัน
- ข้อมูลหลัก
- การตั้งค่ากฎ
- Assessments
- การจัดการการเข้าถึง
- รายงานและการวิเคราะห์
ให้เราหารือเกี่ยวกับศูนย์งานที่สำคัญ
บ้านของฉัน
My Home Work Center ใช้ร่วมกันโดยการควบคุมกระบวนการการจัดการความเสี่ยงและการควบคุมการเข้าถึง สิ่งนี้ให้ตำแหน่งส่วนกลางที่คุณสามารถจัดการงานที่ได้รับมอบหมายและวัตถุที่เข้าถึงได้ในแอปพลิเคชัน GRC บ้านของฉันมาพร้อมกับส่วนต่างๆ ตอนนี้ให้เราเข้าใจส่วนกล่องจดหมายของงาน -
กล่องจดหมายที่ทำงาน
เมื่อใช้ Work Inbox คุณสามารถดูงานที่คุณต้องดำเนินการในซอฟต์แวร์ GRC
หากคุณต้องการดำเนินการกับงานให้คลิกที่งานในตาราง
จะเปิดหน้าต่างเวิร์กโฟลว์จากนั้นคุณสามารถดำเนินการกับงานได้
ข้อมูลหลัก
Master Data Work Center ใช้ร่วมกันโดยการควบคุมกระบวนการการจัดการความเสี่ยงและการควบคุมการเข้าถึง ศูนย์ข้อมูลหลักการควบคุมกระบวนการประกอบด้วยส่วนต่อไปนี้ -
- Organizations
- ระเบียบและนโยบาย
- Objectives
- กิจกรรมและกระบวนการ
- ความเสี่ยงและการตอบสนอง
- Accounts
- Reports
ตอนนี้ให้เราพูดคุยเกี่ยวกับศูนย์งานหลักภายใต้ Master Data Work Center -
Organizations - ดูแลโครงสร้างองค์กรของ บริษัท ในการปฏิบัติตามและการบริหารความเสี่ยงกับงานที่เกี่ยวข้อง
Mitigation Controls - รักษาการควบคุมเพื่อลดการแบ่งแยกหน้าที่การดำเนินการที่สำคัญและการละเมิดสิทธิ์การเข้าถึงที่สำคัญ
ในการสร้างการควบคุมการลดผลกระทบให้คลิกปุ่มสร้าง
คุณจะเข้าสู่หน้าต่างใหม่ป้อนรายละเอียดสำหรับการควบคุมการบรรเทาและคลิกปุ่มบันทึก
รายงานและการวิเคราะห์
รายงานและศูนย์งานการวิเคราะห์ใช้ร่วมกันโดยการควบคุมกระบวนการการจัดการความเสี่ยงและการควบคุมการเข้าถึง รายงานการควบคุมกระบวนการและศูนย์งานการวิเคราะห์ประกอบด้วยส่วนการปฏิบัติตามข้อกำหนดในแอปพลิเคชัน GRC
ในส่วนการปฏิบัติตามข้อกำหนดคุณสามารถสร้างรายงานต่อไปนี้ภายใต้การควบคุมกระบวนการ -
แดชบอร์ดสถานะการประเมิน
แสดงภาพรวมระดับสูงของสถานะโดยรวมของการปฏิบัติตามข้อกำหนดขององค์กรในหน่วยงานธุรกิจต่างๆและให้ความสามารถในการวิเคราะห์และการเจาะลึกเพื่อดูข้อมูลในระดับและมิติต่างๆ
ผลการสำรวจ
แสดงผลการสำรวจ
แผ่นข้อมูล
ให้ข้อมูลที่ครอบคลุมเกี่ยวกับข้อมูลหลักการประเมินและกิจกรรมการแก้ไขสำหรับกระบวนการย่อยและการควบคุม
บทบาทต่อไปนี้ที่ใช้ฟังก์ชันแผ่นข้อมูล -
Internal Auditors - สามารถใช้เอกสารข้อมูลเพื่อรับภาพของการควบคุมและกระบวนการย่อยในองค์กรภายใต้ GRC
Process Owners- ในแอปพลิเคชัน GRC เจ้าของกระบวนการและเจ้าของการควบคุมสามารถขอเอกสารข้อมูลเพื่อดูภาพรวมของกระบวนการย่อยได้ ข้อมูลแผ่นข้อมูลให้คำจำกัดความของกระบวนการย่อยการประเมินที่เสร็จสมบูรณ์ในกระบวนการย่อยการควบคุมที่ครอบคลุมโดยกระบวนการย่อยและการประเมินและการทดสอบที่ทำในการควบคุมเหล่านี้
Control Owners- เจ้าของการควบคุมสามารถใช้เอกสารข้อมูลเพื่อตรวจสอบการออกแบบการควบคุมได้ เจ้าของการควบคุมสามารถประเมินการควบคุมเพื่อตรวจสอบการควบคุมและประสิทธิภาพของการควบคุม
External Auditors- ผู้ตรวจสอบภายนอกสามารถใช้เอกสารข้อมูลทางเทคนิคได้ สามารถใช้เพื่อขอข้อมูลเพื่อวิจัยการควบคุมหรือกระบวนการย่อย
Note - ศูนย์งานอื่น ๆ เช่นการจัดการการเข้าถึงการประเมินและการตั้งค่ากฎจะมีการแบ่งปันโดยการควบคุมกระบวนการการควบคุมการเข้าถึงและการจัดการความเสี่ยง
ศูนย์งานการจัดการการเข้าถึงการควบคุมกระบวนการมีส่วนการกำหนดบทบาท GRC