Trung tâm làm việc kiểm soát quy trình
Các trung tâm làm việc cung cấp một điểm truy cập trung tâm cho toàn bộ chức năng GRC. Chúng được tổ chức để cung cấp khả năng truy cập dễ dàng vào các hoạt động ứng dụng và chứa các nhóm menu và liên kết đến các hoạt động khác.
Các trung tâm công việc sau đây được chia sẻ bởi Kiểm soát truy cập, Kiểm soát quy trình và Quản lý rủi ro -
- Nhà của tôi
- Dữ liệu chủ
- Thiết lập quy tắc
- Assessments
- Quản lý truy cập
- Báo cáo và Phân tích
Hãy để chúng tôi thảo luận về các trung tâm làm việc chính.
Nhà của tôi
My Home Work Center được chia sẻ bởi Kiểm soát quy trình, Quản lý rủi ro và Kiểm soát truy cập. Điều này cung cấp một vị trí tập trung, nơi bạn có thể quản lý các nhiệm vụ được giao và các đối tượng có thể truy cập trong ứng dụng GRC. My Home đi kèm với một số phần. Bây giờ chúng ta hãy hiểu phần Hộp thư đến Công việc -
Hộp thư đến Cơ quan
Sử dụng Work Inbox, bạn có thể xem các tác vụ mà bạn phải xử lý trong phần mềm GRC.
Nếu bạn muốn xử lý một nhiệm vụ, hãy nhấp vào nhiệm vụ trong bảng.
Nó sẽ mở cửa sổ quy trình làm việc, trong đó bạn có thể xử lý tác vụ.
Dữ liệu chủ
Master Data Work Center được chia sẻ bởi Kiểm soát quá trình, Quản lý rủi ro và kiểm soát truy cập. Trung tâm làm việc dữ liệu tổng thể kiểm soát quy trình bao gồm các phần sau:
- Organizations
- Quy định và Chính sách
- Objectives
- Các hoạt động và quy trình
- Rủi ro và ứng phó
- Accounts
- Reports
Bây giờ chúng ta hãy thảo luận về các trung tâm làm việc chính thuộc Trung tâm làm việc dữ liệu tổng thể -
Organizations - Duy trì cấu trúc tổ chức của công ty để tuân thủ và quản lý rủi ro với các nhiệm vụ liên quan
Mitigation Controls - Duy trì các biện pháp kiểm soát để giảm thiểu sự phân biệt giữa nhiệm vụ, hành động quan trọng và vi phạm quyền truy cập cấp phép nghiêm trọng
Để tạo điều khiển giảm thiểu, hãy nhấp vào nút Tạo.
Bạn sẽ được chuyển đến một cửa sổ mới, nhập các chi tiết để kiểm soát giảm thiểu và nhấp vào nút Lưu.
Báo cáo và Phân tích
Báo cáo và Trung tâm làm việc Analytics được chia sẻ bởi Kiểm soát quy trình, Quản lý rủi ro và Kiểm soát truy cập. Báo cáo kiểm soát quy trình và Trung tâm làm việc phân tích bao gồm phần Tuân thủ trong ứng dụng GRC.
Trong phần tuân thủ, bạn có thể tạo các báo cáo sau trong Kiểm soát quy trình -
Bảng điều khiển trạng thái đánh giá
Hiển thị bức tranh cấp cao về tình trạng tổng thể về tuân thủ của công ty trong các thực thể kinh doanh khác nhau và cung cấp khả năng phân tích và chi tiết để xem dữ liệu ở các cấp độ và thứ nguyên khác nhau.
Kết quả khảo sát
Hiển thị kết quả của các cuộc khảo sát.
Bảng dữliệu
Cung cấp thông tin toàn diện về dữ liệu tổng thể, đánh giá và các hoạt động khắc phục cho các quá trình phụ và kiểm soát.
Các vai trò sau sử dụng chức năng biểu dữ liệu:
Internal Auditors - Họ có thể sử dụng biểu dữ liệu để có được bức tranh về các điều khiển và quy trình con trong một tổ chức thuộc GRC.
Process Owners- Trong ứng dụng GRC, Chủ sở hữu quy trình và Chủ sở hữu kiểm soát có thể yêu cầu các bảng dữ liệu để có cái nhìn tổng quan về các quy trình con của họ. Thông tin biểu dữ liệu cung cấp định nghĩa về quy trình con, các đánh giá đã hoàn thành trên quy trình con, các kiểm soát được quy trình con bao gồm và các đánh giá và thử nghiệm được thực hiện trên các kiểm soát này.
Control Owners- Chủ sở hữu kiểm soát có thể sử dụng biểu dữ liệu để kiểm tra thiết kế của kiểm soát của họ. Chủ sở hữu quyền kiểm soát có thể đánh giá các biện pháp kiểm soát để kiểm tra các kiểm soát và tính hiệu quả của chúng.
External Auditors- Các bảng dữ liệu có thể được sử dụng bởi đánh giá viên bên ngoài; điều này có thể được sử dụng để yêu cầu thông tin để nghiên cứu các kiểm soát hoặc quy trình phụ.
Note - Các trung tâm công việc khác như quản lý truy cập, đánh giá và thiết lập quy tắc cũng được chia sẻ bởi kiểm soát quá trình, kiểm soát truy cập và quản lý rủi ro.
Trung tâm Công việc Quản lý Truy cập Kiểm soát Quy trình có phần Phân công Vai trò GRC.