Рабочие центры предоставляют центральную точку доступа для всей функциональности GRC. Они организованы так, чтобы обеспечить легкий доступ к действиям приложения, и содержат группы меню и ссылки на дальнейшие действия.
Следующие рабочие центры являются общими для контроля доступа, управления процессами и управления рисками —
- Мой дом
- Основные данные
- Настройка правила
- оценки
- Управление доступом
- Отчеты и аналитика
Давайте обсудим основные рабочие центры.
Мой дом
Мой домашний рабочий центр является общим для процессов управления, управления рисками и контроля доступа. Это обеспечивает централизованное расположение, где вы можете управлять назначенными задачами и доступными объектами в приложении GRC. Мой дом поставляется с рядом разделов. Давайте теперь разберемся в разделе «Работа с входящими сообщениями» —
Работа Входящие
Используя Work Inbox, вы можете просматривать задачи, которые вы должны обрабатывать в программном обеспечении GRC.
Если вы хотите обработать задачу, нажмите на задачу в таблице.
Откроется окно рабочего процесса, в котором вы можете обработать задачу.
Основные данные
Рабочий центр по основным данным совместно используется для управления процессами, управления рисками и контроля доступа. Рабочий центр основных данных управления процессом содержит следующие разделы:
- организации
- Положения и правила
- Цели
- Деятельность и процессы
- Риски и ответы
- Счета
- Отчеты
Давайте теперь обсудим основные рабочие центры в рамках Master Data Work Center —
Организации — Поддержание организационной структуры компании для соответствия и управления рисками с соответствующими назначениями
Средства контроля за смягчением последствий — Поддерживайте средства контроля для смягчения разделения обязанностей, критических действий и нарушений доступа к критическим разрешениям.
Чтобы создать контроль смягчения, нажмите кнопку «Создать».
Вы будете перенаправлены в новое окно, введите данные для контроля смягчения и нажмите кнопку Сохранить.
Отчеты и аналитика
Рабочий центр отчетов и аналитики совместно используется Process Control, Risk management и Access Control. Рабочий центр отчетов о контроле процессов и аналитики состоит из раздела соответствия в приложении GRC.
В разделе соответствия вы можете создать следующие отчеты в разделе «Управление процессами» —
Панель оценки статуса
Показывает общую картину общего состояния корпоративного соответствия в разных бизнес-объектах и предоставляет аналитические и аналитические возможности для просмотра данных на разных уровнях и в разных измерениях.
Результаты опроса
Отображает результаты опросов.
Техническая спецификация
Предоставляет исчерпывающую информацию об основных данных, оценках и действиях по исправлению для подпроцессов и элементов управления.
Следующие роли, которые используют функциональность таблицы данных —
-
Внутренние аудиторы. Они могут использовать таблицы данных, чтобы получить представление об элементах управления и подпроцессах в организации в рамках GRC.
-
Владельцы процессов. В приложении GRC владельцы процессов и владельцы элементов управления могут запрашивать таблицы данных, чтобы получить обзор своих подпроцессов. Информация в листе данных содержит определение подпроцесса, оценки, выполненные в подпроцессе, элементы управления, включенные в подпроцесс, а также оценки и тесты, выполненные для этих элементов управления.
-
Владельцы элементов управления. Владельцы элементов управления могут использовать таблицы данных для проверки дизайна своих элементов управления. Владелец элемента управления может оценить элементы управления, чтобы проверить элементы управления и их эффективность.
-
Внешние аудиторы. Таблицы могут использоваться внешними аудиторами; это может использоваться для запроса информации для исследования элементов управления или подпроцессов.
Внутренние аудиторы. Они могут использовать таблицы данных, чтобы получить представление об элементах управления и подпроцессах в организации в рамках GRC.
Владельцы процессов. В приложении GRC владельцы процессов и владельцы элементов управления могут запрашивать таблицы данных, чтобы получить обзор своих подпроцессов. Информация в листе данных содержит определение подпроцесса, оценки, выполненные в подпроцессе, элементы управления, включенные в подпроцесс, а также оценки и тесты, выполненные для этих элементов управления.
Владельцы элементов управления. Владельцы элементов управления могут использовать таблицы данных для проверки дизайна своих элементов управления. Владелец элемента управления может оценить элементы управления, чтобы проверить элементы управления и их эффективность.
Внешние аудиторы. Таблицы могут использоваться внешними аудиторами; это может использоваться для запроса информации для исследования элементов управления или подпроцессов.
Примечание. Другие рабочие центры, такие как управление доступом, оценки и настройка правил, также используются для управления процессами, контроля доступа и управления рисками.
В рабочем центре управления доступом к управлению процессами имеется раздел «Назначения ролей GRC».