В организации у вас есть владельцы элементов управления на разных уровнях иерархии организации. Риск должен управляться и уменьшаться в соответствии с уровнем доступа.
Ниже перечислены владельцы контроля в организации.
- Один владелец управления на глобальном уровне
- Различные владельцы контроля для региональных уровней
- Несколько владельцев управления на местном уровне
Вы должны назначить меры по смягчению последствий для разных уровней ответственности. Теперь, если есть нарушение риска на региональном и местном уровне, вы должны выполнить снижение риска на самом высоком уровне.
Чтобы использовать контроль смягчения в иерархии организации, допустим, что вы провели анализ рисков на уровне организации, и пользователь нарушает все дочерние правила организации и соответствует условию родительского правила, и отображается только родительское правило; Вы можете выполнить снижение риска следующими способами —