过程控制工作中心

工作中心为整个 GRC 功能提供了一个中央访问点。它们被组织起来以提供对应用程序活动的轻松访问，并包含菜单组和指向进一步活动的链接。

以下工作中心由访问控制、流程控制和风险管理共享 –

• 我的家
• 主要的数据
• 规则设置
• 评估
• 访问管理
• 报告和分析

让我们讨论主要的工作中心。

我的家

我的家庭工作中心由流程控制、风险管理和访问控制共享。这提供了一个集中位置，您可以在其中管理 GRC 应用程序中分配的任务和可访问的对象。我的家有许多部分。现在让我们了解工作收件箱部分 –

工作收件箱

使用工作收件箱，您可以查看您必须在 GRC 软件中处理的任务。

如果要处理任务，请单击表中的任务。

它将打开工作流窗口，您可以在其中处理任务。

主要的数据

主数据工作中心由流程控制、风险管理和访问控制共享。过程控制主数据工作中心包含以下部分 –

• 组织
• 法规和政策
• 目标
• 活动和流程
• 风险与应对
• 帐户
• 报告

现在让我们讨论主数据工作中心下的主要工作中心 –

组织– 维护公司的组织结构以进行相关任务的合规性和风险管理

缓解控制– 维护控制以缓解职责分离、关键操作和关键权限访问违规

要创建缓解控制，请单击“创建”按钮。

您将被定向到一个新窗口，输入缓解控制的详细信息，然后单击“保存”按钮。

报告和分析

报告和分析工作中心由流程控制、风险管理和访问控制共享。过程控制报告和分析工作中心由 GRC 应用程序中的合规部分组成。

在合规性部分，您可以在流程控制下创建以下报告 –

评估状态仪表板

显示跨不同业务实体的企业合规性总体状态的高级图片，并提供分析和向下钻取功能以查看不同级别和维度的数据。

调查结果

显示调查结果。

数据表

提供有关子流程和控制的主数据、评估和补救活动的综合信息。

以下使用数据表功能的角色 –

• 内部审计员– 他们可以使用数据表来了解 GRC 下组织中的控制和子流程。

• 流程所有者– 在 GRC 应用程序中，流程所有者和控制所有者可以请求数据表以了解其子流程的概述。数据表信息提供了子流程的定义、对子流程完成的评估、子流程包含的控制以及对这些控制进行的评估和测试。

• 控件所有者– 控件所有者可以使用数据表来检查其控件的设计。控制所有者可以评估控制以检查控制及其有效性。

• 外部审计师–外部审计师可以使用数据表；这可用于请求信息以研究控制或子流程。

注– 其他工作中心（如访问管理、评估和规则设置）也由流程控制、访问控制和风险管理共享。

流程控制访问管理工作中心有 GRC 角色分配部分。