Centri di lavoro per il controllo dei processi

I centri di lavoro forniscono un punto di accesso centrale per l'intera funzionalità GRC. Sono organizzati per fornire un facile accesso alle attività dell'applicazione e contengono gruppi di menu e collegamenti ad ulteriori attività.

I seguenti centri di lavoro sono condivisi da Controllo degli accessi, Controllo dei processi e Gestione dei rischi:

  • Casa mia
  • Dati principali
  • Impostazione delle regole
  • Assessments
  • gestione degli accessi
  • Rapporti e analisi

Parliamo dei principali centri di lavoro.

Casa mia

My Home Work Center è condiviso da Process Control, Risk management e Access Control. Ciò fornisce una posizione centralizzata in cui è possibile gestire le attività assegnate e gli oggetti accessibili nell'applicazione GRC. My Home viene fornito con una serie di sezioni. Vediamo ora di comprendere la sezione Posta in arrivo di lavoro -

Posta in arrivo di lavoro

Utilizzando Work Inbox, è possibile visualizzare le attività da elaborare nel software GRC.

Se desideri elaborare un'attività, fai clic sull'attività nella tabella.

Si aprirà la finestra del flusso di lavoro in cui è possibile elaborare l'attività.

Dati principali

Il Master Data Work Center è condiviso da Process Control, Risk management e controllo accessi. Il centro di lavoro Dati anagrafici controllo processo contiene le seguenti sezioni:

  • Organizations
  • Regolamenti e politiche
  • Objectives
  • Attività e processi
  • Rischi e risposte
  • Accounts
  • Reports

Parliamo ora dei principali centri di lavoro sotto Master Data Work Center -

Organizations - Mantenere la struttura organizzativa aziendale per la compliance e la gestione dei rischi con i relativi incarichi

Mitigation Controls - Mantieni i controlli per mitigare la separazione dei compiti, le azioni critiche e le violazioni di accesso alle autorizzazioni critiche

Per creare un controllo di mitigazione, fare clic sul pulsante Crea.

Verrai indirizzato a una nuova finestra, inserisci i dettagli per il controllo di mitigazione e fai clic sul pulsante Salva.

Rapporti e analisi

Il centro di lavoro Reports and Analytics è condiviso da Process Control, Risk management e Access Control. Il Centro di lavoro Analisi e rapporti sul controllo di processo è costituito dalla sezione Conformità nell'applicazione GRC.

Nella sezione Conformità, è possibile creare i seguenti report in Controllo processo:

Dashboard dello stato di valutazione

Mostra un'immagine di alto livello dello stato generale della conformità aziendale in diverse entità aziendali e fornisce funzionalità di analisi e drilldown per visualizzare i dati su diversi livelli e dimensioni.

Risultati del sondaggio

Visualizza i risultati dei sondaggi.

Scheda dati

Fornisce informazioni complete su dati master, valutazione e attività di riparazione per sottoprocessi e controlli.

I seguenti ruoli che utilizzano la funzionalità del foglio dati:

  • Internal Auditors - Possono utilizzare le schede tecniche per ottenere un'immagine dei controlli e dei sottoprocessi in un'organizzazione sotto GRC.

  • Process Owners- Nell'applicazione GRC, i proprietari dei processi e i proprietari dei controlli possono richiedere i fogli dati per ottenere una panoramica dei loro sottoprocessi. Le informazioni sulla scheda tecnica forniscono la definizione del sottoprocesso, le valutazioni completate sul sottoprocesso, i controlli inclusi nel sottoprocesso e le valutazioni e le prove effettuate su questi controlli.

  • Control Owners- I proprietari dei controlli possono utilizzare i fogli dati per verificare il design dei loro controlli. Il proprietario del controllo può valutare i controlli per verificare i controlli e la loro efficacia.

  • External Auditors- Le schede tecniche possono essere utilizzate da revisori esterni; questo può essere utilizzato per richiedere le informazioni per ricercare controlli o sottoprocessi.

Note - Altri centri di lavoro come la gestione degli accessi, le valutazioni e l'impostazione delle regole sono condivisi anche dal controllo dei processi, dal controllo degli accessi e dalla gestione dei rischi.

Il centro di lavoro per la gestione degli accessi per il controllo dei processi ha la sezione Assegnazioni ruoli GRC.