- SAP GRC 教程
- SAP GRC - 首页
- SAP GRC - 概述
- SAP GRC - 导航
- SAP GRC - 访问控制
- 访问管理工作中心
- 访问与授权管理
- SAP GRC - 授权
- 访问控制启动板
- 与访问控制的集成
- SAP GRC - 与IAM的集成
- SAP GRC - 审计领域
- 流程控制工作中心
- SAP GRC - 职责分离风险管理
- SAP GRC - 风险管理
- SAP GRC - 风险补救
- SAP GRC - 缓解控制
- SAP GRC - 超级用户权限
- SAP GRC - 超级用户实施
- SAP GRC - 增强风险分析
- 分配缓解控制
- SAP GRC - 工作流集成
- 安装和配置
- 数据源和业务规则
- SAP GRC - 创建业务规则
- SAP GRC 有用资源
- SAP GRC - 常见问题解答
- SAP GRC - 快速指南
- SAP GRC - 有用资源
- SAP GRC - 讨论
流程控制工作中心
工作中心为整个 GRC 功能提供了一个中央访问点。它们经过组织以方便访问应用程序活动,并包含菜单组和指向其他活动的链接。
访问控制、流程控制和风险管理共享以下工作中心:
- 我的主页
- 主数据
- 规则设置
- 评估
- 访问管理
- 报表和分析
让我们讨论一下主要的工 作中心。
我的主页
我的主页工作中心由流程控制、风险管理和访问控制共享。它提供了一个中央位置,您可以在其中管理 GRC 应用程序中分配的任务和可访问的对象。“我的主页”包含多个部分。现在让我们了解“工作收件箱”部分:
工作收件箱
使用工作收件箱,您可以查看您必须在 GRC 软件中处理的任务。
如果要处理任务,请单击表格中的任务。
它将打开工作流窗口,您可以在其中处理任务。
主数据
主数据工作中心由流程控制、风险管理和访问控制共享。流程控制主数据工作中心包含以下部分:
- 组织
- 规章制度和政策
- 目标
- 活动和流程
- 风险和应对措施
- 账户
- 报表
现在让我们讨论主数据工作中心下的主要工作中心:
组织 - 维护公司的组织结构,以确保合规性和风险管理以及相关的分配
缓解控制 - 维护控制措施以减轻职责分离、关键操作和关键权限访问违规行为
要创建缓解控制,请单击“创建”按钮。
您将被定向到一个新窗口,输入缓解控制的详细信息,然后单击“保存”按钮。
报表和分析
报表和分析工作中心由流程控制、风险管理和访问控制共享。流程控制报表和分析工作中心包含 GRC 应用程序中的合规性部分。
在合规性部分,您可以在流程控制下创建以下报表:
评估状态仪表板
显示整个企业合规性在不同业务实体中的总体状态的高级视图,并提供分析和向下钻取功能,以便查看不同级别和维度的 数据。
调查结果
显示调查结果。
数据表
提供关于子流程和控制的主数据、评估和补救活动的全面信息。
使用数据表功能的以下角色:
内部审计师 - 他们可以使用数据表来了解 GRC 下组织中的控制和子流程。
流程负责人 - 在 GRC 应用程序中,流程负责人和控制负责人可以请求数据表以获取其子流程的概述。数据表信息提供子流程的定义、对子流程完成的评估、子流程包含的控制以及对这些控制进行的评估和测试。
控制负责人 - 控制负责人可以使用数据表来检查其控制的设计。控制负责人可以评估控制以检查控制及其有效性。
外部审计师 - 数据表可供外部审计师使用;这可用于请求信息以研究控制或子流程。
注意 - 其他工作中心(如访问管理、评估和规则设置)也由流程控制、访问控制和风险管理共享。
流程控制访问管理工作中心具有 GRC 角色分配部分。