SAP GRC - Atribuição de controles de mitigação

Em uma organização, você tem proprietários de controle em diferentes níveis de hierarquia da organização. O risco deve ser gerenciado e mitigado de acordo com o nível de acesso.

A seguir estão os proprietários de controle em uma organização -

Um proprietário de controle para nível global
Diferentes proprietários de controle para níveis regionais
Vários proprietários de controle para nível local

Você deve atribuir controles de mitigação a diferentes níveis de responsabilidade. Agora, se houver uma violação de risco em nível regional e local, você deve realizar a mitigação de risco no nível mais alto.

Para usar o controle de mitigação na hierarquia da organização, digamos que você executou a análise de risco no nível da organização e o usuário viola todas as regras da organização filha e atende à condição da regra pai e apenas a regra pai aparece; você pode realizar a mitigação de risco das seguintes maneiras -

Mitigação no nível do usuário
Mitigação no nível da organização

↰ Previous page Next page ↱