SAP GRC-緩和制御の割り当て

組織では、さまざまな組織階層レベルで制御所有者がいます。 アクセスレベルごとにリスクを管理し、軽減する必要があります。

以下は、組織内のコントロールの所有者です-

• グローバルレベルのコントロール所有者1人
• 地域レベルの異なる管理者
• ローカルレベルの複数のコントロール所有者

緩和制御をさまざまなレベルの責任に割り当てる必要があります。 ここで、地域および地域レベルでリスク違反が発生した場合、最高レベルでリスク軽減を実行する必要があります。

組織階層で軽減制御を使用するには、組織レベルでリスク分析を実行し、ユーザーがすべての子組織ルールに違反し、親ルールの条件を満たし、親ルールのみが表示されたとします。次の方法でリスク軽減を実行できます-

• ユーザーレベルでの軽減
• 組織レベルでの緩和