处理控制

控制是指贵组织旨在减轻风险的任何行动计划。控制不仅会降低风险的严重性和影响,而且会减少该风险在贵组织中发生的几率。

添加控制

请执行下述步骤,在风险管理器应用程序中添加控制:

  1. 打开风险管理器应用程序

    风险管理器主页打开。

  2. 转到控制选项卡,然后单击 +添加控制

    “添加控制”对话框随即打开。

  3. 添加控制面板中,输入控制的名称。
  4. 添加任何其他必须的详细信息,然后单击下面的其中一个按钮:
    • 添加控制,以保存控制并关闭面板。
    • 保存并新增,以保存该控制并添加另一个控制。

    结果 添加后即创建了控制。

  5. 可选。单击控制名称,查看详细的控制页面,并添加更多详细信息。

添加或更改控制所有者

要添加或更新控制所有者,请执行下述步骤:

  1. 打开风险管理器应用程序

    风险管理器主页打开。

  2. 单击控制选项卡。
  3. 从控制列表中,单击想要添加或更新其所有者的控制名称。

    详细信息选项卡随即打开。

  4. 控制所有者字段中,选择一个用户并单击保存更改

    结果 将控制分配给选定的用户,并向该指定用户发送一封电子邮件通知。

将控制推进到不同的工作流状态

创建控制后,可以根据需要和要求将其推进到不同的工作流状态。某些工作流状态可能需要填写一些字段,以确保符合推进控制的标准。

要将控制从草稿状态推进到识别状态,请执行下述步骤:

  1. 打开风险管理器应用程序

    风险管理器主页打开。

  2. 转到控制选项卡,然后单击您要使用的控制的名称。

    包含“详细信息”选项卡的控制页面随即打开。

  3. 输入控制的信息,包括 ID、描述、所有者,然后单击保存更改
  4. 单击右上角的识别

    结果 工作流状态更改为识别

说明

可以按照上述相同步骤,根据需要将控制推进到工作流的其余状态。

将控制链接到不同对象

控制与您所在组织中的不同资产和其他资源库对象相关联。捕获这种关系并将控制链接到资源库对象,可以为资源库中的控制及其对相关对象的影响设置上下文。

要将控制链接至不同对象,请按照以下步骤进行操作:

  1. 打开风险管理器应用程序

    风险管理器主页打开。

  2. 单击想要处理的控制的名称。

    详细的控制页面随即打开,其中包含详情选项卡。

  3. 转到关系选项卡,然后执行以下操作:
    • 要链接风险,请单击链接风险

      链接风险对话框随即打开。

      1. 选择风险类型和风险。
      2. 单击链接风险

        结果风险与控制链接。

    • 要链接资产,请单击链接资产

      链接资产对话框随即打开。

      1. 选择资产类型和资产。
      2. 单击链接资产

        结果 资产与控制链接。

    • 要链接控制评估,请单击链接控制评估

      链接控制评估对话框随即打开。

      1. 选择控制评估类型和控制评估。
      2. 单击链接控制评估

        结果 控制评估与控制链接。

说明

  • 如果在风险管理器中配置了其他对象,例如其他控制、流程和目标,则可以按照上述相同步骤,将控制链接到其他资源库对象。
  • 展开控制行并单击添加关系,可快速链接到主页中的对象。仅在尚未将控制链接到任何对象的情况下,才能使用这种方式。
  • 当您将对象彼此关联时,就创建了一个双向链接。例如,当您将风险与控制关联时,关联的风险会显示在控制的“关系”选项卡下方,并且关联的控制会显示在风险的“关系”选项卡下方。如果无法创建双向链接,请联系支持人员以获取帮助。

取消控制与其他对象的链接

您可以取消链接控制与不同资产和其他资源库对象的关系。

要取消链接控制关系,请执行下述步骤:

  1. 打开风险管理器应用程序

    风险管理器主页打开。

  2. 单击想要处理的控制。

    详细的控制页面随即打开,其中包含详情选项卡。

  3. 转到关系选项卡,然后单击要从中移除链接的对象上的取消链接图标

    取消关联关系对话框随即打开。

  4. 单击取消链接对象

    结果 从控制中移除链接。

将控制与组织单位关联

在风险管理器中的控制与组织单位之间创建关系。组织单位构成了企业的基础,将公司不同部门的不同组织实体联系起来。此层次结构还存储了部门和业务单位的详情。您可以将控制与多个组织单位相关联。

可以使用以下步骤将控制与组织单位相关联:

  1. 打开风险管理器应用程序

    随即显示风险管理器主页。

  2. 控制选项卡下,选择您要更新的控制的名称。

    随即显示控制详情页面。

  3. 详情选项卡下的相关组织单位字段中,搜索选择要将控制关联到的任何预配置组织单位。

  4. 选择应用所选内容

  5. 选择保存更改

    结果 控制已更新。在风险管理器主页的控制选项卡下,您可以在组织单位列下查看与特定风险关联的组织单位。

说明

组织单位层次结构由您所在组织中的系统管理员预先配置。有关组织结构中层次结构的更多信息,请联系您的系统管理员。如果您是系统管理员,可以在平台设置(导航到平台设置并单击组织结构)中查看预配置的组织单位列表。有关组织单位的更多信息,请参阅组织单位概览

评估控制

添加且识别控制后,便可以通过分析控制措施的有效性进行相应的评估。

要评估控制,请执行下述步骤:

  1. 打开风险管理器应用程序

    风险管理器主页打开。

  2. 单击想要评估的控制。

    详细的控制页面随即打开。

  3. 转到评估选项卡,然后单击控制评估名称将其打开。
  4. 请确保已填写必要的信息,然后单击右上角的评估

    结果 工作流状态更改为评估。

  5. 然后,单击批准

    结果 工作流状态更改为监控。

如何生成控制评估?

控制评估是根据风险与控制的关联生成的。

有关详细信息,请参阅 如何生成评估?

说明

也可以从评估选项卡手动添加控制评估。

删除控制

要删除控制,请执行下述步骤:

  1. 打开风险管理器应用程序

    风险管理器主页打开。

  2. 单击想要删除的控制。

    详细的控制页面随即打开。

  3. 单击右上角的更多选项,然后单击删除
  4. 在确认对话框中,再次单击删除

    结果 控制已删除。