处理控制
控制是指贵组织旨在减轻风险的任何行动计划。控制不仅会降低风险的严重性和影响,而且会减少该风险在贵组织中发生的几率。
添加控制
请执行下述步骤,在风险管理器应用程序中添加控制:
- 打开风险管理器应用程序。
风险管理器主页打开。
- 转到控制选项卡,然后单击 + 添加控制。
“添加控制”对话框随即打开。
- 在添加控制面板中,输入控制的名称。
- 添加任何其他必须的详细信息,然后单击下面的其中一个按钮:
- 添加控制,以保存控制并关闭面板。
- 保存并新增,以保存该控制并添加另一个控制。
结果 添加后即创建了控制。
- 可选。单击控制名称,查看详细的控制页面,并添加更多详细信息。
添加或更改控制所有者
要添加或更新控制所有者,请执行下述步骤:
- 打开风险管理器应用程序。
风险管理器主页打开。
- 单击控制选项卡。
- 从控制列表中,单击想要添加或更新其所有者的控制名称。
详细信息选项卡随即打开。
- 在控制所有者字段中,选择一个用户并单击保存更改。
结果 将控制分配给选定的用户,并向该指定用户发送一封电子邮件通知。
将控制推进到不同的工作流状态
创建控制后,可以根据需要和要求将其推进到不同的工作流状态。某些工作流状态可能需要填写一些字段,以确保符合推进控制的标准。
要将控制从草稿状态推进到识别状态,请执行下述步骤:
- 打开风险管理器应用程序。
风险管理器主页打开。
- 转到控制选项卡,然后单击您要使用的控制的名称。
包含“详细信息”选项卡的控制页面随即打开。
- 输入控制的信息,包括 ID、描述、所有者,然后单击保存更改。
- 单击右上角的识别。
结果工作流状态更改为识别。
说明
可以按照上述相同步骤,根据需要将控制推进到工作流的其余状态。
将控制链接到不同对象
控制与您所在组织中的不同资产和其他资源库对象相关联。捕获这种关系并将控制链接到资源库对象,可以为资源库中的控制及其对相关对象的影响设置上下文。
要将控制链接至不同对象,请按照以下步骤进行操作:
- 打开风险管理器应用程序。
风险管理器主页打开。
- 单击想要处理的控制的名称。
详细的控制页面随即打开,其中包含详情选项卡。
- 转到关系选项卡,然后执行以下操作:
- 要链接风险,请单击链接风险。
链接风险对话框随即打开。
- 选择风险类型和风险。
- 单击链接风险。
结果风险与控制链接。
- 要链接资产,请单击链接资产。
链接资产对话框随即打开。
- 选择资产类型和资产。
- 单击链接资产。
结果资产与控制链接。
- 要链接控制评估,请单击链接控制评估。
链接控制评估对话框随即打开。
- 选择控制评估类型和控制评估。
- 单击链接控制评估。
结果控制评估与控制链接。
- 要链接风险,请单击链接风险。
说明
- 如果在风险管理器中配置了其他对象,例如其他控制、流程和目标,则可以按照上述相同步骤,将控制链接到其他资源库对象。
- 展开控制行并单击添加关系,可快速链接到主页中的对象。仅在尚未将控制链接到任何对象的情况下,才能使用这种方式。
- 当您将对象彼此关联时,就创建了一个双向链接。例如,当您将风险与控制关联时,关联的风险会显示在控制的“关系”选项卡下方,并且关联的控制会显示在风险的“关系”选项卡下方。如果无法创建双向链接,请联系支持人员以获取帮助。
取消控制与其他对象的链接
您可以取消链接控制与不同资产和其他资源库对象的关系。
要取消链接控制关系,请执行下述步骤:
- 打开风险管理器应用程序。
风险管理器主页打开。
- 单击想要处理的控制。
详细的控制页面随即打开,其中包含详情选项卡。
- 转到关系选项卡,然后单击要从中移除链接的对象上的取消链接图标 。
取消关联关系对话框随即打开。
- 单击取消链接对象。
结果从控制中移除链接。
将控制与组织单位关联
在风险管理器中的控制与组织单位之间创建关系。组织单位构成了企业的基础,将公司不同部门的不同组织实体联系起来。此层次结构还存储了部门和业务单位的详情。您可以将控制与多个组织单位相关联。
可以使用以下步骤将控制与组织单位相关联:
- 打开风险管理器应用程序。
随即显示风险管理器主页。
- 在控制选项卡下,选择您要更新的控制的名称。
随即显示控制详情页面。
-
在详情选项卡下的相关组织单位字段中,搜索选择要将控制关联到的任何预配置组织单位。
-
选择应用所选内容。
-
选择保存更改。
结果控制已更新。在风险管理器主页的控制选项卡下,您可以在组织单位列下查看与特定风险关联的组织单位。
说明
组织单位层次结构由您所在组织中的系统管理员预先配置。有关组织结构中层次结构的更多信息,请联系您的系统管理员。如果您是系统管理员,可以在平台设置(导航到平台设置并单击组织结构)中查看预配置的组织单位列表。有关组织单位的更多信息,请参阅组织单位概览。
评估控制
添加且识别控制后,便可以通过分析控制措施的有效性进行相应的评估。
要评估控制,请执行下述步骤:
- 打开风险管理器应用程序。
风险管理器主页打开。
- 单击想要评估的控制。
详细的控制页面随即打开。
- 转到评估选项卡,然后单击控制评估名称将其打开。
- 请确保已填写必要的信息,然后单击右上角的评估。
结果工作流状态更改为评估。
- 然后,单击批准。
结果工作流状态更改为监控。
如何生成控制评估?
控制评估是根据风险与控制的关联生成的。
有关详细信息,请参阅 如何生成评估?
说明
也可以从评估选项卡手动添加控制评估。
删除控制
要删除控制,请执行下述步骤:
- 打开风险管理器应用程序。
风险管理器主页打开。
- 单击想要删除的控制。
详细的控制页面随即打开。
- 单击右上角的更多选项,然后单击删除。
- 在确认对话框中,再次单击删除。
结果控制已删除。