GRC访问请求将向缓解所有者提供现有的已缓解/已批准的风险

2020-09-26 21:58发布

点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)大家好, 我们遇到了一个问题,...

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


大家好,

我们遇到了一个问题,即GRC访问请求将因缓解风险而向缓解所有者发送。

我们的工作流程设计:BASIS提出访问请求(自动风险分析)->角色所有者->缓解所有者->用户管理器->自动配置

为用户提出了

GRC访问请求以担任其他角色。 据观察,该请求已向缓解所有者承担了已减轻的风险。

我们希望,如果风险已得到缓解并且在有效期内,则访问请求不应寻求相同风险的批准。 缓解风险仅应请求缓解风险。

在这里寻求帮助。 谢谢!

此致

Piyush。

7条回答
四川大学会员
2020-09-26 22:53

嗨Piyush,

不要在风险分析报告中显示已经缓解的风险,以便当管理员收到请求时,他们只会看到未缓解的风险,并可以采取相应的措施。

通常建议也显示已减轻的风险,以便批准者(管理员或合规性批准者)知道已经缓解的违规行为。 在这种情况下,您需要培训管理员以在风险分析报告中仅选择那些没有控制项的项目,然后提交以减轻控制项所有者的批准。

此致

Madhu

一周热门 更多>