在组织中,您拥有不同组织层次结构级别的控件所有者.风险应根据访问级别进行管理和缓解.
以下是组织中的控制所有者 :
全球级别的一个控制所有者
区域级别的不同控制所有者
本地级别的多个控制所有者
您必须将缓解控制分配给不同级别的职责.现在,如果在地区和地方层面存在风险违规,您应该在最高级别执行风险缓解.
要在组织层次结构中使用缓解控制,我们假设您已在以下位置执行风险分析组织级别和用户违反所有子组织规则并满足父规则的条件,只显示父规则;您可以通过以下方式减少风险风险:
用户级缓解
缓解在组织层面
