现在经常出现公司管理层就这个问题进行咨询但没有做出明确决定的情况。相反,这个话题被委托给员工。这遵循“我们可以、应该、应该……”的模式。因此,消除风险的时间被推迟到明年或后年。
这个例子表明,采购经理并不真正感到对风险负责,尽管这影响了他的部门。因为其他人要对风险负责:风险经理。这必须识别风险、解决风险并确保减少风险。然而,采购经理是唯一能够真正消除采购领域这些风险的人。
这种共同承担的责任在公司中很常见,并且很容易产生冲突和挫败感。然而,不断升级的冲突从长远来看并无帮助。相反,必须有效地分配采取行动的压力。
在这里,GRC系统的自助服务理念也发挥了作用。必须为每个风险 糖尿病邮寄名单 或控制确定明确的责任方。因此,总风险经理只能指定处理公司风险的规则或流程。各个部门负责人现在和将来都对其风险负责。您可以使用GRC系统中的流程和规则,并利用它们为您自己谋取利益。
矛盾的控制
有一个引人注目的例子很好地描述了控制与信任之间的相互作用:一家大型连锁酒店授权每位员工在必要时为每位客人每次事件花费 2,000 美元,例如特殊的生日惊喜或补偿。未经事先同意或批准。
这就是自助服务系统存在的原因 - 例如 SAP GRC。在这里,公司的每一位员工都可以通过独立提交申请或为自己重置密码来“为自己服务”。即使在紧急情况下,同事也可以快速获得扩展权限,而无需深夜打电话给老板。
积极的副作用是:不仅员工的责任感增强,IT部门也减轻了巨大的压力。在这里,通信工作量显着减少,每个人都可以独立控制自己的访问,没有其他资源被阻止,并且每个参与的人仍然能够采取行动。
与之前的情况不同,任何超过 20 美元的金额都必须获得批准,这里的门槛已明显提高。这种授权使员工之间产生了很高的信任感,也大大减轻了管理者的负担。
回顾这些数字可以看出:员工平均花费不是 2,000 美元,而是明显减少,为客人提供了非常特别的体验。
在这种情况下,领导意味着控制结果而不是工作。
对于公司的安全环境来说,这意味着信任的作用比控制强得多。然而,这也意味着公司或管理者不能免除任何监控义务。如示例中所示,控制可以回顾性地或随机地进行。系统(例如 SAP GRC Process Control)也通过自动执行控制来提供支持。
有关此主题以及 SAP 安全环境中其他主题的更多信息,请访问我们的网站。