SAP GRC - SoD Risk Management

In ogni azienda, è necessario eseguire la gestione del rischio della Segregation of Duties (SoD), a partire dal riconoscimento del rischio fino alla convalida della creazione di regole e varie altre attività di gestione del rischio per seguire la conformità continua.

In base ai diversi ruoli, è necessario eseguire la Segregation of Duties nel sistema GRC. SAP GRC definisce vari ruoli e responsabilità nell'ambito del SoD Risk Management -

Proprietari dei processi aziendali

I proprietari dei processi aziendali svolgono le seguenti attività:

• Identificare i rischi e approvare i rischi per il monitoraggio
• Approvare la riparazione che coinvolge l'accesso degli utenti
• Progettare controlli per mitigare i conflitti
• Comunicare le assegnazioni di accesso o le modifiche ai ruoli
• Eseguire una conformità continua proattiva

Ufficiali anziani

Gli ufficiali superiori svolgono i seguenti compiti:

• Approvare o rifiutare i rischi tra aree di business
• Approvare i controlli di mitigazione per rischi selezionati

Amministratori della sicurezza

Gli amministratori della sicurezza eseguono le seguenti attività:

• Assumere la proprietà degli strumenti GRC e del processo di sicurezza
• Progettare e mantenere regole per identificare le condizioni di rischio
• Personalizza i ruoli GRC per applicare ruoli e responsabilità
• Analizza e risolvi i conflitti SoD a livello di ruolo

Revisori dei conti

I revisori svolgono i seguenti compiti:

• Valutazione del rischio su base regolare
• Fornire requisiti specifici per scopi di audit
• Verifica periodica delle regole e controlli di mitigazione
• Agire da collegamento tra i revisori esterni

SoD Rule Keeper

SoD Rule Keeper esegue le seguenti attività:

• Configurazione e amministrazione dello strumento GRC
• Mantiene i controlli sulle regole per garantire l'integrità
• Funge da collegamento tra le basi e il centro di supporto GRC