SAPGRC-リスク管理

GRCのSAPRisk Managementは、企業パフォーマンスのリスク調整済み管理を管理するために使用されます。これにより、組織は効率を最適化し、有効性を高め、リスクイニシアチブ全体の可視性を最大化できます。

以下は key functions リスク管理の下で-

  • リスク管理は、上位のリスク、関連するしきい値、およびリスクの軽減に向けた組織の調整に重点を置いています。

  • リスク分析には、定性的および定量的分析の実行が含まれます。

  • リスク管理には、組織内の主要なリスクの特定が含まれます。

  • リスク管理には、リスクの解決/修復戦略も含まれます。

  • リスク管理は、すべてのビジネス機能にわたって主要なリスクとパフォーマンスの指標の調整を実行し、早期のリスクの特定と動的なリスクの軽減を可能にします。

リスク管理には、既存のビジネスプロセスと戦略の予防的な監視も含まれます。

リスク管理のフェーズ

ここで、リスク管理のさまざまなフェーズについて説明します。以下は、リスク管理のさまざまなフェーズです。

  • リスク認識
  • ルールの構築と検証
  • Analysis
  • Remediation
  • Mitigation
  • 継続的なコンプライアンス

リスク認識

リスク管理下のリスク認識プロセスでは、以下のステップを実行できます。

  • 承認リスクを特定し、例外を承認する
  • リスクを明確にし、高、中、低に分類します
  • 将来の監視のための新しいリスクと条件を特定する

ルールの構築と検証

ルールの構築と検証で次のタスクを実行します-

  • 環境のベストプラクティスルールを参照する
  • ルールを検証する
  • ルールをカスタマイズしてテストする
  • テストユーザーとロールケースに対して検証する

分析

分析で次のタスクを実行します-

  • 分析レポートを実行する
  • クリーンアップの取り組みを見積もる
  • 役割とユーザーを分析する
  • 分析に基づいてルールを変更する
  • 実行されたリスクを区別するためのアラートを設定する

管理の観点から、重大度と時間でグループ化されたリスク違反のコンパクトなビューを見ることができます。

Step 1 − Virsa ComplianceCalibrator→Informerタブに移動します

Step 2 − SoD違反の場合、円グラフと棒グラフを表示して、システムランドスケープの現在および過去の違反を表すことができます。

以下は、これらの違反に対する2つの異なる見解です-

  • リスクレベル別の違反
  • プロセスによる違反

修復

修復中の次のタスクを実行します-

  • リスクを排除するための代替案を決定する
  • 分析を提示し、是正措置を選択します
  • 是正措置の承認を文書化する
  • 役割またはユーザー割り当てを変更または作成する

緩和

緩和の下で次のタスクを実行します-

  • リスクを軽減するための代替コントロールを決定する
  • 紛争の承認と監視について経営陣を教育する
  • 緩和制御を監視するプロセスを文書化する
  • コントロールを実装する

継続的なコンプライアンス

継続的なコンプライアンスの下で次のタスクを実行します-

  • 役割とユーザー割り当ての変更を伝達する
  • 役割とユーザーへの変更をシミュレートする
  • アラートを実装して、選択したリスクを監視し、制御テストを軽減します

リスク分類

リスクは会社の方針に従って分類する必要があります。以下は、リスクの優先順位と会社の方針に従って定義できるさまざまなリスク分類です。

クリティカル

重要な分類は、詐欺やシステムの中断によって危険にさらされる可能性が非常に高い企業の重要な資産を含むリスクに対して行われます。

高い

これには、物理​​的または金銭的な損失、または詐欺、資産の損失、システムの障害などのシステム全体の混乱が含まれます。

これには、システム内のマスターデータの上書きなどの複数のシステムの中断が含まれます。

これには、生産性の損失またはシステム障害が詐欺またはシステムの中断によって損なわれ、損失が最小限であるリスクが含まれます。