SAP GRC - Управление рисками SoD

В каждом бизнесе необходимо осуществлять управление рисками с разделением обязанностей (SoD) - начиная с признания рисков и заканчивая проверкой построения правил и различными другими действиями по управлению рисками для постоянного соблюдения требований.

В соответствии с разными ролями, необходимо выполнять разделение обязанностей в системе GRC. SAP GRC определяет различные роли и обязанности в рамках управления рисками SoD -

Владельцы бизнес-процессов

Владельцы бизнес-процессов выполняют следующие задачи -

  • Выявление рисков и утверждение рисков для мониторинга
  • Утвердить исправление с участием пользователя
  • Разработайте элементы управления для смягчения конфликтов
  • Сообщать о назначениях доступа или изменениях ролей
  • Выполняйте упреждающее постоянное соответствие

Старшие офицеры

Старшие офицеры выполняют следующие задачи -

  • Утвердить или отклонить риски между сферами бизнеса
  • Утвердить меры по снижению выбранных рисков

Администраторы безопасности

Администраторы безопасности выполняют следующие задачи -

  • Принять владение инструментами GRC и процессом безопасности
  • Разрабатывать и поддерживать правила для определения условий риска
  • Настройте роли GRC, чтобы обеспечить соблюдение ролей и обязанностей
  • Анализируйте и устраняйте конфликты SoD на уровне ролей

Аудиторы

Аудиторы выполняют следующие задачи -

  • Оценка рисков на регулярной основе
  • Предоставьте конкретные требования для целей аудита
  • Периодическое тестирование правил и средств контроля
  • Связь между внешними аудиторами

Хранитель правил SoD

SoD Rule Keeper выполняет следующие задачи:

  • Настройка и администрирование инструмента GRC
  • Поддерживает контроль над правилами для обеспечения целостности
  • Выступает в качестве связующего звена между базой и центром поддержки GRC.