SAP GRC - การจัดการความเสี่ยง
SAP Risk Management ใน GRC ใช้ในการจัดการการจัดการที่มีการปรับความเสี่ยงของผลการดำเนินงานขององค์กรที่ช่วยให้องค์กรสามารถเพิ่มประสิทธิภาพเพิ่มประสิทธิผลและเพิ่มการมองเห็นสูงสุดในการริเริ่มความเสี่ยง
ต่อไปนี้คือไฟล์ key functions ภายใต้การบริหารความเสี่ยง -
การบริหารความเสี่ยงให้ความสำคัญกับการจัดตำแหน่งองค์กรต่อความเสี่ยงสูงสุดเกณฑ์ที่เกี่ยวข้องและการลดความเสี่ยง
การวิเคราะห์ความเสี่ยงรวมถึงการวิเคราะห์เชิงคุณภาพและเชิงปริมาณ
การบริหารความเสี่ยงเกี่ยวข้องกับการระบุความเสี่ยงที่สำคัญในองค์กร
การบริหารความเสี่ยงยังรวมถึงกลยุทธ์การแก้ไข / แก้ไขความเสี่ยง
การบริหารความเสี่ยงดำเนินการจัดตำแหน่งของความเสี่ยงหลักและตัวชี้วัดผลการดำเนินงานในทุกสายงานทางธุรกิจที่อนุญาตให้มีการระบุความเสี่ยงก่อนหน้านี้และการลดความเสี่ยงแบบไดนามิก
การบริหารความเสี่ยงยังเกี่ยวข้องกับการตรวจสอบเชิงรุกในกระบวนการและกลยุทธ์ทางธุรกิจที่มีอยู่
ขั้นตอนในการบริหารความเสี่ยง
ตอนนี้ให้เราพูดถึงขั้นตอนต่างๆในการบริหารความเสี่ยง ต่อไปนี้เป็นขั้นตอนต่างๆในการบริหารความเสี่ยง -
- การรับรู้ความเสี่ยง
- การสร้างกฎและการตรวจสอบ
- Analysis
- Remediation
- Mitigation
- ปฏิบัติตามอย่างต่อเนื่อง
การรับรู้ความเสี่ยง
ในกระบวนการรับรู้ความเสี่ยงภายใต้การบริหารความเสี่ยงสามารถดำเนินการตามขั้นตอนต่อไปนี้ -
- ระบุความเสี่ยงในการอนุญาตและอนุมัติข้อยกเว้น
- ชี้แจงและจำแนกความเสี่ยงว่าสูงปานกลางหรือต่ำ
- ระบุความเสี่ยงและเงื่อนไขใหม่สำหรับการติดตามในอนาคต
การสร้างกฎและการตรวจสอบ
ปฏิบัติงานต่อไปนี้ภายใต้การสร้างและการตรวจสอบกฎ -
- อ้างอิงกฎแนวทางปฏิบัติที่ดีที่สุดสำหรับสิ่งแวดล้อม
- ตรวจสอบกฎ
- ปรับแต่งกฎและทดสอบ
- ตรวจสอบเทียบกับผู้ใช้ทดสอบและกรณีบทบาท
การวิเคราะห์
ปฏิบัติงานต่อไปนี้ภายใต้การวิเคราะห์ -
- เรียกใช้รายงานการวิเคราะห์
- ประเมินความพยายามในการล้างข้อมูล
- วิเคราะห์บทบาทและผู้ใช้
- แก้ไขกฎตามการวิเคราะห์
- ตั้งค่าการแจ้งเตือนเพื่อแยกแยะความเสี่ยงที่ดำเนินการ
จากมุมมองด้านการจัดการคุณจะเห็นมุมมองที่กะทัดรัดของการละเมิดความเสี่ยงซึ่งจัดกลุ่มตามความรุนแรงและเวลา
Step 1 - ไปที่ Virsa Compliance Calibrator →แท็บ Informer
Step 2 - สำหรับการละเมิด SoD คุณสามารถแสดงแผนภูมิวงกลมและแผนภูมิแท่งเพื่อแสดงการละเมิดในปัจจุบันและในอดีตในแนวนอนของระบบ
ต่อไปนี้เป็นสองมุมมองที่แตกต่างกันสำหรับการละเมิดเหล่านี้ -
- การละเมิดตามระดับความเสี่ยง
- การละเมิดตามกระบวนการ
การแก้ไข
ปฏิบัติงานต่อไปนี้ภายใต้การแก้ไข -
- กำหนดทางเลือกในการขจัดความเสี่ยง
- นำเสนอการวิเคราะห์และเลือกการดำเนินการแก้ไข
- การอนุมัติเอกสารการดำเนินการแก้ไข
- แก้ไขหรือสร้างบทบาทหรือการกำหนดผู้ใช้
การบรรเทาทุกข์
ปฏิบัติงานต่อไปนี้ภายใต้การบรรเทา -
- กำหนดทางเลือกในการควบคุมเพื่อลดความเสี่ยง
- ให้ความรู้การจัดการเกี่ยวกับการอนุมัติและการตรวจสอบความขัดแย้ง
- บันทึกกระบวนการเพื่อตรวจสอบการควบคุมการลดผลกระทบ
- ใช้การควบคุม
ปฏิบัติตามอย่างต่อเนื่อง
ปฏิบัติงานต่อไปนี้ภายใต้การปฏิบัติตามกฎระเบียบอย่างต่อเนื่อง -
- สื่อสารการเปลี่ยนแปลงในบทบาทและการกำหนดผู้ใช้
- จำลองการเปลี่ยนแปลงบทบาทและผู้ใช้
- ใช้การแจ้งเตือนเพื่อตรวจสอบความเสี่ยงที่เลือกและลดการทดสอบการควบคุม
การจำแนกความเสี่ยง
ควรจัดประเภทความเสี่ยงตามนโยบายของ บริษัท ต่อไปนี้เป็นประเภทความเสี่ยงต่างๆที่คุณสามารถกำหนดได้ตามลำดับความสำคัญของความเสี่ยงและนโยบายของ บริษัท -
สำคัญ
การจัดประเภทที่สำคัญเกิดขึ้นสำหรับความเสี่ยงที่มีทรัพย์สินที่สำคัญของ บริษัท ซึ่งมีแนวโน้มที่จะถูกบุกรุกจากการฉ้อโกงหรือการหยุดชะงักของระบบ
สูง
ซึ่งรวมถึงการสูญเสียทางกายภาพหรือทางการเงินหรือการหยุดชะงักทั้งระบบซึ่งรวมถึงการฉ้อโกงการสูญเสียทรัพย์สินหรือความล้มเหลวของระบบ
ปานกลาง
ซึ่งรวมถึงการหยุดชะงักของระบบหลายอย่างเช่นการเขียนทับข้อมูลหลักในระบบ
ต่ำ
ซึ่งรวมถึงความเสี่ยงที่การสูญเสียประสิทธิภาพการผลิตหรือความล้มเหลวของระบบที่ถูกบุกรุกจากการฉ้อโกงหรือการหยุดชะงักและการสูญเสียเป็นขั้นต่ำ