SAP GRC - การจัดการความเสี่ยง

SAP Risk Management ใน GRC ใช้ในการจัดการการจัดการที่มีการปรับความเสี่ยงของผลการดำเนินงานขององค์กรที่ช่วยให้องค์กรสามารถเพิ่มประสิทธิภาพเพิ่มประสิทธิผลและเพิ่มการมองเห็นสูงสุดในการริเริ่มความเสี่ยง

ต่อไปนี้คือไฟล์ key functions ภายใต้การบริหารความเสี่ยง -

  • การบริหารความเสี่ยงให้ความสำคัญกับการจัดตำแหน่งองค์กรต่อความเสี่ยงสูงสุดเกณฑ์ที่เกี่ยวข้องและการลดความเสี่ยง

  • การวิเคราะห์ความเสี่ยงรวมถึงการวิเคราะห์เชิงคุณภาพและเชิงปริมาณ

  • การบริหารความเสี่ยงเกี่ยวข้องกับการระบุความเสี่ยงที่สำคัญในองค์กร

  • การบริหารความเสี่ยงยังรวมถึงกลยุทธ์การแก้ไข / แก้ไขความเสี่ยง

  • การบริหารความเสี่ยงดำเนินการจัดตำแหน่งของความเสี่ยงหลักและตัวชี้วัดผลการดำเนินงานในทุกสายงานทางธุรกิจที่อนุญาตให้มีการระบุความเสี่ยงก่อนหน้านี้และการลดความเสี่ยงแบบไดนามิก

การบริหารความเสี่ยงยังเกี่ยวข้องกับการตรวจสอบเชิงรุกในกระบวนการและกลยุทธ์ทางธุรกิจที่มีอยู่

ขั้นตอนในการบริหารความเสี่ยง

ตอนนี้ให้เราพูดถึงขั้นตอนต่างๆในการบริหารความเสี่ยง ต่อไปนี้เป็นขั้นตอนต่างๆในการบริหารความเสี่ยง -

  • การรับรู้ความเสี่ยง
  • การสร้างกฎและการตรวจสอบ
  • Analysis
  • Remediation
  • Mitigation
  • ปฏิบัติตามอย่างต่อเนื่อง

การรับรู้ความเสี่ยง

ในกระบวนการรับรู้ความเสี่ยงภายใต้การบริหารความเสี่ยงสามารถดำเนินการตามขั้นตอนต่อไปนี้ -

  • ระบุความเสี่ยงในการอนุญาตและอนุมัติข้อยกเว้น
  • ชี้แจงและจำแนกความเสี่ยงว่าสูงปานกลางหรือต่ำ
  • ระบุความเสี่ยงและเงื่อนไขใหม่สำหรับการติดตามในอนาคต

การสร้างกฎและการตรวจสอบ

ปฏิบัติงานต่อไปนี้ภายใต้การสร้างและการตรวจสอบกฎ -

  • อ้างอิงกฎแนวทางปฏิบัติที่ดีที่สุดสำหรับสิ่งแวดล้อม
  • ตรวจสอบกฎ
  • ปรับแต่งกฎและทดสอบ
  • ตรวจสอบเทียบกับผู้ใช้ทดสอบและกรณีบทบาท

การวิเคราะห์

ปฏิบัติงานต่อไปนี้ภายใต้การวิเคราะห์ -

  • เรียกใช้รายงานการวิเคราะห์
  • ประเมินความพยายามในการล้างข้อมูล
  • วิเคราะห์บทบาทและผู้ใช้
  • แก้ไขกฎตามการวิเคราะห์
  • ตั้งค่าการแจ้งเตือนเพื่อแยกแยะความเสี่ยงที่ดำเนินการ

จากมุมมองด้านการจัดการคุณจะเห็นมุมมองที่กะทัดรัดของการละเมิดความเสี่ยงซึ่งจัดกลุ่มตามความรุนแรงและเวลา

Step 1 - ไปที่ Virsa Compliance Calibrator →แท็บ Informer

Step 2 - สำหรับการละเมิด SoD คุณสามารถแสดงแผนภูมิวงกลมและแผนภูมิแท่งเพื่อแสดงการละเมิดในปัจจุบันและในอดีตในแนวนอนของระบบ

ต่อไปนี้เป็นสองมุมมองที่แตกต่างกันสำหรับการละเมิดเหล่านี้ -

  • การละเมิดตามระดับความเสี่ยง
  • การละเมิดตามกระบวนการ

การแก้ไข

ปฏิบัติงานต่อไปนี้ภายใต้การแก้ไข -

  • กำหนดทางเลือกในการขจัดความเสี่ยง
  • นำเสนอการวิเคราะห์และเลือกการดำเนินการแก้ไข
  • การอนุมัติเอกสารการดำเนินการแก้ไข
  • แก้ไขหรือสร้างบทบาทหรือการกำหนดผู้ใช้

การบรรเทาทุกข์

ปฏิบัติงานต่อไปนี้ภายใต้การบรรเทา -

  • กำหนดทางเลือกในการควบคุมเพื่อลดความเสี่ยง
  • ให้ความรู้การจัดการเกี่ยวกับการอนุมัติและการตรวจสอบความขัดแย้ง
  • บันทึกกระบวนการเพื่อตรวจสอบการควบคุมการลดผลกระทบ
  • ใช้การควบคุม

ปฏิบัติตามอย่างต่อเนื่อง

ปฏิบัติงานต่อไปนี้ภายใต้การปฏิบัติตามกฎระเบียบอย่างต่อเนื่อง -

  • สื่อสารการเปลี่ยนแปลงในบทบาทและการกำหนดผู้ใช้
  • จำลองการเปลี่ยนแปลงบทบาทและผู้ใช้
  • ใช้การแจ้งเตือนเพื่อตรวจสอบความเสี่ยงที่เลือกและลดการทดสอบการควบคุม

การจำแนกความเสี่ยง

ควรจัดประเภทความเสี่ยงตามนโยบายของ บริษัท ต่อไปนี้เป็นประเภทความเสี่ยงต่างๆที่คุณสามารถกำหนดได้ตามลำดับความสำคัญของความเสี่ยงและนโยบายของ บริษัท -

สำคัญ

การจัดประเภทที่สำคัญเกิดขึ้นสำหรับความเสี่ยงที่มีทรัพย์สินที่สำคัญของ บริษัท ซึ่งมีแนวโน้มที่จะถูกบุกรุกจากการฉ้อโกงหรือการหยุดชะงักของระบบ

สูง

ซึ่งรวมถึงการสูญเสียทางกายภาพหรือทางการเงินหรือการหยุดชะงักทั้งระบบซึ่งรวมถึงการฉ้อโกงการสูญเสียทรัพย์สินหรือความล้มเหลวของระบบ

ปานกลาง

ซึ่งรวมถึงการหยุดชะงักของระบบหลายอย่างเช่นการเขียนทับข้อมูลหลักในระบบ

ต่ำ

ซึ่งรวมถึงความเสี่ยงที่การสูญเสียประสิทธิภาพการผลิตหรือความล้มเหลวของระบบที่ถูกบุกรุกจากการฉ้อโกงหรือการหยุดชะงักและการสูญเสียเป็นขั้นต่ำ