SAP GRC - การจัดการความเสี่ยง SoD

ในทุกธุรกิจจำเป็นต้องดำเนินการแยกหน้าที่ (SoD) การบริหารความเสี่ยง - เริ่มตั้งแต่การรับรู้ความเสี่ยงไปจนถึงการตรวจสอบการสร้างกฎและกิจกรรมการจัดการความเสี่ยงอื่น ๆ เพื่อให้เป็นไปตามการปฏิบัติตามอย่างต่อเนื่อง

ตามบทบาทที่แตกต่างกันมีความจำเป็นที่จะต้องดำเนินการแยกหน้าที่ในระบบ GRC SAP GRC กำหนดบทบาทและความรับผิดชอบที่หลากหลายภายใต้ SoD Risk Management -

เจ้าของกระบวนการทางธุรกิจ

เจ้าของกระบวนการทางธุรกิจปฏิบัติงานต่อไปนี้ -

  • ระบุความเสี่ยงและอนุมัติความเสี่ยงสำหรับการติดตาม
  • อนุมัติการแก้ไขที่เกี่ยวข้องกับการเข้าถึงของผู้ใช้
  • ออกแบบการควบคุมเพื่อลดความขัดแย้ง
  • สื่อสารการมอบหมายการเข้าถึงหรือการเปลี่ยนแปลงบทบาท
  • ปฏิบัติตามเชิงรุกอย่างต่อเนื่อง

เจ้าหน้าที่อาวุโส

เจ้าหน้าที่อาวุโสปฏิบัติงานดังต่อไปนี้ -

  • อนุมัติหรือปฏิเสธความเสี่ยงระหว่างพื้นที่ธุรกิจ
  • อนุมัติการควบคุมการบรรเทาความเสี่ยงที่เลือก

ผู้ดูแลระบบความปลอดภัย

ผู้ดูแลระบบความปลอดภัยปฏิบัติงานต่อไปนี้ -

  • ถือว่าเป็นเจ้าของเครื่องมือ GRC และกระบวนการรักษาความปลอดภัย
  • ออกแบบและรักษากฎเพื่อระบุเงื่อนไขความเสี่ยง
  • ปรับแต่งบทบาท GRC เพื่อบังคับใช้บทบาทและความรับผิดชอบ
  • วิเคราะห์และแก้ไขความขัดแย้งของ SoD ในระดับบทบาท

ผู้ตรวจสอบ

ผู้ตรวจสอบปฏิบัติงานต่อไปนี้ -

  • การประเมินความเสี่ยงเป็นประจำ
  • ระบุข้อกำหนดเฉพาะสำหรับวัตถุประสงค์ในการตรวจสอบ
  • การทดสอบกฎและการควบคุมการลดผลกระทบเป็นระยะ
  • ทำหน้าที่ประสานงานระหว่างผู้ตรวจสอบภายนอก

ผู้รักษากฎ SoD

SoD Rule Keeper ทำหน้าที่ต่อไปนี้ -

  • การกำหนดค่าเครื่องมือ GRC และการดูแลระบบ
  • รักษาการควบคุมกฎต่างๆเพื่อความสมบูรณ์
  • ทำหน้าที่เป็นผู้ประสานงานในการเดิมพันพื้นฐานและศูนย์สนับสนุน GRC