SAP GRC - การจัดการความเสี่ยง SoD

ในทุกธุรกิจจำเป็นต้องดำเนินการแยกหน้าที่ (SoD) การบริหารความเสี่ยง - เริ่มตั้งแต่การรับรู้ความเสี่ยงไปจนถึงการตรวจสอบการสร้างกฎและกิจกรรมการจัดการความเสี่ยงอื่น ๆ เพื่อให้เป็นไปตามการปฏิบัติตามอย่างต่อเนื่อง

ตามบทบาทที่แตกต่างกันมีความจำเป็นที่จะต้องดำเนินการแยกหน้าที่ในระบบ GRC SAP GRC กำหนดบทบาทและความรับผิดชอบที่หลากหลายภายใต้ SoD Risk Management -

เจ้าของกระบวนการทางธุรกิจ

เจ้าของกระบวนการทางธุรกิจปฏิบัติงานต่อไปนี้ -

• ระบุความเสี่ยงและอนุมัติความเสี่ยงสำหรับการติดตาม
• อนุมัติการแก้ไขที่เกี่ยวข้องกับการเข้าถึงของผู้ใช้
• ออกแบบการควบคุมเพื่อลดความขัดแย้ง
• สื่อสารการมอบหมายการเข้าถึงหรือการเปลี่ยนแปลงบทบาท
• ปฏิบัติตามเชิงรุกอย่างต่อเนื่อง

เจ้าหน้าที่อาวุโส

เจ้าหน้าที่อาวุโสปฏิบัติงานดังต่อไปนี้ -

• อนุมัติหรือปฏิเสธความเสี่ยงระหว่างพื้นที่ธุรกิจ
• อนุมัติการควบคุมการบรรเทาความเสี่ยงที่เลือก

ผู้ดูแลระบบความปลอดภัย

ผู้ดูแลระบบความปลอดภัยปฏิบัติงานต่อไปนี้ -

• ถือว่าเป็นเจ้าของเครื่องมือ GRC และกระบวนการรักษาความปลอดภัย
• ออกแบบและรักษากฎเพื่อระบุเงื่อนไขความเสี่ยง
• ปรับแต่งบทบาท GRC เพื่อบังคับใช้บทบาทและความรับผิดชอบ
• วิเคราะห์และแก้ไขความขัดแย้งของ SoD ในระดับบทบาท

ผู้ตรวจสอบ

ผู้ตรวจสอบปฏิบัติงานต่อไปนี้ -

• การประเมินความเสี่ยงเป็นประจำ
• ระบุข้อกำหนดเฉพาะสำหรับวัตถุประสงค์ในการตรวจสอบ
• การทดสอบกฎและการควบคุมการลดผลกระทบเป็นระยะ
• ทำหน้าที่ประสานงานระหว่างผู้ตรวจสอบภายนอก

ผู้รักษากฎ SoD

SoD Rule Keeper ทำหน้าที่ต่อไปนี้ -

• การกำหนดค่าเครื่องมือ GRC และการดูแลระบบ
• รักษาการควบคุมกฎต่างๆเพื่อความสมบูรณ์
• ทำหน้าที่เป็นผู้ประสานงานในการเดิมพันพื้นฐานและศูนย์สนับสนุน GRC