SAP GRC - Quản lý rủi ro

Quản lý rủi ro SAP trong GRC được sử dụng để quản lý hiệu quả hoạt động của doanh nghiệp được điều chỉnh theo rủi ro nhằm trao quyền cho một tổ chức để tối ưu hóa hiệu quả, tăng hiệu quả và tối đa hóa khả năng hiển thị thông qua các sáng kiến ​​rủi ro.

Sau đây là key functions trong Quản lý rủi ro -

  • Quản lý rủi ro nhấn mạnh vào sự liên kết của tổ chức đối với rủi ro cao nhất, các ngưỡng liên quan và giảm thiểu rủi ro.

  • Phân tích rủi ro bao gồm thực hiện phân tích định tính và định lượng.

  • Quản lý rủi ro liên quan đến việc Xác định các rủi ro chính trong tổ chức.

  • Quản lý rủi ro cũng bao gồm các chiến lược giải quyết / khắc phục rủi ro.

  • Quản lý rủi ro thực hiện sự liên kết của các chỉ số rủi ro và hiệu suất chính trên tất cả các chức năng kinh doanh cho phép xác định rủi ro sớm hơn và giảm thiểu rủi ro động.

Quản lý rủi ro cũng liên quan đến việc giám sát chủ động vào các quy trình và chiến lược kinh doanh hiện có.

Các giai đoạn trong quản lý rủi ro

Bây giờ chúng ta hãy thảo luận về các giai đoạn khác nhau trong Quản lý rủi ro. Sau đây là các giai đoạn khác nhau trong quản lý rủi ro -

  • Nhận biết rủi ro
  • Xây dựng quy tắc và xác thực
  • Analysis
  • Remediation
  • Mitigation
  • Tuân thủ liên tục

Nhận biết rủi ro

Trong quy trình ghi nhận rủi ro thuộc quản lý rủi ro, các bước sau có thể được thực hiện:

  • Xác định rủi ro ủy quyền và phê duyệt các ngoại lệ
  • Làm rõ và phân loại rủi ro là cao, trung bình hoặc thấp
  • Xác định các rủi ro và điều kiện mới để giám sát trong tương lai

Xây dựng quy tắc và xác thực

Thực hiện các tác vụ sau trong Xây dựng quy tắc và xác thực -

  • Tham khảo các quy tắc thực hành tốt nhất cho môi trường
  • Xác thực các quy tắc
  • Tùy chỉnh các quy tắc và thử nghiệm
  • Xác minh với người dùng thử nghiệm và các trường hợp vai trò

Phân tích

Thực hiện các tác vụ sau trong Phân tích -

  • Chạy các báo cáo phân tích
  • Ước tính nỗ lực dọn dẹp
  • Phân tích vai trò và người dùng
  • Sửa đổi các quy tắc dựa trên phân tích
  • Đặt cảnh báo để phân biệt rủi ro đã thực hiện

Từ khía cạnh quản lý, bạn có thể thấy chế độ xem nhỏ gọn về các vi phạm rủi ro được nhóm theo mức độ nghiêm trọng và thời gian.

Step 1 - Đi tới Trình hiệu chỉnh tuân thủ Virsa → tab Người cung cấp thông tin

Step 2 - Đối với các vi phạm SoD, bạn có thể hiển thị biểu đồ hình tròn và biểu đồ thanh để thể hiện các vi phạm hiện tại và trong quá khứ trong bối cảnh hệ thống.

Sau đây là hai quan điểm khác nhau đối với những vi phạm này -

  • Vi phạm theo mức độ rủi ro
  • Vi phạm theo quy trình

Biện pháp khắc phục hậu quả

Thực hiện các nhiệm vụ sau khi khắc phục -

  • Xác định các lựa chọn thay thế để loại bỏ rủi ro
  • Trình bày phân tích và lựa chọn các hành động khắc phục
  • Văn bản phê duyệt các hành động khắc phục
  • Sửa đổi hoặc tạo vai trò hoặc nhiệm vụ của người dùng

Giảm nhẹ

Thực hiện các nhiệm vụ sau trong điều kiện giảm thiểu -

  • Xác định các biện pháp kiểm soát thay thế để giảm thiểu rủi ro
  • Giáo dục quản lý về việc phê duyệt và giám sát xung đột
  • Ghi lại quy trình để giám sát các biện pháp kiểm soát giảm thiểu
  • Triển khai các kiểm soát

Tuân thủ liên tục

Thực hiện các tác vụ sau trong Tuân thủ liên tục -

  • Thông báo những thay đổi về vai trò và nhiệm vụ của người dùng
  • Mô phỏng các thay đổi đối với vai trò và người dùng
  • Triển khai cảnh báo để giám sát các rủi ro đã chọn và giảm thiểu thử nghiệm kiểm soát

Phân loại rủi ro

Rủi ro nên được phân loại theo chính sách của công ty. Sau đây là các phân loại rủi ro khác nhau mà bạn có thể xác định theo mức độ ưu tiên rủi ro và chính sách của công ty -

Bạo kích

Việc phân loại trọng yếu được thực hiện đối với các rủi ro có chứa các tài sản trọng yếu của công ty rất có thể bị tổn hại do gian lận hoặc gián đoạn hệ thống.

Cao

Điều này bao gồm tổn thất vật chất hoặc tiền tệ hoặc gián đoạn toàn hệ thống bao gồm gian lận, mất bất kỳ tài sản nào hoặc hệ thống bị lỗi.

Trung bình

Điều này bao gồm nhiều gián đoạn hệ thống như ghi đè dữ liệu chính trong hệ thống.

Thấp

Điều này bao gồm rủi ro trong đó tổn thất năng suất hoặc lỗi hệ thống bị ảnh hưởng bởi gian lận hoặc gián đoạn hệ thống và tổn thất là tối thiểu.