- SAP GRC 教程
- SAP GRC - 主页
- SAP GRC - 概述
- SAP GRC - 导航
- SAP GRC - 访问控制
- 访问管理工作中心
- 访问与授权管理
- SAP GRC - 授权
- 访问控制启动板
- 与访问控制集成
- SAP GRC - 与 IAM 集成
- SAP GRC - 审计领域
- 过程控制工作中心
- SAP GRC - SoD 风险管理
- SAP GRC - 风险管理
- SAP GRC - 风险补救
- SAP GRC - 缓解控制
- SAP GRC - 超级用户权限
- SAP GRC - 实施超级用户
- SAP GRC - 增强的风险分析
- 分配缓解控制措施
- SAP GRC - 工作流程集成
- 安装与配置
- 数据源和业务规则
- SAP GRC - 创建业务规则
- SAP GRC 有用资源
- SAP GRC - 问题与解答
- SAP GRC - 快速指南
- SAP GRC - 有用的资源
- SAP GRC - 讨论
SAP GRC - 风险管理
GRC 中的 SAP 风险管理用于管理企业绩效的风险调整管理,使组织能够优化效率、提高有效性并最大限度地提高风险计划的可见性。
以下是风险管理下的主要职能-
风险管理强调组织对最高风险、相关阈值和风险缓解的协调。
风险分析包括进行定性和定量分析。
风险管理涉及识别组织中的关键风险。
风险管理还包括风险的解决/补救策略。
风险管理对所有业务职能中的关键风险和绩效指标进行协调,从而实现早期风险识别和动态风险缓解。
风险管理还涉及对现有业务流程和策略的主动监控。
风险管理的阶段
现在让我们讨论风险管理的各个阶段。以下是风险管理的各个阶段 -
- 风险识别
- 规则构建和验证
- 分析
- 补救措施
- 减轻
- 持续合规
风险识别
在风险管理下的风险识别过程中,可以执行以下步骤 -
- 识别授权风险并批准例外情况
- 明确风险并将其分类为高、中或低
- 确定未来监测的新风险和条件
规则构建和验证
在规则构建和验证下执行以下任务 -
- 参考环境最佳实践规则
- 验证规则
- 自定义规则并测试
- 根据测试用户和角色案例进行验证
分析
在分析下执行以下任务 -
- 运行分析报告
- 估计清理工作
- 分析角色和用户
- 根据分析修改规则
- 设置警报以区分已执行的风险
从管理方面,您可以看到按严重程度和时间分组的风险违规的紧凑视图。
步骤 1 - 转到 Virsa Compliance Calibrator → Informer 选项卡
步骤 2 - 对于 SoD 违规,您可以显示饼图和条形图来表示系统环境中当前和过去的违规。
以下是对这些违规Behave的两种不同看法 -
- 按风险级别划分的违规Behave
- 流程违规
补救措施
在补救措施下执行以下任务 -
- 确定消除风险的替代方案
- 提出分析并选择纠正措施
- 纠正措施的文件批准
- 修改或创建角色或用户分配
减轻
在缓解措施下执行以下任务 -
- 确定替代控制措施以降低风险
- 对管理层进行有关冲突批准和监控的教育
- 记录监控缓解控制的流程
- 实施控制
持续合规
在持续合规下执行以下任务 -
- 传达角色和用户分配的变化
- 模拟角色和用户的更改
- 实施警报以监控选定的风险并减轻控制测试
风险分类
应根据公司政策对风险进行分类。以下是您可以根据风险优先级和公司政策定义的各种风险分类 -
批判的
关键分类是针对包含公司关键资产的风险进行的,这些资产很可能因欺诈或系统中断而受到损害。
高的
这包括物理或金钱损失或系统范围的破坏,包括欺诈、任何资产损失或系统故障。
中等的
这包括多个系统中断,例如覆盖系统中的主数据。
低的
这包括因欺诈或系统中断而造成的生产力损失或系统故障以及损失最小的风险。