SAP GRC 面試問題

SAP 治理、風險和合規性解決方案使組織能夠管理法規和合規性，並消除管理組織關鍵運營中的任何風險。根據不斷變化的市場形勢，組織正在發展和迅速變化，不合適的文件、電子表格不被外部審計師和監管機構接受。

SAP GRC 幫助組織管理其法規和合規性，您可以執行以下活動：

• 輕鬆將 GRC 活動整合到現有流程中並自動化關鍵 GRC 活動。

• 低複雜性和高效的風險管理。

• 改進風險管理活動。

• 有效地管理業務流程中的欺詐和審計。

• 組織績效更好，公司可以保護其價值觀。

• SAP GRC 解決方案包含三個主要領域：分析、管理和監控。

• SAP GRC 訪問控制
• SAP GRC 流程控制
• SAP GRC 風險管理
• SAP GRC 審計管理
• SAP GRC 欺詐管理
• GRC 全球貿易服務

為了降低組織的風險，需要執行風險控制作為合規性和法規實踐的一部分。應明確定義責任，管理角色配置和管理超級使用者的訪問對於管理組織中的風險至關重要。

SAP GRC 流程控制用於即時監控任務和報告，您可以根據業務流程生成就位控制的合規性狀態，並將業務流程與執行風險預防和緩解措施對齊。

SAP GRC 風險管理允許您管理風險管理活動。您可以進行預先規劃以識別業務中的風險，並實施措施來管理風險，並允許您做出更好的決策以提高業務績效。

風險有多種形式：

• 運營風險
• 戰略風險
• 合規風險
• 財務風險

這用於透過記錄工件、組織工作底稿和建立審計報告來改進組織中的審計管理流程。您可以輕鬆地與其他治理、風險和合規性解決方案整合，並使組織能夠將其審計管理策略與業務目標保持一致。

SAP GRC 欺詐管理工具幫助組織儘早發現和預防欺詐，從而減少業務損失。可以對大量資料進行即時、更準確的掃描，並且可以輕鬆識別欺詐活動。

SAP 欺詐管理軟體可以幫助組織具備以下功能：

• 輕鬆調查和記錄欺詐案件。

• 提高系統警報和響應能力，以防止欺詐活動將來更頻繁地發生。

• 輕鬆掃描大量交易和業務資料。

SAP GRC GTS 軟體幫助組織在國際貿易管理限制範圍內增強跨境供應。它有助於減少國際貿易法規機構的風險處罰。

它提供集中的全球貿易管理流程，併為所有合規性主資料和內容提供單一儲存庫，無論組織規模大小。

是的，使用 T 程式碼：EWZ5

授權物件是用於規範 SAP 系統中活動的授權欄位組。所有物件都屬於授權類，並按不同的功能領域（如財務、會計等）分組。

SAP GRC 訪問控制使用 UME 角色來控制系統中的使用者授權。管理員可以使用表示使用者可以用來構建訪問許可權的 UME 角色的最小實體的操作。

一個 UME 角色可以包含來自一個或多個應用程式的操作。您必須在使用者管理引擎 (UME) 中將 UME 角色分配給使用者。

使用者管理引擎 (UME)。當用戶無權訪問某個選項卡時，當用戶嘗試訪問該選項卡時，該選項卡將不會在使用者登入時顯示。僅當為該選項卡分配了該特定使用者的 UME 操作時，他才能訪問該功能。

所有可用的 CC 選項卡標準 UME 操作都可以在管理員使用者的“已分配操作”選項卡中找到。

CC.ReportingView

說明：合規性校準器顯示和報告

CC.RuleMaintenance

說明：合規性校準器規則維護

CC.MitMaintenance

說明：合規性校準器緩解維護

CC.Administration

說明：合規性校準器管理和基礎配置

風險分析和補救 (RAR) −

在 GRC 訪問控制中，您可以使用風險分析和補救 (RAR) 功能來執行安全審計和職責分離 (SoD) 分析。它是一個工具，可用於識別、分析和解決與法規遵從性相關的風險和審計問題。

訪問控制和流程控制在以下領域共享合規性結構：

• 在流程控制解決方案中，控制用作 SAP GRC 10.0 解決方案中訪問控制下的緩解控制。

• 訪問控制和流程控制共享相同的組織。

• 在流程控制中，流程用作訪問控制中的業務流程。

• 流程控制和訪問控制與訪問風險分析整合，以監控職責分離 SoD。

• GRC 角色分配
• 流程控制規劃者
• 風險管理規劃者
• 集中授權

內部審計管理允許您處理來自風險管理和流程控制的資訊，以便在審計規劃中使用。根據需要，審計建議可以轉移到審計管理進行處理，並且審計專案可以用於生成報告問題。IAM 為您提供了一個可以執行完整審計規劃、建立審計專案、定義審計範圍以及建立和檢視審計報告和審計問題的地方。

在內部審計管理工作中心，您可以執行各種活動：

• 審計範圍包含可審計實體
• 審計風險評級
• 審計規劃以定義審計合規性程式
• 來自審計行動的審計問題
• 審計報告以檢視可審計實體中存在的風險

審計範圍包含可審計實體，這些實體可以分類為業務單元、業務線或部門。審計實體定義了審計規劃策略，這些策略可以與流程控制和風險管理相關聯，以查詢風險、控制等。

審計風險評級用於定義組織查詢風險評級併為風險評級建立排名的標準。每個可審計實體都根據 ARR 中的管理反饋進行評級。您可以使用 ARR 執行以下操作：

• 您可以找到一組可審計實體和風險因素

• 為每個可審計實體中的風險因素定義和評估風險評分。

• 根據風險評分，您可以對可審計實體進行評級。

• 您還可以透過比較不同可審計實體的風險評分從 ARR 生成審計計劃。選擇高風險評分的可審計實體並生成審計建議和審計計劃建議。

報告和分析工作中心由流程控制、風險管理和訪問控制共享。流程控制報告和分析工作中心包含 GRC 應用程式中的合規性部分。

在合規性部分，您可以建立流程控制下的各種報告。

評估狀態儀表板 −

顯示整個不同業務實體的企業合規性整體狀態的高階檢視，並提供分析和深入分析功能，以便在不同級別和維度上檢視資料。

調查結果 −

顯示調查結果。

資料表 −

提供關於子流程和控制的主資料、評估和補救活動的全面資訊。

在每個業務中，都需要執行職責分離風險管理，從風險識別到規則構建驗證以及其他各種風險管理活動，以遵循持續合規性。

根據不同的角色，需要在 GRC 系統中執行職責分離。

業務流程所有者 −

• 識別風險並批准要監控的風險。
• 批准涉及使用者訪問的補救措施。
• 設計控制以減輕衝突。
• 傳達訪問分配或角色更改。
• 執行積極的持續合規性。

高階主管 −

• 批准或拒絕業務領域之間的風險
• 批准選定風險的緩解控制

安全管理員 −

• 負責 GRC 工具和安全流程
• 設計和維護識別風險狀況的規則
• 自定義 GRC 角色以執行角色和職責
• 分析和糾正角色級別的職責分離衝突

審計員 −

• 定期執行風險評估
• 提供審計目的的具體要求
• 定期測試規則和緩解控制
• 充當外部審計員之間的聯絡人

職責分離規則管理員 −

• 執行 GRC 工具配置和管理
• 維護對規則的控制以確保完整性
• 充當基礎設施和 GRC 支援中心之間的聯絡人

風險管理流程包含以下幾個階段 −

• 風險識別
• 規則構建和驗證
• 分析
• 補救
• 緩解
• 持續合規

• 風險識別
• 規則構建和驗證
• 分析
• 補救
• 緩解
• 持續合規

• 參考環境的最佳實踐規則
• 驗證規則
• 自定義和測試規則
• 針對測試使用者和角色案例進行驗證

應根據公司政策對風險進行分類。您可以根據風險優先順序和公司政策定義各種風險分類 −

嚴重 −

嚴重級別用於包含公司關鍵資產的風險，這些資產極有可能因欺詐或系統中斷而受損。

高 −

這包括物質或金錢損失或系統範圍的中斷，包括欺詐、任何資產損失或系統故障。

中 −

這包括多個系統中斷，例如覆蓋系統中的主資料。

低 −

這包括生產力損失或系統故障的風險，這些風險因欺詐或系統中斷而受損，損失最小。

BRFplus 決策表不包含適當的條件。

預防性緩解控制用於在風險實際發生之前降低其影響。您可以執行各種活動來進行預防性緩解控制 −

• 配置
• 使用者出口
• 安全
• 定義工作流程
• 自定義物件

偵測性緩解控制 −

當收到警報併發生風險時，使用偵測性緩解控制。在這種情況下，負責啟動糾正措施以減輕風險的人員。

您可以執行各種活動來進行偵測性緩解控制 −

• 活動報告
• 計劃與實際審查的比較
• 預算審查
• 警報

在 SAP GRC 10.0 中，需要在您的組織中實施超級使用者許可權管理，以消除貴公司當前緊急使用者方法中遇到的過度授權和風險。

• 您可以允許超級使用者在受控且可審計的環境中執行緊急活動。

• 使用超級使用者，您可以報告所有訪問更高授權許可權的使用者活動。

• 您可以生成審計跟蹤，用於記錄使用更高訪問許可權的原因。

• 此審計跟蹤可用於 SOX 合規性

超級使用者可以充當消防員，並具有以下附加功能 −

• 它可用於在緊急情況下執行超出其正常角色或配置檔案的任務。

• 只有某些個人（所有者）可以分配消防員 ID。

• 它允許為使用者提供擴充套件功能，同時建立一個審計層來監控和記錄使用情況。

您可以使用以下標準角色進行超級使用者許可權管理。

/VIRSA/Z_VFAT_ADMINISTRATOR −

• 配置消防員的能力
• 將消防員角色所有者和控制器分配給消防員 ID
• 執行報告

/VIRSA/Z_VFAT_ID_OWNER −

• 將消防員 ID 分配給消防員使用者
• 上傳、下載和檢視消防員歷史日誌

使用 T-Code：事務：/n/VIRSA/ZVFAT_V01

以下是使用全球貿易服務的主要優勢 −

• 它有助於降低管理全球貿易合規性的成本和工作量。

• 它可以簡化耗時的手動任務，並有助於提高生產力。

• 減少貿易合規違規的處罰

• 它可以幫助您建立和提升品牌形象，並避免與受制裁或被拒絕的方進行貿易。

• 更好的客戶滿意度和改進的服務質量。

• 透過執行海關清關，它可以加快進出境流程，並有助於消除不必要的延誤。

對於單一角色，您可以新增/刪除事務程式碼，而在派生角色中，您無法新增事務程式碼。

使用者緩衝區儲存使用者的全部授權。

您可以將 14000 個事務分配給一個角色。

使用 SM18 事務程式碼。

實現消防員 ID 包括以下步驟 −

• 為每個業務流程區域建立消防員 ID
• 接下來是為執行消防任務分配必要的角色和配置檔案。
• 不應分配配置檔案 SAP_ALL

多個規則的集合稱為規則集。在 GRC 中，我們有稱為全域性規則集的預設規則集。

使用 PFCG_TIME_DEPENDANCY 後臺作業。

GRC 架構有兩個系統 −

• SAP GRC 開發
• SAP GRC 生產，沒有質量系統。

在 SAP 系統中實施職責分離是為了檢測和監控業務交易中的欺詐行為。

表 USR40 用於儲存所有非法密碼詳細資訊。

您需要為使用者分配以下角色才能登入 GRS 系統 −

• 門戶授權
• 適用的 PFCG 角色
• 用於訪問控制、流程控制和風險管理的 PFCG 角色