- SAP GRC 教程
- SAP GRC - 首頁
- SAP GRC - 概述
- SAP GRC - 導航
- SAP GRC - 訪問控制
- 訪問管理工作中心
- 訪問與授權管理
- SAP GRC - 授權
- 訪問控制啟動板
- 與訪問控制整合
- SAP GRC - 與IAM整合
- SAP GRC - 審計域
- 流程控制工作中心
- SAP GRC - 職責分離風險管理
- SAP GRC - 風險管理
- SAP GRC - 風險補救
- SAP GRC - 緩解控制
- SAP GRC - 超級使用者許可權
- SAP GRC - 超級使用者實施
- SAP GRC - 增強風險分析
- 分配緩解控制
- SAP GRC - 工作流整合
- 安裝和配置
- 資料來源和業務規則
- SAP GRC - 建立業務規則
- SAP GRC 有用資源
- SAP GRC - 問答
- SAP GRC - 快速指南
- SAP GRC - 有用資源
- SAP GRC - 討論
SAP GRC - 風險管理
GRC 中的 SAP 風險管理用於管理企業績效的風險調整管理,使組織能夠最佳化效率、提高有效性並最大限度地提高風險計劃的可見性。
以下是風險管理下的關鍵功能:
風險管理強調組織對主要風險、相關閾值和風險緩解的協調一致。
風險分析包括進行定性和定量分析。
風險管理包括識別組織中的關鍵風險。
風險管理還包括針對風險的解決方案/補救策略。
風險管理執行關鍵風險和績效指標在所有業務職能中的協調一致,從而允許更早地識別風險和動態風險緩解。
風險管理還包括對現有業務流程和策略的主動監控。
風險管理階段
現在讓我們討論風險管理的各個階段。以下是風險管理的各個階段:
- 風險識別
- 規則構建和驗證
- 分析
- 補救
- 緩解
- 持續合規
風險識別
在風險管理下的風險識別過程中,可以執行以下步驟:
- 識別授權風險並批准例外情況
- 將風險明確分類為高、中或低
- 識別未來監控的新風險和條件
規則構建和驗證
在規則構建和驗證下執行以下任務:
- 參考環境的最佳實踐規則
- 驗證規則
- 自定義規則並進行測試
- 針對測試使用者和角色案例進行驗證
分析
在分析下執行以下任務:
- 執行分析報告
- 評估清理工作
- 分析角色和使用者
- 根據分析修改規則
- 設定警報以區分已執行的風險
從管理方面,您可以看到按嚴重性和時間分組的風險違規的簡潔檢視。
步驟 1 - 轉到 Virsa Compliance Calibrator → Informer 選項卡
步驟 2 - 對於職責分離違規,您可以顯示餅圖和條形圖以表示系統環境中當前和過去的違規情況。
以下是這些違規的兩種不同檢視:
- 按風險級別劃分的違規
- 按流程劃分的違規
補救
在補救下執行以下任務:
- 確定消除風險的替代方案
- 提出分析並選擇糾正措施
- 記錄糾正措施的批准
- 修改或建立角色或使用者分配
緩解
在緩解下執行以下任務:
- 確定減輕風險的替代控制措施
- 教育管理層瞭解衝突批准和監控
- 記錄監控緩解控制的流程
- 實施控制措施
持續合規
在持續合規下執行以下任務:
- 溝通角色和使用者分配的變化
- 模擬角色和使用者的更改
- 實施警報以監控選定的風險並減輕控制測試
風險分類
應根據公司政策對風險進行分類。以下是您可以根據風險優先順序和公司政策定義的各種風險分類:
關鍵
關鍵分類是對包含公司關鍵資產的風險進行的,這些資產很可能因欺詐或系統中斷而受到損害。
高
這包括物質或金錢損失或系統範圍的中斷,包括欺詐、任何資產的損失或系統的故障。
中
這包括多個系統中斷,例如覆蓋系統中的主資料。
低
這包括生產力損失或系統故障因欺詐或系統中斷而受到損害且損失最小的風險。
廣告