- SAP GRC 教程
- SAP GRC - 首頁
- SAP GRC - 概述
- SAP GRC - 導航
- SAP GRC - 訪問控制
- 訪問管理工作中心
- 訪問與授權管理
- SAP GRC - 授權
- 訪問控制啟動板
- 與訪問控制整合
- SAP GRC - 與IAM整合
- SAP GRC - 審計範圍
- 流程控制工作中心
- SAP GRC - 職責分離風險管理
- SAP GRC - 風險管理
- SAP GRC - 風險緩解
- SAP GRC - 緩解控制
- SAP GRC - 超級使用者許可權
- SAP GRC - 超級使用者實施
- SAP GRC - 增強風險分析
- 分配緩解控制
- SAP GRC - 工作流整合
- 安裝和配置
- 資料來源和業務規則
- SAP GRC - 建立業務規則
- SAP GRC 有用資源
- SAP GRC - 問題與解答
- SAP GRC - 快速指南
- SAP GRC - 有用資源
- SAP GRC - 討論
SAP GRC - 職責分離風險管理
在每個企業中,都需要執行職責分離 (SoD) 風險管理 - 從識別風險到規則構建驗證以及其他各種風險管理活動,以遵循持續合規性。
根據不同的角色,需要在 GRC 系統中執行職責分離。SAP GRC 在 SoD 風險管理下定義了各種角色和職責 -
業務流程所有者
業務流程所有者執行以下任務 -
- 識別風險並批准需要監控的風險
- 批准涉及使用者訪問的補救措施
- 設計控制措施以降低衝突
- 傳達訪問分配或角色變更
- 執行主動持續合規性
高階管理人員
高階管理人員執行以下任務 -
- 批准或拒絕業務領域之間的風險
- 批准選定風險的緩解控制措施
安全管理員
安全管理員執行以下任務 -
- 承擔 GRC 工具和安全流程的所有權
- 設計和維護規則以識別風險條件
- 自定義 GRC 角色以執行角色和職責
- 分析並在角色級別解決 SoD 衝突
審計員
審計員執行以下任務 -
- 定期進行風險評估
- 為審計目的提供具體要求
- 定期測試規則和緩解控制措施
- 充當外部審計員之間的聯絡人
SoD 規則管理員
SoD 規則管理員執行以下任務 -
- GRC 工具配置和管理
- 維護對規則的控制以確保完整性
- 充當基礎和 GRC 支援中心之間的聯絡人
廣告