- SAP GRC 教程
- SAP GRC - 首页
- SAP GRC - 概述
- SAP GRC - 导航
- SAP GRC - 访问控制
- 访问管理工作中心
- 访问与授权管理
- SAP GRC - 授权
- 访问控制启动板
- 与访问控制集成
- SAP GRC - 与IAM集成
- SAP GRC - 审计域
- 流程控制工作中心
- SAP GRC - 职责分离风险管理
- SAP GRC - 风险管理
- SAP GRC - 风险补救
- SAP GRC - 缓解控制
- SAP GRC - 超级用户权限
- SAP GRC - 超级用户实施
- SAP GRC - 增强风险分析
- 分配缓解控制
- SAP GRC - 工作流集成
- 安装和配置
- 数据源和业务规则
- SAP GRC - 创建业务规则
- SAP GRC 有用资源
- SAP GRC - 问答
- SAP GRC - 快速指南
- SAP GRC - 有用资源
- SAP GRC - 讨论
SAP GRC - 风险管理
GRC 中的 SAP 风险管理用于管理企业绩效的风险调整管理,使组织能够优化效率、提高有效性并最大限度地提高风险计划的可见性。
以下是风险管理下的关键功能:
风险管理强调组织对主要风险、相关阈值和风险缓解的协调一致。
风险分析包括进行定性和定量分析。
风险管理包括识别组织中的关键风险。
风险管理还包括针对风险的解决方案/补救策略。
风险管理执行关键风险和绩效指标在所有业务职能中的协调一致,从而允许更早地识别风险和动态风险缓解。
风险管理还包括对现有业务流程和策略的主动监控。
风险管理阶段
现在让我们讨论风险管理的各个阶段。以下是风险管理的各个阶段:
- 风险识别
- 规则构建和验证
- 分析
- 补救
- 缓解
- 持续合规
风险识别
在风险管理下的风险识别过程中,可以执行以下步骤:
- 识别授权风险并批准例外情况
- 将风险明确分类为高、中或低
- 识别未来监控的新风险和条件
规则构建和验证
在规则构建和验证下执行以下任务:
- 参考环境的最佳实践规则
- 验证规则
- 自定义规则并进行测试
- 针对测试用户和角色案例进行验证
分析
在分析下执行以下任务:
- 运行分析报告
- 评估清理工作
- 分析角色和用户
- 根据分析修改规则
- 设置警报以区分已执行的风险
从管理方面,您可以看到按严重性和时间分组的风险违规的简洁视图。
步骤 1 - 转到 Virsa Compliance Calibrator → Informer 选项卡
步骤 2 - 对于职责分离违规,您可以显示饼图和条形图以表示系统环境中当前和过去的违规情况。
以下是这些违规的两种不同视图:
- 按风险级别划分的违规
- 按流程划分的违规
补救
在补救下执行以下任务:
- 确定消除风险的替代方案
- 提出分析并选择纠正措施
- 记录纠正措施的批准
- 修改或创建角色或用户分配
缓解
在缓解下执行以下任务:
- 确定减轻风险的替代控制措施
- 教育管理层了解冲突批准和监控
- 记录监控缓解控制的流程
- 实施控制措施
持续合规
在持续合规下执行以下任务:
- 沟通角色和用户分配的变化
- 模拟角色和用户的更改
- 实施警报以监控选定的风险并减轻控制测试
风险分类
应根据公司政策对风险进行分类。以下是您可以根据风险优先级和公司政策定义的各种风险分类:
关键
关键分类是对包含公司关键资产的风险进行的,这些资产很可能因欺诈或系统中断而受到损害。
高
这包括物质或金钱损失或系统范围的中断,包括欺诈、任何资产的损失或系统的故障。
中
这包括多个系统中断,例如覆盖系统中的主数据。
低
这包括生产力损失或系统故障因欺诈或系统中断而受到损害且损失最小的风险。
广告