- SAP GRC 教程
- SAP GRC - 首页
- SAP GRC - 概述
- SAP GRC - 导航
- SAP GRC - 访问控制
- 访问管理工作中心
- 访问与授权管理
- SAP GRC - 授权
- 访问控制启动板
- 与访问控制集成
- SAP GRC - 与IAM集成
- SAP GRC - 审计范围
- 流程控制工作中心
- SAP GRC - 职责分离风险管理
- SAP GRC - 风险管理
- SAP GRC - 风险缓解
- SAP GRC - 缓解控制
- SAP GRC - 超级用户权限
- SAP GRC - 超级用户实施
- SAP GRC - 增强风险分析
- 分配缓解控制
- SAP GRC - 工作流集成
- 安装和配置
- 数据源和业务规则
- SAP GRC - 创建业务规则
- SAP GRC 有用资源
- SAP GRC - 问题与解答
- SAP GRC - 快速指南
- SAP GRC - 有用资源
- SAP GRC - 讨论
SAP GRC - 职责分离风险管理
在每个企业中,都需要执行职责分离 (SoD) 风险管理 - 从识别风险到规则构建验证以及其他各种风险管理活动,以遵循持续合规性。
根据不同的角色,需要在 GRC 系统中执行职责分离。SAP GRC 在 SoD 风险管理下定义了各种角色和职责 -
业务流程所有者
业务流程所有者执行以下任务 -
- 识别风险并批准需要监控的风险
- 批准涉及用户访问的补救措施
- 设计控制措施以降低冲突
- 传达访问分配或角色变更
- 执行主动持续合规性
高级管理人员
高级管理人员执行以下任务 -
- 批准或拒绝业务领域之间的风险
- 批准选定风险的缓解控制措施
安全管理员
安全管理员执行以下任务 -
- 承担 GRC 工具和安全流程的所有权
- 设计和维护规则以识别风险条件
- 自定义 GRC 角色以执行角色和职责
- 分析并在角色级别解决 SoD 冲突
审计员
审计员执行以下任务 -
- 定期进行风险评估
- 为审计目的提供具体要求
- 定期测试规则和缓解控制措施
- 充当外部审计员之间的联络人
SoD 规则管理员
SoD 规则管理员执行以下任务 -
- GRC 工具配置和管理
- 维护对规则的控制以确保完整性
- 充当基础和 GRC 支持中心之间的联络人
广告