GRC中的SAP风险管理用于管理企业绩效的风险调整管理,使企业能够优化效率,提高效率,并最大限度地提高风险计划的可见性.
以下是风险管理下的关键功能 :
风险管理强调组织对齐风险,相关阈值和风险缓解.
风险分析包括进行定性和定量分析.
风险管理涉及识别组织中的主要风险.
风险管理还包括风险的解决/补救策略.
风险管理在所有业务功能中执行关键风险和绩效指标的一致性,从而允许早期风险识别和动态风险缓解.
风险管理也在积极监控现有业务流程和策略.
风险管理阶段
现在让我们讨论风险管理的各个阶段.以下是风险管理的各个阶段 :
风险识别
规则构建和验证
分析
补救
缓解
持续合规
风险识别
在风险管理的风险识别过程中,可以执行以下步骤 :
识别授权风险并批准例外
澄清并将风险分类为高,中或低
确定未来监控的新风险和条件
规则构建和验证
在规则构建和验证下执行以下任务 :
参考环境的最佳实践规则
验证规则
自定义规则和测试
验证测试用户和角色案例s
分析
在分析下执行以下任务;
运行分析报告
估算清理工作
分析角色和用户
根据分析修改规则
设置警报以区分已执行的风险
来自在管理方面,您可以看到按严重程度和时间分组的风险违规的紧凑视图.
第1步 : 转到Virsa Compliance Calibrator → 举报人选项卡
第2步 : 对于SoD违规,您可以显示饼图和条形图来表示系统格局中的当前和过去违规.
以下是针对这些违规的两种不同视图 :
按风险级别的违规行为
按流程违规
修复
在修复下执行以下任务;
确定消除风险的替代方案
进行分析并选择纠正措施
文件批准纠正措施
修改或创建角色或用户分配
缓解
在缓解下执行以下任务;
确定替代控制措施以降低风险
教育管理层了解冲突批准和监控
记录监控缓解控制的流程
实施控制
持续合规性
在持续合规性下执行以下任务;
沟通角色和用户分配的变化
模拟对角色和用户的更改
实施警报以监控所选风险并减轻控制测试
风险分类
风险应根据公司政策进行分类.以下是您可以根据风险优先级和公司政策去定义的各种风险分类;
严重
对风险进行严格分类包含很可能因欺诈或系统中断而受到损害的公司的关键资产.
高
这包括物理或金钱损失或系统范围内的损失中断,包括欺诈,任何资产丢失或系统故障.
中等
这包括多次系统中断,如覆盖系统中的主数据.
低
这包括因欺诈或系统中断和损失而导致生产力损失或系统故障损失最小的风险.