SAP Risk Management в GRC используется для управления скорректированным с учетом рисков управлением производительностью предприятия, что дает организации возможность оптимизировать эффективность, повышать эффективность и максимизировать прозрачность инициатив по управлению рисками.
Ниже перечислены ключевые функции в разделе «Управление рисками».
-
Управление рисками делает упор на организационном согласовании с основными рисками, соответствующими порогами и снижением рисков.
-
Анализ рисков включает в себя проведение качественного и количественного анализа.
-
Управление рисками предполагает выявление ключевых рисков в организации.
-
Управление рисками также включает стратегии устранения / устранения рисков.
-
Управление рисками осуществляет согласование ключевых показателей риска и эффективности по всем бизнес-функциям, позволяя более раннее выявление рисков и динамическое снижение рисков.
Управление рисками делает упор на организационном согласовании с основными рисками, соответствующими порогами и снижением рисков.
Анализ рисков включает в себя проведение качественного и количественного анализа.
Управление рисками предполагает выявление ключевых рисков в организации.
Управление рисками также включает стратегии устранения / устранения рисков.
Управление рисками осуществляет согласование ключевых показателей риска и эффективности по всем бизнес-функциям, позволяя более раннее выявление рисков и динамическое снижение рисков.
Управление рисками также включает упреждающий мониторинг существующих бизнес-процессов и стратегий.
Этапы в управлении рисками
Давайте теперь обсудим различные этапы в управлении рисками. Ниже перечислены различные этапы управления рисками:
- Распознавание риска
- Построение и проверка правил
- Анализ
- Санация
- смягчение
- Непрерывное соответствие
Распознавание риска
В процессе признания риска под управлением рисками могут быть выполнены следующие шаги:
- Определите риски авторизации и утвердите исключения
- Уточнить и классифицировать риск как высокий, средний или низкий
- Определить новые риски и условия для мониторинга в будущем
Построение и проверка правил
Выполните следующие задачи в разделе Построение и проверка правил —
- Ссылка на лучшие практики для окружающей среды
- Утвердить правила
- Настройте правила и тестируйте
- Проверка на соответствие тестовым пользователям и ролям
Анализ
Выполните следующие задачи в разделе Анализ —
- Запустите аналитические отчеты
- Оцените усилия по очистке
- Анализировать роли и пользователей
- Изменить правила на основе анализа
- Установите оповещения, чтобы отличить исполненные риски
С точки зрения управления вы можете увидеть компактное представление о нарушениях риска, сгруппированных по серьезности и времени.
Шаг 1. Перейдите в Virsa Compliance Calibrator → вкладка «Информер».
Шаг 2 — Для нарушений SoD вы можете отобразить круговую диаграмму и гистограмму, чтобы представить текущие и прошлые нарушения в системном ландшафте.
Ниже приведены два разных взгляда на эти нарушения:
- Нарушения по уровню риска
- Нарушения по процессу
Санация
Выполните следующие задачи при исправлении —
- Определить альтернативы для устранения рисков
- Представить анализ и выбрать корректирующие действия
- Утверждение документа о корректирующих действиях
- Изменить или создать роли или назначения пользователей
смягчение
Выполните следующие задачи при смягчении —
- Определить альтернативные средства контроля для снижения риска
- Обучите руководство утверждению и мониторингу конфликтов
- Документировать процесс мониторинга мер по смягчению последствий
- Реализуйте элементы управления
Непрерывное соответствие
Выполните следующие задачи в разделе Непрерывное соответствие —
- Сообщать об изменениях в ролях и назначениях пользователей
- Имитация изменений в ролях и пользователях
- Реализация предупреждений для мониторинга выбранных рисков и смягчения контрольного тестирования
Классификация рисков
Риски должны быть классифицированы в соответствии с политикой компании. Ниже приведены различные классификации рисков, которые можно определить в соответствии с приоритетом риска и политикой компании.
критический
Критическая классификация проводится для рисков, которые содержат критические активы компании, которые могут быть скомпрометированы мошенничеством или сбоями в работе системы.
Высоко
Это включает в себя физические или денежные потери или сбои в масштабе всей системы, которые включают мошенничество, потерю любого актива или отказ системы.
Средняя
Это включает в себя многочисленные сбои системы, такие как перезапись основных данных в системе.
Низкий
Это включает риск, когда потери производительности или сбои системы, компрометируемые мошенничеством или сбоями системы, и потери минимальны.