В каждом бизнесе необходимо осуществлять управление рисками разделения обязанностей (SoD) — от признания рисков до валидации построения правил и различных других действий по управлению рисками для обеспечения постоянного соответствия.
В соответствии с различными ролями, необходимо выполнить разделение обязанностей в системе GRC. SAP GRC определяет различные роли и обязанности в рамках SoD Risk Management —
Владельцы бизнес-процессов
Владельцы бизнес-процессов выполняют следующие задачи —
- Определить риски и утвердить риски для мониторинга
- Утвердить исправление, включающее доступ пользователей
- Разработка элементов управления для смягчения конфликтов
- Сообщите назначения доступа или изменения роли
- Выполнять проактивное непрерывное соответствие
Старшие офицеры
Старшие офицеры выполняют следующие задачи —
- Утвердить или отклонить риски между сферами деятельности
- Утвердить меры по смягчению последствий для выбранных рисков
Администраторы безопасности
Администраторы безопасности выполняют следующие задачи —
- Предполагаем владение инструментами GRC и процессом обеспечения безопасности.
- Разработка и поддержка правил для определения условий риска
- Настройка ролей GRC для обеспечения выполнения ролей и обязанностей
- Анализировать и устранять конфликты SoD на уровне ролей
Аудиторы
Аудиторы выполняют следующие задачи —
- Оценка риска на регулярной основе
- Предоставить конкретные требования для целей аудита
- Периодическое тестирование правил и мер по смягчению последствий
- Выступать в качестве связующего звена между внешними аудиторами
SoD Rule Keeper
SoD Rule Keeper выполняет следующие задачи —