SAP GRC-軽減コントロール

SAP GRC 10.0では、ビジネスプロセスから職務分掌SoDを分離できない場合に軽減コントロールを使用できます。

例

組織では、SoD競合の欠落を引き起こすビジネスプロセス内の役割を担当するシナリオを検討してください。

緩和制御に可能なさまざまな例があります-

• リリース戦略と承認制限
• ユーザーログのレビュー
• 例外レポートのレビュー
• 詳細な分散分析
• セキュリティインシデントの影響をカバーする保険を確立する

軽減制御タイプ

SAP GRCリスク管理には、2種類の緩和制御があります-

• 予防的
• 探偵

予防緩和コントロール

予防緩和制御は、実際に発生する前にリスクの影響を軽減するために使用されます。 予防緩和制御の下で実行できるさまざまなアクティビティがあります-

• 設定
• ユーザー出口
• セキュリティ
• ワークフローを定義する
• カスタムオブジェクト

探偵による緩和策

アラートが受信され、リスクが発生した場合、探偵緩和制御が使用されます。 この場合、是正措置を開始する責任者がリスクを軽減します。

あなたは探偵緩和制御の下で実行できるさまざまな活動があります-

• 活動報告
• 計画と実際のレビューの比較
• 予算レビュー
• アラート

移行コントロールの設定

移行コントロールを設定するには、次の手順に従ってください-

• ステップ1 *-SAP GRCアクセス制御にログインします。

レポートと分析

リスク分析レポートへのアクセス

• ステップ2 *-ユーザーレベルでリスク分析を実行します。 以下の詳細を入力します-

• レポートタイプ
• レポート形式

• ステップ3 *-実行をクリックします

リスク分析ユーザーレベル

• ステップ4 *-次のスクリーンショットのように、異なるレポートタイプを切り替えることができます-

分析結果

結果

• ステップ5 *-SAP GRC Access Controlにログオンし、役割レベルでリスク分析バックグラウンドジョブをスケジュールします。

次の詳細を入力します-

• レポートタイプ-許可レベル
• レポート形式-概要

• ステップ6 *-次のスクリーンショットに示すように、*バックグラウンドで実行*をクリックします-

バックグラウンドで実行

• ステップ7 *-次のウィンドウで、*すぐに開始*を選択できます。 次に、[OK]をクリックします。

バックグラウンドスケジューラ