Sap-grc-risk-management
提供:Dev Guides
SAP GRC-リスク管理
GRCのSAPリスク管理は、企業が効率を最適化し、有効性を高め、リスクイニシアチブ全体の可視性を最大化できるように、エンタープライズパフォーマンスのリスク調整管理を管理するために使用されます。
以下は、リスク管理の下の*キー機能*です-
- リスク管理は、トップリスク、関連するしきい値、およびリスク軽減に向けた組織の調整に重点を置いています。
- リスク分析には、定性および定量分析の実行が含まれます。
- リスク管理には、組織の主要なリスクの特定が含まれます。
- リスク管理には、リスクの解決/修復戦略も含まれます。
- リスク管理は、すべてのビジネス機能にわたって主要なリスクとパフォーマンスの指標の調整を実行し、早期のリスク識別と動的なリスク軽減を可能にします。
リスク管理には、既存のビジネスプロセスと戦略のプロアクティブな監視も含まれます。
リスク管理のフェーズ
次に、リスク管理のさまざまな段階について説明します。 以下は、リスク管理のさまざまな段階です-
- リスク認識
- ルールの構築と検証
- 分析
- 修復
- 緩和
- 継続的なコンプライアンス
リスク認識
リスク管理下のリスク認識プロセスでは、次の手順を実行できます-
- 認可リスクを特定し、例外を承認する
- リスクを高、中、低に分類して分類する
- 将来の監視のための新しいリスクと条件を特定する
ルールの構築と検証
ルールの構築と検証で次のタスクを実行します-
- 環境のベストプラクティスルールを参照する
- ルールを検証する
- ルールをカスタマイズしてテストする
- テストユーザーおよびロールケースに対して検証する
分析
分析の下で次のタスクを実行します-
- 分析レポートを実行する
- クリーンアップ作業の見積もり
- 役割とユーザーを分析する
- 分析に基づいてルールを変更する
- アラートを設定して、実行されたリスクを区別します
管理の観点から、重大度と時間でグループ化されたリスク違反のコンパクトなビューを見ることができます。
- ステップ1 *-Virsa Compliance Calibrator→Informerタブに移動します
- ステップ2 *-SoD違反の場合、円グラフと棒グラフを表示して、システムランドスケープの現在および過去の違反を表すことができます。
以下は、これらの違反に対する2つの異なる見解です-
- リスクレベル別の違反
- プロセスごとの違反
修復
修復の下で次のタスクを実行します-
- リスクを排除するための代替案を決定する
- 分析の提示と是正措置の選択
- 是正措置の承認を文書化する
- 役割またはユーザーの割り当てを変更または作成する
緩和
緩和策の下で次のタスクを実行します-
- リスクを軽減するための代替管理策を決定する
- 紛争の承認と監視に関する管理者の教育
- 軽減制御を監視するプロセスを文書化する
- コントロールを実装する
継続的なコンプライアンス
継続的コンプライアンスの下で次のタスクを実行します-
- 役割とユーザーの割り当ての変更を通知する
- 役割とユーザーの変更をシミュレートする
- アラートを実装して、選択したリスクを監視し、制御テストを軽減します
リスク分類
リスクは、会社のポリシーに従って分類する必要があります。 以下は、リスク優先度と会社のポリシーごとに定義できるさまざまなリスク分類です-
クリティカル
重要な分類は、詐欺やシステムの混乱によって危険にさらされる可能性が非常に高い企業の重要な資産を含むリスクに対して行われます。
High
これには、物理的または金銭的な損失、または詐欺、資産の損失、またはシステムの障害を含むシステム全体の混乱が含まれます。
中
これには、システム内のマスターデータの上書きなど、複数のシステムの中断が含まれます。
Low
これには、詐欺やシステムの中断や損失によって損なわれる生産性の損失やシステム障害が最小限に抑えられるリスクが含まれます。