SAP GRC-SoDリスク管理

すべてのビジネスにおいて、義務の分離（SoD）リスク管理を実行する必要があります-リスクの認識からルール構築の検証、および継続的なコンプライアンスに従うためのその他のさまざまなリスク管理活動まで。

さまざまな役割ごとに、GRCシステムで職務分掌を実行する必要があります。 SAP GRCは、SoDリスク管理の下でさまざまな役割と責任を定義します-

ビジネスプロセスの所有者

ビジネスプロセスの所有者は、次のタスクを実行します-

• 監視のためのリスクの特定とリスクの承認
• ユーザーアクセスを含む修復を承認する
• 競合を緩和する設計管理
• アクセスの割り当てまたは役割の変更を伝える
• 積極的な継続的コンプライアンスの実行

上級役員

上級役員は、次のタスクを実行します-

• 事業領域間のリスクを承認または拒否する
• 選択したリスクの緩和管理を承認する

セキュリティ管理者

セキュリティ管理者は、次のタスクを実行します-

• GRCツールとセキュリティプロセスの所有権を引き受ける
• リスク条件を識別するためのルールを設計および維持します
• GRCロールをカスタマイズしてロールと責任を実施する
• 役割レベルでのSoD競合の分析と修正

監査役

監査員は次のタスクを実行します-

• 定期的なリスク評価
• 監査目的で特定の要件を提供する
• 規則と緩和制御の定期的なテスト
• 外部監査人間の連絡役として行動する

SoDルールキーパー

SoDルールキーパーは、次のタスクを実行します-

• GRCツールの構成と管理
• ルールの制御を維持して、整合性を確保します
• 基盤とGRCサポートセンターとの連絡役を務める