SAP GRC - SoD Risk Management
In ogni azienda, è necessario eseguire la gestione del rischio della Segregation of Duties (SoD), a partire dal riconoscimento del rischio fino alla convalida della creazione di regole e varie altre attività di gestione del rischio per seguire la conformità continua.
In base ai diversi ruoli, è necessario eseguire la Segregation of Duties nel sistema GRC. SAP GRC definisce vari ruoli e responsabilità nell'ambito del SoD Risk Management -
Proprietari dei processi aziendali
I proprietari dei processi aziendali svolgono le seguenti attività:
- Identificare i rischi e approvare i rischi per il monitoraggio
- Approvare la riparazione che coinvolge l'accesso degli utenti
- Progettare controlli per mitigare i conflitti
- Comunicare le assegnazioni di accesso o le modifiche ai ruoli
- Eseguire una conformità continua proattiva
Ufficiali anziani
Gli ufficiali superiori svolgono i seguenti compiti:
- Approvare o rifiutare i rischi tra aree di business
- Approvare i controlli di mitigazione per rischi selezionati
Amministratori della sicurezza
Gli amministratori della sicurezza eseguono le seguenti attività:
- Assumere la proprietà degli strumenti GRC e del processo di sicurezza
- Progettare e mantenere regole per identificare le condizioni di rischio
- Personalizza i ruoli GRC per applicare ruoli e responsabilità
- Analizza e risolvi i conflitti SoD a livello di ruolo
Revisori dei conti
I revisori svolgono i seguenti compiti:
- Valutazione del rischio su base regolare
- Fornire requisiti specifici per scopi di audit
- Verifica periodica delle regole e controlli di mitigazione
- Agire da collegamento tra i revisori esterni
SoD Rule Keeper
SoD Rule Keeper esegue le seguenti attività:
- Configurazione e amministrazione dello strumento GRC
- Mantiene i controlli sulle regole per garantire l'integrità
- Funge da collegamento tra le basi e il centro di supporto GRC