SAP GRC – SoD 风险管理

在每项业务中，都需要执行职责分离 (SoD) 风险管理 – 从风险识别到规则构建验证和各种其他风险管理活动，以遵循持续合规性。

根据不同的角色，需要在 GRC 系统中执行职责分离。SAP GRC 在 SoD 风险管理下定义了各种角色和职责 –

业务流程所有者

业务流程所有者执行以下任务 –

• 识别风险并批准风险以进行监控
• 批准涉及用户访问的补救措施
• 设计控制措施以减轻冲突
• 传达访问分配或角色更改
• 执行主动的持续合规性

高级人员

高级官员执行以下任务 –

• 批准或拒绝业务领域之间的风险
• 批准针对选定风险的缓解控制措施

安全管理员

安全管理员执行以下任务 –

• 承担 GRC 工具和安全流程的所有权
• 设计和维护规则以识别风险状况
• 自定义 GRC 角色以强制执行角色和职责
• 在角色级别分析和修复 SoD 冲突

审计员

审核员执行以下任务 –

• 定期风险评估
• 为审计目的提供具体要求
• 规则和缓解控制的定期测试
• 充当外部审计师之间的联络人

SoD 规则守护者

SoD Rule Keeper 执行以下任务 –

• GRC 工具配置和管理
• 保持对规则的控制以确保完整性
• 作为基础和 GRC 支持中心之间的联络人