Sap grc что это
SAP GRC защитит корпорации от мошенничества сотрудников
Компания SAP представила решение SAP GRC, призванное предотвратить миллионные убытки, наносимые организациям злонамеренными действиями сотрудников.
В целом SAP GRC («Управление рисками и соответствие требованиям регулирующих органов») является интегрируемым масштабируемым решением, использующим обширный функционал для обнаружения и управления рисками и непрерывного контроля бизнес-процессов.
Продукт включает в себя следующие компоненты: SAP GRC Access Control — для управления рисками несанкционированного доступа и распределения должностных обязанностей; SAP GRC Process Control — для управления процессами обеспечения соответствия требованиям регуляторов, автоматизации процессов внутреннего контроля и управления рисками достоверности финансовой отчетности; SAP GRC Risk Management — для управления корпоративными рисками. Как сообщили CNews в компании, эти компоненты используют единый пользовательский интерфейс и основные данные, применяемые, например, при документировании бизнес-процессов и контролей.
Реализация системного подхода к управлению рисками требует наличия соответствующих инструментов. Автоматизация процесса внутреннего контроля средствами специализированных информационных систем существенно повышает эффективность процесса контроля, считают в SAP.
По данным компании, решение SAP GRC позволяет компаниям соответствовать требованиям информационной безопасности в части обеспечения безопасности ИСПДн (информационная система персональных данных), а также разграничения полномочий сотрудников, и контролировать риски несанкционированного доступа в режиме реального времени. «Совместная работа решений SAP GRC позволяет выявлять и предотвращать случаи мошенничества не только посредством выявления конфликтов разделения полномочий, но и в случае, когда мошенничество реализуется на уровне разрешённых функций посредством непрерывного мониторинга бизнес-процессов компании», — подчеркнули в SAP.
Вместе с системой SAP GRC компаниям также доступна матрица контроля и мониторинга бизнес-процессов, матрица разделения полномочий и начальный каталог рисков с ключевыми индикаторами риска, среди которых такие факторы, как проверка отклонения цены в счете-фактуре по сравнению с заказом на закупку, проверка отклонения количества закупаемого товара и накладной, проверка на расхождения в дате поставки, динамика изменения цен за последние три месяца, закупка без контракта и др.
Карина Саркисян, партнер группы управления рисками организаций компании «Делойт» считает, что внедрение и поддержание руководством организации системы внутреннего контроля наиболее результативно для снижения рисков мошенничества. Оптимальным решением, по её мнению, может быть сбалансированный подход, при котором организация и исполнение процесса внутреннего контроля является обязанностью руководителей, участвующих в операционной деятельности, а за эффективностью средств контроля следит подразделение внутреннего аудита. «Важным принципом внутреннего контроля является разграничение полномочий сотрудников. Нарушение этого принципа может привести к ошибкам или злонамеренным действиям сотрудников, которые не будут своевременно выявлены», — добавила Карина Саркисян.
SAP GRC — Краткое руководство
Решение SAP Governance, Risk and Compliance позволяет организациям управлять нормативно-правовыми актами и соответствием требованиям и устранять любые риски при управлении ключевыми операциями организаций. В соответствии с изменяющейся рыночной ситуацией, организации растут и быстро меняются, и неадекватные документы, электронные таблицы не приемлемы для внешних аудиторов и регулирующих органов.
SAP GRC помогает организации управлять их правилами и соответствием, а также выполнять следующие действия:
Простая интеграция действий GRC в существующий процесс и автоматизация ключевых действий GRC.
Низкая сложность и эффективное управление рисками.
Улучшить деятельность по управлению рисками.
Эффективное управление мошенничеством в бизнесе и управление аудитом.
Организации работают лучше, и компании могут защитить свои ценности.
Решение SAP GRC состоит из трех основных областей: анализ, управление и мониторинг.
Простая интеграция действий GRC в существующий процесс и автоматизация ключевых действий GRC.
Низкая сложность и эффективное управление рисками.
Улучшить деятельность по управлению рисками.
Эффективное управление мошенничеством в бизнесе и управление аудитом.
Организации работают лучше, и компании могут защитить свои ценности.
Решение SAP GRC состоит из трех основных областей: анализ, управление и мониторинг.
Модули в SAP GRC
Давайте теперь разберемся с различными модулями в SAP GRC —
SAP GRC Контроль доступа
Чтобы снизить риск в организации, необходимо осуществлять контроль рисков как часть практики соблюдения и регулирования. Должны быть четко определены обязанности, управление предоставлением ролей и управление доступом для суперпользователя имеет решающее значение для управления рисками в организации.
SAP GRC Контроль процессов и борьба с мошенничеством
Программное решение SAP GRC Process Control используется для управления соответствием и политикой. Возможности управления соответствием позволяют организациям управлять и контролировать свою среду внутреннего контроля. Организации могут заблаговременно устранять любые выявленные проблемы, а также сертифицировать и сообщать об общем состоянии соответствующих мероприятий по обеспечению соответствия.
SAP Process control поддерживает полный жизненный цикл управления политиками, включая распределение и соблюдение политик целевыми группами. Эти политики помогают организациям снизить стоимость соответствия требованиям и повысить прозрачность управления, а также позволяют организации разрабатывать процессы и политики управления соответствием в бизнес-среде.
SAP GRC Управление рисками
SAP GRC Risk Management позволяет управлять действиями по управлению рисками. Вы можете заблаговременно планировать выявление рисков в бизнесе и внедрять меры по управлению рисками, которые позволят вам принимать более правильные решения, повышающие эффективность бизнеса.
Риски бывают разных форм —
SAP GRC Audit Management
Это используется для улучшения процесса управления аудитом в организации путем документирования артефактов, организации рабочих документов и создания отчетов аудита. Вы можете легко интегрироваться с другими решениями по управлению, рискам и соответствию требованиям и позволить организациям привести политики управления аудитом в соответствие с бизнес-целями.
Управление аудитом SAP GRC помогает аудитору упростить задачу, предоставляя следующие возможности:
Вы можете мгновенно захватить артефакты для управления аудитом и других доказательств, используя функцию перетаскивания мобильных функций.
Вы можете легко создавать, отслеживать и управлять проблемами аудита с помощью глобального мониторинга и контроля.
Вы можете выполнять поиск, используя возможности поиска, что позволяет получить больше информации из старых и рабочих документов.
Вы можете привлечь аудиторов с помощью удобного интерфейса и инструментов для совместной работы.
Простая интеграция управления аудитом с SAP Fraud Management, SAP Risk Management и SAP Process Control для согласования процесса аудита с бизнес-целями.
Быстрое решение проблем с помощью автоматизированного инструмента отслеживания.
Повысить коэффициент использования персонала и сократить командировочные расходы благодаря планированию внутреннего аудита, управлению ресурсами и составлению графиков.
Простая интеграция с инструментом отчетности и визуализации данных SAP Business Objects для визуализации отчетов аудита с использованием Lumira и других отчетов BI.
Использование предварительно установленных шаблонов для стандартизации артефактов аудита и процесса отчетности.
Вы можете мгновенно захватить артефакты для управления аудитом и других доказательств, используя функцию перетаскивания мобильных функций.
Вы можете легко создавать, отслеживать и управлять проблемами аудита с помощью глобального мониторинга и контроля.
Вы можете выполнять поиск, используя возможности поиска, что позволяет получить больше информации из старых и рабочих документов.
Вы можете привлечь аудиторов с помощью удобного интерфейса и инструментов для совместной работы.
Простая интеграция управления аудитом с SAP Fraud Management, SAP Risk Management и SAP Process Control для согласования процесса аудита с бизнес-целями.
Быстрое решение проблем с помощью автоматизированного инструмента отслеживания.
Повысить коэффициент использования персонала и сократить командировочные расходы благодаря планированию внутреннего аудита, управлению ресурсами и составлению графиков.
Простая интеграция с инструментом отчетности и визуализации данных SAP Business Objects для визуализации отчетов аудита с использованием Lumira и других отчетов BI.
Использование предварительно установленных шаблонов для стандартизации артефактов аудита и процесса отчетности.
SAP GRC Мошенничество
Инструмент управления мошенничеством SAP GRC помогает организациям выявлять и предотвращать мошенничество на ранней стадии, что позволяет снизить до минимума потери бизнеса. Сканирование может быть выполнено на большом количестве данных в режиме реального времени с большей точностью, и мошеннические действия могут быть легко идентифицированы.
Программное обеспечение SAP для борьбы с мошенничеством может помочь организациям со следующими возможностями:
Простое расследование и документирование случаев мошенничества.
Повысьте уровень готовности системы и скорость реагирования, чтобы предотвратить мошеннические действия в будущем.
Простое сканирование больших объемов транзакций и бизнес-данных.
Простое расследование и документирование случаев мошенничества.
Повысьте уровень готовности системы и скорость реагирования, чтобы предотвратить мошеннические действия в будущем.
Простое сканирование больших объемов транзакций и бизнес-данных.
SAP GRC Global Trade Services
Программное обеспечение SAP GRC GTS помогает организациям расширять трансграничные поставки в рамках управления международной торговлей. Это помогает в снижении штрафа за риски со стороны органов регулирования международной торговли.
Он обеспечивает централизованный процесс управления глобальной торговлей с единым хранилищем для всех основных данных и контента соответствия, независимо от размера организации.
Модель возможностей SAP GRC
На следующей диаграмме показана модель возможностей SAP GRC, которая охватывает все ключевые функции программного обеспечения SAP GRC. Используя GRC, организации могут проверять все потенциальные риски и данные о соответствии и могут принять правильное решение для их снижения.
SAP GRC — навигация
В более старых версиях SAP GRC для управления доступом, управления процессами и управления рисками для каждого компонента была отдельная навигация. Это означает, что пользователи для выполнения межкомпонентных обязанностей должны были входить в каждый модуль отдельно и входить в систему несколько раз. В результате сложный процесс управления несколькими окнами и документами для поиска также был сложным.
SAP GRC 10.0 обеспечивает прямую навигацию к компонентам контроля доступа, управления процессами и управления рисками для одного пользователя согласно авторизации и устраняет управление несколькими окнами.
Шаг 1 — Чтобы выполнить действия по настройке и сохранить параметры конфигурации для решения GRC, перейдите к T-коду — SPRO → SAP Reference IMG
Шаг 2 — Разверните узел Управление, Риск и Соответствие —
Шаг 3 — Вход в NetWeaver Business Client —
Запустите транзакцию для NWBC в SAP Easy Access.
Откроется экран NetWeaver Business Client, и вы получите следующий URL — http://ep5crgrc.renterpserver.com:8070/nwbc/
Рабочие центры SAP GRC
Вы можете использовать рабочие центры, чтобы предоставить центральную точку доступа для GRC 10.0. Они могут быть организованы в зависимости от того, на что клиент имеет лицензию на деятельность.
Шаг 1. Чтобы получить доступ к рабочим центрам, откройте NetWeaver Business Client, как указано выше. Перейдите к параметру / nwbc вверху, чтобы открыть рабочие центры.
Шаг 2. После нажатия вы будете перенаправлены на домашний экран клиента SAP NetWeaver Business.
SAP GRC — Контроль доступа
Контроль доступа SAP GRC помогает организациям автоматически обнаруживать, управлять и предотвращать нарушения рисков доступа и сокращать несанкционированный доступ к данным и информации компании. Пользователи могут использовать автоматическое самообслуживание для доступа к отправке запросов, запросам на управление рабочим процессом и подтверждениям доступа. С помощью SAP GRC Access Control можно использовать автоматические проверки доступа пользователей, авторизации ролей и нарушений рисков.
SAP GRC Access Control решает ключевые проблемы, позволяя бизнесу управлять рисками доступа. Это помогает организациям предотвращать несанкционированный доступ путем определения разделения обязанностей SoD и критического доступа и минимизации времени и затрат на управление рисками доступа.
Ключевая особенность
Ниже приведены ключевые функции SAP GRC Access Control —
Провести аудит и соответствие требованиям законодательства с различными стандартами аудита, такими как SOX, BSI и ISO.
Автоматическое обнаружение нарушений рисков доступа в системах SAP и не-SAP в организации.
Как уже упоминалось, он предоставляет пользователям возможность самостоятельного предоставления доступа, запросов доступа, основанных на рабочих процессах, и подтверждения запросов.
Автоматизировать проверки доступа пользователей, авторизации ролей, нарушений рисков и контроля назначений в малых и крупных организациях.
Эффективно управлять доступом суперпользователя и избегать нарушений риска и несанкционированного доступа к данным и приложениям в SAP и не-SAP-системе.
Провести аудит и соответствие требованиям законодательства с различными стандартами аудита, такими как SOX, BSI и ISO.
Автоматическое обнаружение нарушений рисков доступа в системах SAP и не-SAP в организации.
Как уже упоминалось, он предоставляет пользователям возможность самостоятельного предоставления доступа, запросов доступа, основанных на рабочих процессах, и подтверждения запросов.
Автоматизировать проверки доступа пользователей, авторизации ролей, нарушений рисков и контроля назначений в малых и крупных организациях.
Эффективно управлять доступом суперпользователя и избегать нарушений риска и несанкционированного доступа к данным и приложениям в SAP и не-SAP-системе.
Как изучить центр управления настройкой доступа?
Запустите транзакцию для NWBC в SAP Easy Access.
Откроется экран NetWeaver Business Client, и вы получите следующий URL — http://ep5crgrc.renterpserver.com:8070/nwbc/
Шаг 1. Чтобы получить доступ к рабочим центрам, откройте NetWeaver Business Client, как указано выше. Перейдите к параметру / nwbc вверху, чтобы открыть рабочие центры.
Шаг 2. После нажатия вы будете перенаправлены на домашний экран клиента SAP NetWeaver Business.
Шаг 3 — Перейдите к настройке рабочего центра и изучите рабочий набор. Нажмите на некоторые ссылки под каждой и исследуйте различные экраны.
Шаг 4 — Рабочий центр установки доступен в Access Control и предоставляет ссылки на следующие разделы —
Шаг 5 — Вы можете использовать перечисленные выше функции следующими способами —
Используя раздел «Обслуживание правил доступа», вы можете управлять наборами правил доступа, функциями и рисками доступа, используемыми для выявления нарушений доступа.
Используя исключительные правила доступа, вы можете управлять правилами, дополняющими правила доступа.
Используя раздел критических правил доступа, вы можете определить дополнительные правила, определяющие доступ к критическим ролям и профилям.
Используя раздел сгенерированных правил, вы можете найти и просмотреть сгенерированные правила доступа.
В разделе «Организации» вы можете поддерживать организационную структуру компании для обеспечения соответствия и управления рисками с помощью соответствующих назначений.
Раздел «Митигационные элементы управления» позволяет управлять элементами управления для смягчения разделения обязанностей, критических действий и нарушений доступа к критическим разрешениям.
Назначение суперпользователя — это место, где вы назначаете владельцев идентификаторам пожарных и назначаете идентификаторы пожарных пользователям.
Техническое обслуживание суперпользователя — это то, где вы поддерживаете назначения пожарного, контроллера и кода причины.
В разделе «Владельцы доступа» вы управляете привилегиями владельца для возможностей управления доступом.
Используя раздел «Обслуживание правил доступа», вы можете управлять наборами правил доступа, функциями и рисками доступа, используемыми для выявления нарушений доступа.
Используя исключительные правила доступа, вы можете управлять правилами, дополняющими правила доступа.
Используя раздел критических правил доступа, вы можете определить дополнительные правила, определяющие доступ к критическим ролям и профилям.
Используя раздел сгенерированных правил, вы можете найти и просмотреть сгенерированные правила доступа.
В разделе «Организации» вы можете поддерживать организационную структуру компании для обеспечения соответствия и управления рисками с помощью соответствующих назначений.
Раздел «Митигационные элементы управления» позволяет управлять элементами управления для смягчения разделения обязанностей, критических действий и нарушений доступа к критическим разрешениям.
Назначение суперпользователя — это место, где вы назначаете владельцев идентификаторам пожарных и назначаете идентификаторы пожарных пользователям.
Техническое обслуживание суперпользователя — это то, где вы поддерживаете назначения пожарного, контроллера и кода причины.
В разделе «Владельцы доступа» вы управляете привилегиями владельца для возможностей управления доступом.
SAP GRC — Рабочий центр управления доступом
Согласно лицензии на программное обеспечение GRC, вы можете перемещаться по Access Management Work Center. Он имеет несколько разделов для управления действиями контроля доступа.
Когда вы нажимаете на Access Management Work Center, вы видите следующие разделы —
Вышеуказанные разделы помогут вам следующими способами —
В разделе администрирования запросов доступа вы можете управлять назначениями доступа, учетными записями и процессами проверки.
Используя управление ролями, вы управляете ролями из нескольких систем в одном унифицированном хранилище.
В функции группы по анализу ролей вы можете выбирать нужные роли, анализировать их и предпринимать действия.
В разделе « Назначение суперпользователя » вы можете назначить владельцам идентификаторы пожарных и назначить идентификаторы пожарных и контроллеров.
В разделе « Техническое обслуживание суперпользователя » вы можете выполнять такие действия, как исследование и обслуживание пожарных и контроллеров, а также назначение кодов причин системой.
Сертификационные обзоры соответствия подтверждают проверки доступа пользователей, нарушений рисков и назначения ролей.
Используя раздел « Планирование » рабочего центра настройки правил, вы можете вести графики непрерывного контроля и автоматического тестирования, а также отслеживать ход выполнения соответствующих заданий.
В разделе администрирования запросов доступа вы можете управлять назначениями доступа, учетными записями и процессами проверки.
Используя управление ролями, вы управляете ролями из нескольких систем в одном унифицированном хранилище.
В функции группы по анализу ролей вы можете выбирать нужные роли, анализировать их и предпринимать действия.
В разделе « Назначение суперпользователя » вы можете назначить владельцам идентификаторы пожарных и назначить идентификаторы пожарных и контроллеров.
В разделе « Техническое обслуживание суперпользователя » вы можете выполнять такие действия, как исследование и обслуживание пожарных и контроллеров, а также назначение кодов причин системой.
Сертификационные обзоры соответствия подтверждают проверки доступа пользователей, нарушений рисков и назначения ролей.
Используя раздел « Планирование » рабочего центра настройки правил, вы можете вести графики непрерывного контроля и автоматического тестирования, а также отслеживать ход выполнения соответствующих заданий.
Управление доступом и авторизацией
В решении SAP GRC вы можете управлять объектами авторизации, чтобы ограничить элементы и данные, к которым может обращаться пользователь. Авторизация контролирует доступ пользователя к рабочим центрам и отчетам в системе SAP.
Чтобы получить доступ к решению GRC, вы должны иметь следующий доступ —
Перечисленные ниже типы авторизации являются обязательными для компонентов GRC — AC, PC и RM.
Авторизация в компоненте портала и NWBC
В решении SAP GRC 10.0 рабочие центры определяются в ролях PCD для компонента портала и в ролях PFCG для NWBC ( NetWeaver Business Client ). Рабочие центры закреплены в каждой базовой роли. SAP выполняет эти роли, однако; эти роли могут быть изменены клиентом согласно требованию.
Расположение папок приложений и подчиненных приложений в карте сервиса контролируется приложением SAP NetWeaver Launchpad. Карта услуг контролируется авторизацией пользователя, поэтому, если у пользователя нет авторизации для просмотра какого-либо приложения, он будет скрыт в клиенте NetWeaver Business.
Как просмотреть назначения ролей в Access Management Work Center?
Выполните следующие шаги, чтобы просмотреть назначения ролей —
Шаг 1. Перейдите в рабочий центр управления доступом в NetWeaver Business Client.
Шаг 2 — Выберите бизнес-процесс в разделе Назначение ролей GRC и перейдите на уровень роли подпроцесса. Нажмите «Далее», чтобы продолжить назначение разделов ролей.
Как просмотреть назначения ролей в рабочем центре основных данных?
Шаг 1 — Перейти к рабочему центру основных данных → Организации
Шаг 2 — В следующем окне выберите любую организацию из списка, затем нажмите «Открыть».
Шаг 3 — Обратите внимание, что треугольник рядом с организацией означает, что есть суборганизации, а точка рядом с организацией означает, что это самый низкий уровень.
Шаг 4 — Нажмите на вкладку подпроцесса → Назначить подпроцесс. Теперь выберите один или два подпроцесса и нажмите «Далее».
Шаг 5 — Не внося никаких изменений, нажмите Готово на шаге Выбор элементов управления.
Шаг 6 — Выберите первый подпроцесс из списка, затем нажмите Открыть. Вы должны увидеть детали подпроцесса.
Шаг 7 — Нажмите вкладку Роли. Выберите роль из списка, затем нажмите «Назначить».
SAP GRC — Авторизация
SAP GRC Access Control использует роли UME для управления авторизацией пользователей в системе. Администратор может использовать действия, которые представляют наименьший объект роли UME, который пользователь может использовать для создания прав доступа.
Авторизация в UME
Когда пользователь не имеет доступа к определенной вкладке, эта вкладка не будет отображаться при входе пользователя в систему, когда пользователь пытается получить доступ к этой вкладке. Когда действие UME для вкладки назначается этому конкретному пользователю, только тогда он сможет получить доступ к этой функции.
UME Роли
Вы должны создать роль администратора, и эта роль должна быть назначена Superuser для выполнения действий, связанных с калибратором соответствия SAP. Существуют различные роли CC, которые могут быть созданы в SAP GRC Access control во время внедрения.
Описание — Compliance Calibrator Отображение и отчетность
Описание — соблюдение правил калибровки калибратора
Описание — Соответствие Калибратору Смягчение Обслуживание
Описание — Администрирование калибратора соответствия и базовая конфигурация
Описание — Compliance Calibrator Отображение и отчетность
Описание — соблюдение правил калибровки калибратора
Описание — Соответствие Калибратору Смягчение Обслуживание
Описание — Администрирование калибратора соответствия и базовая конфигурация
Как открыть User Maintenance Engine?
Используя UME, вы можете выполнять различные ключевые действия в Access Control —
Чтобы открыть UME, вы должны использовать следующий URL —
SAP GRC — Панель управления доступом
В GRC Access Control вы можете использовать возможности анализа и исправления рисков (RAR) для проведения аудита безопасности и анализа разделения обязанностей (SoD). Это инструмент, который можно использовать для выявления, анализа и решения проблем риска и аудита, связанных с соблюдением следующих нормативных требований. Здесь вы также можете определить следующее:
Создание новой панели запуска в NWBC
Выполните следующие действия, чтобы создать новую панель запуска в NWBC.
Шаг 1. Перейдите к ролям PFCG и откройте роль SAP_GRAC_NWBC
Шаг 4 — Когда вы нажимаете на Дисплей, вы можете увидеть этот экран —
Шаг 6 — Нажмите кнопку Настроить UIBB на этом экране. Вы будете перенаправлены на следующий экран —
Шаг 7 — Вы можете выбрать панель запуска, к которой хотите подключиться. Если вы хотите создать новую панель запуска, вы также можете сопоставить ее с новой ролью.
Шаг 8 — Чтобы создать новую панель запуска, определите следующее —
Создайте новую панель запуска с элементами меню, которые вы хотите.
Создайте новую конфигурацию приложения GRFN_SERVICE_MAP или вы можете скопировать идентификатор конфигурации GRAC_FPM_AC_LPD_HOME и настроить его дальше.
В новой конфигурации выберите панель запуска, которую вы хотите связать.
Создайте новую роль и добавьте в нее приложение webdynpro GRFN_SERVICE_MAP с пользовательским идентификатором конфигурации, созданным на предыдущем шаге.
Создайте новую панель запуска с элементами меню, которые вы хотите.
Создайте новую конфигурацию приложения GRFN_SERVICE_MAP или вы можете скопировать идентификатор конфигурации GRAC_FPM_AC_LPD_HOME и настроить его дальше.
В новой конфигурации выберите панель запуска, которую вы хотите связать.
Создайте новую роль и добавьте в нее приложение webdynpro GRFN_SERVICE_MAP с пользовательским идентификатором конфигурации, созданным на предыдущем шаге.
SAP GRC — интеграция с контролем доступа
В решении SAP GRC 10.0 основные данные и организационная структура являются общими для контроля доступа, управления процессами и управления рисками. Process Control также разделяет определенные возможности с процессом управления рисками.
Ниже приведены основные функции, которыми обладает Access Control.
Контроль доступа и контроль процесса разделяют структуру соответствия в следующих областях —
В решении по управлению процессами элементы управления используются как средства управления смягчением в управлении доступом в решении SAP GRC 10.0.
Контроль доступа и управление процессами принадлежат одной организации.
В управлении процессами процессы используются как бизнес-процессы в управлении доступом.
Управление процессами и контроль доступа интегрированы с анализом рисков доступа для мониторинга разделения обязанностей SoD.
Контроль доступа и контроль процесса разделяют структуру соответствия в следующих областях —
В решении по управлению процессами элементы управления используются как средства управления смягчением в управлении доступом в решении SAP GRC 10.0.
Контроль доступа и управление процессами принадлежат одной организации.
В управлении процессами процессы используются как бизнес-процессы в управлении доступом.
Управление процессами и контроль доступа интегрированы с анализом рисков доступа для мониторинга разделения обязанностей SoD.
Области меню, общие для управления процессами и управления рисками:
Ниже приведены ключевые моменты интеграции между Process Control и Risk Management —
Новые контрольные точки могут быть предназначены для управления процессом в управлении рисками.
Когда предлагается новый элемент управления, Process Control должен оценить запрос от Управления рисками.
Управление рисками использует результаты Process Control для оценки новых средств контроля.
Управление рисками также может использовать существующие элементы управления Process Control в качестве ответов в управлении рисками.
Новые контрольные точки могут быть предназначены для управления процессом в управлении рисками.
Когда предлагается новый элемент управления, Process Control должен оценить запрос от Управления рисками.
Управление рисками использует результаты Process Control для оценки новых средств контроля.
Управление рисками также может использовать существующие элементы управления Process Control в качестве ответов в управлении рисками.
SAP GRC — интеграция с IAM
Управление внутренним аудитом позволяет обрабатывать информацию из управления рисками и контроля процессов для использования при планировании аудита. Предложение аудита может быть передано в управление аудита для обработки, когда это необходимо, а элементы аудита могут использоваться для создания проблем для отчетности. IAM предоставляет вам место, где вы можете выполнять полное планирование аудита, создавать элементы аудита, определять юниверс аудита, а также создавать и просматривать отчеты аудита и вопросы аудита.
Рабочий центр по внутреннему аудиту обеспечивает центральное расположение для следующих видов деятельности:
SAP GRC — Аудит Вселенной
Аудит Universe содержит объекты аудита, которые могут быть классифицированы как бизнес-единицы, направления бизнеса или отделы. Аудиторские организации определяют стратегию планирования аудита, и они могут быть связаны с Process Control и Risk Management для поиска рисков, средств контроля и т. Д.
Создать проверяемую сущность
Давайте теперь поймем, как создать контролируемую сущность.
Шаг 1 — Перейдите к параметру / nwbc вверху, чтобы открыть рабочие центры
Шаг 2. В SAP NetWeaver Business Client перейдите в рабочий центр IAM.
Шаг 3 — Перейдите к Управлению внутренним аудитом → Audit Universe
Шаг 4 — Нажмите кнопку « Создать» и перейдите на вкладку « Общие ».
Шаг 5 — Введите следующие данные для аудируемого лица —
Шаг 6 — Перейдите на вкладку « План аудита » для просмотра предложений аудита и предложений плана аудита с датой переноса.
Шаг 7 — Выберите вкладку вложений и ссылок, чтобы добавить любой тип файлов или ссылок.
Шаг 8 — Когда вы вводите необходимые данные, вы можете выбрать один из следующих вариантов —
SAP Process Control — Аудит рейтинга риска
Аудиторский рейтинг риска используется для определения критериев, по которым организация находит рейтинг риска и устанавливает рейтинг рейтинга риска. Каждый подлежащий аудиту субъект оценивается в соответствии с отзывами руководства в ARR. Вы можете использовать ARR для выполнения следующих функций —
Вы можете найти множество проверяемых объектов и факторов риска.
Определите и оцените оценки риска для фактора риска в каждой проверяемой организации.
В соответствии с оценкой риска вы можете оценить аудируемый субъект.
Вы также можете сгенерировать план аудита из ARR, сравнивая оценки рисков для разных объектов аудита. В дополнение к этому вы можете выбрать объекты аудита с высокой степенью риска и сгенерировать предложение по аудиту и предложение по плану аудита.
Вы можете найти множество проверяемых объектов и факторов риска.
Определите и оцените оценки риска для фактора риска в каждой проверяемой организации.
В соответствии с оценкой риска вы можете оценить аудируемый субъект.