在每个企业中,都需要执行职责分离(SoD)风险管理 - 从风险识别到规则制定验证以及各种其他风险管理活动,以遵循持续合规.
根据不同的角色,需要在GRC系统中执行职责分离. SAP GRC定义了SoD风险管理下的各种角色和职责 :
业务流程所有者执行以下任务 :
识别风险并批准监控风险
批准涉及用户访问的补救
设计控制以缓解冲突
沟通访问分配或角色更改
执行主动持续合规
高级官员执行以下任务 :
批准或拒绝业务领域之间的风险
批准所选风险的缓解控制
安全管理员执行以下任务 :
假设GRC工具和安全流程的所有权
设计和维护规则识别风险状况
自定义GRC角色以强制执行角色和职责
分析和修复角色级别的SoD冲突
审核员执行以下任务 :
定期进行风险评估
为审计目的提供具体要求
定期测试规则和缓解控制
担任外部审计师之间的联络
SoD Rule Keeper执行以下操作任务去;
GRC工具配置和管理
维护对规则的控制以确保完整性
作为联络投注基础和GRC支持中心
