SAP GRC - Gestión de riesgos de SoD
En todas las empresas, se requiere realizar la gestión de riesgos de segregación de funciones (SoD), desde el reconocimiento de riesgos hasta la validación de la creación de reglas y otras actividades de gestión de riesgos para seguir el cumplimiento continuo.
Según los diferentes roles, existe la necesidad de realizar la segregación de funciones en el sistema GRC. SAP GRC define varios roles y responsabilidades bajo SoD Risk Management:
Propietarios de procesos comerciales
Los propietarios de procesos de negocio realizan las siguientes tareas:
- Identificar riesgos y aprobar riesgos para monitorear
- Aprobar medidas correctivas que impliquen acceso de usuarios
- Diseñar controles para mitigar conflictos
- Comunicar asignaciones de acceso o cambios de roles
- Realice un cumplimiento continuo proactivo
Oficiales superiores
Los oficiales superiores realizan las siguientes tareas:
- Aprobar o rechazar riesgos entre áreas comerciales
- Aprobar controles de mitigación para riesgos seleccionados
Administradores de seguridad
Los administradores de seguridad realizan las siguientes tareas:
- Asumir la propiedad de las herramientas GRC y el proceso de seguridad
- Diseñar y mantener reglas para identificar condiciones de riesgo.
- Personalice los roles de GRC para hacer cumplir roles y responsabilidades
- Analizar y remediar conflictos de SoD a nivel de rol
Auditores
Los auditores realizan las siguientes tareas:
- Evaluación de riesgos de forma periódica
- Proporcionar requisitos específicos para fines de auditoría.
- Prueba periódica de reglas y controles de mitigación
- Actuar como enlace entre auditores externos
Guardián de reglas de SoD
SoD Rule Keeper realiza las siguientes tareas:
- Configuración y administración de la herramienta GRC
- Mantiene controles sobre las reglas para garantizar la integridad
- Actúa como enlace entre la base y el centro de soporte de GRC