Автоматическая оценка уровня риска с помощью KRI
Функционал SAP GRC RM (RiskManagement) предоставляет возможность производить оценку уровня вероятности риска с помощью ключевых индикаторов риска (KRI). Это позволяет автоматически рассчитать вероятность возникновения риска (1) и величину нанесенного ущерба (2). Вероятность риска связывается с инстанцией KRI, которая рассчитывается по номеру, а рисковый ущерб – с инстанцией KRI по валюте.
Функционал SAP GRC RM (RiskManagement) предоставляет возможность производить оценку уровня вероятности риска с помощью ключевых индикаторов риска (KRI). Это позволяет автоматически рассчитать вероятность возникновения риска (1) и величину нанесенного ущерба (2). Вероятность риска связывается с инстанцией KRI, которая рассчитывается по номеру, а рисковый ущерб – с инстанцией KRI по валюте.
Данная информация, в первую очередь, будет интересна техническим специалистам, которые занимаются настройкой и сопровождением системы SAP GRC 10.1.
Методика настройки. Стандарт и не только
Сперва рассмотрим все необходимые шаги для расчета ущерба. Стандарт предоставляет достаточно гибкий функционал для этих целей, чего нельзя сказать о расчете по второмукритериюоценки. Но об этом поговорим немного позже.
Создание KRI для определения величины ущерба предполагает исполнение следующих настроек:
- Установлен профиль анализа в разделе SPRO >Governance, RiskandCompliance>RiskManagement> Анализ риска и возможностей > Ведение профиля анализа.
- Активирован тип оценки KRI в разделе SPRO >Governance, RiskandCompliance>RiskManagement> Настройка основных данных > Активировать виды риска и возможности.
- Выполнено ведение необходимых настроек IMG для KRI в разделе SPRO >Governance, RiskandCompliance>RiskManagement> Ключевые индикаторы риска.
- Указаны пороговые значения риска для организаций.
- Созданы инстанции KRI.
Очень важным моментом является обязательность соблюдения формата получаемых данных. Инстанция KRI по валюте требует наличия отдельного поля, в котором будет храниться значение валюты.
Для каждой инстанции KRI доступны ряд опций (Рис.1), но следует заметить, что этиопции ни коем образом не участвуют в оценке уровня риска и служат лишь для дополнительной градации полученных результатов и эскалации при достижении тех или иных пороговых значений.
Рис.1 Дополнительные опции для пороговых значений KRI
После того, как вышеупомянутые пять настроек и два условиявыполнены, можно приступать непосредственно к привязке инстанции KRI к фактору риска. Привязка осуществляется на вкладке «Оценка риска» (Рис.2)
Рис.2 Привязка инстанции KRI к величине общего ущерба
После того, как значение KRI будет рассчитано, система сравнивает данную величину с пороговыми значениями для соответствующей организации (Рис.3). В зависимости от попадания в тот или иной диапазон определяется величина ущерба, которая будет принимать участие в итоговой оценке уровня риска.
Если хотите прочитать статью полностью и оставить свои комментарии присоединяйтесь к sapland
ЗарегистрироватьсяУ вас уже есть учетная запись?
Войти