Ещё по теме

Комментарии по теме

«Опти­ми­за­ция инте­гра­ции при­ло­же­ний за счет вы­по­лне­ния анализа и ко­рре­кти­ро­вки рисков для SAP NetWeaver Portal»
Александр Дмитриев:
Достаточно интересная статья особенно в рамках введение в действие ФЗ об обработке персональных данных.
«Опти­ми­за­ция инте­гра­ции при­ло­же­ний за счет вы­по­лне­ния анализа и ко­рре­кти­ро­вки рисков для SAP NetWeaver Portal»
Игорь Полушкин:
Хорошо описана функциональность SAP Netweaver Portal. Даны начальные представления о интеграции приложений с порталом.

Процесс управления рисками предприятия начинается с тщательного планирования рисков

Фрэнк Рэмбо
1246
Ключевое понятие
В течение фазы планирования рисков осуществляется сбор всех соответствующих основных данных, которые в дальнейшем будут служить контекстом для классификации, обнаружения, агрегирования и мониторинга рисков. Планирование рисков начинается с определения стратегических целей и их согласования между организационными единицами. Следующим шагом является обеспечение надлежащего документирования степени принятия рисков и пороговых значений по различным бизнес-единицам. Существуют различные виды рисков, поэтому риски следует классифицировать на основе системы рисков, принятой в компании. Важной частью планирования, которой часто пренебрегают, является определение видов бизнес-операций (бизнес-процессы, продукты, услуги, активы или проекты), релевантных для программы управления рисками, и схемы их классификации.

Рассмотрим основополагающие принципы модели данных SAP BusinessObjects Risk Management 3.0. Риск в любом случае определяется в контексте организационной единицы (Рис. 1). Кроме того, риск можно дополнительно связать с одной из стратегических целей или операций, относящихся к этой единице. Для определения видов операций в меню IMG перейдите по пути "GRC Risk Management > Master Data Setup > Maintain Activity Types". К наиболее распространенным видам операций относятся бизнес-процессы, проекты, продукты или другие объекты планирования, учитываемые в управлении рисками. Операции в любом случае определяются в контексте конкретной организационной единицы, тогда как одну стратегическую цель можно присвоить нескольким организациям. Однако использование операций и стратегических целей в SAP BusinessObjects Risk Management 3.0 не является обязательным и зависит от предъявляемых требований и "зрелости" компании с точки зрения управления рисками.

Рис. 1 Ядро модели данных с учетом риска

В качестве одного из примеров можно привести риск несоответствия одной из производственных единиц (например, организации) стандартам FDA в процессе производства нового продукта (т.е. в рамках операции), что, помимо прочего, угрожает стратегической цели по внедрению новых продуктов. Настоящая структура позволяет осуществлять мониторинг рисков по организациям, процессам (или другим операциям) и целям.

Риски, организации, цели и операции объединены в иерархии (Рис. 2). В течение фазы планирования рисков создаются следующие иерархии:

  • Иерархия целей. Включает в себя всего два уровня: на верхнем уровне находятся стратегии, а на нижнем – цели.
  • Организационная структура. Состоит из нескольких уровней организационных единиц.
  • Иерархия типов операций. Для каждого вида операции (например, бизнес-процесса или проекта) создается многоуровневая иерархия типов операций. В дальнейшем при создании новой операции ее необходимо присвоить типу операции.
  • Классификация рисков. Многоуровневая иерархия классов рисков создается на основе системы рисков, принятой в компании. При создании нового риска его необходимо присвоить классу риска.
Рис. 2 Иерархии основных данных, определяющих контекст риска

Вы хотели бы увидеть полную версию статьи?

Если вы являетесь подписчиком журнала SAP Professional Journal, пожалуйста, введите в правом верхнем углу логин и пароль.

Если вы хотите подписаться на журнала SAP Professional Journal, пожалуйста, обратитесь в редакцию или сделайте заказ на сайте.

Правила получения тестового доступа к статьям SAP Professional Journal


Любое воспроизведение запрещено.
Копирайт © «Издательство ООО «Эксперт РП» Copyright © 2010 Wellesley Information Services. All rights reserved.