Ещё по теме

Комментарии по теме

«Ра­зра­бо­тка эффе­кти­вной системы контроля снижения рисков»
Михаил Савкин:
В настоящее время все больше предприятий начинают внедрять у себя процедуры по управлению рисками (процедуры риск-менеджмента), в то же время полагая, что данные процедуры являются не более, чем...

База знаний

Автоматическая оценка уровня риска с помощью KRI

1666

Функционал SAP GRC RM (RiskManagement) предоставляет возможность производить оценку уровня вероятности риска с помощью ключевых индикаторов риска (KRI). Это позволяет автоматически рассчитать вероятность возникновения риска (1) и величину нанесенного ущерба (2). Вероятность риска связывается с инстанцией KRI, которая рассчитывается по номеру, а рисковый ущерб – с инстанцией KRI по валюте.

Данная информация, в первую очередь, будет интересна техническим специалистам, которые занимаются настройкой и сопровождением системы SAP GRC 10.1.

Методика настройки. Стандарт и не только

Сперва рассмотрим все необходимые шаги для расчета ущерба. Стандарт предоставляет достаточно гибкий функционал для этих целей, чего нельзя сказать о расчете по второмукритериюоценки. Но об этом поговорим немного позже.

 Создание KRI для определения величины ущерба предполагает исполнение следующих настроек:

  1. Установлен профиль анализа в разделе SPRO >Governance, RiskandCompliance>RiskManagement> Анализ риска и возможностей > Ведение профиля анализа.
  2. Активирован тип оценки KRI в разделе SPRO >Governance, RiskandCompliance>RiskManagement> Настройка основных данных > Активировать виды риска и возможности.
  3. Выполнено ведение необходимых настроек IMG для KRI в разделе SPRO >Governance, RiskandCompliance>RiskManagement> Ключевые индикаторы риска.
  4. Указаны пороговые значения риска для организаций.
  5. Созданы инстанции KRI.

Очень важным моментом является обязательность соблюдения формата получаемых данных. Инстанция KRI по валюте требует наличия отдельного поля, в котором будет храниться значение валюты.

Для каждой инстанции KRI доступны ряд опций (Рис.1), но следует заметить, что этиопции ни коем образом не участвуют в оценке уровня риска и служат лишь для дополнительной градации полученных результатов и эскалации при достижении тех или иных пороговых значений.

Рис.1 Дополнительные опции для пороговых значений KRI

После того, как вышеупомянутые пять настроек и два условиявыполнены, можно приступать непосредственно к привязке инстанции KRI к фактору риска. Привязка осуществляется на вкладке «Оценка риска» (Рис.2)

Рис.2 Привязка инстанции KRI к величине общего ущерба

После того, как значение KRI будет рассчитано, система сравнивает данную величину с пороговыми значениями для соответствующей организации (Рис.3). В зависимости от попадания в тот или иной диапазон определяется величина ущерба, которая будет принимать участие в итоговой оценке уровня риска.

Ограниченный доступ

Для прочтения полной версии статьи необходимо зайти как зарегистрированный пользователь.


Любое воспроизведение запрещено.
Копирайт © «Издательство ООО «Эксперт РП»