Risk Matrix for SAP

EVALUACIÓN DE RIESGOS DE SAP

Una matriz de riesgos surge como necesidad a identificar los riesgos más significativos inherentes a las actividades de una empresa. Además de ser un instrumento válido para mejorar el control de riesgos y la seguridad de una organización.

¿Qué es una matriz de riesgos?

Es la herramienta que permite realizar una evaluación de riesgos efectiva. En esta se consideran los riesgos de proceso y las actividades que éstas involucran. Por lo tanto, todas las actividades importantes dentro una organización deben contar con riesgos asociados.

¿Por qué es importante mantener una matriz de riesgos?

Es importante porque cada día surgen nuevas necesidades dentro de las organizaciones, como: creación de desarrollos internos, cambios de cargo, incorporación o retiros de tareas a los empleados, fusiones de área, etc. Esto implica en algunos casos, nuevos y amplios accesos a los usuarios en el sistema. Una matriz actualizada permite ir a la par de estas adaptaciones e identificar potenciales riesgos y tomar las acciones mitigatorias frente a estas situaciones.

¿Qué tipo de riesgo puedo incluir en una matriz de riesgos de accesos SAP?

Los más importantes riesgos de SoD y acciones críticas.

• Riesgos de segregación de funciones (SoD): La segregación de funciones es el control interno elemental para prevenir o disminuir riesgos de errores o irregularidades, identificar problemas y asegurar que acciones correctivas sean tomadas. Esto se logra asegurando que ningún individuo tenga control sobre todas las fases de un proceso.
• Acciones críticas: Dentro de las funciones que se realizan dentro de la empresa, se quisieran identificar algunas funciones que son críticas y que dada tu condición serán monitoreadas para saber qué usuarios las poseen. Basta que un usuario o rol sólo tenga la función crítica para que el riesgo sea identificado, no necesita tener funciones conflictivas como el caso de los riesgos SoD.

¿Qué tan importante es entonces la matriz de riesgos de accesos SAP en una organización?

Es una herramienta muy útil e importante para las organizaciones contar con una matriz actualizada de acuerdo con tus necesidades y entrega valor a la gestión de riesgo:

• Es posible identificar cuáles son mis debilidades como compañía a nivel de distintos niveles según el análisis que realice.
• Permite adelantarse a posibles sucesos corporativos como: daños, perdidas o fraudes y tomar acciones mitigatorias que minimicen la probabilidad e impacto.
• Estar bajo estándares de calidad internacionales de Control Interno “saludable” como SOX, Bill 198, Basilea III, NIA, COSO, COBIT, ISO, ETC.
• Mi compañía estará preparada para auditorías externas.