admintrick.com

การแยกหน้าที่ (SoD) อธิบายด้วยคำง่ายๆ

Tweet
Share
Share
Pin

การแบ่งแยกหน้าที่ (SoD) เป็นองค์ประกอบสำคัญในกลยุทธ์การบริหารความเสี่ยงขององค์กร

รายงานปี 2022 โดยสมาคมผู้ตรวจสอบการฉ้อโกงที่ได้รับการรับรอง (ACFE) เน้นย้ำว่าบริษัทต่าง ๆ ต้องแบกรับความสูญเสียประมาณ 1,783,000 ดอลลาร์ต่อการฉ้อโกงของพนักงานต่อกรณี

สิ่งนี้อธิบายได้ว่าทำไมธุรกิจสมัยใหม่จำเป็นต้องมีการจัดการความเสี่ยงที่ยั่งยืนในยุคที่การฉ้อโกง การหลอกลวง และข้อผิดพลาดเพิ่มมากขึ้น

และ SoD มีเป้าหมายเพื่อควบคุม จัดการ และแม้แต่ลดความเสี่ยงเหล่านี้ เพื่อให้มีการควบคุมองค์กรที่ดีขึ้นพร้อมความปลอดภัยและความตระหนักที่เพิ่มขึ้น

ในบทความนี้ ผมจะพูดถึงว่า SoD คืออะไร ความสำคัญ และคำศัพท์สำคัญอื่นๆ ที่เกี่ยวข้อง

ดังนั้นมาเริ่มต้นและเรียนรู้วิธีการควบคุมกลับ!

การแบ่งแยกหน้าที่คืออะไร?

การแบ่งแยกหน้าที่ (SoD) เป็นแนวคิดที่สำคัญของการบริหารความเสี่ยงและการควบคุมภายในขององค์กร ซึ่งบุคคลมากกว่าหนึ่งคนมีหน้าที่รับผิดชอบในการทำส่วนต่างๆ ของงานให้เสร็จสมบูรณ์ มีการนำมาใช้เพื่อป้องกันการใช้ข้อมูลในทางที่ผิด การฉ้อฉล การโจรกรรม และความเสี่ยงที่เกี่ยวข้องกับความปลอดภัยอื่นๆ

แม้ว่างานจะสำเร็จได้ด้วยคนๆ เดียว แต่ก็แบ่งออกเป็นส่วนๆ ซึ่งช่วยให้มั่นใจว่าไม่มีบุคคลใดมีอำนาจควบคุมงานแต่เพียงผู้เดียวหรือมีการควบคุมมากเกินไป เพียงพอที่จะใช้การควบคุมในทางที่ผิดเพื่อวัตถุประสงค์ที่ไม่ได้รับอนุญาตหรือกิจกรรมฉ้อฉล แต่จะใช้ร่วมกันโดยบุคคลอย่างน้อยสองคน

ปัจจุบัน SoD ถูกนำไปใช้ในหลากหลายด้าน เช่น การบัญชี การเงิน บัญชีเงินเดือน การบริหาร เป็นต้น ในทางการเมือง มันกลายเป็นการแบ่งแยกอำนาจในระบอบประชาธิปไตย โดยรัฐบาลแบ่งออกเป็นฝ่ายตุลาการ ฝ่ายบริหาร และฝ่ายนิติบัญญัติ

SoD ในการบริหารความเสี่ยง

SoD ทำงานบนหลักการของความรับผิดชอบร่วมกัน และการบริหารองค์กรหรือธุรกิจต้องไม่ใช่งานของบุคคลคนเดียว คุณไม่ควรไว้วางใจให้บุคคลใดบุคคลหนึ่งควบคุมอย่างสมบูรณ์เพื่อปฏิบัติงานที่อาจนำไปสู่การฉ้อโกง ข้อผิดพลาด หรือความเสียหายต่อชื่อเสียงของบริษัทของคุณ

ในความเป็นจริง SoD เป็นองค์ประกอบสำคัญของการจัดการความเสี่ยงและการปฏิบัติตามข้อบังคับขององค์กร เช่น พระราชบัญญัติ Sarbanes-Oxley ปี 2002 (SOX)

การแบ่งแยกหน้าที่ระหว่างผู้รับผิดชอบหลายคนลดโอกาสของพนักงานหรือบุคคลที่สามจาก:

  • การใช้ข้อมูลที่เป็นความลับขององค์กรในทางที่ผิด
  • ขโมยเงิน
  • บันทึกปลอม (เช่นการเงิน) เพื่อทำให้ผู้มีส่วนได้ส่วนเสียเข้าใจผิดหรือทำให้ราคาหุ้นสูงขึ้น
  • เปิดตัวแคมเปญแก้แค้นหลังจากถูกกล่าวหาว่าปฏิบัติอย่างไม่เหมาะสม
  • มีส่วนร่วมในการจารกรรมขององค์กร
  วิธีแก้ไขแอพ Weather ไม่อัพเดทบน iPhone

และหากคุณไม่ใช้กลยุทธ์ที่ปลอดภัยเช่น SoD ก็อาจนำไปสู่ความเสียหายอย่างมากต่อองค์กรของคุณในแง่ของการเงิน บทลงโทษจากการปฏิบัติตามข้อกำหนด และภาพลักษณ์ของแบรนด์ ด้วยเหตุนี้จึงแนะนำให้ติดตั้ง SoD ทั่วทั้งองค์กร ตั้งแต่แผนกบัญชีและบัญชีเงินเดือนไปจนถึงแผนกเทคโนโลยีสารสนเทศ (IT) และแผนกรักษาความปลอดภัยทางไซเบอร์

ตัวอย่างของ SoD

มาดูตัวอย่างบางส่วนที่คุณสามารถใช้ SoD ได้

การบัญชี

ในการบัญชี องค์กรสามารถห้ามมิให้บุคคลคนเดียวมีอำนาจมากเกินไปในการซ่อนสินทรัพย์และข้อผิดพลาดทางการเงิน

SoD ต้องการให้คุณวิเคราะห์บทบาทการบัญชีทั้งหมดในองค์กรของคุณอย่างถี่ถ้วนและแยกหน้าที่ เพื่อให้บุคคลคนเดียวกันไม่สามารถควบคุมฟังก์ชันที่กำหนดได้อย่างสมบูรณ์ เช่น ห้ามบุคคลเดียวกันรับเช็คและบันทึกเช็คที่ได้รับ

ไอทีและความปลอดภัยทางไซเบอร์

นโยบาย SoD สามารถช่วยป้องกันความเสี่ยงในการควบคุมการเข้าถึงในแผนกไอที คุณแยกหน้าที่เวิร์กโฟลว์ เพื่อให้แน่ใจว่ากลุ่มหรือบุคคลเดียวกันจะไม่ได้รับสิทธิ์การเข้าถึงหลายรายการ

หากบุคคลใดบุคคลหนึ่งสามารถเข้าถึงอำนาจนอกเหนือหน้าที่ของตนได้ พวกเขาสามารถใช้อำนาจในทางที่ผิดและเปิดเผยข้อมูลแก่บุคคลภายนอกหรืออนุญาตให้บุคคลนั้นเข้าถึงได้ ในขณะเดียวกันก็ไม่มีใครมีความคิดเกี่ยวกับเรื่องนี้

สถานการณ์นี้อาจเป็นหายนะ เช่น ห้ามบุคคลคนเดียวกันรับการแจ้งเตือนจากระบบรักษาความปลอดภัย ตลอดจนจัดการสิทธิ์การเข้าถึงของระบบนั้นๆ

การปฏิบัติตามและการควบคุม

การใช้กลยุทธ์ SOD ที่มั่นคงสามารถช่วยขจัดข้อผิดพลาดของพนักงานโดยตั้งใจหรือไม่ตั้งใจ คุณยังสามารถตรวจจับการยื่นฟ้องฉ้อโกงได้ หากมี ด้วยวิธีนี้ คุณสามารถปกป้ององค์กรของคุณให้ปลอดภัยจากการละเมิดกฎระเบียบ ตัวอย่างเช่น คุณต้องกำหนดให้บุคคลเดียวกันเป็นผู้รับผิดชอบในการยื่นข้อมูลทางการเงินและตรวจสอบ

ตัวอย่างอื่นๆ

บุคคลเดียวกันไม่ควรรับผิดชอบต่อ:

  • การสร้างและอนุมัติใบขอเสนอซื้อ
  • การสร้างและอนุมัติใบแจ้งหนี้ของผู้จัดจำหน่าย
  • จัดทำใบแจ้งหนี้และป้อนรายการขายลงในบัญชีแยกประเภท
  • การจ่ายเงินเดือนและการจ้างพนักงาน
  • การบันทึกเงินสดรับและสร้างใบลดหนี้
  • ซื้อขายหุ้นและจัดการการควบรวมกิจการ
  • การตั้งค่าผู้ซื้อและการอนุมัติใบขอซื้อหรือใบสั่งซื้อ

ข้อดีของ SoD

ข้อดีบางประการของการใช้ SoD ในองค์กรของคุณคือ:

#1. การป้องกันและตรวจจับการฉ้อโกง

องค์กรต่าง ๆ กำลังตกเป็นเหยื่อของการฉ้อโกงมากกว่าที่เคย มันเกี่ยวข้องกับกิจกรรมฉ้อฉล เช่น การปลอมแปลงเช็ค การขโมยเงินสด การยักยอกทรัพย์สิน การปลอมแปลงเอกสาร ใบเสร็จปลอม ใบแจ้งหนี้ ข้อผิดพลาดในการบันทึกบัญชี และอื่นๆ

ด้วย SoD คุณจะมั่นใจได้ว่าไม่มีบุคคลหรือกลุ่มใดที่ต้องรับผิดชอบในการปฏิบัติหน้าที่ทั้งหมดของงานที่กำหนด สิ่งนี้จะขัดขวางโอกาสในการกระทำการฉ้อโกงและซ่อนมันไว้ การมีสมาธิจดจ่อกับงานมากขึ้นหมายความว่าทุกคนสามารถตรวจจับ รายงาน และช่วยป้องกันการฉ้อโกงจากภายนอกหรือภายในได้

#2. การลดข้อผิดพลาดของมนุษย์

หากคุณใช้ SoD อย่างถูกต้องในองค์กรของคุณ คุณอาจเห็นว่าข้อผิดพลาดของมนุษย์และความเสี่ยงที่เกี่ยวข้องในกระบวนการทางการเงินที่สำคัญของคุณลดลงอย่างมาก อาจเกี่ยวข้องกับข้อผิดพลาด เช่น เอกสารการทำธุรกรรมไม่เพียงพอ กำลังคนต่ำในการทำบัญชี ข้อผิดพลาดในการป้อนข้อมูล การตรวจสอบที่ไม่ระมัดระวัง ฯลฯ

การใช้บุคคลหลายคนในการทำธุรกรรมที่สำคัญจะเพิ่มโอกาสที่บุคคลจะสังเกตเห็นข้อผิดพลาดใดๆ ที่เกิดขึ้นและแก้ไขได้

#3. ปรับปรุงการตรวจสอบ

การลดโอกาสของความเสี่ยงและข้อผิดพลาดจะช่วยปรับปรุงการเก็บบันทึกสำหรับแผนกการเงิน บัญชีเงินเดือน การบัญชี IT หรือความปลอดภัยทางไซเบอร์ SoD จะช่วยให้มั่นใจได้ว่าบันทึกจะถูกจัดเรียงอย่างเหมาะสม ขจัดปัญหาต่างๆ เช่น การทำซ้ำ ค่าธรรมเนียมล่าช้า ความเสี่ยงในการปฏิบัติตามข้อกำหนด ฯลฯ

ด้วยวิธีนี้ คุณจะเตรียมพร้อมสำหรับการตรวจสอบได้ดียิ่งขึ้น ไม่ว่าจะเป็นรายปี รายครึ่งปี หรือรายไตรมาส คุณจะรู้สึกมั่นใจมากขึ้นก่อนที่จะปฏิบัติตามข้อบังคับและหลีกเลี่ยงบทลงโทษ

#4. เพิ่มประสิทธิภาพ

บางคนอาจคิดว่าการเพิ่มบทบาทจะนำไปสู่ความไร้ประสิทธิภาพและต้นทุนที่สูงขึ้น อย่างไรก็ตาม หากคุณวางแผน SoD ให้ดี ก็จะส่งเสริมประสิทธิภาพ เป็นเพราะคุณกำลังแบ่งงานออกเป็นหลายงานย่อย แต่ละงานดำเนินการโดยบุคคลที่เหมาะสมและเชี่ยวชาญซึ่งมีความแม่นยำและรวดเร็วกว่า

  5 ซอฟต์แวร์ทดสอบความเครียดของ CPU ที่ดีที่สุดสำหรับโปรแกรมเมอร์และนักเล่นเกม

ซึ่งไม่เพียงแต่ช่วยลดความเสี่ยงแต่ยังให้ประสิทธิภาพที่สูงกว่าเมื่อเทียบกับกรณีที่คนๆ เดียวต้องทำงานทั้งหมด นอกจากนี้ ค่าเสียหายของบริษัทในกรณีที่ไม่มี SoD นั้นมากกว่าที่คุณลงทุนไปกับการจ้างบุคลากรเพิ่ม

คำศัพท์ SoD บางอย่าง

เพื่อให้เข้าใจ SoD มากขึ้น คุณต้องเรียนรู้เกี่ยวกับคำศัพท์ต่อไปนี้:

#1. ความขัดแย้งของ SoD

ความขัดแย้งของ SoD อาจเพิ่มขึ้นเมื่อบุคคลกระทำการที่ขัดต่อผลประโยชน์ขององค์กรและเพื่อผลประโยชน์ของพวกเขา ซึ่งหมายความว่าพวกเขาได้รับหลายบทบาทเพื่อทำหน้าที่สำคัญหลายอย่างในกระบวนการ การทำเช่นนี้อาจส่งผลต่อความสมบูรณ์ของกระบวนการรวมถึงบริษัทด้วย

ความขัดแย้งของ SoD สามารถเกิดขึ้นได้ในโดเมนต่างๆ ขององค์กร เช่น Order to Cash (O2C) หรือ Purchase to Pay (P2P) เพื่อลดความขัดแย้งของ SoD คุณต้องวิเคราะห์และประเมินเหตุการณ์ดังกล่าว องค์กรยังต้องใช้การควบคุมที่มั่นคงและป้องกันตนเองจากพนักงานที่มีส่วนร่วมในกิจกรรมที่ผิดกฎหมาย

กลยุทธ์ที่ดีในการป้องกันความขัดแย้งของ SoD อาจใช้การควบคุมการเข้าถึงตามบทบาท (RBAC) ในองค์กรของคุณ RBAC รับรองว่าสิทธิ์การเข้าถึงและการควบคุมนั้นมอบให้กับผู้ใช้ตามบทบาทและความรับผิดชอบในองค์กร ไม่มากไปกว่านั้น

ในสิ่งนี้ คุณสามารถกำหนดบุคคลที่ได้รับอนุญาตให้วิเคราะห์ทุกบทบาทและสิทธิ์การเข้าถึงที่กำหนดให้พวกเขาสำหรับ SoD ที่ทับซ้อนกันทั้งระหว่างบทบาทและภายในบทบาท

อย่างไรก็ตาม ทุกความขัดแย้งไม่ได้หมายความว่าจะก่อให้เกิดความเสียหายหรือส่งผลให้เกิดการกระทำที่ผิดกฎหมาย ผู้ใช้อาจทำโดยไม่ตั้งใจ ประมาทเลินเล่อ หรือทำหน้าที่ที่จำเป็นสำหรับบริษัทที่ต้องการสิทธิ์เพิ่มเติม

นี่คือเหตุผลที่บริษัทต่างๆ ควรตรวจสอบกรณีนี้อย่างถี่ถ้วนและประเมินนโยบายการละเมิด SoD เพื่อให้แน่ใจว่าความขัดแย้งจะไม่กลายเป็นการฉ้อโกงหรือกิจกรรมที่ผิดกฎหมาย

#2. การละเมิด SoD

การละเมิด SoD อาจเกิดขึ้นได้หากพนักงานขององค์กรใช้ประโยชน์จากบทบาทที่ได้รับมอบหมายและจงใจเข้าถึงข้อมูลหรือดำเนินกิจกรรมต้องห้าม ซึ่งหมายความว่าพวกเขากำลังละเมิดนโยบายภายในขององค์กรหรือกฎระเบียบภายนอก

พนักงานสามารถละเมิด SoD ได้เมื่อพวกเขาควบคุมขั้นตอนกระบวนการหลายขั้นตอน ซึ่งเกินกว่าขั้นตอนที่อนุญาต ต่อไป พวกเขาใช้การเข้าถึงในทางที่ผิดเพื่อประโยชน์ของตน

ตัวอย่าง: บริษัทสามารถกำหนดนโยบายว่าบุคคลที่จ้างพนักงานไม่สามารถแจกจ่ายเช็คเงินเดือนได้ เป็นเพราะหากพวกเขาทำทั้งสองกิจกรรม พวกเขาอาจใช้ประโยชน์จากมันเพื่อผลประโยชน์ของตนเองและบงการการฉ้อโกงหรือกิจกรรมที่ผิดกฎหมาย ดังนั้นสิ่งนี้จะกลายเป็นการละเมิด SoD

นั่นคือลักษณะของการละเมิด SoD ภายใน มาทำความเข้าใจว่าการละเมิด SoD ภายนอกเกิดขึ้นได้อย่างไร ตัวอย่างเช่น ผู้มีอำนาจตัดสินใจระดับสูงเช่น CEO ขององค์กรหลงระเริงกับการจัดการงบการเงิน ละเมิดกฎระเบียบ SOX

อาจนำไปสู่การเสียค่าปรับจำนวนมหาศาลสำหรับองค์กร และพนักงานอาจต้องรับโทษจำคุกด้วย สิ่งนี้สร้างความเสียหายต่อองค์กรในแง่ของชื่อเสียงและต้นทุน

เพื่อลดการละเมิด SoD องค์กรต้องตรวจสอบการละเมิดและกิจกรรมของพนักงานแต่ละคน พวกเขายังต้องอัปเดตนโยบายอยู่เสมอด้วยพื้นที่ทางเทคโนโลยีที่เปลี่ยนไป

#3. SoD เมทริกซ์

SoD matrix เป็นแนวทางที่ผู้จัดการใช้เพื่อลดความซับซ้อนของ SoD ช่วยให้ผู้จัดการแยกแยะความรับผิดชอบ บทบาท และความเสี่ยงต่างๆ ในองค์กรได้

นอกจากนี้ เมทริกซ์ SoD ยังสามารถตรวจจับความขัดแย้งที่อาจเกิดขึ้นทั่วทั้งองค์กรและช่วยแก้ไขได้ทันท่วงทีในขณะที่ให้ความปลอดภัยจากความเสียหายร้ายแรง

เมทริกซ์ SoD ถูกสร้างขึ้นโดยอัตโนมัติในบริษัทสมัยใหม่ที่อาศัยซอฟต์แวร์ ERP เมทริกซ์ SoD ที่สร้างขึ้นจะขึ้นอยู่กับงานของผู้ใช้และบทบาทที่กำหนดไว้ในซอฟต์แวร์ ERP ของพวกเขา

ที่นี่ แต่ละงานควรตรงกับกระบวนการในเวิร์กโฟลว์ธุรกรรมที่กำหนดเพื่อจัดกลุ่มงานและบทบาท เพื่อให้แน่ใจว่าไม่มีผู้ใช้ใดได้รับอนุญาตให้ดำเนินการมากกว่าหนึ่งขั้นตอนในเวิร์กโฟลว์

ยิ่งไปกว่านั้น เมทริกซ์ SoD สามารถแสดงด้วยพล็อตที่บทบาทของผู้ใช้ถูกเก็บไว้ทั้งสองแกน – X และ Y ที่แสดงถึงความขัดแย้งของ SoD นอกจากนี้ยังจับคู่หน้าที่และกิจกรรมกับบทบาทในเวิร์กโฟลว์เพื่อให้ทีมปฏิบัติตามสามารถแยกความรับผิดชอบที่เข้ากันไม่ได้

  วิธีเปลี่ยนการควบคุมโดยผู้ปกครองบน ​​PS4

คุณสามารถสร้าง SoD matrix โดยใช้ซอฟต์แวร์เช่น MS Excel หรือด้วยตนเองบนแผ่นกระดาษ นอกจากนี้ยังสามารถสร้างโดยใช้เครื่องมือ ERP

ตัวอย่าง: นี่คือตัวอย่างวิธีสร้าง SoD matrix สำหรับบัญชีเงินเดือนสำหรับพนักงาน คุณสามารถใช้สัญลักษณ์ใดก็ได้ เช่น ใช่/ไม่ใช่ ธงสีหรือลูกศร เครื่องหมายถูก ฯลฯ สำหรับบทบาทและความรับผิดชอบ ลองใช้ Y/N ในพล็อตต่อไปนี้

กระบวนการพนักงานต้อนรับพนักงานใหม่สร้างเช็คเงินเดือนหักบัญชีการชำระเงินการจัดการผลประโยชน์พนักงานต้อนรับบนเครื่องบิน1YNNNสร้างเช็คเงินเดือน2NYYNหักบัญชีการชำระเงิน3NYYNการจัดการผลประโยชน์4NNNY

ในแผนภูมิด้านบน แสดงให้เห็นว่าพนักงาน 2 มีสิทธิ์สร้างเช็คเงินเดือนและล้างข้อมูลดังกล่าว ดังนั้นจึงต้องไม่เปลี่ยนสวัสดิการหรือจ้างพนักงาน หากทำเช่นนั้น อาจเกิดความขัดแย้งของ SoD ในทำนองเดียวกัน พนักงาน 1 มีหน้าที่รับผิดชอบในการจ้างพนักงานใหม่ ดังนั้นพวกเขาจะต้องไม่สร้างเช็คเงินเดือน จัดการผลประโยชน์ หรือหักล้างการชำระเงิน มิฉะนั้นอาจเกิดความขัดแย้งของ SoD

วิธีการใช้ SoD

ดังนั้น หากคุณกำลังคิดที่จะใช้งาน SoD แต่สับสนว่าจะเริ่มต้นจากที่ใด นี่คือขั้นตอนที่คุณสามารถปฏิบัติตามได้:

กำหนดกระบวนการและนโยบายขององค์กร

ก่อนอื่น คุณต้องกำหนดกระบวนการสำคัญขององค์กรทั้งหมดที่พนักงานรับผิดชอบ อาจขึ้นอยู่กับขนาดขององค์กรและประเภทอุตสาหกรรมของคุณ เมื่อคุณกำหนดทุกกระบวนการและงานแล้ว ให้ระบุนโยบายของคุณด้วย กำหนดนโยบายสำหรับพนักงานภายในของคุณ ผู้ขายภายนอก และหน่วยงานอื่นๆ ที่คุณติดต่อด้วย

ตัวอย่างเช่น ในแผนกทรัพยากรบุคคล คุณอาจต้องการแสดงรายการงานต่างๆ เช่น การว่าจ้างและการรับพนักงานใหม่ การสร้างสวัสดิการและค่าตอบแทน การหักบัญชีการชำระเงิน การเก็บบันทึก ฯลฯ ในแผนกบัญชี คุณสามารถแสดงรายการงานต่างๆ เช่น การยืนยันการส่งมอบผลิตภัณฑ์ การตรวจสอบใบแจ้งหนี้ ,เซ็นเช็ค,จ่ายใบแจ้งหนี้ ฯลฯ

นอกจากนี้ คุณจะต้องร่างนโยบายที่คุณได้ทำขึ้นสำหรับแผนกและพนักงานของคุณ ตัวอย่างเช่น พนักงานที่ออกการชำระเงินต้องไม่ใช่ผู้ลงนามในเช็คด้วย อีกตัวอย่างหนึ่งของนโยบายคือ – พนักงานที่รับผิดชอบในการขายผลิตภัณฑ์จะต้องไม่ยืนยันการจัดส่งด้วย

สร้าง SoD Matrix

หลังจากกำหนดงานและนโยบายของคุณ คุณต้องสร้างเมทริกซ์ SoD เพื่อแสดงรายการบทบาทและงานทั้งหมด ซึ่งจะช่วยให้คุณเข้าใจว่าพนักงานคนใดรับผิดชอบงานใด และมีความเป็นไปได้ที่จะเกิดความขัดแย้งหรือการละเมิด SoD หรือไม่

แผนภูมิด้านบนจะช่วยคุณสร้างเมทริกซ์ SoD สำหรับองค์กรของคุณ แต่บางครั้งก็ยากที่จะตรวจจับความขัดแย้งของ SoD โดยเฉพาะอย่างยิ่งเมื่อการเป็นตัวแทนไม่ตรงกับงาน สำหรับสิ่งนี้ คุณสามารถใช้สองวิธีในขณะที่สร้างเมทริกซ์ SoD:

กำหนดงานทั้งหมดอย่างชัดเจนและติดป้ายกำกับความขัดแย้งของ SoD แต่ละรายการ: สร้างเมทริกซ์ขนาดใหญ่แต่ให้ความแม่นยำที่ดีกว่าในการแสดงงานและบทบาทด้วยสายตา

ละเว้นบางงานหรือจัดกลุ่ม: จะให้เมทริกซ์แบบย่อแก่คุณ ซึ่งง่ายต่อการวิเคราะห์และมุ่งเน้นไปที่ความขัดแย้งของ SoD อย่างไรก็ตาม อาจนำไปสู่ผลบวกปลอมและข้อผิดพลาดที่ส่งผลต่อผลลัพธ์และความขัดแย้งของ SoD

มอบหมายงาน

เมื่อคุณตรวจพบความขัดแย้งของ SoD ทั้งหมดแล้ว ให้เริ่มมอบหมายงานและงานย่อยให้กับพนักงาน โดยใช้ประโยชน์จากแนวคิดของการแบ่งแยกหน้าที่ หากคุณเจอสถานการณ์ที่คุณไม่สามารถใช้ SoD ได้ ให้หาวิธีที่ดีในการควบคุมและตรวจสอบพนักงานที่ปฏิบัติงานเพื่อยับยั้งความเสี่ยงใดๆ

จัดการและตรวจสอบ

การตรวจสอบและทบทวนงานและบทบาทของคุณเป็นสิ่งสำคัญเพื่อให้แน่ใจว่า SoD ได้รับการนำไปใช้อย่างดี และไม่มีความขัดแย้งหรือการละเมิดที่อาจเกิดขึ้น และหากคุณตรวจพบ ให้จัดการบทบาทและงานของคุณโดยกำหนดใหม่อีกครั้ง ดำเนินการติดตามเพื่อป้องกันความเสี่ยง

บทสรุป

การแบ่งแยกหน้าที่ (SoD) เป็นวิธีที่ยอดเยี่ยมในการจัดการการควบคุมภายในและป้องกันการฉ้อโกงและข้อผิดพลาด จะช่วยให้มั่นใจได้ถึงความปลอดภัยในองค์กร เพื่อไม่ให้ใครเข้ามาควบคุมมากเกินไป เพียงพอที่จะสร้างความเสียหายให้กับองค์กรของคุณในแง่ของการรั่วไหลของข้อมูล การฉ้อโกง หรือกิจกรรมที่ผิดกฎหมาย ดังนั้น ใช้ SoD ในองค์กรของคุณ และอยู่อย่างปลอดภัยและระแวดระวัง

คุณอาจสำรวจเครื่องมือตรวจจับและป้องกันการฉ้อโกงสำหรับธุรกิจออนไลน์

ปฏิกิริยาของคุณคืออะไร?
0
0
0
0
0
0
0

เรื่องล่าสุด

x