SAP GRC - Enhanced Risk Analysis

È possibile implementare un'analisi dei rischi avanzata utilizzando le regole dell'organizzazione. Nelle unità aziendali di servizi condivisi, è possibile utilizzare le regole dell'organizzazione per ottenere procedure per l'analisi dei rischi e la gestione dei gruppi di utenti.

Si consideri un caso in cui un utente ha creato un fornitore fittizio e le fatture sono state generate per ottenere vantaggi finanziari.

È possibile creare una regola dell'organizzazione con il codice aziendale abilitato per eliminare questo scenario.

I seguenti passaggi dovrebbero essere eseguiti per prevenire questa situazione:

  • Abilita i campi a livello di organizzazione nelle funzioni
  • Crea regole dell'organizzazione
  • Aggiorna la tabella di mappatura degli utenti dell'organizzazione
  • Configurare il servizio Web di analisi dei rischi

Abilita i campi a livello di organizzazione nelle funzioni

Segui questi passaggi per abilitare i campi a livello di organizzazione nelle funzioni:

  • Scopri le funzioni da separare per livello di organizzazione in un ambiente di servizio condiviso.

  • Mantieni le autorizzazioni per le transazioni interessate.

Crea regole organizzative

Segui questi passaggi per creare le regole dell'organizzazione:

Step 1 - Creare regole di organizzazione per ogni possibile valore del campo dell'organizzazione.

Step 2 - Vai all'architetto delle regole → Livello organizzazione → Crea

Step 3 - Immettere il campo dell'ID della regola dell'organizzazione.

Step 4 - Immettere l'attività correlata.

Step 5 - Definisci i campi a livello di organizzazione e combinali con gli operatori booleani.

Step 6 - Fare clic su Save pulsante per salvare la regola dell'organizzazione.

Vantaggi dell'utilizzo delle regole dell'organizzazione

Vediamo ora di comprendere i vantaggi dell'utilizzo delle regole dell'organizzazione.

È possibile utilizzare le regole organizzative per le aziende per implementare le seguenti funzionalità:

  • È possibile utilizzare le regole dell'organizzazione per implementare i servizi condivisi. Separano i compiti con l'aiuto di restrizioni organizzative.

  • Vai a Analisi dei rischi → Livello organizzazione

  • Eseguire un'analisi dei rischi del tipo di analisi Regola organizzazione rispetto a un utente

  • Riceverai il seguente output:

    • L'analisi dei rischi mostrerà un rischio solo se l'utente ha accesso allo stesso codice aziendale specifico in ciascuna delle funzioni in conflitto.