SAP GRC - Erweiterte Risikoanalyse
Sie können eine erweiterte Risikoanalyse mithilfe von Organisationsregeln implementieren. In Shared Service-Geschäftsbereichen können Sie Organisationsregeln verwenden, um Verfahren zur Risikoanalyse und Verwaltung von Benutzergruppen zu erreichen.
Stellen Sie sich einen Fall vor, in dem ein Benutzer einen fiktiven Lieferanten erstellt hat und Rechnungen erstellt wurden, um einen finanziellen Vorteil zu erzielen.
Sie können eine Organisationsregel mit aktiviertem Buchungskreis erstellen, um dieses Szenario zu beseitigen.
Die folgenden Schritte sollten ausgeführt werden, um diese Situation zu verhindern:
- Aktivieren Sie Felder auf Organisationsebene in Funktionen
- Erstellen Sie Organisationsregeln
- Aktualisieren Sie die Organisationsbenutzer-Zuordnungstabelle
- Konfigurieren Sie den Risikoanalyse-Webdienst
Aktivieren Sie Felder auf Organisationsebene in Funktionen
Führen Sie die folgenden Schritte aus, um Felder auf Organisationsebene in Funktionen zu aktivieren.
Finden Sie heraus, welche Funktionen in der Shared Service-Umgebung nach Organisationsebene getrennt werden sollen.
Pflegen Sie Berechtigungen für betroffene Transaktionen.
Organisationsregeln erstellen
Befolgen Sie diese Schritte, um Organisationsregeln zu erstellen -
Step 1 - Erstellen Sie Organisationsregeln für jeden möglichen Wert des Organisationsfelds.
Step 2 - Gehen Sie zu Regelarchitekt → Organisationsebene → Erstellen
Step 3 - Geben Sie das Feld Organisationsregel-ID ein.
Step 4 - Geben Sie die zugehörige Aufgabe ein.
Step 5 - Definieren Sie ein Feld auf Organisationsebene und kombinieren Sie es mit Booleschen Operatoren.
Step 6 - Klicken Sie auf Save Schaltfläche zum Speichern der Organisationsregel.
Vorteile der Verwendung von Organisationsregeln
Lassen Sie uns nun die Vorteile der Verwendung von Organisationsregeln verstehen.
Sie können Organisationsregeln für Unternehmen verwenden, um folgende Funktionen zu implementieren:
Sie können Organisationsregeln verwenden, um gemeinsam genutzte Dienste zu implementieren. Sie trennen Aufgaben mit Hilfe von organisatorischen Einschränkungen.
Gehen Sie zu Risikoanalyse → Organisationsebene
Führen Sie eine Risikoanalyse des Analysetyps Org Rule gegen einen Benutzer durch
Sie erhalten folgende Ausgabe:
Die Risikoanalyse zeigt nur dann ein Risiko, wenn der Benutzer in jeder der widersprüchlichen Funktionen Zugriff auf denselben spezifischen Buchungskreis hat.