SAP GRC: análisis de riesgos mejorado
Puede implementar un análisis de riesgos mejorado utilizando las reglas de la organización. En las unidades de negocio de servicios compartidos, puede utilizar las reglas de la organización para lograr procedimientos de análisis de riesgos y gestión de grupos de usuarios.
Considere un caso en el que un usuario ha creado un proveedor ficticio y se han generado facturas para obtener un beneficio financiero.
Puede crear una regla de organización con el código de la empresa habilitado para eliminar este escenario.
Se deben realizar los siguientes pasos para evitar esta situación:
- Habilitar campos de nivel de organización en funciones
- Crear reglas de organización
- Actualizar la tabla de mapeo de usuarios de la organización
- Configurar el servicio web de análisis de riesgos
Habilitar campos de nivel de organización en funciones
Siga estos pasos para habilitar campos de nivel de organización en funciones:
Descubra las funciones que se segregarán por nivel de organización en un entorno de servicio compartido.
Mantenga los permisos para las transacciones afectadas.
Crea reglas de organización
Siga estos pasos para crear reglas de organización:
Step 1 - Cree reglas de organización para cada valor posible del campo de la organización.
Step 2 - Vaya al arquitecto de reglas → Nivel de organización → Crear
Step 3 - Ingrese el campo ID de la regla de la organización.
Step 4 - Ingrese la tarea relacionada.
Step 5 - Definir campo de nivel de organización y combinarlos con operadores booleanos.
Step 6 - Click Save para guardar la regla de la organización.
Beneficios de usar reglas de organización
Entendamos ahora los beneficios de usar reglas de organización.
Puede utilizar reglas organizativas para que las empresas implementen las siguientes funciones:
Puede utilizar las reglas de la organización para implementar servicios compartidos. Separa los deberes con la ayuda de restricciones organizacionales.
Vaya a Análisis de riesgos → Nivel de organización
Realizar un análisis de riesgo de tipo de análisis Org Rule contra un usuario
Recibirá el siguiente resultado:
El análisis de riesgo solo mostrará un riesgo si el usuario tiene acceso al mismo código de empresa específico en cada una de las funciones en conflicto.