SAP GRC - Enhanced Risk Analysis
È possibile implementare un'analisi dei rischi avanzata utilizzando le regole dell'organizzazione. Nelle unità aziendali di servizi condivisi, è possibile utilizzare le regole dell'organizzazione per ottenere procedure per l'analisi dei rischi e la gestione dei gruppi di utenti.
Si consideri un caso in cui un utente ha creato un fornitore fittizio e le fatture sono state generate per ottenere vantaggi finanziari.
È possibile creare una regola dell'organizzazione con il codice aziendale abilitato per eliminare questo scenario.
I seguenti passaggi dovrebbero essere eseguiti per prevenire questa situazione:
- Abilita i campi a livello di organizzazione nelle funzioni
- Crea regole dell'organizzazione
- Aggiorna la tabella di mappatura degli utenti dell'organizzazione
- Configurare il servizio Web di analisi dei rischi
Abilita i campi a livello di organizzazione nelle funzioni
Segui questi passaggi per abilitare i campi a livello di organizzazione nelle funzioni:
Scopri le funzioni da separare per livello di organizzazione in un ambiente di servizio condiviso.
Mantieni le autorizzazioni per le transazioni interessate.
Crea regole organizzative
Segui questi passaggi per creare le regole dell'organizzazione:
Step 1 - Creare regole di organizzazione per ogni possibile valore del campo dell'organizzazione.
Step 2 - Vai all'architetto delle regole → Livello organizzazione → Crea
Step 3 - Immettere il campo dell'ID della regola dell'organizzazione.
Step 4 - Immettere l'attività correlata.
Step 5 - Definisci i campi a livello di organizzazione e combinali con gli operatori booleani.
Step 6 - Fare clic su Save pulsante per salvare la regola dell'organizzazione.
Vantaggi dell'utilizzo delle regole dell'organizzazione
Vediamo ora di comprendere i vantaggi dell'utilizzo delle regole dell'organizzazione.
È possibile utilizzare le regole organizzative per le aziende per implementare le seguenti funzionalità:
È possibile utilizzare le regole dell'organizzazione per implementare i servizi condivisi. Separano i compiti con l'aiuto di restrizioni organizzative.
Vai a Analisi dei rischi → Livello organizzazione
Eseguire un'analisi dei rischi del tipo di analisi Regola organizzazione rispetto a un utente
Riceverai il seguente output:
L'analisi dei rischi mostrerà un rischio solo se l'utente ha accesso allo stesso codice aziendale specifico in ciascuna delle funzioni in conflitto.