SAP GRC - Расширенный анализ рисков
Вы можете реализовать расширенный анализ рисков, используя правила организации. В бизнес-единицах общих служб вы можете использовать правила организации для выполнения процедур анализа рисков и управления группами пользователей.
Рассмотрим случай, когда пользователь создал фиктивного поставщика и счета были созданы для получения финансовой выгоды.
Вы можете создать правило организации с включенной балансовой единицей, чтобы исключить этот сценарий.
Следующие шаги должны быть выполнены, чтобы предотвратить эту ситуацию -
- Включить поля уровня организации в функциях
- Создать правила организации
- Обновить таблицу сопоставления пользователей организации
- Настроить веб-сервис анализа рисков
Включить поля уровня организации в функциях
Выполните следующие действия, чтобы включить поля уровня организации в функциях -
Найдите функции, которые необходимо разделить по уровням организации в общей среде обслуживания.
Сохраняйте разрешения для затронутых транзакций.
Создать правила организации
Выполните следующие шаги, чтобы создать правила организации -
Step 1 - Создайте правила организации для всех возможных значений поля организации.
Step 2 - Перейдите к архитектору правил → Уровень организации → Создать.
Step 3 - Введите идентификатор правила организации.
Step 4 - Введите связанную задачу.
Step 5 - Определите поля уровня организации и объедините их с логическими операторами.
Step 6 - Щелкните Save кнопку, чтобы сохранить правило организации.
Преимущества использования правил организации
Давайте теперь поймем преимущества использования правил организации.
Вы можете использовать организационные правила для компаний для реализации следующих функций:
Вы можете использовать правила организации для реализации общих служб. Они разделяют обязанности с помощью организационных ограничений.
Перейдите в Анализ рисков → Уровень организации.
Выполнить анализ рисков типа анализа Правило организации в отношении пользователя
Вы получите следующий вывод -
Анализ рисков покажет риск только в том случае, если пользователь имеет доступ к одной и той же конкретной балансовой единице в каждой из конфликтующих функций.