SAP GRC - Análise de risco aprimorada

Você pode implementar a análise de risco aprimorada usando as regras da organização. Em unidades de negócios de serviços compartilhados, você pode usar regras de organização para obter procedimentos de análise de risco e gerenciamento de grupos de usuários.

Considere um caso em que um usuário criou um fornecedor fictício e faturas foram geradas para obter benefício financeiro.

Você pode criar uma regra de organização com o código da empresa habilitado para eliminar este cenário.

As seguintes etapas devem ser realizadas para evitar esta situação -

  • Habilitar campos de nível de organização em funções
  • Criar regras da organização
  • Atualizar tabela de mapeamento de usuários da organização
  • Configurar serviço web de análise de risco

Habilitar campos de nível de organização em funções

Siga estas etapas para habilitar os campos de nível de organização nas funções -

  • Descubra as funções a serem segregadas por nível de organização em ambiente de serviço compartilhado.

  • Mantenha as permissões para as transações afetadas.

Crie regras de organização

Siga estas etapas para criar regras de organização -

Step 1 - Crie regras de organização para todos os valores possíveis do campo de organização.

Step 2 - Vá para arquiteto de regras → Nível de organização → Criar

Step 3 - Insira o campo de ID da regra da organização.

Step 4 - Insira a tarefa relacionada.

Step 5 - Definir o campo do nível da organização e combiná-los com operadores booleanos.

Step 6 - Clique Save botão para salvar a regra da organização.

Benefícios do uso de regras da organização

Vamos agora entender os benefícios de usar regras de organização.

Você pode usar regras organizacionais para empresas para implementar os seguintes recursos -

  • Você pode usar regras de organização para implementar serviços compartilhados. Eles segregam funções com a ajuda de restrições organizacionais.

  • Vá para Análise de risco → Nível organizacional

  • Execute uma análise de risco do tipo de análise Org Rule em relação a um usuário

  • Você receberá a seguinte saída -

    • A análise de risco só mostrará um risco se o usuário tiver acesso ao mesmo código de empresa específico em cada uma das funções conflitantes.