Учебники

SAP GRC – расширенный анализ рисков

Вы можете реализовать расширенный анализ рисков, используя правила организации. В бизнес-единицах общего обслуживания вы можете использовать правила организации для выполнения процедур анализа рисков и управления группами пользователей.

Рассмотрим случай, когда пользователь создал фиктивного продавца, а счета были сгенерированы для получения финансовой выгоды.

Вы можете создать организационное правило с включенной балансовой единицей, чтобы исключить этот сценарий.

Следующие шаги должны быть выполнены, чтобы предотвратить эту ситуацию –

  • Включить поля уровня организации в функциях
  • Создать правила организации
  • Обновление таблицы сопоставления пользователей org
  • Настройка веб-службы анализа рисков

Включить поля уровня организации в функциях

Выполните следующие шаги, чтобы включить поля уровня организации в функциях –

  • Узнайте, какие функции должны быть разделены по уровням организации в среде общих служб.

  • Поддерживать разрешения для затронутых транзакций.

Узнайте, какие функции должны быть разделены по уровням организации в среде общих служб.

Поддерживать разрешения для затронутых транзакций.

Создать правила организации

Выполните следующие шаги для создания правил организации –

Шаг 1 – Создайте правила организации для каждого возможного значения поля организации.

Шаг 2 – Перейти к правилу архитектор → Уровень организации → Создать

Правила организации

Создать уровень организации

Шаг 3 – Введите поле идентификатора организационного правила.

Идентификатор правила организации

Шаг 4 – Введите связанную задачу.

Шаг 5 – Определите поле уровня организации и объедините их с логическими операторами.

Шаг 6 – Нажмите кнопку Сохранить , чтобы сохранить правило организации.

Преимущества использования правил организации

Давайте теперь поймем преимущества использования правил организации.

Вы можете использовать организационные правила для компаний для реализации следующих функций –

Вы можете использовать правила организации для реализации общих служб. Они разделяют обязанности с помощью организационных ограничений.

Перейти к анализу рисков → Уровень организации

Выполнить анализ риска типа анализа Org Rule для пользователя

Вы получите следующий вывод –

Анализ риска покажет риск только в том случае, если у пользователя есть доступ к одной и той же конкретной балансовой единице в каждой из конфликтующих функций.